Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les données sont-elles réellement en sécurité une fois anonymisées comme nous le prétendent certaines entreprises du numérique ?

Selon une étude récente, les données numériques générées par les utilisateurs des services numériques ne sont pas véritablement sûres une fois anonymisés comme le prétendent les entreprises.

Des étudiants de l’université d’Harvard ont mis sûr pied est un outil informatique dans le cadre d’un projet universitaire permettant d’analyser un grand nombre de données de consommateurs lorsque ces dernières sont exposées à des failles de sécurité. Grâce à ce test, ils ont réussi à démontrer que quand bien même que ces éléments soient rendus anonymes, il serait bien sûr possible de pirater les utilisateurs sans trop déployer de moyens énormes.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Les étudiantes dont parle sont inscrits en étude d’ingénierie et sciences appliquées il s’agit notamment de Dasha Métropolitano et Kian Attari. Pour mieux expliquer le procédé dont ils faisaient allusion, ils décrient : « le programme prend une liste d’informations personnellement identifiables, comme une liste d’adresses mails ou de noms d’utilisateur, puis il recherche parmi les fuites toutes les données d’identification qu’il peut trouver pour chaque personne. »

Il faut noter que cet outil a déjà permis d’analyser plusieurs informations notamment celles emanant du piratage informatique d’Experian. Et pour finir, il a été démontré que plusieurs éléments censés être des informations anonymes, ont permis d’accéder à des identités bien clair sans aucune difficulté. Dasha Metropolitansky déclara à cet effet « une fuite individuelle est comme une pièce de puzzle. À elle seule, elle n’est pas particulièrement puissante, mais lorsque plusieurs fuites se rencontrent, elles peuvent alors former une image très claire de nos identités. En effet, tandis que certaines entreprises vont stocker les informations de base quant à notre identité, d’autres vont par exemple garder en mémoire notre historique de navigation. Le tout rassemblé peut dévoiler beaucoup de choses à propos d’une personne. ».

On se référant au dire de ses étudiants de Harvard, il est possible de relier des données  anomysées à d’autres données qui ne le sont pas véritablement. Et cela ne présente aucune difficulté quand on a tout ce qu’il faut. On prend l’exemple de Facebook par exemple qui a tendance à compiler des données à la fois anonymisées et d’autres qui ne le sont pas. En cas de fuite de données il ne sera pas très difficile d’établir des rapports en différentes informations.

Pour ces étudiants, il est fort regrettable de voir à quel point les utilisateurs dans le grand ensemble, ont tendance à sous-estimer les véritables impacts des fuites de données non seulement sur la vie privée mais aussi sur la sécurité de leurs activités sur le Web et en dehors. Malheureusement la majorité du grand public n’écoute pas la différence d’avertissement en terme de sécurité informatique. En utilisant leurs outils, les deux étudiants ont découvert que c’est 96000 mots de passe, seulement 26000 étaient des mots de passe unique. On imagine déjà les applications de leur découverte. Cela leur permettra-t-il véritablement d’envisager de nouvelles manières d’assurer la sécurité des usagers du net ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des données personnelles gérées par les aéroports

Selon une étude publiée par Immuniweb la semaine dernière, 97 % des plus grand aéroports au monde ne disposent pas de systèmes de sécurité nécessaire pour assurer la protection des données personnelles générées et utilisées.

Cela se présente mal dans un contexte où la quasi-totalité des aéroports Américains sont en phase d’utiliser dorénavant la technologie de la reconnaissance faciale. Non seulement les systèmes de sécurité dans ses aéroports présentent de graves failles de sécurité, mais ne met pas simplement en danger les données des aéroport uniquement. les passagers risquent d’être victimes aussi de potentiels problèmes liés à une mauvaise gestion des informations personnelles.

Cet article va aussi vous intéresser : L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires

Sur 100 aéroports, seulement les aéroports d’Amsterdam Schiphol aux Pays-Bas, d’Helsinki-Vantaa en Finlande et de Dublin en Irlande ont présenté une sécurité assez fiable pour protéger les données qui transitent dans leur système d’informations. Selon les critères de sécurité informatique de ImmuWeb, ces trois aéroports ont retenu le score maximal et les chercheurs de l’institution ont voulu signifier le fait que ces structures aéroportuaire doivent « servir d’exemple non seulement pour l’industrie aéronautique, mais aussi pour tous les autres secteurs d’activité. »

En pratique, l’étude de ImmuWeb a mis en évidence le fait que 24 % des entreprises aéroportuaires, utilisent dans la mise en place de leur système d’exploitation des codes obsolètes avec des failles de sécurité déjà connues et exploitables. De plus, 25 % parmi elles ne font pas usage de chiffrement SSL et utilisent en général le SSLv3 qui est déjà dépassé depuis longtemps. Pour aggraver le tout, 76 % des aéroports qui ont été étudiés ne sont pas en règle vis-à-vis du règlement général des données personnelles, et des normes de sécurité standards en matière de données bancaires.

Au niveau des applications mobiles utilisées dans le 97 % des aéroport mis en cause, le constat est de même. Selon les experts de ImmuWeb, 36 d’entre elles, présentent un cas assez alarmant. Toutes les applications utilisées dans ces aéroports sans aucune exception, présentent des failles de sécurité qui sont censées déjà d’être corrigées car connues depuis bien longtemps. « En moyenne, les chercheurs ont également détecté 15 problèmes de sécurité ou de respect de la vie privée par application, et ont pu constater que 33,7% d’entre eux ne chiffrent pas les communications sortantes. Sur l’ensemble des applications examinées, ce sont donc plus de 500 problèmes de sécurité et de confidentialité qui ont été trouvés. » indiquait le rapport de ImmuWeb.

En faisant un tour sur le dark web, il a été découvert par les chercheurs que 66 % des aéroports qui ont été examinés sont bel et bien exposés d’une quelconque manière sur les réseaux caché d’Internet. Ainsi les experts ont pu découvrir que 13 aéroports ont pu présenter des fuites de données à caractère critique, impliquant passeports, des mots de passe, pour les systèmes de production, des dossiers financiers…

Et en fait, il a été révélé que certains aéroports ont tendance à stocker des informations sensibles sur des Cloud publics qui disposent pas de moyens de protection suffisante pour protéger ses données.

Face à ses résultats assez inquiétant, Ilia Kolochenko, le premier responsable de ImmuWeb notera ceci : « Vu le nombre de personnes et d’organisations qui confient leurs données et leurs vies aux aéroports internationaux tous les jours, ces résultats sont plutôt alarmants. Étant un voyageur régulier, je préfère voyager via des aéroports qui se soucient de la cybersécurité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Tinder dans le collimateur des gendarmes Européens des données personnelles

Récemment une enquête a été ouverte à l’encontre du réseau social Tinder.

Le 4 février 2020 c’est-à-dire hier, l’Agence Nationale Irlandaise chargé de la protection des données personnelles dénommé, la DCP, a annoncé publiquement l’ouverture d’une enquête qui visait à déterminer le comportement du réseau social vis-à-vis du règlement européen destiné à la protection des données personnelles, la RGPD.

Cet article va aussi vous intéresser : Espionnage de personnalités publiques : comment s’y prennait le suspect ?

Comme nous le savons tous, le règlement général des données personnelles va octroyer à chaque citoyen européen un ensemble des prérogatives quant à la gestion des données numériques qu’il génère lorsqu’il utilise les services en ligne ou autres solutions informatiques. Parmi tant d’autres, le citoyen européen a le droit par exemple de demander que certaines données lui appartement soient supprimées des différentes plateforme Web ou même exiger de consulter ses données en question.

Dans notre cas, l’autorité irlandaise chargée de la régulation au niveau des données personnelles a décidé de prendre une enquête pour s’assurer que le réseau social, ne viole aucune règle du règlement général des données personnelles. face à plusieurs plaintes déposées en Irlande contre Tinder, sans oublier celles qui ont été déposées dans le reste de l’Union Européenne, l’agence irlandaise de régulation a annoncé que Tinder était dans son collimateur depuis plusieurs mois déjà : « notre enquête visera à établir si l’entreprise dispose d’une base juridique pour le traitement continu des données personnelles de ses utilisateurs et si elle remplit ses obligations en tant que responsable du traitement des données en ce qui concerne la transparence et sa conformité aux demandes des droits des personnes concernées. »

Concrètement il est difficile de savoir réellement ce qui est reproché à Tinder. Cependant certains utilisateurs n’ont pas manqué de soulever le fait que le réseau social aurait refusé de leur fournir certaines informations qu’ils avaient exigé de sa part. Pour se défendre, Tinder a notifié que : « la transparence et la protection des données personnelles de nos utilisateurs sont de la plus haute importance pour nous. Nous coopérons pleinement avec la Commission de protection des données et continuerons à respecter la RGPD et toutes les lois applicables dans les pays où nous travaillons. »

Si la réponse du réseau social ne satisfait pas véritablement, on se rappelle automatiquement quand janvier 2018, suite à une faille de sécurité, plusieurs données appartement aux utilisateurs ont été exposées. Par ailleurs, il avait été déterminé un moment que le protocole des versions Android et iOS à un instant de la vie de réseau social ont manqué de sécurité car le chiffrement n’était pas HTTPS, rendant ainsi vulnérable les utilisateurs de potentiel attaque informatique.

Pour le moment l’on attend le résultat des enquêtes pour en fait statuer sur la question. Tout comme les autres réseaux sociaux, c’est-à-dire Facebook, LinkedIn, ou encore Tik-Tok, la question des données personnelles et essentielles et demeura toujours comme le problème majeur à régler. l’idéal est de permettre aux utilisateurs de pouvoir se servir de ses outils sans risquer de se mettre en danger ou de se dévoiler à n’importe qui.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Avast veut se débarrasser de Jumpshot face à la polémique

Il semble bien que la firme de cybersécurité ne veuille plus prendre de risques concernant son image qui a vraiment pris un coup ces derniers temps.

« En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.

Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelles, notamment le nom, l’adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d’acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020.

Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d’ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale.

Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité. » réagissait ainsi Avast, face au différentes critiques dont elle était la cible ces derniers temps.

Cet article va aussi vous intéresser : Avast, l’entreprise de cybersécurité est accusée de vendre des données de ses utilisateurs

À titre de rappel, tout commence véritablement le 27 janvier, depuis la publication d’une étude menée par 2 plateformes News en ligne spécialisées dans la sécurité informatique, Motherboard et PCMag. Étude dans laquelle il mettait en évidence certaines pratiques de la société de cybersécurité pouvant être qualifiées de quasi frauduleuses. En effet il semblerait (et cela n’a pas été démenti par Avast d’ailleurs) que cette dernière commercialisait certaines données de ses utilisateurs, générées par leur activité sur le web, à travers certaines différent de ces extensions, par l’intermédiaire de sa filiale marketing dénommée Jumpshot.

Aujourd’hui face à la pression de l’opinion publique qui n’a fait qu’accroître depuis ces derniers jours, Avast annonce publiquement qu’elle va fermer sa filiale marketing. A ce propos, le PDG de la société de cybersécurité déclare : « parce que la protection des utilisateurs est la priorité absolue d’Avast, nous devons inculquer cette valeur dans l’ensemble de nos services et de nos produits. Toute pratique contraire est inacceptable. Pour ces raisons, j’ai décidé, avec l’appui de notre conseil d’administration, de mettre fin à la collecte de données de Jumpshot et de mettre fin aux activités de Jumpshot. Cette décision prend effet immédiatement. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Attaque de Bouygues construction : 3 choses à savoir

Depuis maintenant 6 jours, la branche construction du groupe Bouygues est victime d’une attaque informatique.

Selon les informations qui circulent sur le sujet, les pirates informatiques auraient utilisé un logiciel de rançonnage dénommé Maze. Les pirates informatiques à ce sujet réclame la somme 10 millions d’euros pour non seulement permettre à Bouygues Construction de déchiffrer ses données cryptées, mais aussi pour ne pas divulguer plus de 200 GO de données informatiques dérobées à la société. Ce qui est étonnant dans cette histoire, le c’est que l’attaque surgit tout juste à la fin du fameux forum international de la cybersécurité.

Cet article va aussi vous intéresser : Bouygues Construction piraté. Que faut-il retenir ?

L’information du piratage informatique a été confirmé le 1er janvier par le groupe français qui a voulu noter ceci : « Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Si tout est mis en œuvre pour que le retour à la normale soit possible dans les plus brefs délais, il n’en demeure pas moins que cet acte de cybercriminalité représente déjà ce que sera l’univers de la sécurité informatique pour 2020. Concrètement voici les trois choses que vous devez retenir concernant l’attaque de Bouygues construction.

1- La nature de l’attaque informatique

Selon l’information qui a été propagée dans différents médias et selon certaines déclarations de l’entreprise française,  l’attaque qu’aurait subi Bouygues construction serait de type ransomware. Le programme se serait propagé «  depuis les serveurs du groupe au Canada (situés à Toronto et à Vancouver) pour toucher l’ensemble de son sytème d’information. » cite le site sur la sécurité Informatique, Zataz. Le programme utilisé se nomme Maze. Une rançon d’environ 10 millions d’euros a été exigé de la part des pirates informatiques pour ne pas qu’il diffuse des données subtiliser d’un volume de 200 Go.

Le programme Maze est un malware qualifié dans la catégorie des Ransomware-as-a-Service. « Maze est opéré par au moins un groupe cybercriminel spécialisé dans le Big Game Hunting » notait le rapport l’ANSSI. Par la suite un groupe de pirate informatique a été évoqué. On parle de TA2101 « Si Maze était initialement distribué au travers de sites piégés à l’aide d’exploit kit (Fallout EK, Spelevo EK) et aux couleurs de fausses plateformes d’échange de cryptomonnaie, de nouvelles campagnes d’attaques ont eu lieu à partir de fin octobre 2019 s’appuyant sur des courriels malveillants prétendument issus d’organismes étatiques italiens, allemands ou américains. ». En effet, il a été retenu, qu’une entreprise de sécurité dénommé Allied Universal et une autre Southwire ont subit une attaque au travers du même programme informatique.

2- Les menaces contre Bouygues construction

Selon son mode opératoire, le programme informatique Maze menace ses victimes de dévoiler leurs données subtilisées, cela si seulement l’entreprise française refuse de verser la rançon: « If they don’t pay the full dump from their servers will be released to the public. And then they can be sure they will be ruined in lawsuits. ». Il se pourrait même que se soit le même qui été utilisé contre la société de transfert d’argent Travelex, le mois dernier.

3- Comment se porte le système informatique de Bouygues Telecom ?

Dans un communiqué le groupe français a signifié que : « Les équipements sont progressivement remis en service après avoir été testés (…)  L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. ».  Cependant on apprend que des experts de Microsoft et de McAfee ont été automatiquement dépêchés pour aider à rétablir le système du groupe français. Bouygues construction promet de faire un nouveau communiqué la semaine à venir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage