Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une entreprise estime les dégâts d’un piratage au ramsonware à 95 millions de dollars

Un fabricant Danois d’appareil auditif dénommé Demant a été victime d’une attaque informatique de type ramsonware.

Un mois après l’attaque, ce dernier ne s’en est toujours pas remis car n’ayant pu récupérer encore la totalité de ses fichiers.

Cet article va aussi vous intéresser : Yves Rocher : une fuite de données mettant à nu les informations personnelles des clients

Le dégât évalué s’élève à 95 millions de dollars, ce qui fait de cette attaque l’une des plus onéreuses qui soit au monde.

Il s’apparenterait à l’attaque du programme NotPatYa qui avait aussi infecté plusieurs grands groupes par-delà le monde dont Maersk ou encore FedEx. les dommages se sont élevés en ce temps à environ 300 millions de dollars. Cependant les pertes subies par Demant dépassent largement celles subies par le géant de l’aluminium norvégien Norsk Hydro qui tournait autour de 40 millions.

Le problème avec la firme d’appareils auditifs a commencé depuis le mois de septembre. Depuis sa déclaration sur son site web dans laquelle elle affirmait qu’elle fermait son département informatique suite à une faille de sécurité critique. Malheureusement, la société ne donne pas plus de détails sur ce qui est arrivé à ce réseau informatique. Tout ce qu’on avait su c’est que « son infrastructure informatique a été visée par la cybercriminalité ».

Mais en analysant de plus près, nous avons constaté que c’était plutôt une attaque de type Ramsonware. Provenant de l’extérieur dont l’objectif est bien sûr de prendre en otage le système informatique de la société. Toutes les structures de la société ont été gravement touchées et parmi tant d’autres selon la société elle-même : « le système ERP, les installations de production et de distribution de la société en Pologne, les sites de production et de service au Mexique, les sites de production d’implants cochléaires en France, le site de production d’amplificateurs au Danemark et l’ensemble de son réseau Asie-Pacifique. »

Il a fallu littéralement des semaines à Demant pour essayer de mettre en route son système. C’est ce qu’elle avait besoin encore environ 2 semaines pour être en mesure de mettre en route totalement ce système.

À ce propos la conséquence on été immédiate. Il était signalé par la société que l’attaque a eu pour effet immédiat « des retards dans la fourniture de produits ainsi qu’un impact sur notre capacité à recevoir des commandes (…) dans notre secteur de la vente au détail d’appareils auditifs, de nombreuses cliniques de notre réseau n’ont pas été en mesure de servir les utilisateurs finaux de manière régulière ».

la société peut quand même compter sur une police d’assurance qu’elle pourra encaisser d’environ 14,6 millions de dollars. On sait que le coût total de réparation des dégâts causé par l’attaque s’élève à environ 7,3 million de dollars. Cependant, la majorité des pertes subies par l’entreprise touche généralement ces services de vente. « Environ la moitié des ventes perdues estimées sont liées à nos activités de vente en gros d’aides auditives. Cet incident nous a empêchés d’exécuter nos activités au cours d’un des mois les plus importants de l’année, en particulier aux États-Unis, qui représentent notre marché le plus important (…)

Un peu moins de la moitié des ventes perdues estimées concerne notre activité de vente au détail : un nombre important de cliniques ont été incapables de fournir les utilisateurs finaux de manière régulière. Nous estimons que l’impact le plus important se ressentira sur nos activités en Australie, les États-Unis le Canada, et le Royaume-Uni. La grande majorité de nos cliniques sont à présent entièrement opérationnelles, mais, en raison de l’impact de cet incident sur nos activités, nous nous attendons à perdre des ventes sur les prochains mois.» déclarait l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Yves Rocher : une fuite de données mettant à nu les informations personnelles des clients

Suite à une faille de sécurité apparue chez Launay, prestataire du groupe cosmétique Yves Rocher, ce dernier a vu des informations personnelles reliées à sa clientèle divulguer sur internet.

Mais il était porté à notre connaissance que la vulnérabilité a été corrigée et les informations ont été mis en sécurité.

Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition

Ce genre de cas de figure n’est pas du tout un fait isolé. On voit généralement les grands groupes, français surtout, sont généralement attaquer en passant par le prestataire. Pas si longtemps que ça, c’était le cas de Airbus qui était exposé ici. Dans notre cas d’espèce,  la société spécialisée en conseil, dénommé Aliznet, a malencontreusement laisser des informations personnelles des clients du groupe français échapper sur Internet durant quelques heures avant de rattraper son erreur. Un temps suffisant qui a permis à une société israélienne spécialisée en cybersécurité « vpMentor » de déterminer la faille qui en était la cause.

La société de sécurité informatique israélienne a d’abord démontré qu’il y avait une possibilité d’accéder facilement aux données d’environ 2,5 millions de clients particulièrement de nationalité canadienne. Parmi les données qui ont été exposées, il y avait des noms et prénoms, des numéros de téléphone, des emails et des dates de naissance. La firme israélienne à encore réussi à accéder à des listes des commandes en particulier, une qui présentait 6 millions de commande produit sur le site du groupe français, avec les devis et les dates de livraison. Après un tel audit technique, le groupe français a fini par conclure : « Il s’avère que contrairement à ce qui a été annoncé dans la presse par la société de cybersécurité qui a découvert cette faille, toutes les données contenues dans cette base étaient des données fictives créées pour effectuer un test. Le fait que certains noms communs au Canada, créés dans cette base de test, correspondaient à des noms de clientes est purement fortuit »

L’entreprise français a aussi confirmé aucune donnée bancaire n’a été dérobé. Ni aucun numéro de téléphone d’ailleurs. Pour le moment on ne sait pas si des pirates informatiques ont pu profiter de la faille. Mais une enquête a toujours en cours pour déterminer l’ampleur de cette fuite.

Aucun sous-traitant du côté du groupe français n’a encore présenté des failles similaires. On pourra donc dire que cela est un cas isolé. Cependant quelle sera la sanction imposée à Yves Rocher. En effet des données personnelles mon bel et bien fuitées. De son côté la commission nationale de l’informatique et des libertés tu n’as pas encore fait une déclaration. On se demande pourra être sa réaction face à une telle bourde. Qui sera pointé comme responsable ? Le sous-traitant ou le groupe français.

Notons que les données qui ont échappé à la vigilance des sous-traitants permettent d’identifier certains clients, avec des informations précises sur leur domicile et leur identité. On se demande bien quelles mesures a été prise pour leur sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité critique apparaît sur Internet Explorer, Microsoft essaie d’y faire face

Depuis le début de la semaine dernière, le géant américain du numérique Microsoft essaie de déployer une mise à jour système permettant de corriger une faille critique observée sur son navigateur Internet Explorer.

Le navigateur qui était autrefois le plus utilisé au monde qui même si aujourd’hui c’est fait dépasser par Google Chrome est toujours usité par nombre d’internautes.

Cet article va aussi vous intéresser : Faille de sécurité corrigée chez Microsoft

Le truc, c’est que Microsoft lui-même a depuis un moment déconseille aux utilisateurs de son navigateur de l’utiliser, ne l’ayant plus mis à jour depuis 2015, surtout avec la mise à disposition de Microsoft Edge, le successeur d’Internet explorer, qui demeure toujours utilisé par des millions de personnes à travers le monde.

La question de la faille apparut d’abord sur le site britannique The Register. Ensuite rapportée par la chaîne française BFM TV, il est porté à la connaissance de tout un chacun, en particulier, les utilisateurs chevronnés de Internet explorer, une mise à jour sera déployé de façon importante dans le but de corriger de manière urgente la « faille de sécurité majeure. » du navigateur. Cette faille a été repérée par un analyste spécialiste en cybersécurité de la société américaine Google. Selon lui, cette vulnérabilité est capable d’affecter profondément la mémoire de la machine. Ce qui permettra à des pirates informatiques d’installer des programmes malveillants de façon abusive. Profitez de cette faille pour exécuter « un code arbitraire dans l’environnement de l’utilisateur », de plus, dans un communiquéCela diffusé sur le site de la firme américaine, il est dit que : « Un individu ayant profité de la faille pourrait ainsi obtenir les mêmes droits que l’utilisateur (…), installer des programmes, consulter, modifier ou supprimer des données ».

De façon pratique, Microsoft essaie de nous dire que le seul fait de consulter une page web corrompu ou encore d’ouvrir un simple mail, les utilisateurs d’Internet explorer s’expose à des pirates informatiques tu pourrais profiter de cette faille et prendre le contrôle de leurs machines à distance et les permettant alors d’avoir tous les privilèges d’administrateur. La firme American a voulu notifier que Microsoft edge pouvais se transformer maintenant en Internet explorer. La faille ne touchait que les versions de explorer de 9 à 11.

Par ailleurs si Microsoft a réussi à mettre en place une mise à jour pouvant mettre fin à cette faille de sécurité, il ne faut pas oublier que la firme de Redmond continue de demander aux utilisateurs de ce navigateur d’arrêter leur usage afin de migrer vers Microsoft edge ou autres.

Si dans les débuts des années 2000, Internet explorer était le plus utilisé au monde, aujourd’hui il est devenue un vestige du passé car se trouve derrière loin surtout de Google Chrome, par exemple safari ou encore Mozilla Firefox. Il est clair que si l’éditeur lui-même conseille de ne plus l’utiliser, il en va de même pour nous car cette faille assez sérieuse pour votre ordinateur en danger ainsi que vos données. Même si cette faille a été compensé il n’en demeure pas moins que d’autres apparaîtront.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Est-ce possible de disparaître d’Internet ?

Aujourd’hui, de nombreuses personnes ont tendance à évoquer ce qu’on appelle le droit à l’oubli numérique.

Cette action qui permettrait à n’importe qui d’effacer son empreinte numérique et de rester dans l’anonymat total sur internet. Et vous savez quoi ? Cela est possible. Oui c’est bien vrai.

Cet article va aussi vous intéresser : Comment éviter d’être espionné sur Internet ?

Les réseaux sociaux ont évolué et ils sont devenus aujourd’hui des vrais gouffres à données personnelles. Il possède aujourd’hui toutes les données du monde tout le monde. De ce fait, ils peuvent déterminer nos liens de parenté, nos habitudes ainsi que nos préférences. Il arrive souvent même que lorsque nous postulons pour un emploi, les recruteurs font des tours sur nos comptes sociaux pour essayer de déterminer notre profil et décider à partir de la , si nous allons faire un bon candidat. Il suffira juste d’une publication mal ajustée où est une photo peu convenable sur Facebook pour discréditer à jamais.

Alors il se trouve qu’il est normal aujourd’hui de vouloir protéger sa vie privée et de ne pas laisser internet être la fenêtre qui permet à tout le monde de la violer.

depuis l’entrée en vigueur de la législation européenne en matière de droit à l’oubli, le géant américain Google est obligé de se conformer aux dispositions qui ont été adoptées. Cependant ces dispositions ne sont en vigueur qu’en Europe. Ce qui fait que les citoyens européens ont droit à l’oubli numérique comme prérogatives liée à leur statut.. C’est-à-dire qu’ils peuvent demander que certaines informations sur leurs personnes disparaissent sur les moteurs de recherche. Mais à des conditions bien sûr.

Il y a eu un exemple dans lequel un individu avait poursuivi Google en justice pour que ce dernier efface des informations sur lui relativement à une ancienne condamnation. Gagné son procès, la justice britannique, qui avait été saisie de l’affaire, a ordonné à la firme américaine de procéder à la suppression des informations pour l’individu. « Lorsque vous en ferez la demande, nous établirons un équilibre entre le droit à la vie privée de la personne concernée et l’intérêt du grand public à avoir accès à l’information, ainsi que le droit des autres de diffuser l’information. » informe Google. « Par exemple, nous pouvons refuser de supprimer certains renseignements sur les escroqueries financières, les fautes professionnelles, les condamnations criminelles ou la conduite publique des fonctionnaires.» En clair soyons en sûr vous pouvez demander qu’on efface des informations personnelles sur vous mais vous devez savoir que toutes les informations ne seront pas effacer. Certaines informations d’intérêt public demeureront. Donc avant de faire des bêtises sur internet faites bien attention.

Maintenant, si le Droit à l’oubli numérique ne vous convient pas, il vous reste l’alternative de confidentialité. En effet si vous ne pouvez pas effacer tous de vous sur internet. Vous pouvez au moins les rendre confidentiels. Chaque compte où chaque réseau social dispose d’un système permettant d’assurer la confidentialité des informations que ces utilisateurs publient où génèrent. Par ailleurs s’il vous est arrivé d’avoir publié sur des forums ou sur des groupes et que vous n’arrivez pas à supprimer ces publications. Le seul conseil que nous pouvons vous donner c’est tout simplement de contacter les administrateurs de ces forums ou groupes. Demander leur tout simplement de le faire pour vous. Pour la facilité la tâche insérer des liens vers les publications que vous voulez supprimer ou vous en débarrasser.

Le dernier conseil que nous pouvons vous donner est apprendre à utiliser un VPN. Grâce à ces programmes vous pouvez facilement surfer sur Internet en toute sécurité et confidentialité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique.

Une enquête récente menée par par les experts de Sophos Lab a permis de démontrer que 9 applications sous Android, se trouvant sur PlayStore, ont été conçues pour extorquer de l’argent à leurs utilisateurs.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

Comment cela fonctionne-t-il, c’est très simple. Les éditeurs proposent un usage de l’application gratuitement en période d’essai. Une période d’essai qui n’est pas très bien défini.

Les chercheurs en sécurité informatique de Sophos Lab ont réussi à détecter la magouille. Google avait déjà retiré si on s’en souvient bien, une dizaine de ce genre d’applications de sa boutique. Mais c’est 9 logicillels demeure encore, mais on se dit plus pour longtemps. Ce sont généralement des utilitaires, des outils de gestion quotidien, tel que des lecteurs de QR code, des applications de retouche photo ou encore des filtres. Une fois installé, et dès l’instant que l’utilisateur à la garde baissée, il pourrait perdre quelques centaines d’euros.

Voici comment ça marche. Une fois installé sur le smartphone ou la tablette sous Android, ces applications vous proposeront un temps d’essai gratuit 2 – 4 jours. « Les développeurs demandent que vous vous inscriviez avec des informations de paiement afin de pouvoir lancer l’application » expliquaient les chercheurs de Sophos.

Une fois cela fait, les applications vont se mettre à facturer une somme d’argent assez exorbitante aux usagers. Selon Sophos environ 105 € à 220 euros. Alors qu’en général pour ce genre d’application, seulement quelques euros sont facturés d’habitude. Parmi ces applications mises en cause nous pouvons notamment citer : QR Code/Barcode Maker – Scanner Reader – Faceapp/Facemystery – Gameplay – Ally Video Recorder – Pey Old Me Face Aging – Gifmaker – Giffre Gifeditor – Compass pro.

Et les chercheurs nous informent qu’il arrive souvent que les éditeurs de ses applications débitent même les utilisateurs après que ces derniers aient désinstallé l’appli. « Ces applications existent dans une zone grise »

À en croire le rapport de Sophos, il n’existe pas réellement de programmes malveillants dans ces applications. Les escrocs qui ont édité ces utilitaires ne font que profiter du manque de vigilance des utilisateurs. Ce qui fait qu’il est beaucoup difficile pour Google, le tenant de Play store de les détecter bien avant qu’ils ne fassent des victimes. « Avec des millions d’installations, même si un faible pourcentage d’utilisateurs oublient d’annuler leur abonnement avant la fin de la période d’essai, les développeurs peuvent gagner beaucoup d’argent » concluait le rapport d’enquête de Sophos.

Aussi cela est un conseil pour nous tous. Avant d’installer une application sur nos différents terminaux. Prenons la peine de lire les conditions générales d’utilisation, même si cela peut sembler souvent ennuyeux. il est nécessaire de savoir à quoi vous exposer quand vous utilisez une application nouvellement. Souvent aussi lisez les commentaires sur l’application sur la boutique Play Store. Forcément s’il y a de la supercherie vous le saurez. Si vous avez des doutes. Évitez de télécharger l’application. Où aller faire des recherches sur internet pour voir si l’application à une réputation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage