Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Google attribue 36 000 $ à un adolescent dans le cadre de son programme Bug Bounty.

Google a récompensé un adolescent Uruguayen pour avoir signalé une vulnérabilité qui aurait permis aux pirates d’apporter des modifications aux systèmes internes de l’entreprise. Ceci marque le cinquième bug que Ezequiel Pereira a soumis au programme de Bug Bounty de Google. C’est aussi le plus précieux, lui rapportant plus de 36 000 $.

Pereira a commencé l’informatique à l’âge de 10 ans et a programmé à 11 ans. Il a passé plusieurs années à enseigner divers langages de programmation et a participé à plusieurs concours de codage en Californie.

Sa quête pour la chasse aux bugs a commencé quand il était plus jeune. Il a dit qu’il a rapidement trouvé un bug qui lui a valu 500 $.

« J’ai trouvé quelque chose presque immédiatement qui valait 500 $ et c’était vraiment incroyable », at-il déclaré à CNBC. « J’ai donc décidé de continuer à trouver des bugs. »

En juin de l’année dernière, Pereira a découvert un bug qui lui a valu 10 000 $ et utilisé une partie de cet argent pour demander des bourses d’études aux universités Américaines. Aucune des écoles qu’il a contactées ne l’a accepté, alors il étudie actuellement l’ingénierie informatique dans sa ville natale de Montevideo. Il espère qu’il pourra utiliser ses gains pour financer ses études, car il espère un jour obtenir une maîtrise en sécurité informatique.

Pour le moment, Pereira a seulement soumis des bugs au programme Bug Bounty de Google, mais de nombreuses entreprises de technologie et de jeux vidéo offrent des récompenses similaires pour la découverte et le signalement de bugs. Les entreprises espèrent qu’offrir des récompenses monétaires encouragera les pirates à signaler les exploits plutôt que de les vendre à de mauvaises personnes.

Pour sa part, Pereira a encouragé ses amis et d’autres à s’impliquer dans la chasse aux bugs. Quand ses amis disent qu’ils ne pensent pas qu’ils ont de bonne connaissance, Pereira répond que « n’importe qui peut apprendre ces choses ».

A lire aussi : Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment rendre votre smarpthone résistant face aux piratages ?

Des milliards de personnes utilisent un smartphone Android et donc les pirates savent que s’ils ciblent les téléphones Android, un grand nombre de personnes seront touchées. Il est donc essentiel, notamment pour les utilisateurs de smartphones Android, de prendre quelques précautions pour que leur smartphone Android puisse pirater la protection. Avec l’avancement de la technologie, il est devenu très facile de pirater vos appareils. Vous ne pouvez rien faire contre les hackers. Cependant, vous pouvez garder vos proches et vous-même en sécurité en sécurisant votre smartphone Android contre le piratage.

Que se passera-t-il si votre smartphone Android est piraté ?

Un pirate aura alors accès à :
• Vos données privées.
• Les détails du compte bancaire et les mots de passe des autres comptes.

Ils peuvent utiliser vos données personnelles pour des activités illégales et ils peuvent même espionner vos activités quotidiennes. Cela semble dangereux, non ? Eh bien, ne vous inquiétez pas parce que nous vous dirons comment vous pouvez protéger votre smartphone Android.

Comment faire votre smartphone Android pirater la preuve ?

Ne sauvegardez aucun mot de passe dans votre gestionnaire de mot de passe pour gagner du temps, la plupart des gens sauvegardent le mot de passe de leurs différents comptes. Les pirates peuvent ensuite utiliser ces mots de passe. Vous pouvez enregistrer les mots de passe des comptes qui ne sont pas importants, mais vous devez vous retenir strictement d’enregistrer les mots de passe du compte bancaire et d’autres comptes importants.

Utiliser la sécurité intégrée d’Android.

Chaque smartphone Android est livré avec un système de sécurité intégré sous la forme d’options de verrouillage telles que le code PIN, le mot de passe, le motif et le déverrouillage des doigts. Ce système de sécurité donne une couche supplémentaire de protection à votre smartphone. Gardez un mot de passe qui, selon vous, serait difficile à deviner pour les pirates.

Ne pas utiliser d’applications tierces.

Téléchargez les applications disponibles uniquement sur Google Play Store. C’est parce que vous ne savez jamais quel type d’applications vous téléchargez à partir d’un magasin d’applications tiers. L’idée d’obtenir gratuitement des applications premium peut sembler une bonne idée, mais vous ne savez jamais ce que vous donnez en échange pour cette application gratuite. Les applications téléchargées à partir d’un site Web tiers peuvent contenir un virus et, par conséquent, il est préférable de refuser ces applications.

Consultez les applications installées.

Les applications reçoivent fréquemment des mises à jour. Si vous mettez à jour les applications sans lire les conditions générales, il est temps de passer en revue toutes les applications que vous avez installées. Désinstallez les applications qui semblent être suspectes.

Utiliser le cryptage des données.

Dans la section « Sécurité » de votre téléphone, vous pouvez activer l’option « Chiffrer le téléphone ». C’est le meilleur moyen de sécuriser votre smartphone. Vous devriez toujours chiffrer tous les titres avec une couche supplémentaire de mots de passe.

Gardez votre smartphone à jour.

Lorsque le fabricant de votre smartphone lance une nouvelle mise à jour, installez-la immédiatement. Chaque mise à jour supprime les bugs et les défauts du logiciel d’exploitation précédent et des nouvelles fonctionnalités,. Aussi, des mesures de protection sont ajoutées. Gardez toujours le logiciel de votre appareil à jour.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Deux adolescents Français ont été arrêtés en lien avec le piratage Vevo, qui a été en lien avec ‘Despacito’ et d’autres vidéos sur YouTube.

Deux citoyens Français de 18 ans ont été arrêtés à Paris et accusés de crimes liés au piratage des comptes YouTube de Vevo le mois dernier qui ont abouti à des messages pro-palestiniens postés sur plusieurs vidéos populaires, selon les procureurs.

Le Bureau du Procureur de Paris a identifié les deux suspects comme étant « Nassim B. » et « Gabriel K.A.B. », également connus sous le nom de « Prosox » et « Kuroi’ish ».

Nous avions écrit un article sur les hackers qui piratent les mots de passe YouTube à l’aide de malware.

Les autorités allèguent que le duo a accédé au compte YouTube de Vevo pour modifier le contenu de plusieurs vidéos musicales, notamment « Despacito » de Luis Fonsi, le clip le plus visionné sur YouTube en 2017, qui a récemment dépassé les 5 milliards de vues. Les hackers ont également ciblé des vidéos de Selena Gomez, de Taylor Swift, de Katy Perry, de Chris Brown et de Shakira, remplaçant leurs images miniatures, leurs titres vidéo et leurs descriptions. Vevo a depuis enlevé tous les changements que les pirates ont faits sur ses vidéos YouTube.

Les arrestations et les inculpations portées dans l’affaire sont le résultat d’une collaboration entre le parquet de Paris et le bureau du procureur du district de Manhattan à New York, où est basé Vevo. Des procureurs de Paris ont inculpé Gabriel K.A.B. et avec cinq chefs d’accusation criminels et Nassim B. avec six chefs d’accusation, y compris « modification frauduleuse des données contenues dans un système de traitement de données automatisé. »

Séparément, cette semaine, Vevo a annoncé la fermeture de ses applications mobiles et de son site Web destiné aux consommateurs, afin de se concentrer sur la distribution de vidéos sur YouTube. Les actionnaires majoritaires de Vevo sont Universal Music Group et Sony Music Entertainment, avec des participations minoritaires détenues par Alphabet, société mère de Google et YouTube et Abu Dhabi Media.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les voitures BMW pourraient être piratées, l’université britannique condamnée à payer une amende et plus…

Les voitures BMW pourraient être attaquées, une université britannique mise à l’amende pour un piratage et l’authentification à deux facteurs.

Les véhicules que vous achetez sont de plus en plus équipés d’une connectivité Internet sans fil, non seulement pour l’assistance en cas d’accident et le système de divertissement, mais aussi pour le diagnostic des unités de contrôle électroniques qui sont reliées à presque tous les composants. Sont-ils piratables s’ils ne sont pas conçus correctement ? La dernière découverte a été faite par des chercheurs Chinois en sécurité, qui ont trouvé plus d’une douzaine de vulnérabilités dans les unités de calcul embarquées des voitures BMW. Selon The Hacker News, certains des bugs pourraient permettre à quelqu’un de prendre le contrôle à distance de la voiture. Avant de paniquer, cependant, deux choses : certains bugs auraient besoin d’un attaquant pour pirater d’abord dans le réseau sans fil. D’autres auraient besoin d’un attaquant pour entrer dans la voiture et brancher une clé USB compromise dans un port de maintenance.

BMW a déjà commencé à déployer des correctifs pour les vulnérabilités des propriétaires de voitures. Mais cela rappelle aux constructeurs automobiles que la cybersécurité doit être aussi importante que la fiabilité mécanique et électronique.

J’espère que vous connaissez l’importance de l’activation de l’authentification en deux étapes ou à deux facteurs, sur les applications importantes nécessitant des connexions. Ceux qui utilisent maintenant le navigateur Firefox peuvent activer l’authentification en deux étapes pour protéger leurs comptes Firefox. Si quelqu’un tente de se connecter à votre compte à partir d’un appareil inconnu, un message vous demandant d’entrer un code de vérification à partir d’une application figurant sur votre téléphone vous sera envoyé pour prouver que vous êtes vraiment le votre. Si vous n’avez pas essayé de vous connecter, c’est comme ça que vous saurez que vous êtes attaqué par un pirate. Les applications d’authentification pour cela s’appellent Google Authenticator, Authy Authentification à 2 facteurs et Duo Mobile.

Une université britannique a été condamnée à une amende de l’équivalent de 206 000 $ après qu’un ancien site Web a été conçu pour une conférence en 2004 qui a tenu des documents sensibles de présentateurs a été piraté. Pourquoi ? Parce qu’il n’a pas été mis à jour avec des correctifs de sécurité. Neuf ans plus tard, les hackeurs ont pu obtenir des noms, des adresses, des numéros de téléphone et des adresses de courriel d’environ 20 000 étudiants, employés et autres, ainsi que des renseignements personnels sur la santé. Les données volées ont ensuite été publiées.
Et enfin, aujourd’hui, de nombreuses entreprises à travers le monde font face à des lois plus strictes en matière de protection de la vie privée, maintenant que le Règlement général de protection des données de l’Union européenne, plus communément appelé GDPR, est entré en vigueur. La philosophie de GDPR est que vous possédez vos données personnelles, pas une entreprise. Si vous êtes un résident de l’UE, vous pouvez demander à une entreprise de corriger vos données, de les supprimer ou de les laisser à un concurrent. C’est une bonne idée. Demandez si les entreprises avec lesquelles vous traitez le font. Pensez-y s’ils disent non.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Méfiez-vous de l’arnaque « mettre à jour votre mot de passe ».

Vous voulez peut-être vérifier la boîte de réception de votre adresse email car il est actuellement envahi d’emails vous demandant de mettre à jour votre mot de passe. Les messages sont envoyés par des cybercriminels. Si vous suivez leurs instructions, ils auront accès à vos informations.

Dans son bureau, une des premières choses que Don Dare, journaliste de WATE 6 On Your Side, fait dans sa matinée, c’est de vérifier ses emails. Récemment, un message a attiré son attention : « Le mot de passe pour ddare@wate.com a expiré. Veuillez cliquer sur le bouton ci-dessous pour mettre à jour votre mot de passe. »

Dans mon entreprise, il y a des rappels tous les trois mois pour mettre à jour notre mot de passe. Ce message ne ressemblait pas du tout au rappel que nous recevons du siège social.

L’expert informatique de WATE est Steve Hinzman. Si vous avez un problème avec votre ordinateur, il peut le réparer. Si vous avez une question sur le courrier électronique, comme l’a fait Don, Hinzman connaît la réponse.

« Voici ce qu’ils appellent une escroquerie d’hameçonnage, qui vous incite à cliquer sur ce lien pour vous emmener sur un faux site où ils enregistreront votre mot de passe et ils auront le contrôle total de votre compte », a-t-il déclaré.

Lorsque vous allez en ligne à la recherche d’informations sur les escroqueries par phishing, il existe des centaines de sites.

« Dans ce cas, ils vous disent que ça va expirer dans 12 heures, la plupart des gens paniqueraient et diraient, » Oh, j’ai besoin de faire ça  » et ils cliquent sur ce lien », a déclaré Hinzman.

Il y avait aussi un avertissement dans le message disant de ne pas répondre à l’email, mais de l’envoyer à une autre adresse.

« Encore une fois, c’est un autre lien, si vous faites défiler celui-ci où il est dit de mettre à jour votre mot de passe, » dit Hinzman, « Il vous dira l’adresse à laquelle il va envoyer ce lien. Ce n’est pas un site Microsoft légitime, l’autre serait MicrosoftOffice.com ou quelque chose de ce genre qui vous dirait que c’est une affaire légitime. »

Si quelque chose d’inhabituel atterrit dans votre boîte de réception, il faut les mettre dans les spams. Recherchez de petites erreurs comme une mauvaise grammaire et des fautes d’orthographe, une demande d’ouverture d’une pièce jointe. Le message indiquant que vous avez gagné de l’argent, contactez-nous maintenant. Les demandes d’action immédiate ne doivent pas être prises en compte.

« Bonne pratique que je dis à tout le monde, ne cliquez jamais sur un lien sur un email que vous recevez de n’importe qui, même si c’est de votre mère, père, ou meilleur ami », a déclaré Hinzman.

En vous précipitant ou en vous intimidant, les pirates informatiques espèrent que vous ne prendrez pas le temps d’examiner l’email à la recherche de failles. Ne tombez pas dans leur piège. Soyez vigilant, conscient et approfondi lorsque vous recherchez des emails d’hameçonnage.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage