Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La Russie est accusée d’avoir détourné des routeurs dans le monde entier.

Les organismes gouvernementales aux États-Unis et au Royaume-Uni ont accusé la Russie de tenter de pirater les routeurs à l’échelle mondiale. L’équipe de préparation aux urgences informatiques des États-Unis (US-CERT) a publié aujourd’hui une alerte intitulée « Cyber ​​Acteurs parrainés par l’État Russe ciblant les dispositifs d’infrastructure réseau ». Apparemment, des millions d’appareils réseau ont été ciblés. Les Russes ciblent les routeurs domestiques.

On dirait qu’il est temps de changer le mot de passe par défaut sur votre routeur, surtout si vous utilisez un bureau à domicile. Selon les informations fournies par le Département de la sécurité intérieure (DHS), le Federal Bureau of Investigation (FBI) et le Centre national de cybersécurité britannique (NCSC), les pirates russes soutenus par le gouvernement ont été occupés pendant une longue période à infiltrer des personnes vulnérables. périphériques réseau pour un certain nombre de raisons. L’alerte publiée par le CERT indique que les agents clandestins soutenus par le Kremlin mènent les attaques aux fins suivantes :

[…] soutenir l’espionnage, extraire la propriété intellectuelle, maintenir un accès persistant aux réseaux de victimes et éventuellement jeter les bases de futures opérations offensives.

Selon l’alerte, les systèmes qui ont été affectés incluent les périphériques activés GRE (Generic Routing Encapsulation), les périphériques compatibles avec l’installation intelligente Cisco (SMI) et les périphériques réseau compatibles SNMP (Simple Network Management Protocol). Le rapport propose ensuite des solutions techniques à ceux qui craignent d’être piratés par des agents Russes, au-delà de la mise hors tension de l’appareil.

La Russie a été accusée d’utiliser des aspects de la cyber-guerre à de nombreuses reprises, comme lors des élections américaines de 2016, du référendum britannique de 2016 sur la sortie de l’UE (« Brexit ») et des fuites du président Français.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google GMail comprendra bientôt un mode confidentiel limité ainsi que la refonte de l’interface utilisateur.

Dans le cadre d’une refonte de Gmail attendue prochainement, Google ajoute un nouveau mode confidentiel ainsi qu’une barre latérale qui affichera le calendrier à côté des messages électroniques, selon un rapport.

Il n’est pas clair quand le nouveau Gmail sera disponible, bien que The Verge rapporte qu’il intègre plusieurs fonctionnalités qui font déjà partie de son application mobile, y compris la fonctionnalité « réponse rapide » qui vous permet de sélectionner parmi quelques réponses standardisées, ainsi que la possibilité de répéter les emails. Les changements les plus spectaculaires incluent la possibilité d’ajouter une barre latérale pour explorer votre calendrier ou vos notes prises dans Google Keep.

La barre latérale semble également permettre aux utilisateurs de travailler essentiellement à l’intérieur de deux applications simultanément, au lieu, par exemple, de basculer entre un calendrier et un onglet de courrier électronique.

Ce qui est plus intéressant, cependant, est ce qu’on appelle un mode confidentiel, un moyen pour les utilisateurs de placer des restrictions sur ce qui peut être fait avec les courriels envoyés à d’autres utilisateurs. The Verge signale que les utilisateurs seront en mesure de fixer des limites quant à savoir si un e-mail qu’ils envoient peut être transféré, téléchargé ou imprimé. Une capture d’écran le site obtenu montre également une fenêtre contextuelle qui lit, « Contenu expire le 6 décembre 2018 », une indication que les utilisateurs seront en mesure de fixer des limites de temps sur la durée d’accès au contenu, aussi bien.

Ce que cela signifie pour vous : The Verge spécule que la nouvelle version de GMail sera lancée lorsque la conférence des développeurs de Google commencera le 8 mai, un jour après le début de la conférence de Microsoft sur la construction à Seattle. L’une des fonctionnalités que Microsoft a récemment ajoutées à son propre service Outlook.com était un moyen d’empêcher le transfert des e-mails que vous envoyez. La gestion des courriels pourrait être le prochain front dans les guerres en cours entre les services de messagerie concurrents.

A découvrir aussi : Comment s’inscrire et créer un compte GMail ? Comment protéger les e-mails piratés ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

AVERTISSEMENT Google Chrome : Méfiez-vous des mises à jour FAKE qui rempliront votre ordinateur avec des logiciels malveillants.

Les utilisateurs de Google Chrome ont été mis en alerte au sujet de fausses mises à jour qui rempliront leurs ordinateurs de logiciels malveillants.

Les fans de Google Chrome sont avertis d’une campagne de logiciels malveillants qui propage des fichiers malveillants via de fausses mises à jour pour le navigateur Internet.

Le logiciel malveillant a commencé à être distribué en décembre 2017 et exploite des sites Web piratés pour rediriger les utilisateurs vers des pages faisant la publicité de fausses mises à jour logicielles.

Il a été découvert par les experts en sécurité Malwarebytes, avec la campagne baptisée « FakeUpdates ».

Il a été la propagation de correctifs bidon pour des logiciels tels que Google Chrome, Mozilla Firefox, Internet Explorer et Adobe Flash Player.

Le chercheur de Malwarebytes, Jerome Segura, a expliqué dans un article comment les systèmes de CMS des sites légitimes avaient été piratés pour propager les fichiers malveillants.

Il a expliqué que le hack de CMS affectait des milliers de sites utilisant les plateformes WordPress, Squarespace et Joomla.

Segura a déclaré que les visiteurs des sites affectés ont été redirigés vers une fausse page de mise à jour pour leur navigateur.

Les utilisateurs de Chrome ont donc été confrontés à une fausse page de mise à jour de Google et les fans de Firefox ont vu un faux site de téléchargement Mozilla.

Les victimes ont été informées que leur logiciel était obsolète et qu’elles devaient être mises à jour à la dernière version.

Un clic sur le bouton de mise à jour invite les utilisateurs à télécharger un fichier JavaScript hébergé sur Dropbox, qui infecte alors l’ordinateur d’une victime avec un logiciel malveillant.

L’URL du fichier incriminé est changée régulièrement pour éviter la détection.

Segura a déclaré : « Ce JavaScript est fortement obscurci pour rendre l’analyse statique très difficile et aussi pour cacher des traces cruciales qui sont conçues pour échapper aux machines virtuelles et aux sandbox. »

Le but final pour les cybercriminels est de tromper les utilisateurs dans le téléchargement des logiciels malveillants de piratage de coordonnées bancaires de Chtonic.

Ce logiciel malveillant affecte les périphériques Windows et est une variante du virus ZeusVM trojan.

Il permet aux cybercriminels de voler les coordonnées bancaires et de carte de crédit de leurs victimes.

Segura a déclaré : « Cette campagne repose sur un mécanisme de distribution qui tire parti de l’ingénierie sociale et abuse d’un service d’hébergement de fichiers légitime. »

Le fichier « appât » est constitué d’un script plutôt que d’un exécutable malveillant, ce qui donne aux attaquants la possibilité de développer des techniques de récupération d’information cachée.

« Les sites Web piratés ont été abusés non seulement pour rediriger les utilisateurs, mais aussi pour héberger le système de fausses mises à jour, faisant de leurs propriétaires des participants involontaires dans une campagne de logiciels malveillants. »

« C’est pourquoi il est si important de maintenir les systèmes de gestion de contenu à jour, ainsi que d’utiliser une bonne condition de sécurité en matière d’authentification. »

Les nouvelles viennent après le mois dernier les utilisateurs de Chrome ont été avertis d’un risque de sécurité de choc qui pourrait permettre aux pirates de prendre le contrôle de leurs ordinateurs.

La société de sécurité informatique Check Point a découvert le problème avec l’extension Chrome Remote Desktop, disponible sur le Chrome Web Store.

Un de leurs analystes a remarqué un « comportement inattendu » lorsque l’application Google Chrome Remote Desktop fonctionnait sur MacOS.

Check Point a expliqué comment le bug pouvait permettre à un utilisateur de se connecter en tant qu’invité tout en bénéficiant des privilèges d’administrateur.

Ils ont expliqué : « Un de nos analystes de sécurité a récemment remarqué un comportement inattendu dans Google Chrome Remote Desktop Application sur macOS.

« Le comportement étrange permet, dans certains cas, un ‘Utilisateur invité’ de se connecter en tant qu’invité et de recevoir une session active d’un autre utilisateur (tel qu’un administrateur) sans entrer de mot de passe. »

Check Point Research a signalé ce bug à Google le 15 février 2018. Google a répondu que d’un point de vue CRD (Chrome Remote Desktop), l’écran de connexion n’est pas une frontière de sécurité.

« Comme nous le voyons, il s’agit d’un problème de sécurité et nous pensons que les utilisateurs doivent être attentifs au risque de laisser un invité accéder à distance à leur machine. »

Vous aimerez aussi « Comment éviter un pirate de compte GMail ?« .

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les cyberattaques sur les avions connectés se produisent maintenant.

Alors que les avions commerciaux sont de plus en plus connectés Internet, les risques de sécurité augmentent également, a déclaré mercredi le responsable des activités commerciales de Thales aux Etats-Unis.

Il y a déjà eu des piratages d’avions et de systèmes liés à l’aviation, notamment des systèmes de divertissement en vol, des communications de données entre pilotes et contrôleurs au sol et des systèmes d’exploitation aérienne qui ont causé des annulations de vols, Alan Pellegrini, président et chef de la direction de Thales USA, a déclaré. Thales USA fait partie du groupe Thales en France.

« Je n’essaie pas d’effrayer qui que ce soit, mais ces choses se passent », a déclaré Pellegrini lors du déjeuner mensuel de l’Aero Club de Washington, D.C. « Au fur et à mesure que l’avion se connecte, il y a de véritables hacks. »

Historiquement, les changements aux avions commerciaux ont été progressifs, mais l’industrie aéronautique commence à voir des changements « exponentiels » dans la façon dont les avions et leurs systèmes sont connectés aux systèmes au sol et éventuellement aux satellites pour la navigation aérienne de prochaine génération. système de contrôle, a déclaré Pellegrini.

Pellegrini a déclaré que « comme nous atteignons cette partie exponentielle de la courbe et que les avions deviennent connectés et leurs systèmes deviennent connectés et maintenant des millions d’appareils effectivement ajoutés à Internet qui sont tous des points de vulnérabilité sous une forme ou une autre, je pense que la sécurité les risques augmentent. »

Thales conçoit, développe et fabrique des systèmes électroniques utilisés dans les satellites, les cockpits et les cabines d’avions, les systèmes de transport et les systèmes d’armes. La société fournit également des capacités de cybersécurité à ses clients.

L’industrie de l’aviation a une base solide et une culture de la sécurité, a déclaré Pellegrini. Une culture de la cybersécurité peut être construite sur cette base, a-t-il déclaré.

Pellegrini a également souligné qu’il existe des pare-feu parmi les systèmes qui sont utilisés pour contrôler le vol des aéronefs et d’autres systèmes de communication et de divertissement en vol. Les dispositifs de sécurité autour des systèmes de contrôle de vol sont « robustes », a-t-il dit.

Mais il y a des lacunes, a déclaré Pellegrini.

« Je vous soumettrai que nous avons beaucoup de spécifications pour les systèmes à mettre sur des avions qui n’ont pas d’exigences de sécurité bien établies et maintenant, en tant qu’entreprise (je sais que d’autres le font), nous voulons essayer de adressez-les, mais je pense qu’en tant qu’industrie, nous pourrions collectivement faire plus », a-t-il déclaré.

Il y a une prise de conscience croissante au sein de l’industrie du cyber-piratage et des vulnérabilités potentielles et plus d’informations sont partagées mais ce n’est pas encore suffisant, a déclaré Pellegrini. Les efforts pour lutter contre les cybermenaces et le piratage restent «cloisonnés», a-t-il déclaré, soulignant la nécessité pour l’industrie et le gouvernement de travailler ensemble pour atténuer les menaces potentielles.

L’industrie aéronautique pourrait tirer des enseignements des leçons apprises et des meilleures pratiques appliquées par d’autres groupes du secteur privé tels que les services financiers et la vente au détail pour lutter contre les cybermenaces, a déclaré M. Pellegrini.

« La sensibilisation est excellente, l’action est meilleure », a-t-il déclaré. « Et nous avons de bons modèles sur lesquels travailler. »

L’an dernier, une équipe dirigée par la Direction des sciences et de la technologie du Department of Homeland Security des États-Unis (DHS) a démontré qu’elle pouvait pirater à distance un avion commercial stationné. Le DHS a acquis un Boeing 757 usé qu’il stationnait à l’aéroport d’Atlantic City, dans le New Jersey, et a effectué une « pénétration non coopérative » des systèmes à bord de l’avion.

Le travail du DHS est classifié et l’information du piratage a été fournie par Robert Hickey, qui était à l’époque le responsable du programme de l’aviation pour la Division de la cybersécurité de S & T. La révélation du piratage a finalement coûté son travail à Hickey.

Dans une déclaration ultérieure, le DHS a déclaré que « Bien que certains détails de l’évaluation restent classifiés, les commentaires de Hickey manquent de contexte important, y compris un environnement de test artificiel et des mesures de réduction des risques déjà en place. Avec nos partenaires fédéraux et industriels, le DHS prend la cybersécurité de l’aviation au sérieux et travaille avec les chercheurs et les fournisseurs pour identifier et atténuer les vulnérabilités dans le secteur de l’aviation. L’industrie de l’aviation, y compris les constructeurs et les compagnies aériennes, a beaucoup investi dans la cybersécurité et a mis en place des procédures robustes de test et de maintenance pour gérer les risques. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Est-ce que taper ‘BFF’ sur Facebook vous indiquera si votre compte est piraté ?

Au cours des derniers jours, un article a été publié sur Facebook, qui indique que le PDG Mark Zuckerberg a introduit un nouveau système de sécurité qui aidera les utilisateurs à déterminer si leur compte Facebook a été piraté.

Cependant, ce post est un canular complet. Il est à noter que Facebook dispose d’une fonctionnalité appelée Text Delight qui anime automatiquement les mains vertes et rouges en donnant un high five lorsqu’il est publié. Et, il s’anime aussi lorsque vous cliquez dessus. Mais cela ne signifie pas que votre compte Facebook peut être piraté ou sécurisé. Au contraire, Text Delight a aussi d’autres animations de texte, telles que les meilleurs voeux, félicitations et bien d’autres.

Vous aimerez aussi « Que faire après que les comptes en ligne ont été piratés ? »

Un rapport de TechNave indique qu’il y a un peu de vérité car Text Delight peut ne pas fonctionner si vous n’avez pas mis à jour votre application Facebook ou votre navigateur Internet, vous serez donc moins sûr et plus facile à pirater que ceux qui ont mis à jour.

Beaucoup d’utilisateurs de Facebook ont ​​afflué vers la plate-forme de médias sociaux et ont commenté le mot «BFF» dans la section des commentaires et se sont revus après le mot devenu «vert». Alors, passez le mot et dites à vos amis que c’est une fake news.

Récemment, le chef de Facebook Mark Zuckerberg a rompu son silence sur le scandale des données à bascule le géant des médias sociaux, s’excusant d’un « abus de confiance majeur » avec ses deux milliards d’utilisateurs et jurant de ne pas répéter l’erreur.

Dans ses premiers commentaires publics sur le tollé suscité par la collecte de données sur 50 millions d’utilisateurs par une firme britannique liée à la campagne présidentielle de 2016 de Donald Trump, Zuckerberg a déclaré aux utilisateurs de Facebook que l’entreprise avait «la responsabilité de protéger vos données».

Il a ajouté que si ce n’était pas le cas, « nous ne vous méritons pas ». Il a promis que Facebook enquêtera sur toutes les applications qui ont accédé à de grandes quantités de données sur le réseau social leader, et effectuera des audits judiciaires complets si quelque chose semble suspect. « Ce fut un abus de confiance majeur et je suis vraiment désolé que cela soit arrivé », a déclaré Zuckerberg lors d’une interview télévisée avec CNN.

« Notre responsabilité est maintenant de nous assurer que cela ne se reproduise plus ». Les commentaires de Zuckerberg interviennent après plusieurs jours au cours desquels les actions de Facebook ont ​​été pilonnées et des appels à enquête ont été lancés des deux côtés de l’Atlantique. En écrivant sur sa page Facebook, Zuckerberg a déclaré que « les actions les plus importantes pour empêcher que cela ne se reproduise aujourd’hui, nous avons déjà pris des années auparavant ».

« Mais nous avons aussi fait des erreurs, il y a plus à faire, et nous devons nous améliorer ». Il est apparu que la société de conseil britannique Cambridge Analytica a recueilli des données sur des millions de personnes à partir d’une application développée par le chercheur Aleksandr Kogan, qui a été téléchargée par des milliers d’utilisateurs de Facebook mais aussi récupérée par leurs amis.

« Il s’agissait d’un abus de confiance entre Kogan, Cambridge Analytica et Facebook », a écrit Zuckerberg. « Mais c’était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et s’attendent à ce que nous le protégions, nous devons régler cela. »

Si votre profil Facebook a été piraté, lisez nos conseils.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage