Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une faille de sécurité critique apparaît sur Internet Explorer, Microsoft essaie d’y faire face

Depuis le début de la semaine dernière, le géant américain du numérique Microsoft essaie de déployer une mise à jour système permettant de corriger une faille critique observée sur son navigateur Internet Explorer.

Le navigateur qui était autrefois le plus utilisé au monde qui même si aujourd’hui c’est fait dépasser par Google Chrome est toujours usité par nombre d’internautes.

Cet article va aussi vous intéresser : Faille de sécurité corrigée chez Microsoft

Le truc, c’est que Microsoft lui-même a depuis un moment déconseille aux utilisateurs de son navigateur de l’utiliser, ne l’ayant plus mis à jour depuis 2015, surtout avec la mise à disposition de Microsoft Edge, le successeur d’Internet explorer, qui demeure toujours utilisé par des millions de personnes à travers le monde.

La question de la faille apparut d’abord sur le site britannique The Register. Ensuite rapportée par la chaîne française BFM TV, il est porté à la connaissance de tout un chacun, en particulier, les utilisateurs chevronnés de Internet explorer, une mise à jour sera déployé de façon importante dans le but de corriger de manière urgente la « faille de sécurité majeure. » du navigateur. Cette faille a été repérée par un analyste spécialiste en cybersécurité de la société américaine Google. Selon lui, cette vulnérabilité est capable d’affecter profondément la mémoire de la machine. Ce qui permettra à des pirates informatiques d’installer des programmes malveillants de façon abusive. Profitez de cette faille pour exécuter « un code arbitraire dans l’environnement de l’utilisateur », de plus, dans un communiquéCela diffusé sur le site de la firme américaine, il est dit que : « Un individu ayant profité de la faille pourrait ainsi obtenir les mêmes droits que l’utilisateur (…), installer des programmes, consulter, modifier ou supprimer des données ».

De façon pratique, Microsoft essaie de nous dire que le seul fait de consulter une page web corrompu ou encore d’ouvrir un simple mail, les utilisateurs d’Internet explorer s’expose à des pirates informatiques tu pourrais profiter de cette faille et prendre le contrôle de leurs machines à distance et les permettant alors d’avoir tous les privilèges d’administrateur. La firme American a voulu notifier que Microsoft edge pouvais se transformer maintenant en Internet explorer. La faille ne touchait que les versions de explorer de 9 à 11.

Par ailleurs si Microsoft a réussi à mettre en place une mise à jour pouvant mettre fin à cette faille de sécurité, il ne faut pas oublier que la firme de Redmond continue de demander aux utilisateurs de ce navigateur d’arrêter leur usage afin de migrer vers Microsoft edge ou autres.

Si dans les débuts des années 2000, Internet explorer était le plus utilisé au monde, aujourd’hui il est devenue un vestige du passé car se trouve derrière loin surtout de Google Chrome, par exemple safari ou encore Mozilla Firefox. Il est clair que si l’éditeur lui-même conseille de ne plus l’utiliser, il en va de même pour nous car cette faille assez sérieuse pour votre ordinateur en danger ainsi que vos données. Même si cette faille a été compensé il n’en demeure pas moins que d’autres apparaîtront.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Est-ce possible de disparaître d’Internet ?

Aujourd’hui, de nombreuses personnes ont tendance à évoquer ce qu’on appelle le droit à l’oubli numérique.

Cette action qui permettrait à n’importe qui d’effacer son empreinte numérique et de rester dans l’anonymat total sur internet. Et vous savez quoi ? Cela est possible. Oui c’est bien vrai.

Cet article va aussi vous intéresser : Comment éviter d’être espionné sur Internet ?

Les réseaux sociaux ont évolué et ils sont devenus aujourd’hui des vrais gouffres à données personnelles. Il possède aujourd’hui toutes les données du monde tout le monde. De ce fait, ils peuvent déterminer nos liens de parenté, nos habitudes ainsi que nos préférences. Il arrive souvent même que lorsque nous postulons pour un emploi, les recruteurs font des tours sur nos comptes sociaux pour essayer de déterminer notre profil et décider à partir de la , si nous allons faire un bon candidat. Il suffira juste d’une publication mal ajustée où est une photo peu convenable sur Facebook pour discréditer à jamais.

Alors il se trouve qu’il est normal aujourd’hui de vouloir protéger sa vie privée et de ne pas laisser internet être la fenêtre qui permet à tout le monde de la violer.

depuis l’entrée en vigueur de la législation européenne en matière de droit à l’oubli, le géant américain Google est obligé de se conformer aux dispositions qui ont été adoptées. Cependant ces dispositions ne sont en vigueur qu’en Europe. Ce qui fait que les citoyens européens ont droit à l’oubli numérique comme prérogatives liée à leur statut.. C’est-à-dire qu’ils peuvent demander que certaines informations sur leurs personnes disparaissent sur les moteurs de recherche. Mais à des conditions bien sûr.

Il y a eu un exemple dans lequel un individu avait poursuivi Google en justice pour que ce dernier efface des informations sur lui relativement à une ancienne condamnation. Gagné son procès, la justice britannique, qui avait été saisie de l’affaire, a ordonné à la firme américaine de procéder à la suppression des informations pour l’individu. « Lorsque vous en ferez la demande, nous établirons un équilibre entre le droit à la vie privée de la personne concernée et l’intérêt du grand public à avoir accès à l’information, ainsi que le droit des autres de diffuser l’information. » informe Google. « Par exemple, nous pouvons refuser de supprimer certains renseignements sur les escroqueries financières, les fautes professionnelles, les condamnations criminelles ou la conduite publique des fonctionnaires.» En clair soyons en sûr vous pouvez demander qu’on efface des informations personnelles sur vous mais vous devez savoir que toutes les informations ne seront pas effacer. Certaines informations d’intérêt public demeureront. Donc avant de faire des bêtises sur internet faites bien attention.

Maintenant, si le Droit à l’oubli numérique ne vous convient pas, il vous reste l’alternative de confidentialité. En effet si vous ne pouvez pas effacer tous de vous sur internet. Vous pouvez au moins les rendre confidentiels. Chaque compte où chaque réseau social dispose d’un système permettant d’assurer la confidentialité des informations que ces utilisateurs publient où génèrent. Par ailleurs s’il vous est arrivé d’avoir publié sur des forums ou sur des groupes et que vous n’arrivez pas à supprimer ces publications. Le seul conseil que nous pouvons vous donner c’est tout simplement de contacter les administrateurs de ces forums ou groupes. Demander leur tout simplement de le faire pour vous. Pour la facilité la tâche insérer des liens vers les publications que vous voulez supprimer ou vous en débarrasser.

Le dernier conseil que nous pouvons vous donner est apprendre à utiliser un VPN. Grâce à ces programmes vous pouvez facilement surfer sur Internet en toute sécurité et confidentialité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique.

Une enquête récente menée par par les experts de Sophos Lab a permis de démontrer que 9 applications sous Android, se trouvant sur PlayStore, ont été conçues pour extorquer de l’argent à leurs utilisateurs.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

Comment cela fonctionne-t-il, c’est très simple. Les éditeurs proposent un usage de l’application gratuitement en période d’essai. Une période d’essai qui n’est pas très bien défini.

Les chercheurs en sécurité informatique de Sophos Lab ont réussi à détecter la magouille. Google avait déjà retiré si on s’en souvient bien, une dizaine de ce genre d’applications de sa boutique. Mais c’est 9 logicillels demeure encore, mais on se dit plus pour longtemps. Ce sont généralement des utilitaires, des outils de gestion quotidien, tel que des lecteurs de QR code, des applications de retouche photo ou encore des filtres. Une fois installé, et dès l’instant que l’utilisateur à la garde baissée, il pourrait perdre quelques centaines d’euros.

Voici comment ça marche. Une fois installé sur le smartphone ou la tablette sous Android, ces applications vous proposeront un temps d’essai gratuit 2 – 4 jours. « Les développeurs demandent que vous vous inscriviez avec des informations de paiement afin de pouvoir lancer l’application » expliquaient les chercheurs de Sophos.

Une fois cela fait, les applications vont se mettre à facturer une somme d’argent assez exorbitante aux usagers. Selon Sophos environ 105 € à 220 euros. Alors qu’en général pour ce genre d’application, seulement quelques euros sont facturés d’habitude. Parmi ces applications mises en cause nous pouvons notamment citer : QR Code/Barcode Maker – Scanner Reader – Faceapp/Facemystery – Gameplay – Ally Video Recorder – Pey Old Me Face Aging – Gifmaker – Giffre Gifeditor – Compass pro.

Et les chercheurs nous informent qu’il arrive souvent que les éditeurs de ses applications débitent même les utilisateurs après que ces derniers aient désinstallé l’appli. « Ces applications existent dans une zone grise »

À en croire le rapport de Sophos, il n’existe pas réellement de programmes malveillants dans ces applications. Les escrocs qui ont édité ces utilitaires ne font que profiter du manque de vigilance des utilisateurs. Ce qui fait qu’il est beaucoup difficile pour Google, le tenant de Play store de les détecter bien avant qu’ils ne fassent des victimes. « Avec des millions d’installations, même si un faible pourcentage d’utilisateurs oublient d’annuler leur abonnement avant la fin de la période d’essai, les développeurs peuvent gagner beaucoup d’argent » concluait le rapport d’enquête de Sophos.

Aussi cela est un conseil pour nous tous. Avant d’installer une application sur nos différents terminaux. Prenons la peine de lire les conditions générales d’utilisation, même si cela peut sembler souvent ennuyeux. il est nécessaire de savoir à quoi vous exposer quand vous utilisez une application nouvellement. Souvent aussi lisez les commentaires sur l’application sur la boutique Play Store. Forcément s’il y a de la supercherie vous le saurez. Si vous avez des doutes. Évitez de télécharger l’application. Où aller faire des recherches sur internet pour voir si l’application à une réputation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



“Avant de cliquer” : une société Française spécialisée dans la cybersécurité

« Avant de cliquer » il n’est pas seulement une formule de conseil, c’est aussi une entreprise d’origine française qui s’est spécialisée dans la lutte et la prévention en sécurité informatique, singulièrement pour la tentative de phishing appelé aussi hameçonnage.

Cet article peut aussi vous intéresser : La société Hydro-Québec et sa problématique des cyberattaques continuent

Elle a été créée en 2017 à Rouen par 3 passionnés de la cybersécurité par ailleurs des amis (Stephane Tabia, Carl Hernandez et Vivien Charlet). Selon eux, se prémunir contre l’hameçonnage est le combat du moment. Car : « Vous aurez beau installer les meilleurs logiciels et les meilleurs pare-feux du moment, si vos collaborateurs ne sont pas sensibilisés aux dangers représentés par les mails frauduleux, votre entreprise ne sera jamais à l’abri du risque », éclaircissait Stéphane Tabia, un des trois co-fondateurs de la société.

On comprend cette approche car en dehors des attaques initiés grâce à des virus informatiques de type classique, une majorité de cybercrimes se sont réalisés par envoi de mail frauduleux, où le facteur humain joue rôle non négligeable. « Qu’il s’agisse de liens cliquables qui peuvent par la suite infecter le réseau de l’entreprise ou de tentatives d’escroquerie du type, la fraude au président, il y a toujours une responsabilité humaine derrière », explique Carl Hernandez.

C’est dans cette optique que l’idée leur est venue de créer cette plate-forme, pour assurer une certaine sensibilisation des entreprises et de leurs collaborateurs, et déjouer tous les scénarios les plus crédibles de l’hameçonnage. « Lorsque les personnes sont informées, elles sont moins susceptibles d’ouvrir les pièces jointes qu’elles ne devraient pas ouvrir, ou de cliquer sur des liens potentiellement dangereux. Et c’est là tout l’intérêt de notre solution. Dans un premier temps, nous proposons à nos clients une phase d’audit gratuit, au cours de laquelle nous envoyons des e-mails tels que pourraient les imaginer de simples pirates. Lorsque un collaborateur clique dans ce mail, il est alors immédiatement redirigé vers une page que nous avons spécialement créée et où nous expliquons que le mail dans lequel la personne vient de cliquer était potentiellement indélicat », affirme Stéphane Tabia.

Il prévoit différentes façons de travailler en fonction des besoins de leurs clients et de la nature de leurs difficultés. « Nous avons la capacité de leur expliquer pourquoi inconsciemment ils ont cliqué alors qu’il ne fallait pas », assura Carl Hernandez.

Il faut noter que « avant de cliquer » a déjà participé à un événement sur la méthode pour déjouer l’hameçonnage, évenement organisé par la CCI Normandie en juin 2019 dernier.

La nouvelle pousse de la sécurité informatique française compte déjà la chambre parmi ses clients. Elles sont prometteuses et les idées énoncées par ses fondateurs semble attirer de plus en plus de prospects. Pour concurrencer les grandes firmes existantes déjà où elle vise un domaine particulier et ne cherche pas la concurrence. Cependant nous nous interrogeons sur l’expérience véritable de ces nouveaux experts. Surtout face à cette accroissement de la cybercriminalité mondiale qui développe chaque jour de nouvelles techniques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand la divulgation de failles de sécurité demeure un problème épineux

Quand une vulnérabilité est découverte sur un système, on se pose toujours la fameuse question : devrait-on la divulguer où la garder secrète ?

Dans un premier temps, nous savons tous que le fait de divulguer peut-être utile à la protection de chaque personne étant affilié au système qui vient d’être corrompu.

Cet article peut aussi vous intéresser : Une faille de sécurité sur iPhone qui pourrait permettre des Jailbreaks d’iOS de façon permanente

En effet, les différents utilisateurs pourront commencer à prendre des précautions qui vont peut-être leurs sauver la vie ou sauver leurs données personnelles. Cependant, les entreprises demeurent toujours prudentes.  Ce qui fait de la divulgation un sujet assez sensible.

Dans une enquête International initiée par 451 Research pour la structure Veracode, plusieurs professionnels de la sécurité informatique ont été interrogés sur la question. 90 % des personnes qui ont répondu aux demandes de l’enquête ’ont considéré que le fait de divulguer publiquement des failles de sécurité « sert à améliorer la façon dont les logiciels sont développés, utilisés et corrigés ». Ces derniers ont estimé que le fait de pouvoir identifier ses failles permet de remédier efficacement au problème, et d’assurer une meilleure protection numérique.

Cependant il ne faut pas occulter une chose. Informer publiquement de l’existence d’une faille de sécurité, relève d’une obligation légale. Car cela y va de la sécurité des usagers.

Malgré cela, seulement 9 % des professionnels IT ayant découvert une faille de sécurité les derniers mois ont décidé de la divulguer publiquement. Par ailleurs 75 % des institutions interrogées, ont affirmé avoir des procédures déterminées qui permettent de faire des rapports constants des bugs ou encore des vulnérabilités découvertes. Cependant un tiers d’entre eux redoutent ce genre de communication.

37 % des institutions concernés ont affirmé avoir une fois reçu des rapports des divulgations qu’il ne souhaitait pas durant ces 12 derniers mois. Et une organisation sur deux ont financé des bug Bounty, ces chasses à la faille de sécurité qui récompense celui qui en trouve. On sait tous que ce sont des stratégies plus saines et finissent toujours par une divulgation publique.

Par ailleurs n’oublions pas que le mois de juillet dernier Apple reprochait à Google à travers son Project zéro de semer la peur auprès des utilisateurs de manière non conforme à certaines failles de sécurité liées à ses appareils. Pour dire tout simplement qu’il y a toujours un problème qui nait quand les vulnérabilités sont publicisées sans l’assentiment véritable de l’organisation visée. En outre, une faille de sécurité en principe doit être divulguée. Pourquoi ? Tout simplement parce que cela il va de la sécurité des usagers qui sont d’une manière ou d’une autre sont liés à des services dépendants du système corrompu. Cela il va de la protection numérique, de la préservation de leurs données personnelles mais aussi de leurs portefeuilles.

Mais cela ne veut pas dire que ces divulgations doivent se faire sans contrôle ni réglementation. Si on doit l’imposer, il faut pouvoir trouver le juste milieu. D’une part faire en sorte que les firmes concernées n’en pâtissent pas trop. En effet, publier trop rapidement les vulnérabilités peuvent mettre en mal la crédibilité des firmes. Surtout si c’est une faille qui est née d’une négligence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage