Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Un énième recours collectif contre Google

La firme de Mountain View à l’instar de ses compères du GAFA (Google, Apple, Facebook, Amazone) ne cesseront jamais de faire parler d’eux lorsqu’on aborde la question de l’atteintes à la vie privée et du tracking sur internet.

Dans le courant de cette semaine, précisément dans l’État de Californie, aux États-Unis, un gros collectif a été déposé contre le géant du numérique. Cela ne change pas des autres fois, car pour cette fois-ci, les plaignants l’accusent de surveiller les utilisateurs des services Google, dans l’intégralité de leur activité en ligne, et même lorsque ces derniers sont en navigation privée.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Une accusation qui ne change pas d’habitude. Que ce soit Facebook, ou Google, le problème principal qui leur est reproché est exactement leur énorme curiosité, leurs manie de vouloir à tout prix savoir ce que font leurs utilisateurs lorsqu’ils sont connectés sur internet.

L’indiscrétion des services Google pourrait être encore plus profond que l’on ne pense, si nous nous référons au contenu de la plainte déposé contre la société américaine. Elle accuse Google d’utiliser ses services de manière illicite, afin de surveiller leurs habitudes et l’ensemble des actions qu’ils mènent sur internet. Et cela, sans accord préalable des personnes ciblées. Des plaintes qui ne pas des précédentes contre le géant. Les services indexés dans la plainte sont notamment Google Ad manager, Google analytics, Google Sign In, sans oublier plusieurs plug-ins et d’autres extensions pour applications. Ce sont des services qui sont utilisés par près de 70 % des éditeurs de contenus pour site web, et de l’autre côté le système d’exploitation Android (présent sur près de 80% des smartphones) qui fonctionne pratiquement à 80 % avec ses services. Dans  ce contexte, Google serait en mesure non seulement de savoir ce que l’utilisateur recherche, mais aussi ce qu’il a déjà rechercher, et tout ceci avec une précision exceptionnelle couplée à l’adresse IP. Un tracking de Google assez intrusif qui serait actif même lorsque l’utilisateur est en mode de navigation privée.

L’action collective met en avant un point essentiel qui depuis un certain moment est devenu plus qu’une règle : l’exigence du consentement éclairé et préalable de l’utilisateur. Il est dit que la firme de Mountain View ne respecte pas cette exigence. Et comme on le sait, les sites internet n’ont aucune obligation de révéler les données qui sont collectées par Google lors de la navigation de l’utilisateur hormis les leurs. Les plaignants exigent alors, une compensation financière de géant américain à hauteur de 5000 dollars ou une amende équivalent 3 fois cette somme par personne en guise de dommages et intérêts. La motivation d’une exigence serait la condamnation de Google pour non-respect de la vie privée.

Tous les détenteurs d’appareils tournant Android ayant une fois ouvert une page web au travers des services Google sont invités à rejoindre l’action collective. L’invitation s’étent aussi à toute personne :

– Ayant un compte Google,

– Qui vit aux États-Unis

– Qui aurait plusieurs fois utilisée les services Google, que ce soit en navigation normale ou en navigation privée.

On peut donc faire une évaluation à hauteur de plusieurs millions des personnes, les potentiels intéressés de cette action collective.

Si cette fois-ci c’était en Californie, il faut noter que la semaine dernière, dans l’Arizona, une plainte similaire était déposée toujours contre Google. De ce côté aussi, il est reproché au géant américain d’abuser de sa position et de ses services, pour pister les utilisateurs, sans au préalable recueillir leur consentement. Il ajoute quant à eux que le système d’exploitation de Google c’est-à-dire Android, a été conçu de telle sorte à surveiller les utilisateurs des smartphones compatibles, que ce soit au niveau de leur déplacement et de leur position géographique. Et cela quand bien même que l’utilisateur ait désactivé les services de localisation.

Les plaintes à l’égard du géant américain ne se limitent pas seulement aux États-Unis. Au Royaume-Uni et en Australie, plusieurs autres plaintes ont été enregistrées. Dans la foulée il ne faudrait pas oublier que l’année dernière, précisément en septembre, la firme de Mountain View était sanctionnée par une amende 170 millions de dollars, après avoir été reconnue coupable de collecte de données personnelles appartenant à des enfants suite à leur activité, sur YouTube.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La NSA prévient contre de nouvelles attaques du Sandworm

L’agence de sûreté américaine, la NSA a déclaré récemment que les serveurs de messagerie de l’agent Exim étaient ciblés par des cybercriminels.

Des pirates informatiques qui seraient selon l’agence américaine de nationalité russe, et qui ont pour intention d’installer des portes dérobés depuis 2019.

Cet article va aussi vous intéresser : Quelques conseils d’Edward Snowden face aux géants du numérique

Le vendredi dernier, la NSA publiait une alerte de sécurité. Cette alerte mettait en garde contre de nouvelles compagnes de piratage informatique dont la cible et des serveurs dédiés à la messagerie. L’agence de sûreté nationale américaine accuse la Russie d’être derrière cybercriminalité. En effet, elle  indique que les pirates informatiques derrière ces actes de cybermalveillance ferait partie d’une unité de cyberespionnage, des plus avancées de l’État Russe. L’unité dont il est  question eit là 74455 du GRU Main Center for Special Technologies (GTsST), connu comme une branche du service de renseignement de l’armée russe. Elle serait impliquée dans l’attaque des serveurs de messagerie électronique de Exim, une société de transfert de courrier.

Le groupe de pirates indexé par la NSA se fait aussi appeler SandWorm. L’agence américaine signifie qu’il cible Exim depuis mi 2019. Des cyberattaques qui tournaient autour de l’exploitation d’une faille de sécurité à l’instar de CVE-2019-10149. « Lorsque Sandworm exploitait CVE-2019-10149, la machine victime téléchargeait et exécutait ensuite un script shell à partir d’un domaine contrôlé par Sandworm » explique la NSA. Avec ce script malveillant, les cybercriminels pouvaient alors :

– Ajouter des utilisateurs disposant de privilèges d’administrateur ;

– Mettre hors d’usage les configurations de sécurité du réseau ;

– Effectuer les mises à jour au niveau des configuration SSH en vue de créer un accès à distance pour leur visage ;

– Exécuter un autre programme pour the futurs.

L’agence américaine de sûreté a de son côté averti les organisations gouvernementales et les structures privées de procéder à la mise à jour de leurs serveurs de l’agent Exim et tourner vers la version 4.93. la NSA de plus de conseiller aussi de procéder à des audits de sécurité afin de chercher de potentielles vulnérabilités et de potentiels cas où signe de compromission. À cet effet,  elle met à la disposition des organisations, des indicateurs de compromis qui sont disponibles dans le PDF publié.

En outre, il faut noter que le groupe dénommé Sandworm est en activité depuis les années 2000. Certains spécialistes de la cybersécurité l’accusent même d’être à l’origine du programme malveillant connu sous le nom de BlackEnergy, un malware qui a causé d’énormes dégâts au niveau des secteurs énergétique en Ukraine. Causant ainsi une grosse panne d’électricité en décembre 2015 et 2016. Mais ce que l’on sait avec certitude, c’est que ce groupe est à l’origine d’un des célèbres malwares qui n’aient jamais existé : le célèbre rançongiciel NotPetya. Un programme malveillant qui a coûté des milliards de dollars à plusieurs entreprises à travers le monde entier.

Par ailleurs, notons que Sandworm fait partie selon les médias en Occidentaux, comme l’un des groupes les plus avancés, financé par l’État russe, avec le groupe de pirates « Turla ». Par ailleurs la faille de sécurité (CVE-2019-10149) que le groupe Sandworm essaie d’en tirer profit a été découverte depuis le mois de juin de l’année dernière. Le géant américain, Microsoft à cette période on avait commencé à émettre des alertes, expliquant, aux clients de son service cloud, Microsoft Azure, qu’un programme malveillant avait été développer et qui menaçait les serveurs Exim. L’objectif était de s’emparer des infrastructures cloud de la firme de Redmond.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’image de fond d’écran qui fait bugger Android

Il existe une image, qui est capable de faire planter votre smartphone tournant sous Android, simplement si vous la placez en fond d’écran.

Ce phénomène insolite fait parler de lui depuis le début de la semaine. Ce phénomène s’inscrit dans un ensemble de failles qui sont découvertes de plus en plus, qui cause autant de frustration que de réels dangers. Car une fois pris dans le piège de cette image, l’utilisateur est obligé de voir redémarrer en boucle son smartphone, jusqu’à ce qu’il le réinitialise.

Cet article va aussi vous intéresser : Le smartphone impossible à pirater

On se rappelle que sur l’iPhone, de simples emojis pouvaient faire planter le téléphone ou encore l’envoi d’un simple le message via l’application de messagerie de Apple, était susceptible d’ouvrir un passage vers les données stockées sur la mémoire du téléphone. Dans notre cas d’espèce, pour le système d’exploitation de Google, Android, cette fois ci, il faudra composer avec une simple image en fond d’écran. Malgré la complexité des systèmes d’information, des problèmes aussi simples mais assez surprenants ne cessent de paraître.

L’image qui pose problème ici a été découverte par IceUniverse un site d’information spécialisé dans les news relatifs au géant Coréen Samsung. « Ne définissez jamais cette image comme fond d’écran, en particulier pour les utilisateurs de téléphones mobiles Samsung! Cela fera planter votre téléphone ! N’essayez pas ! Si quelqu’un vous envoie cette photo, veuillez l’ignorer ». Pouvait-on lire sur son compte Twitter.

Ce dernier a prévenu l’ensemble de la communauté d’Android via ce tweet de ne pas utiliser l’image concernée. Et cela à cause de sa capacité à rendre circonstanciellement inutilisable le smartphone une fois qu’elle se trouve en fond d’écran. Et pire encore. Le téléphone ne se plante pas tout simplement, il se met à redémarrer en boucle, tout seul. L’utilisateur n’aura d’autres choix que de réinitialiser complètement ce dernier pour être en mesure de l’utiliser à nouveau.

Par ailleurs, après certains tests menés sur différents smartphone, il a été démontré que tous les téléphones portables sur Android, ne sont pas concernés par ce bug. Selon le site Android Authority, le Huawei mate 20 pro, a résisté au bug alors que le Google pixel 2 lui a bel et bien été planté du côté du site spécialisé 9To5Google.

Une précision de taille : l’image en cause ne plante le téléphone portable que lorsqu’elle est programmée en fond d’écran. Ce qui sous-entend que lorsqu’elle est dans la galerie, transmise ou ouverte par d’autres applications, cela ne pose aucun problème sur le fonctionnement du smartphone.

La cause de ce bug a été identifié par le site Web 9To5Google. Selon ce derniers, le problème serait dû à la manière dont le système d’exploitation de Google gère les espaces de couleur. En effet, selon sa configuration de base, Android est paramétré de sorte à afficher les images en fond d’écran en utilisant l’espace de couleurs RGB. Ce qui n’est pas le cas pour cette image qui utilise l’espace RGB. La conséquence et donc évidente, le système d’exploitation a du mal à afficher de manière correcte dans l’image, ce qui cause les différents redémarrage l’écran. C’est d’ailleurs ce qui explique pourquoi certaines marques de téléphone sont immunisés face ce problème. Car selon cette gestion de couleur, les différents smartphones tournant sur Android peuvent planter ou ne pas. Un problème qui sera sûrement facile réparer via une mise à jour. Surtout qu’avec Android 11, la faille sera amplement résolu. Car on est fait le pixel 4XL sous Android 11 n’a pas subi le problème commun à tous les autres fonctionnant sous Android 10.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Anonymous : la réapparition du célèbre groupe de cybercriminels

Depuis un certain moment, disons une semaine environ, la toile s’est enflammée.

Une vidéo fait sensation mettant en scène un homme masqué. Cet homme parlait au nom du célèbre groupe de cybercriminels dénommé Anonymous. Dans la vidéo, dans la vidéo l’on pouvait entendre, à travers une voix déformée, l’homme masqué dire : « Vous avez peut-être renvoyé ces agents pour sauver la face, mais il est clair que ce genre de comportements est cautionné, si ce n’est encouragé, au sein de vos services, comme il l’est dans d’autres (…) Nous ne faisons pas confiance à votre organisation corrompue quand il s’agit de mener à bien la justice. Nous allons donc montrer au monde vos nombreux crimes. ».

Cet article va aussi vous intéresser : Comment un hacker peut-il pirater un compte Facebook ?

Une déclaration qui faisait en même temps office de menace à l’égard des autorités policières et gouvernementales américaines. Selon le contexte, et l’objet de la déclaration paru dans la vidéo, on pourrait croire que ce célèbre groupe de pirates informatiques avait décidé de réagir face à la mort puisque tragique de George Floyd, une mort qui depuis une semaine défraie la chronique. Ce qui ne serait pas étonnant vu son passé d’activiste. Mustafa Al-Bassam, un chercheur en sécurité informatique, reconnu avoir été impliqué des années auparavant avec Anonymous, déclarait sur Motherboard : « C’est la plus grande résurgence d’Anonymous que j’aie vue. C’est fou ».

Si l’évidence peut faire croire au retour de ce groupe, certaines personnes préfèrent rester prudent. Car pour eux, rien ne confirme véritablement que Anonymous est bel et bien de retour. Le premier argument avancé par les suspicieux est que ce groupe de cybercriminels est décentralisé. Par conséquent, et ils seraient très facile de s’en réclamer et créer une certaine confusion. Dans ce cas, il pourrait bien s’agir d’une personne lambda, qui profiterait de l’anonymat qu’offre Anonymous pour mettre en avant ses véritables intentions et profiter de la notoriété ce dernier.

Par ailleurs aucune activité en ligne n’a été observé de la part de Anonymous, ce qui semble dérouter du mode opératoire habituel lors de chaque apparition. Par exemple, aucune information n’a été publiée, aucun des policiers n’a été victime d’une cyberattaque mettant à nue ses informations personnelles. Des activités qui sont censées être la spécialité du groupe et dans un sens leur mode opératoire. Jusqu’à présent aucun piratage informatique n’a été revendiqué. Même si certains leur octroient le bug rencontré par le site de la police de Minneapolis, le 30 mai, sans que rien ne puisse le justifier concrètement. Troy Hunt, expert en cybersécurité indique que les informations publiées suite à ce prétendu piratage informatique était déjà disponible je sur certains plateformes Web depuis très longtemps. Ce qui voudrait dire que ce problème n’était pas récent. D’ailleurs, Gabriella Coleman : « Il ne semble pas y avoir vraiment eu de nouvelles activités après la publication de la vidéo Cela ne veut pas dire que les menaces proférées ne seront jamais suivies d’effet. Mais pour le moment, on ne peut pas dire qu’Anonymous est de retour ».

Notons que cette anthropologue américaine est spécialiste du mouvement et a d’ailleurs publié un ouvrage sur le groupe intitulé « Anonymous : hacker, activiste, faussaire, mouchard, lanceur d’alerte » paru en aux éditions Lux en 2016. Cependant, elle ne nie pas l’engagement du groupe de pirate informatique dans certaines luttes de nature sociale. Sûrement un état de fait qui veut être récupéré et utilisé pour alimenter l’actualité du moment : « Historiquement, Anonymous est très impliqué aux côtés de Black Lives Matter […] A Ferguson, quand les manifestations ont commencé, Anonymous faisait partie des premiers comptes à témoigner de ce qu’il se passait. Lorsque Erica Garner [ fille d’Eric Garner et figure du mouvement Black Lives Matter] est morte en décembre 2017, la personne qui tenait son compte a remercié Anonymous pour tout le travail autour de Black Lives Matter. Il y a des liens historiques entre les deux ». Explique la chercheuse Américaine.

Pour le moment, la vidéo a remis d’actualité une image de ce célèbre groupe de cybercriminels même si rien de concluant permet de justifier ce fait. Il peut s’agir tout simplement d’une usurpation. Pour le moment, il serait prudent d’observer comment les choses évoluent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Depuis près de 2 semaines, l’on assiste à une vague de déconfinement un peu partout.

Le travail reprend peu un peu en fonction des secteurs, et les employés commence à retourner au bureau après presque 2 mois de télétravail. Une transition qui est suivi de près par plusieurs spécialistes de la cybersécurité. En effet, durant cette période où le travail à distance était devenu un standard, il a été observé une vague d’actes de cybermalveillance, qui n’a cessé de croître de plus en plus. Les pirates informatiques n’ont jamais été autant prolixes.

C’est ce qui fait peur le plus aux experts de la cybersécurité, qui savent une réalité qui faisais tâche depuis un moment. Le télétravail a exposé encore plus les entreprises. Si durant la période de confinement les systèmes informatiques des entreprises étaient constamment en danger, le déconfinement annonce pour ceux qui savent observer, une nouvelle crise au niveau de la cybersécurité.

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Le danger que représente le retour des employés au sein les entreprises puise en prélude sa source lors de la transition vers le travail à distance. Une transition qui a été précipitée et organisée sans véritablement d’assurances. « Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d’entreprises, c’était un peu marche ou crève. Difficile de les blâmer. » Notait Bastien Robert, expert de la Cybersécurité. Tout a été organisé de manière brusque. Ne laissant pas beaucoup de temps à certaines entreprises pour se préparer. En effet, « La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom. », explique notre expert en cybersécurité. Gérôme Billois, expert en sécurité informatique chez Wavestone. Ce spécialiste en sécurité indique à cet effet : « Dans la plupart, la pratique du télétravail se fait encore à l’ancienne. ».

En second lieu, la manière dont le travail à distance s’est déroulé a été de nature à exposer, non seulement les utilisateurs des services numériques directs c’est-à-dire les employés, mais aussi, les systèmes de leur entreprise. Notons que pour des particuliers, la discipline sur le plan informatique n’est pas aussi aisée à appréhender. Si au sein de l’entreprise il existe un certain environnement favorisant le respect de certaines règles d’usage en matière d’hygiène numérique, une fois à domicile, il est très facile de les négliger. Le Directeur Général d’Orange, Michel Van Den Berghe rappelait : « Dans l’entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé ». Par ailleurs, « La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel », indique Baptiste Robert. « Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage », ajoute-il. Cette manière créer un amalgame entre l’environnement domestique et l’environnement professionnel, facilite la tâche aux cybercriminels. Il est clair que la connexion internet à domicile sont clairement moins protégés voire ne le sont pas du tout. Dans quel contexte, un simple programme malveillant, serait susceptible de causer des dégâts qu’un logiciel conçu spécialement pour s’attaquer à un système plus robuste. Il serait alors facile pour les cybermalveillants, de placer sur les terminaux utilisés par les télétravailleurs, des programmes dormants, dont l’objectif est clairement de s’en prendre au système de l’entreprise.

Par conséquent, les équipes IT devront mettre en œuvre tout un système, pour favoriser un retour assez maîtrisé des collaborateurs au sein des entreprises. Car c’est par eux que le risque viendra sûrement. Gérôme Billois notait de fait : « Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage