Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les Etats-Unis aux proies des ransomwares

En 2019, la tendance aux États-Unis en matière d’attaque informatique est sûrement celles faites par programme de rançonnage.

En effet plus de 40 collectivités américaines ont été victimes d’attaques par logiciel de rançonnage ces derniers temps. Les principales villes sont Albany et Baltimore.

Cet article peut aussi vous intéresser : Les réseaux électriques à l’épreuve des pirates informatiques

Une petite ville de l’État du Texas ainsi que d’autres sont en état de paralysie de système de plusieurs jours. On compte au nombre de 22 ces petites villes qui ont souffert de cette déferlante la cybercriminalité. L’état voisin, le Canada a aussi confirmé avoir été touché par cette vague de piraterie. Dans la foulée, plusieurs autres villes sont au prise de ces programmes de rançonnage. Selon les informations, il est exigé le versement de rançon s’élevant à 2 millions de dollars américains.

Selon les autorités en charge, il se pourrait que ce soit le même groupe de pirates informatiques qui soit la cause de tous ces piratages en cascade. Pour le moment aucune indice, il ne permet de remonter jusqu’à ces derniers.

Deux villes du Midwest américain, Keene et Broger ont reconnu officiellement avoir été des victimes de ce programme de rançonnage. Il assure qu’il est impossible d’avoir accès à certains des services publics en ligne. Pratiquement, tous les systèmes informatiques sont bloqués en particulier, celui de la police de la centrale de traitement d’eaux ou encore de la bibliothèque. Cette affaire inquiète et une solution mais pas en voie. L’attaque a été efficace la seule chose dont les victimes ont accès est un écran bleu où il s’affiche : « tous vos fichiers sont chiffrés ».

Dans la ville de Kaufman, ce sont les services de téléphonie et Informatique qui sont bloqués. Pour le moment on n’a pas plus de détails sur ce qui s’y passe. Les autorités informes qu’un déploiement est en cours et qu’ils feront tout pour dénouement immédiat.

Pour l’heure, les autorités de villes attaquées affirment n’avoir pas l’intention de payer les rançons exigées. Cependant le mois dernier, la ville de Salt Lake city avait accepté de payer la somme de 460000 dollars américains aux pirates informatiques car ils estiment que cela revient moins cher que de rebâtir le système s’il était endommagé. Ils ont pris l’exemple sur le cas de la ville d’Atlanta qui avait refusé de payer la rançon de 51000 dollars et qui par la suite a dépensé environ 7 million de dollars en réparation du système informatique complet.

Au Canada la menace est plus encore grande. Car les petites collectivités ont du mal à se protéger contre ce genre d’attaques. « Les petites municipalités sont assez démunies et ont peu d’infrastructures pour faire face à de telles attaques. Leurs équipes de sécurité sont toutes petites et ont des moyens financiers assez limités, donc soient elles paient, soit elles perdent plein de données » a expliqué l’expert en sécurité informatique de la chaire de recherche en sécurité informatique duc Canada, Benoit Dupont.

Comme aux États-Unis, certaines villes ont aussi accepté de payer la rançon au Canada car ne trouvant pas de solutions pour lutter contre ces cyberattaques. La solution est toujours en attente, les pirates continuent de sévir. Les autorités quant à elles, cherchent toujours des solutions pour pouvoir réduire au maximum les impacts de ce genre de phénomène.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les réseaux électriques à l’épreuve des pirates informatiques

Le plus grand plaisir des pirates informatiques serait de plonger un pays tout entier dans le noir.

Cette alternative de réussir à paralyser le réseau électrique d’un état est au cœur de plusieurs batailles du monde du numérique.

Cet article peut aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

C’est une menace qui pèse à la fois sur les états mais aussi sur les entreprises. Faisant ainsi du secteur de l’énergie un des secteurs les plus sensibles en matière de sécurité informatique.

« Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent », affirmait Gérôme Billois, expert en sécurité informatique pour la société Wavestone.

Les grandes puissances de ce monde en l’occurrence les États-Unis, la Chine et la Russie seraient en train de développer des systèmes d’attaque visant à atteindre les réseaux électriques. Ce n’est pas tout. Quelques pays en voie de développement sont aussi pointés du doigt tel que l’Iran et la Corée du Nord. Le cas le plus courant est de solliciter les services d’un groupe de hackers pour s’en prendre à un réseau électrique en particulier, comme fut le cas au Canada. « Des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie » confirmait Gérôme Billois.

Surtout quand on sait que l’électricité est une des ressources motrices des activités économiques dans le monde l’intérêt ici est majeur. Car une panne d’électricité peut être la source d’un blocage total sur tous les plans d’activités comme fut le cas en Ukraine. Le Venezuela de son côté a aussi été victime d’une grande panne d’électricité qui a eu beaucoup de conséquences sur son activité économique. Le régime au pouvoir a voulu imputer la faute aux États-Unis d’être le coupable de ces black-out.

Jusqu’à présent la coupure d’électricité la plus marquante du fait de la cybercriminalité a été celle de l’Ukraine en 2015. De même qu’il est soupçonné jusqu’à présent que l’explosion de l’oléoduc qui a survenu en Turquie en 2008 état du fait des pirates informatiques.

On reconnaît en outre que la majeure partie des infrastructures liés à l’électricité sont aujourd’hui gérées en majoritairement par les systèmes informatiques. D’énormes moyens sont déployés continuellement pour préserver l’intégrité de ces systèmes. De même que d’un autre côté, d’énormes moyens sont aussi déployées pour briser ses sécurités. À cela il y a des intérêts politiques et stratégiques et bien sûr économique. Force est de constater que la vulnérabilité sur le système, temps à accroître de plus en plus. Pour se fait Frédéric Cuppens, maître de chaire à l’école d’ingénieur IMT Atlantique, explique : « Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique (…) C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité. ».

Concernant ces attaques, on a constaté que cela peut provenir de différents points, soit directement de la source de production c’est-à-dire une centrale électrique ou nucléaire, un site annexe de production ou encore les domiciles des particuliers. Plusieurs stratégies existent et il ne sera pas évident du coup de pouvoir les parer. Gérôme Billois précise que dans ce secteur « le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Violation de la vie privée, un navigateur Français mis en cause

Depuis un certain temps, on entend parler de ce navigateur français dénommé Qwant.

Sur tous les médias ainsi que les réseaux sociaux d’informations, on y fait cas de sa relation avec le géant américain Microsoft. Selon ces infos qui courent, ils ont été question d’activités d’informations de la part du navigateur Français au profit de Microsoft. Oui, parce qu’il est accusé d’envoyer des informations d’utilisateurs relatives aux données de navigation au géant américain.

Cet article va aussi vous intéresser : Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

C’est ce qui intrigue, c’est que le navigateur Qwant est assez borderline au niveau de ses intrusions dans la vie privée des utilisateurs. Car il se limitait simplement à la délivrance de cookies qui s’effaçaient automatiquement dès l’instant que la session de l’utilisation se terminait. Cependant, il se peut que ce navigateur assez discret utiliserait un programme évasif petit string.

Interrogé par des médias, le vice-président de Qwant, Tristan Nitot reconnait qu’il existe bel et bien une collaboration entre sa firme et le géant américain. Il ajoute par ailleurs, que cette relation se fonde essentiellement sur la régie publicitaire de Microsoft. Il n’a pas manqué de souligner que le navigateur français recueil bel et bien l’IP des utilisateurs. Les adresses IP récupérées ne sont pas publiques et accessible par n’importe qui. Il fait valoir notamment à la délivrance de résultats et d’études de performances. Sa procédure de récupération et de conservation empêcherait les fuites et sauvegarde ainsi son intégrité et sa confidentialité.

Si pour le moment, toutes les étapes de gestion des données d’utilisateurs sont gérées par la firme française. très bientôt, c’est-à-dire à la rentrée, il faudra compter sur une entrée en scène de Microsoft car ces derniers compte louer des serveurs situés en Union Européenne pour aider le navigateur français à augmenter ses performances dans le cadre d’une collaboration, les gens indexer le plus de page Web et accroître le ranking.

Toutefois, selon la plateforme du Virus Informatique, chaque fois que l’utilisateur charge une publicité Microsoft sur le navigateur de Qwant, il envoie automatiquement à la firme Américaine certaines données de connexion sur l’usager. Sinon les experts il s’agirait notamment d’une stratégie de contrôle qui vise à lutter contre la fraude par clic. Les soucis avec cette pratique, c’est que Microsoft n’a pas le droit contractuellement parlant de faire cela, de plus, il serait possible avec les données couplées de localiser les utilisateurs, ce qui confirme le Vice-président de Qwant : « Ils ont raison. Si toutes les planètes sont alignées, dans un cas extrême, c’est potentiellement possible. Comme il s’agit d’une IP4/24, il y a une chance sur 256 de trouver son emplacement. Tout ça à condition que tout ce petit monde dispose d’une IP fixe et que le user agent string soit suffisamment exotique. Nous sommes en train de corriger cela. Nous souhaitons faire en sorte de remplacer le user agent string des utilisateurs par une chaîne de caractères générique : Chrome/Windows par exemple, même si l’utilisateur utilise iOS. C’est prévu, car nous souhaitons être parfaits

Alors on comprendra que la firme Française cherche à devenir indépendant du géant Américain, mais quand est-il de la vie privée de l’utilisateur dans tout ça ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les 4 dispositions pour une sécurité informatique optimale

La sécurité informatique est l’un des domaines les plus sollicités, ces 5 dernières années dans le monde du numérique voir dans tous les secteurs d’activités compris.

De plus en plus les entreprises privées se penchent vers la recherche de solutions durables et efficaces pour se protéger contre d’éventuelles attaques et autres menaces qui les guettent.

Vous aimerez aussi cet article : 7 astuces pour effectuer vos achats en ligne en tout sécurité

Selon une étude récente, les structures privées investissent plus d’argent dans les solutions de défense informatique. Le but est de sauvegarder leurs données privées mais aussi de protéger les données placées sous leurs responsabilités. On assiste donc à une explosion des logiciels d’antivirus et de programmes sécurité informatique. Et cette étude a dégagé 4 pratiques habituelles en matière de défense informatique considéré comme essentiel pour les 5 prochaines années à venir.

La sécurisation des données numériques en Cloud

Protéger ses données numériques toutes stockées sur le Cloud est un des aspects les plus essentiels de la politique la sécurité informatique depuis début 2019. Il a été constaté une hausse flagrante en matière d’investissement des entreprises sur la technologie Cloud. D’ici 2020,  60 % des entreprises seront pris dans ce système de stockage en Cloud. Ce qui va impliquer aussi un accroissement des politiques et pratique de mise en place pour lutter contre la cybercriminalité. La société de conseil Gartner souligne que les entreprises ne doivent pas négliger la protection de leur système d’information. Il ajoute qu’ils devraient confier la protection de leurs données numériques à des technologies plus fiables et à des experts plus qualifiés.

La protection des données personnelles par l’usage des technologies multiples telles que le contrôle des accès et le cryptage et aussi régulièrement à des sauvegardes régulières.

La sauvegarde régulière de ses données

La sauvegarde données est aussi quelque chose d’extrêmement utile est nécessaire. Aussi, il est recommandé aux entreprises même aux particuliers de souvent chercher de bons programmes de récupération ou des outils de backup. Cela vous servira en cas de sinistre, car les défaillances techniques ou encore les pannes de systèmes font perdre généralement des centaines de millions de données a de grandes entreprises. Cependant il faut se conformer à la nouvelle réglementation la matière

Renforcer la sécurité des objets connectés

Selon l’entreprise de sécurité informatique Symantec, les attaques sur les objets connectés se sont accrues de 600 % entre l’année 2016 et 2018. À la mi année en 2018, environ 121 milles cyberattaques ont été dénombré comme subies par des objets connectés. Cela s’explique pas le fait que ces objets connectés sont en majorité non protégés et sont connectés directement aux systèmes. Ce qui rend très facile leur piratage. C’est pour cette raison, il a recommandé de mettre en place une politique visant à sécuriser ces objets assez vulnérable.

Les experts en sécurité informatique recommande par ailleurs certaines méthodes classiques de protection tels que l’authentification à deux facteurs, ou encore la connexion par VPN. Surtout les VPN car les réseaux privés sont un moyen sûr de préserver son anonymat et l’isolation de son système. Cependant il ne faut pas manquer de faire les mises à jour qui sont quand même important.

L’adoption de politique de sécurité active pour lutter contre une menace de manière efficace et rapide

C’est à ce niveau qu’intervient l’usage de logiciels antivirus. Il faut investir dans le meilleur programme de défense du moment. Car, vous pourrez à la fois de détecter la menace mais aussi pouvoir dans certains cas l’éradiquer. Certaines entreprises offrent aussi des services de sécurité privée. C’est envisageable car il présente plus de sûreté et plus de malléabilité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les pirates informatiques contre les établissements de santé Français

Depuis un mois maintenant, plusieurs établissements de santé sont la cible de différentes attaques informatiques.

La menace s’étend de plus en plus et devient inquiétante. Mais d’un autre côté, les données informatiques en matière de santé Valent une fortune sur le marché noir. On se demande alors quelle est la prochaine étape de cette guerre économique mi informatique mi économique.

Cet article peut aussi vous intéresser : La santé de plus en plus menacée par le piratage informatique

On se rappelle que le 17 août dernier, le groupe Ramsay générale de santé avait reconnu avoir été victime d’un piratage touchant ces 120 établissements privés de santé. L’attaque avait touché ses employés surtout leur messagerie électronique. C’était sûrement une tactique pour atteindre l’institution par eux. Les experts qui ont été interrogé sur l’affaire avait déduit que c’était un prélude d’une attaque de rançonnage. Le but était d’atteindre le système général de messagerie du groupe de santé, pour ensuite le crypter et exiger une rançon à l’établissement. Même si deux jours plus tard le groupe avait annoncé qu’il avait réussi à endiguer l’attaque, il n’empêche que cela est arrivé. Et qu’on n’aurait pu assister à des conséquences plus graves.

Mais Ramsay générale de la santé n’est pas la seule institution victime les cyberattaques, dans d’autres pays, plusieurs établissements de santé ont a eu à en subir. Cette fois-ci c’était un établissement privé de la ville de Nantes. L’attaque se déroule entre mai et le mois de juin de cette année. Suite à une compagne massive d’envoi de messageries électroniques frauduleuses, le système de l’hôpital a été parasité à trois reprises. Les mails frauduleux qui ont induit les employés en erreur, les invitaient à changer leurs noms d’utilisateurs et mots de passe. Ainsi fait, les pirates informatiques ont eu la possibilité de prendre le contrôle du système tout entier.

Hors du territoire français ce genre de pratique a été aussi observé. En effet en 2017, le système de santé public de la Grande-Bretagne, le NHS, a été aussi victime d’un ranciogiciel de type Wannacry. Les conséquences ont été dramatiques. L’institution a dû même rapporter plusieurs opérations chirurgicales en attente. Par ailleurs, aux États-Unis entre 2010 et 2017 il a été dénombré plus de 176 million de données relatives à la santé dérobées. Alors que le ministère de la santé français recense en l’année 2016, environ plus de 1341 déclaration de cyberattaque survenu à des hôpitaux, des cabinets privés en ville et autres institutions de santé.

Dans un récent rapport publié le 21 août de cette année, l’entreprise de sécurité informatique, FireEyes a recensé toutes les menaces qu’encouraient les établissements de santé à travers le monde. Cela était nécessaire car les exemples précités mettaient en évidence le problème qui devenait plus que critique. Selon FireEyes, ces menaces peuvent se classer en trois catégories :

  • Le vol de données de santé
  • Le cyberespionnage
  • Extorsion de fond

Concernant le vol de données de santé, la firme de sécurité informatique explique : « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés ». Sur le marché noir les données de santé valent carrément une fortune – selon une étude menée par une entreprise spécialisée, les données de santé mises en vente en ligne s’évaluaient à environ 2000 dollars l’unité.

Le cyberespionnage quant à lui concernant généralement des groupes restreints de pirates. Les institutions de recherche les plus touchés sont celles qui travaillent dans le domaine de la lutte contre cancer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage