Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les spécialistes de gaming Razer laisse fuiter les données personnelles d’environ 100 000 de ces clients

Au cours de la semaine il a été découvert que le géant américain des périphériques destinés au gaming serait la victime d’une fuite importante de données personnelles.

On compte parmi les informations laisser à libre accès des adresses mail, des adresses postales, des numéros de téléphone pour d’autres informations d’identification. La faille de sécurité aurait touché près de 100 000 clients du géant.

Cet article va aussi vous intéresser : Fuite de données : Des milliers de données policières exposées

Selon les informations qui sont parvenues sur le problème, il semblerait qu’il y ait des problèmes liés à la configuration de serveur.

Ce problème de fuite de données risque d’affecter l’image de la société américaine qui avait annoncé depuis peu sa volonté de lancer aux États-Unis et en Europe et dans d’autres régions du monde ces propres services bancaires. On dira donc que c’est un mauvais timing voire le pire qui puisse être. La fuite pour altérer d’une certaine manière la crédibilité service future ms à proposer surtout dans le domaine financier. Face à cela, la société américaine essaie tant bien que mal de soigner à son image en amoindrissant l’impact de la fuite se trouve être une tâche belle et bien difficile en ce sens que 100 000 personnes, ce n’est pas dix mille, en plus à cause d’un « problème de configuration sur un cluster Elasticsearch ».

Il faut noter que la société américaine a été informé le 18 août 2020 de la disponibilité de données personnelles de ses clients provoque une protection en ligne. La brèche aurait été colmatée ce 9 septembre par les techniciens du géant américain. En d’autres termes, pendant cet écart, voire même avant cela, il était donc possible d’accéder très facilement informations personnelles de 5000 clients notamment leurs numéros de téléphone, adresse email, adresse postale etc. On se demande alors quelles pourraient être les conséquences de cette exposition vu la possibilité qu’avait des personnes de mauvaise intention de les collecter durant tout ce temps.

Le problème a été signalé à Razer par le chercheur en sécurité informatique Volodymyr Diachenko, qui a déjà connu du milieu pour avoir détecter plusieurs fuites de données de grandes structures du numériques. Le chercheur ukrainien affirme que ces informations personnelles avaient été indexées par plusieurs moteurs de recherche. Ce qui signifie que la fuite pourrait remonter de très longtemps.

Mais on peut soulever un autre problème concernant cette fuite. Cela concerne le temps qu’il a fallu à Razer pour traiter le problème de sécurité depuis le signalement fait par le chercheur en sécurité informatique. Selon Volodymyr Diachenko, les emails en d’abord été « traités par des responsables du support non-technique, pendant plus de 3 semaines, avant que [les données] ne soient protégées de l’accès public ». Trop de temps qui a été gâché pour des procédures inutiles. Ensuite comme pour dire qu’il n’y a pas urgence, le géant américain a envoyé un mail au chercheur ukrainien où il disait que les informations disponibles ne contenaient pas de données assez sensible tel que des mots de passe ou encore des numéros de carte bancaire.

« M. Volodymyr nous a informés d’une mauvaise configuration de serveur qui pouvait exposer les détails de commandes, les informations clients et les informations d’expédition. Aucune autre donnée sensible, telle que des numéros de carte de crédit ou des mots de passe n’a été exposée. Cette mauvaise configuration de serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique », pouvait on lire dans un communiqué publié par Razer. Le même communiqué note : « Nous tenons à vous remercier, à vous présenter nos sincères excuses pour cette défaillance et à vous informer que nous avons pris toutes les mesures nécessaires pour résoudre le problème. Nous avons également procédé à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients ».

Pour le moment, rien ne laisse envisager que ces informations ont pu être exploité d’une quelconque manière par des personnes de mauvaises intentions. Cependant le risque n’est pas à négliger. D’où la sensibilisation des clients du géant américain. Pour ça, il faudrait que la société puisse informer les personnes concernées par la fuite.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les responsables de sécurité informatique en France face aux défis de la sécurité et de la performance des réseaux

Le rapport de Juniper Networks présenter très récemment sur une enquête réalisée sur le plan international portant sur les différents l’approche traditionnelle de la sécurité informatique de réseau.

Selon l’étude, le pratiquant la matière pose un véritable problème de conformité. D’un autre côté la question budgétaire reste toujours sensible. Avec le contexte de télétravail du au confinement de la population et le coronavirus, l’organisation du travail devient de plus en plus complexe.

Cet article va aussi vous intéresser : La question de la maintenance et de son adaptation

Il faut le fait par ailleurs que l’étude a porté sur l’interrogation de prêt de 1000 responsables Informatiques chargés de la sécurité de leurs organisations. Ayant un caractère mondiale, l’étude s’est réalisée en Allemagne, au Royaume-Uni, en Italie, en Israël, en France, au Pays-Bas et aux États-Unis.

Suite à l’analyse de la société, on peut tout simplement noter que la sécurité informatique représente un véritable casse-tête pour toutes les organisations. Surtout dans un contexte où le télétravail représente une norme professionnelle assez risquée. « Cette situation est aggravée par des problèmes de performance réseau, une incapacité à mettre à niveau l’ensemble du réseau et des tâches quotidiennes de maintenance qui freinent l’innovation. A cela s’ajoute le fait que la sécurité est souvent perçue comme une ponction de ressources plutôt que comme un véritable avantage commercial. Pour surmonter ces défis, les responsables informatiques aspirent à une visibilité plus complète au sein du réseau. Cette dernière leur offrirait davantage d’informations contextualisées qui amélioreraient la rapidité des outils de sécurité, le niveau d’automatisation et faciliteraient l’application généralisée des politiques. En parallèle de l’augmentation des besoins, cette approche permettrait aux équipes d’identifier de manière constante et fiable les informations les plus utiles, tout en évitant des coûts additionnels et en libérant les équipes pour qu’elles puissent poursuivre des projets plus stratégiques. » mentionne Vanson Bourne, responsable de l’étude.

On peut retenir principalement de l’étude les points suivants :

• 97 % des répondants ont reconnu avoir été face à des défis permanents lors de la sécurisation du réseau de leur organisation ;

• 100% des décideurs informatiques en France ont estimé et avoir été confronté à ce genre de pression ;

• 89 % des responsables informatiques en France et 86 % au niveau mondial ont déclaré qu’il était nécessaire de rendre encore plus fiable la performance réseau de leur organisation. Surtout dans une situation où le travail à distance a connu un boom non négligeable ;

• 48 % des équipes informatiques françaises un consacré la moitié de leur temps à des efforts de maintenant le réseau, ce qui a constitué un frein non négligeable pour l’innovation ;

• 86 % des professionnels français et 87 % au niveau mondial admis qu’ils étaient à la recherche d’une solution de sécurité informatique pouvant leur permettre d’avoir une meilleure visibilité sur les applications existantes ainsi que pour réduire les faux positifs tout en améliorant les temps de réponse face aux attaques Informatiques ;

• 68 % des professionnels français et 63 % sur le plan mondial ne vois pas la cybersécurité comme étant un actif pour moi générer de la valeur mais plutôt comme un centre de dépense ;

• 91 % des responsables Informatiques français 95 % au niveau mondial affirme collaborer avec plusieurs fournisseurs des solutions de sécurité en vue d’atteindre leur objectif en matière de cybersécurité. On parle ici en moyenne de 4 fournisseurs par organisation en France et 500 points de vue mondiale.

Face à ce résultat, Samantha Madrid, Vice-président des affaires et de la stratégie de sécurité chez Juniper Networks commente : « Les décideurs informatiques en charge de la sécurité sont clairement convaincus que la sécurité des réseaux est extrêmement importante, et que les défaillances entraînent un risque croissant pour leur organisation. Pour moi, la statistique la plus convaincante est que 99 % d’entre eux (100 % en France) s’accordent pour dire qu’un réseau conscient des menaces* apporterait des avantages à leur organisation. Alors que les employés travaillent de manière plus décentralisée et que les menaces deviennent de plus en plus sophistiquées, les professionnels de la sécurité sont confrontés à de nouveaux défis qui exposent les entreprises à des risques encore plus importants qu’auparavant. Il faut aux entreprises des réseaux conscients des menaces qui apportent vitesse et agilité à la sécurité de l’entreprise. Ils doivent être associés à une stratégie de sécurité connectée permettant à tous les éléments du réseau de travailler ensemble pour fournir une visibilité et une capacité d’action accrues là où cela compte le plus. L’ancienne façon de penser la sécurité n’est plus suffisante pour les entreprises devant conjuguer avec une nouvelle normalité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Cette année les attaques informatiques battent littéralement les records de l’année 2019.

En effet, selon une récente étude menée par l’Agence nationale de sécurité des systèmes d’information, Le Gendarme de la cybersécurité français, 2020 a déjà compté 2 fois plus d’attaques fondées sur les rançongiciels que l’année dernière.

La sécurité informatique n’a jamais aussi importante. L’enjeu cette année et beaucoup de plus corsé. L’importance de garder ses terminaux et son système informatique en sécurité revers un caractère trop primordial en 2020.

En septembre 2020, le nombre de cyberattaques au logiciel de rançonnage est déjà supérieur à celui de l’année 2019. Il faut multiplier pardon c’est le suivi par les organisations l’année dernière. Selon l’agence nationale de cybersécurité, elle a eu un décompte est près de 104 interventions, en seulement 9 mois, contre 54 interventions l’année dernière. Et le pire dans tout ça c’est que cela n’est pas encore terminé.

À titre de rappel notons que les rançongiciels, en anglais Ransomwares sont des logiciels informatiques, qui sont utilisés dans le cadre des cyberattaques, dont le déroulé consiste à prendre littéralement en otage un système informatique. Les pirates informatiques empêchent les utilisateurs des systèmes d’y accéder en chiffrant en bien sûr les données ainsi que les accès. Ensuite, les cybercriminels exigent le paiement d’une rançon comment débloquer l’accès aux informations qu’ils tiennent en otage. Si dans les débuts les cybercriminels n’exigeaient pas de fortes sommes, cette tendance a clairement changé. Il faut aujourd’hui débourser des sommes élevées pour pouvoir récupérer ses informations ses activités. Les victimes les plus célèbres de ces attaques informatiques cette année et l’année dernière sont notamment :

– Fleury Michon

– Bouygues construction

– le CHU de Rouen et la chaîne M6

Selon l’agence nationale de sécurité les systèmes de formation, la cible de choix des cybercriminels et notamment les PME. Pendant longtemps l’attention a été beaucoup tourné sur les grands groupes, parce qu’on estimait qu’ils sont ceux qui avaient beaucoup plus à perdre et les moyens pour payer. Cependant les petites et moyennes entreprises et en beaucoup plus laxistes sur la question de cybersécurité, on finit par attirer l’attention des pirates informatiques. Généralement une équipe de sécurité composée de moins de spécialistes, surtout durant le weekend et les vacances d’été, le gendarme français de la cybersécurité a recensé un pic des attaques informatiques durant cette période. Seulement durant le mois de juin dernier, l’agence a recensé 28 cas d’attaques au rançongiciel.

Face à l’explosion de ces pratiques malveillantes, l’Agence nationale de sécurité de système d’information alarme et interpelle les entreprises pour qu’elles consacrent davantage de budget à leur sécurité informatique. Par ailleurs, elle met à la disposition de toutes les organisations, sur son site un guide de bonnes pratiques à suivre lorsqu’on est face à une attaque informatique. On retiendra entre autres l’exigence de ne pas payer la rançon exigée par les cybercriminels est l’importance de porter plainte.

Aux dires du sous-directeur des opérations de l’Agence nationale de sécurité des systèmes d’information, François Deruty : « En parallèle de l’attaque par rançongiciel, nous voyons de plus en plus de vols de données suivis d’un chantage à la publication sur le web de ces informations parfois sensibles ». Il faut par ailleurs que les attaques aux rançongiciels les cibles pas que les entreprises. Elles peuvent être aussi dirigées aussi contre des particuliers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail influence l’investissement et l’innovation dans le domaine du numérique

Depuis un certain moment, il a été observé une augmentation des investissements tournant autour du télétravail.

L’innovation et le développement informatique semble de plus en plus axés autour de ce secteur.  On comprend légitimement ce besoin des développées de plus en plus d’outils permettant de faciliter la collaboration à distance. Et ce dans un contexte, où le travail à distance est devenu littéralement un standard dans le domaine professionnel.

Cet article va aussi vous intéresser : Près de la moitié des responsables informatique de la zone Europe ont pour projet d’augmenter leur investissement dans le domaine du Cloud

L’essor du travail à distance et les changements qu’il opère dans le monde de l’enseignement viennent bousculer les stratégies dessinées par les entreprises pour permettre aux télétravailleurs d’accéder à leur poste de travail depuis n’importe où. Cette évolution est susceptible de lancer un cycle d’innovations.

Ce basculement répond à une problématique bien définie. En effet, on parle ici de gain et de productivité. Alors, la mise en place d’un ensemble de moyens destinés à faciliter la collaboration à distance que ce soit dans le domaine de l’enseignement ou dans le domaine professionnel nécessite absolument le des analyses, des expérimentations et beaucoup de réflexion.

Selon une enquête TechRepublic Premium des CXO, il a été observé que :

– que 13 % des répondants admettent que le télétravail est devenu l’une de leur priorité budgétaire pour l’année 2021

– 26 % des personnes interrogées affirmer qu’elles augmenteront leur budgets et dépenses pour s’équiper en technologie de collaboration à distance, une conséquence directe des impacts de la pandémie à coronavirus.

– 22 % de répondant ont aussi affirmer qu’ils allaient augmenter leurs dépenses pour des outils dans le secteur de la sécurité.

– 19 % miseront beaucoup plus sur les technologies pour travailler depuis leur domicile de manière permanente.

Le passage au travail et à l’apprentissage à distance est un thème récurrent des conférences téléphoniques sur les revenus de la technologie. Parmi les idées qui ressortent, beaucoup sont d’accord pour dire que les fournisseurs qui permettent aux gens de travailler et d’apprendre depuis chez eux en sortiront gagnants. Les entreprises qui exploitent la productivité et la flexibilité à distance seront également gagnantes. En 2021, il sera aussi question de redéfinir les infrastructures informatiques pertinentes, autant des stratégies qui seront affinées au cours des années suivantes.

Selon le constructeur HP, il a été observé un boom en ce qui concerne en les demandes d’ordinateurs portables durant le second trimestre. Il faut noter quand même que cela à bel et bien avoir avec l’explosion du télétravail du au problème de confinement. À cet effet, Jim Nottingham, directeur général de Z by HP, explique qu’il est devenu assez clair que « le PC a un nouveau rôle et qu’il est essentiel ».  Du côté des outils de visioconférence, le télétravail a beaucoup plus profité à la société américaine dirigée par le chinois Éric Yuan, Zoom. « Comme les tendances du travail à distance se sont accélérées pendant la pandémie, les organisations ont dépassé le stade de la réponse aux besoins immédiats de continuité des activités pour redéfinir activement et adopter de nouvelles approches afin de soutenir un avenir où l’on pourra travailler partout, apprendre partout et se connecter partout », souligne de PDG de Zoom, lors de la présentation des résultats du deuxième trimestre.

En d’autres termes, on peut envisager que les prochaines dépenses dans le domaine des TIC est-ce que les investissements vont tourner autour de tout ce qui a rapport avec le travail à distance.

En d’autres termes, la prochaine série de dépenses informatiques va tourner autour de ces expériences à distance. « La technologie est devenue centrale dans la vie de l’employé. Ce qui était autrefois agréable à avoir est maintenant une nécessité. Ces derniers mois ont jeté les bases d’un avenir où les gens peuvent travailler de n’importe où, apprendre n’importe où et recevoir des soins n’importe où ». Déclare à ce propos le PDG de Jamf, Dean Hager.

Comme pour confirmer la tendance, le cabinet IDC dans un récent rapport à signifier que d’ici 2024, le nombre de collaborateurs à distance, en particulier utilisant des outils mobiles s’évaluera près de 93,5 millions. L’étude a envisagé qu’une grande partie de ces travailleurs est dans le secteur tertiaire. Mais il faut noter que l’effectivité d’une telle étude reste toujours à démontrer. Cela parce qu’il y a tellement de facteurs qui entre en ligne de compte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un site internet spécialement dédié au bug de sécurité de WhatsApp

Une aubaine pour les utilisateurs et les chercheurs en cybersécurité d’avoir une meilleure visibilité de la chance.

Dorénavant la nouvelle page web de WhatsApp offre une grande visibilité sur les travaux menés par les ingénieurs de Facebook, au niveau de la réparation des failles de sécurité majeure ou même mineures.

La page a été nouvellement lancée par Facebook, il y a quelques semaines de cela. Objectif : lister toutes les feuilles de sécurité qui ont été identifiées et corrigées par l’équipe chargée de la sécurité du réseau social américain. Comment le sais, la maison mère de WhatsApp c’est-à-dire Facebook, publie très régulièrement des notes WhatsApp sur les pages Google PlayStore et iOS. Malheureusement, ces notes de descriptions ne sont pas assez exhaustives en ce sens que plusieurs détails manquent en ce qui concerne la présentation des failles de sécurité qui ont été corrigées. La description générale souvent laissé par Facebook sur la question est « corrections de sécurité ».

Pour expliquer sa nouvelle tendance, le géant américain souligne le fait que cela est « dû aux politiques et aux pratiques des boutiques d’applications ». Il espère néanmoins que la nouvelle page pourra fonctionner comme un journal de bord qui aura pour objectif principal d’apporter plus d’éléments la sécurité des utilisateurs qui s’intéressent à la question de sécurité sur le plan pratique de l’application. Pour ce qu’il en est des détails qui seront publiés sur la nouvelle page, le réseau social signifie que les visiteurs auront accès à une description brève de la faille détectée ainsi qu’une identifié liés au Bugue ou à la faille de sécurité critique, et si cela a été découvert (CVE).

Pour ce qui concerne les identifiants de critiques qui seront publiés sur la page, le réseau social mentionne qu’ils sont essentiellement destinés au chercheur en sécurité informatique qui veulent s’en servir dans leurs recherches ou dans leur tentative d’exploitation. Ou encore pour les entreprises qui veulent s’en servir pour émettre des alertes liées à la sécurité de leur clientèle.

Facebook ajoute par ailleurs que les bugs listés ou qui serons listés par la suite n’ont pas essentiellement a été utilisés par des potentiels cybercriminels. Il pourra aussi bien s’agir de certaines failles découvertes en interne lors des différents processus de contrôle. Par ailleurs la présence d’une faille de sécurité signifie qu’elle a été déjà corrigée par les services de Facebook. Dans ce contexte, la nouvelle page sert en quelque sorte de moyen d’avertissement en ce sui concerne le fait de toujours tenir son application WhatsApp à jour, pour se protéger d’éventuelles attaques informatiques.

Par ailleurs, si la nouvelle page de WhatsApp sert à publier les failles de sécurité ainsi que les avis portant sur les bugs découverts selon le moyen employé, il n’en demeure pas moins qu’avant leur publication, Facebook promet d’informer tous les développeurs, fabricants et bibliothèques le système d’exploitation ou d’applications pour mobile. « Nous sommes très attachés à la transparence, et cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées dans nos efforts de sécurité », souligne Facebook. « Nous encourageons vivement tous les utilisateurs à s’assurer qu’ils gardent leur WhatsApp à jour depuis leur magasin d’applications respectif, et qu’ils mettent à jour leur système d’exploitation mobile dès que des mises à jour sont disponibles. » conclut le réseau social.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage