Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

Les utilisateurs de Google Drive exposés à des pirates informatiques par le biais d’une faille de sécurité

L’information est tombée durant la semaine dernière.

Les utilisateurs de service de stockage Cloud de Google, le Google cloud, sont exposés à de potentielles cyberattaques. La raison : une faille de sécurité qui permettrait aux cybercriminels de propager facilement des malwares sur le Drive.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

Comme on le sait, la plateforme de stockage de Google est prisée par bon nombre d’internautes. À cause peut-être de Google Chrome, de Gmail et aussi d’Android, une très grande partie des utilisateurs des solutions numériques utilise sciemment ou inconsciemment Google Drive pour stocker certaines informations. Pourtant, un chercheur en sécurité informatique du nom de A. Nikoci a découvert une vulnérabilité qui touche le service de stockage Cloud de géant américain. Selon les explications de ce dernier, les pirates informatiques en effet pourraient profiter de cette ouverture pour propager des programmes malveillants aux utilisateurs si ces derniers ne font pas suffisamment attention au processus, lorsqu’ils partagent des fichiers à travers la fonction de Google Drive : « partage de fichiers ».

Apparemment, la sécurité de cette fonctionnalité serait assez faible tel que décrit par le chercheur en sécurité informatique lors d’une interview accordée au site The Hacker News. Ce dernier affirme que le géant américain n’a pas installé de système permettant de vérifier que lors des partages de fichiers, ce dernier n’est pas été échanger en cours de transaction. En d’autres termes, lors de transfert de fichier via Google Drive, le système vérifie seulement le lien de partage qui a été créé. Il ne vérifie plus la continuité de la transaction. Ce qui permet à une personne de mauvaise intention, de tout simplement remplacer le fichier qui doit être transmis par un autre vérolé, et cela sans que le lien de partage ne soit changé. La technique est assez parfaite, car il sera simple de faire télécharger un logiciel malveillant en échange ou d’un document légitime. Et cela, ni Google, ni la personne ciblée ne pourra s’en rendre compte, car l’aperçu du fichier ne changera aucunement.

Cependant, il faut mentionner un bémol. Exploiter une telle faille de sécurité et assez faible en terme de potentiel. Surtout s’il s’agit du partage de fichier entre des personnes de confiance. Mais il n’en demeure pas moins que le risque devient assez véritable lorsque le fichier qui doit être partagé se trouvant sur internet. Et peu importe le site, qu’il soit spécialisé, un forum ou même réseau social. Car à tout moment le lien pourra alors être vérolé à l’insu même de la personne concernée.

Ce qui signifie qu’il faudra faire très attention aux différents liens de partage sur Google Drive. En particulier si vous visiter un site tiers dont vous ne n’avez pas suffisamment d’informations ni de connaissances. Google a déjà été averti de la faille de sécurité. Vraisemblablement, un correctif de sécurité ne tardera pas sûrement. Pendant ce temps-là, il est demandé aux utilisateurs de Google cloud de faire plus attention lors des partages de fichiers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Près de la moitié des responsables informatique de la zone Europe ont pour projet d’augmenter leur investissement dans le domaine du Cloud

Une récente étude a livré que près de la moitié des responsables de la région EMEA prévoient de gros investissements dans le domaine des infrastructures informatique basée sur l’intelligence artificielle et le cloud.

L’étude provient de Aruba une entreprise de Hewlett Packard Enterprise. L’étude est intitulée : « Préparer le monde du travail post-pandémie ».

Pour ce qu’on peut déjà retenir de l’essentiel de cette étude, c’est que les responsables informatiques des entreprises, mettre en place un ensemble de systèmes qui fait appel à divers méthodes et standard professionnel. En d’autres termes, le but est de pouvoir faire alterner les collaborateurs et les employés entre le travail à distance, le travail en déplacement et le travail en entreprise. Dans ce contexte ils veulent faire évoluer leurs infrastructures réseaux.

Cet article va aussi vous intéresser : La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

« Avec l’émergence d’un espace de travail hybride, il incombe aux responsables informatiques de trouver un équilibre délicat entre flexibilité, sécurité et coûts à la périphérie du réseau », précisait Morten Illum, Vice-président de la Zone EMEA chez Aruba. Il ajoute par la suite : « Chaque aspect de l’espace de travail doit évoluer : le campus doit disposer de la technologie nécessaire pour garantir des expériences sans contact et le respect des mesures de distanciation sociale, tandis que le bureau à domicile doit bénéficier d’une connectivité, d’une sécurité et d’un support équivalents à celui de l’entreprise. Pour répondre à ces nouveaux besoins dans un contexte économique difficile, les décideurs informatiques sont de plus en plus séduits par les avantages d’un modèle d’abonnement en termes de coûts et de réduction des risques ».

« Les besoins des clients et des employés ont tellement évolué au cours des derniers mois qu’il n’est pas surprenant de voir les responsables informatiques se mettre en quête de solutions plus flexibles », explique Morten Illum. « Une gestion de réseau agile et flexible constitue plus que jamais une nécessité pour eux et il est impératif de réduire la complexité des réseaux pour assurer la sécurité et la fluidité attendue par les utilisateurs ».

« La pandémie a amené de nombreuses organisations à repenser leurs investissements dans l’infrastructure informatique afin de mettre en place des modèles agiles, adaptables et répondant à leurs besoins. Bien qu’il ait pu y avoir un impact négatif initial sur les projets en cours, il est encourageant de voir qu’il existe des plans arrêtés à moyen terme pour investir dans des technologies réseau avancées, rendues possibles par des modèles de consommation plus flexibles qui limitent les demandes de capitaux initiales », résumé le responsable chez Aruba.

Selon Aruba : « En France, la proportion moyenne de services informatiques consommés par abonnement va augmenter de plus d’un tiers au cours des deux prochaines années, passant de 35 % du total actuel à 46 % en 2022, et la part des organisations qui consomment une majorité (plus de 50 %) de leurs solutions informatiques « as-a-service » va presque doubler au cours de cette période. ».

L’étude n’a pas aussi manqué de soulever les pactes directs de la pandémie à coronavirus sur le développement des systèmes informatiques et des interactions qui d’une certaine manière ont impacté la capacité des systèmes d’information. On retiendra en sommes :

– En France, 24 % les responsables de systèmes d’information ont jugé que le covid-19 a eu un impact « important » sur leurs effectifs, en termes de chômage partiel ou même de licenciement.

– 48 % estime que l’effet a été assez modérée

– Et selon 22 % le taux d’emploi qui ont été perdu est assez faible

– 79 % des responsables interrogés ont infirmer en France avoir reporter plusieurs investissements portant sur des projets de réseau informatique à cause de la pandémie à coronavirus.

– 33 % des répondants aux Français ont même déclaré avoir annulé leur projet.

– par contre en Suède, près de 59 pourcents de spécialiste ont déclaré avoir renoncé à plusieurs projets d’infrastructures réseau avant qu’on en Italie ce taux est seulement à 11 pourcents. Sur le plan mondial c’est 37 % de responsables du domaine informatique précisément dans le domaine de l’éducation et 35 % dans le domaine de l’hôtellerie de l’élément qui ont avoué avant a été contraint d’annuler plusieurs l’investissement dans le domaine du réseau informatique.

On peut déduire de la que les impacts de coronavirus sont évolutif dépend du secteur concerné.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite des données confidentielles chez Cloudera

Durant le mois de juillet dernier, la société spécialisée dans les activités de cybersécurité avait signifié à la société Cloudera, la disponibilité en ligne de certains fichiers Hortonworks en ligne sans aucune protection.

Des données qui contiennent potentiellement des informations très sensibles. Les experts de la société de cybersécurité ont soulevé l’importance de mettre en place au plus tôt et l’ensemble de pratique en permettant de sécuriser ce genre de données et pour empêcher de la sorte leur fuite

Cet article va aussi vous intéresser : La sécurité des services cloud selon Check Point

Parmi les fichiers exposés sur le serveur non protégé, UpGard a détecté des fichiers portant le titre « BuildsToDelete » où sont les fichiers, disponible pour téléchargement sur un bucket de stockage S3.

Cette situation d’espèce qui démontrent encore que la sécurisation des données n’est pas totalement un fait acquis, surtout ou une simple mauvaise configuration pour que des données stockées sur un serveur ou des serveur cloud puisse facilement échapper à la surveillance de leurs gardiens.

Mais dans ce cas, il faut spécifier quelque chose de particulier. En effet les fichiers appartenaient où était sous le contrôle de Hortonworks, ex-concurrent de Cloudera. Il a été racheté par ce dernier en janvier 2019, combiné ainsi sa technologie de stockage à celle de Cloudera.

Parmi toutes ces informations laissé à libre accès sur le web, les chercheurs de la société de cybersécurité ont affirmé découvrir des identifiants de connexion à les systèmes d’information internes de développeurs sur le projet Open Source Apache Hadoop auquel contribuait Hortonworks. Quelques manquements qui furent décrits par la société de cybersécurité et cela aurait été rapporté par le média en ligne Techcrunch.

C’est dans un billet de blog qu’on pouvait lire que UpGard avait fait la découverte d’un compartiment (bucket) de stockage cloud configuré pour un accès public à l’adresse « dev.hortonworks.com.s3.amazonaws.com ».

En étudiant ce compartiment, les spécialistes de la cybersécurité de l’entreprise ont alors pensé qu’il pouvait se trouver des informations de nature sensible. C’est alors qu’ils l’ont signalé sans tarder à la société responsable de ce serveur le 27 juillet précisément. Le 8 août suivant, l’entreprise a alors répondu à la société de cybersécurité en lui disant qu’elle avait non seulement enquêté sur le problème, mais avait réussi à y remédier. Cloudera explique alors que les buckets S3 étaient toujours ouvert pour permettre à certaines personnes d’effectuer des téléchargements. Et que les 3 fichiers qui ont été supprimées le 3 juillet étaient les seuls qui avaient la chance de contenir des informations confidentielles.

Cependant quelques jours plus tard, Cloudera informe la société de cybersécurité par un mail elle indiquait qu’elle s’était aperçue que dans certains fichiers qui sont toujours accessibles de façon publique se trouvait une sauvegarde de son système « Jenkins », un outil informatique utilisé pour « collaborer et automatiser le cycle de vie des développements ».

Ce système est connu stocké plusieurs informations, notamment des noms d’utilisateurs des développeurs ainsi que leur mot de passe chiffrés. Après quelques vérifications menées par la société de cybersécurité, il a été découvert que les accès public compartiment dev.hortonworks.com avaient effectivement été supprimés.

Après tout ceci, Cloudera aurait mentionné à la société de sécurité qu’elle était ouverte à toute autre information concernant de potentiel exposition de données qui aurait pu être constaté par cette dernière. « Nous apprécions toujours une réponse constructive comme celle-ci », commente l’entreprise dans son billet de blog. « Une communication ouverte réduit les risques et accélère la correction ».

De son côté, UpGard souligne : « Cet incident illustre les risques inhérents aux conteneurs de stockage cloud extrêmement volumineux ». Elle signifie avoir récupéré près de 2,4 go de texte on va semblant tout simplement les noms des fichiers sans aucun contenu. Elle estime alors que pour ce qui est de l’enregistrement des fichiers ayant du contenu aura peut prendre beaucoup plus de temps, eu égard au volume de ceux-ci quand bien même que l’usage serait automatisé. « Ce qui donne une idée du temps qu’il faudrait pour en examiner manuellement le contenu ». Malgré cela il ne faut pas oublier le fait que au milieu de tous ces fichiers peu importe la masse, se trouve des identifiants de connexion pouvant permettre d’atteindre le cœur de logiciels en développement de Hortonworks.

Le plus grave problème se situe à un autre niveau. Le temps de réponse déployée par la société pour s’assurer du problème.  « Il a fallu onze jours à Cloudera/Hortonworks pour reconnaître la véritable gravité et l’étendue du problème ». Signifie UpGard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des services cloud selon Check Point

Aujourd’hui nous sommes à l’ère du cloud computing.

La technologie qui consiste à offrir des services de stockage et de puissance de calcul à travers des serveurs distants prend de l’ampleur. Cependant, cette grande évolution n’a pas épargné face à la menace grandissante dans le domaine de la cybersécurité. Et au-delà, les spécialistes se rendent compte que plus cette technologie continue de s’étendre les problèmes informatiques liés à la sécurité connaissent une avancée non négligeable.

Cet article va aussi vous intéresser : La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

Avec la pandémie du coronavirus, l’utilisation du cloud en a connu un boom comme la majorité des services web et numérique. Et malheureusement les incidents de sécurité ne se sont pas fait attendre.

Au regard de cela, la société de cybersécurité Checkpoint et Cybersecurity Insiders ont récemment publié un rapport portant sur la sécurité de l’utilisation des services cloud intitulé Cloud Security Report, en son édition 2020. On pourrait tenir de ce rapport comme l’élément principal de conclusion que :

– 75 % des professionnels de la cybersécurité ont déclaré avoir pour principale inquiétude la sécurité des services de cloud public, ce qui est légèrement une augmentation au regard de ceux de l’année dernière

– 68 % des organisations approchées ont estimé que la principale menace dans le secteur serait la mauvaise configuration des plateformes cloud. Une inquiétude qui se trouvait à la 3e place l’année dernière. Elle serait alors suivie par les accès non autorisés comme l’a mentionné 58% des professionnels, de l’amant sécurisation des interfaces pour 52 % des professionnels et le détournement des comptes pour 50% d’entre eux.

– 37 % des organisations interrogées note le manque de personnel qualifié comme étant l’un des principaux obstacles à l’adoption du cloud en toute sécurité. Cet argument était placé à la 5e position lors du rapport de l’année dernière.

– 63 % des entreprises interrogées considèrent que la rentabilité des services est la priorité lors du choix de fournisseur en charge du service, suivi de la facilité de déploiement selon 53 % et de la sécurité native au service par ses comptes de pour 52%.

– 66 % des organisations interrogées estiment que les fonctionnalités du produit sont l’un des éléments principaux de base permettant d’évaluer une solution de sécurité cloud. Concernant la même question, 65 % d’entre eux estiment que le coût du produit est leurs priorités 55 % estime que l’expérience du fournisseur fera l’affaire.

« La sécurité reste un problème clé pour les clients de service cloud, les accès non autorisés et les interfaces non sécurisées figurant parmi les plus grandes menaces », selon Check Point. « Les fournisseurs de services cloud proposent des mesures de sécurité de plus en plus robustes, néanmoins les clients restent responsables de la sécurisation de leurs charges de travail dans le cloud. Les principaux défis de sécurité du cloud mis en évidence dans cette enquête concernent la perte / fuite de données (69 % – en hausse de cinq points de pourcentage par rapport à l’année dernière) et la confidentialité des données (66 % – en hausse de quatre points de pourcentage). Viennent ensuite les inquiétudes concernant l’exposition accidentelle des informations d’identification et la réponse aux incidents (égalité à 44 %). »

Le défi de sécurité auquel est confronté les entreprises continuent d’être de plus en plus complexe. L’utilisation des services cloud comme nous l’avons mentionné plus haut et quelque chose qui s’en va en grandissant. Cependant, les mêmes outils de sécurité semblent ne plus pouvoir faire l’affaire quand à la protection de ce nouvel environnement. Cela s’explique par le fait qu’ils n’ont pas été conçu à la base pour répondre à de tel besoin. Selon 80 % des professionnels interrogés, les outils de sécurité traditionnel ne peuvent pas fonctionner dans un environnement cloud, ou lorsqu’ils fonctionnent, sont notamment limités quant à leurs fonctionnalités, selon 65 % des professionnels. 17 % reste catégorique à ce sujet. Il estime que ces solutions ne fonctionnent tout bonnement pas.

La note positive dans tout ceci, est que les entreprises reconnaissent qu’il est très important de déployer des solutions de sécurité basée sur le cloud. 41 % elle suggère qu’il est nécessaire d’avoir un déploiement de solutions assez rapide.

« Le rapport montre que les migrations et les déploiements dans le cloud des entreprises dépassent les capacités de leurs équipes de sécurité à les défendre contre les attaques et les violations. Leurs solutions de sécurité existantes ne fournissent que des protections limitées contre les menaces du cloud, et les équipes manquent souvent de l’expertise nécessaire pour améliorer la sécurité. Et les processus de conformité » affirment TJ Gonen, le responsable de la gamme de produits cloud chez Checkpoint Software.  « Pour combler ces lacunes de sécurité, les entreprises doivent disposer d’une visibilité globale sur tous leurs environnements de cloud publics et déployer des protections cloud natives unifiées et automatisées, s’appliquer à la mise en conformité et à l’analyse des événements. De cette manière, elles peuvent suivre le rythme des besoins de l’entreprise, tout en garantissant une sécurité et une conformité continues. » ajoute t-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

Cette problématique n’est pas du tout nouvelle.

En effet, les Européens depuis un certain moment s’interrogent sur la dépendance vis-à-vis des technologies produites par les Américains. Et la question majeure qui se pose de savoir si l’Europe allait perdre leur maîtrise de certains services essentiels au profit des géants Américains de l’informatique. Du moins, c’est ce que se demande plusieurs gouvernements.

Cet article va aussi vous intéresser : L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Ces inquiétudes se comprennent. En effet, ces dernières années, les grandes institutions européennes, en particulier les organisations gouvernementales et les entreprises privées n’ont cessé de conclure des contrats avec les Américains dans le domaine du cloud. Les exemples sont palpables. Parlons des contrats entre Google cloud et les entreprises françaises que sont Orange et Renault, de Amazon Web Services avec Volkswagen, ou encore de Microsoft Cloud Azure avec le ministère de la Santé français pour les données de recherche françaises.

En parlant de cloud ou de nuage ici, en fait certainement allusion à ces services qui permettent de stocker des ressources informatiques, ou d’emprunter une puissance de calcul via des services en ligne. Tout ceci sans être obligé d’avoir ses propres infrastructures informatiques qui sont généralement coûteuses à installer, à entretenir et renouveler.

L’Etat européen le plus inquiet face à une telle tendance est sans nulle doute l’Allemagne. Et bien sûr cela se comprend lorsqu’on observe son riche patrimoine en terme de données informatiques à cause de l’évolution croissante de son industrie. « La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, elles le sont sur des serveurs appartenant à des sociétés non européennes », pouvait-on lire dans un rapport fourni par plusieurs responsables de media et experts publié en mi-Juillet dernier sous la direction de Henning Kagermann, l’ancien dirigeant du grand éditeur de logiciels allemand SAP. On pourrait aussi lire ces lignes selon lesquels L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent »,

En début de mois, un diagnostic a été produit par un haut fonctionnaire français. « On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait ce dernier. « Dans beaucoup de cas, c’est une facilité, voire une trahison pour des entreprises ou institutions européennes d’aller se débarrasser de tout cela auprès d’acteurs non européens parce que c’est plus simple », continue le fonctionnaire. Il estime d’ailleurs, sans malheureusement donner d’exemples spécifiques celui-ci : « Pourtant, nous avons de très bons acteurs dans le cloud et le traitement de données ».

Pour dire vrai, la principale préoccupation des Européens concerne particulièrement le Cloud Act. Cette loi américaine qui permet aux agences de sécurité des États-Unis, c’est-à-dire la CIA ou la NSA est-ce que d’autres agences fédérales d’accéder aux informations hébergé par les entreprises américaines sur leurs serveurs, et cela, peu importe où elle se trouvent. « Ma société est américaine et je sais très bien quelles sont les implications d’une telle législation », avertissait récemment une source Franco-américaine, sous couvert de l’anonymat. « Et vu ce qui est en train de se passer dans la rhétorique américaine, ces choses-là ne vont pas changer en mieux ».

Les décideurs européens s’inquiètent alors des informations que ces agences américaines pourraient récolter lors des traitements de ces informations. Même les experts en sont inquiets. Le haut fonctionnaire français cité plus haut remarque : « on est juste capable de produire des données, en ayant besoin des autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières, mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour les européens eux même.

Depuis le mois de juin, on parle en Europe de projet Gaia X. Une initiative engagée par l’État de France et d’Allemagne pour permettre une offre européenne dans le secteur du Cloud.

En d’autres termes, au lieu de continuer à fournir les clients aux entreprises américaines, qui s’étendent aujourd’hui pratiquement plusieurs domaines et services tel que le stockage, le traitement des données, l’intelligence artificielle ou même la puissance des calculs de données, les gouvernements français et allemand voudraient mettre sur pied est un ensemble d’entreprises européennes pouvant proposer l’ensemble de ses services. Et cela pour permettre au consommateur européen de trouver ce dont il a besoin sans pour autant chercher ailleurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage