Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

Un virus informatique pour les vols de données sur le Cloud

Ce virus se dénomme Pegasus.

Sa découverte a été faite depuis le début de la seconde partie de l’année 2019, c’est-à-dire en juillet cette année. Il a été conçu par une société israélienne de solutions informatiques dénommée NSO group, une spécialiste des logiciels d’espionnage informatique. Sa particularité c’est qu’il permet bien sûr d’accéder aux comptes Cloud des victimes pour dérober leurs informations. Peu importe la plateforme, que ce soit iCloud, Google Drive, Onedrive ou autres.

L’information selon laquelle c’était la firme israélienne du NSO group qui serait l’auteur du logiciel d’espionnage Pegasus provient du media Financial times. Comme certain le savent déjà, cette société israélienne s’est spécialisée dans la fourniture de solutions informatiques d’espionnage aux gouvernements, dit-elle soit disant que c’est pour lutter contre le terrorisme et le grand banditisme. Avec Pegasus, c’est tout un autre niveau. Vos données enregistrées sur le Cloud ne sont plus véritablement en sécurité. Ça a été conçu pour être l’espion des Cloud, et cela concernant tous les services Cloud, notamment Google Drive Dropbox, Onedrive et iCloud. En somme n’importe quel fournisseur de service cloud une fois connecté à un smartphone via une application mobile peut-être espionner par ce virus informatique.

On se rappelle que le même virus informatique, Pegasus, il y a déjà 6 mois avait pour fonctionnalité une fois modifié, par NSO, de profiter des failles de WhatsApp et espionner les conversations via le réseau social. Pour arriver à tromper la vigilance des programmes de sécurité mise en place par les différentes entreprises, tel que Microsoft Google et Apple, le programme malveillant pouvait copier l’apparence des jetons d’authentification qui associaient les applications aux smartphones. Grâce à cela, Le service de sécurité ne demande plus les coordonnées d’identification pour la connexion. De la sorte, le pirate informatique peut accéder aisément au données du smartphone via l’application.

Selon les descriptions de Financial Times, NSO groupe ne vendrait ce programme informatique qu’aux gouvernements pour répondre à des besoins d’enquêtes policières. Du côté de l’entreprise israélienne, on se defend : « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » disait le porte parole. Il ajoute par la suite : « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme »

Quand bien même NSO soutient ne pas vendre sa technologie à n’importe qui mais seulement qu’aux gouvernements, les grandes firmes du Cloud ont voulu rassurer leurs utilisateurs de l’idée selon laquelle ils sont pas véritablement en danger à cause de ce programme informatique. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » notait Amazone Drive. De son côté, Apple affirme ceci. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité sur Adobe Creative Cloud, des données d’utilisateurs exposés

Adobe Creative Cloud, le système regroupant l’ensemble des logiciels et services édités par la société Adobe inc, entreprise spécialisée dans la conception de programme graphique dont les plus célèbres Acrobat, Photoshop, Illustrator, InDesign, et Flash.

Les abonnés peuvent accéder à l’ensemble des applications proposées par la structure via Adobe Creative Cloud, pour développer des activités de conception graphique, de développement web, de montage vidéo, de photographies et même de service cloud et d’application mobile. La société compte en tout, environ 15 millions d’abonnés.

Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

Cependant depuis la semaine dernière il n’empêche que l’on a pu voir les données de ses utilisateurs qui étaient enregistrées dans sa base de données, fuitées et exposées en ligne via une base de données Elasticsearch non sécurisée. Apparemment le système souffrait d’une faille de sécurité qui a profité à des personnes mal intentionnées. C’est en tout 7,5 millions d’utilisateurs des services d’Adobe qui ont été exposés sur le web à travers une base de données de type ElasticSearch.

Les informations qui ont été exposées étaient composées de données d’identification des abonnés telles que les adresses mails, la date de création des comptes, l’état de l’abonnement, les identifiants des membres, le pays d’origine, le statut de paiement et la période de la dernière connexion. Heureusement aucun mot de passe ni des données financières n’ont été divulguées.

On sait que les problèmes de sécurité relatifs aux bases de données elasticSearch ne sont pas véritablement nouveaux. En début d’années, plus de 100 millions d’opérations ont été divulgués concernant un groupe de casinos en ligne, des données qui étaient relatives aux informations personnelles des clients de ces casinos. Et ce sur une base de données très vulnérable ElasticSearch, sans mot de passe de sécurité.

Même phénomène dans le mois de juillet, suite à l’exposition d’environ 90 millions des données divulguées en Chine à cause d’un problème de sécurité sur un serveur accessible au grand public sans aucune protection. Plusieurs entreprises ont vu les données de leurs clients être mise en ligne sans qu’elles ne puissent rien y faire. Des informations sensibles ont aussi fuitées durant cette affaire.

Si Adobe a eu la chance de ne pas avoir des données sensibles de ses clients divulguées au grand public, il n’empêche que les informations qui circulent sont de nature à mettre en danger en quelque sorte leurs abonnés. « Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d’Adobe Creative Cloud dans des courriels et des attaques de types hameçonnage ciblés. Les fraudeurs peuvent se faire passer pour Adobe ou une société partenaire fiable et inciter les utilisateurs à fournir des informations supplémentaires », a expliqué Comparitech une équipe composée de chercheurs, rédacteurs, éditeurs, et de développeurs.

De son côté sans trop faire de commentaire, la société éditrice de solutions graphiques a tout simplement déclaré que la faute pour être imputé à une mauvaise configuration de nouveau prototype. « Vers la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité sur l’un de nos prototypes d’environnements. Nous avons rapidement résolu le problème de l’environnement mal configuré, corrigeant ainsi la vulnérabilité », déclarait Adobe.

Pour l’heure, les coupables m’ont pas encore été identifiés. Aucune d’enquête officielle n’a été diligentée, même si cela n’est pas à en douter. Cependant on se demande bien quelle pourrait être les conséquences de cette fuite de données sur les affaires de l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

En 2018, le secteur mondial des programmes de protection destinés à lutter contre les intrusions dans le cloud a été évalué à 50 milliards de dollars américains.

On prévoit qu’en 2024, avec un taux de croissance annuel de 87 % sur la période 2019- 2024, les chiffres pourraient bien atteindre la bagatelle de 2,30 milliards de dollars américains.

Cet article va aussi vous intéresser : La sécurité des données sur les serveurs Cloud

À la vue de la conjoncture actuelle, on sait que les entreprises privées et même des institutions publiques commencent à investir de plus en plus dans les services Cloud, et ce dans différents domaines. Et d’un autre côté, les cybercriminels aussi se préparent pour la bataille des services Cloud. Plusieurs opérations ou campagnes menés ou sont en préparation. On pourra citer notamment :

  • L’ Operation Ghoul, qui est une opération, menée par des pirates informatiques, en utilisant un kit de programme espion de nature commercial pour réussi à collecter certaines données qui ont été stockées sur le réseau de leurs victimes. Il a été dénombré plus de 130 organisations réparties dans 30 pays à travers le monde, toutes désignées victimes du collectif de hackers.
  • En septembre 2018, plus de 30 millions de données d’utilisateurs de Facebook ont été détournées par des pirates informatiques. ce qui es le plus étrange c’est que ces derniers n’ont pas cherché à dérober des identifiants bancaires ou financiers. ils se sont simplement contentés de voler des identifiants personnels standards, tels que des Noms, des mots de passe, noms d’utilisateurs, les dates de naissance, les affiliations parentales ou professionnelles, les données de géolocalisation et d’autres informations sensibles.

À ce sujet, les experts font différents constats : « Le nombre croissant de cyber-menaces et de tentatives de piratage pousse les entreprises et les utilisateurs individuels à utiliser un logiciel de protection contre les intrusions dans le cloud. En outre, compte tenu du nombre croissant d’incidents d’intrusion dans les réseaux d’entreprise, les dépenses informatiques consacrées à la sécurité du réseau ont augmenté. La détection et la prévention des intrusions ont été le principal moyen pour les entreprises informatiques de se protéger contre les attaques ciblées. » expliquait un responsable du pôle de recherche de Checkpoint.

En me référant donc aux tendances du marché, les technologies dans le domaine de la préservation de la Sécurité cloud devrait connaître une véritable croissance, car :

  • Les programmes de protection contre l’intrusion dans le cloud sont de plus en plus mis en place dans le secteur des télécommunications, qui est la source de tous les autres secteurs, d’un marché très vastes.
  • Certains secteurs tels que l’automobile ou encore l’énergie, la vente au détail, les structures gouvernementaux, et le secteur des technologies de l’information de leur côté une importante croissance au niveau de leur système de connectivité moderne. Et cette croissance les conduit inéluctablement vers le service cloud.
  • L’industrie informatique quant à elle continue de déployer de plus en plus d’opérations et de systèmes permettant de faciliter l’usage du Cloud voire même la privilégier aujourd’hui quand on prend l’exemple du nouveau système d’exploitation de Google qui fonctionne via le cloud.
  • Dans la mesure où Telecom & IT participe en grande partie en matière de cyber connectivité, on se rend compte alors que les dépenses en matière de sécurité informatique des industries des télécommunications et de l’industrie de l’informatique seront davantage plus élevés par rapport à d’autres en industrie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La sécurité des données sur les serveurs Cloud

Pour le premier semestre de 2019, la société spécialisée dans la cybersécurité dénommé Symantec, a initié le « Cloud Security Threat Report » dont l’objectif est de faire l’état des lieux des dispositions sécuritaires au niveau des serveurs Cloud.

Pour se faire notre éditeur a mené une enquête auprès de 1250 spécialistes de la sécurité informatique à travers le monde entier. Grâce à cela, nous avons pu avoir un aperçu de la maturité au niveau des différentes pratiques liées à la sécurité des systèmes informatiques de nombreuses entreprises agrémentés.

Cet article va aussi vous intéresser : 5 raisons de stocker vos données sur des Serveurs Cloud

Et il s’est attelé à faire un croisement et déduire de nouvelles stratégies pour lutter contre les menaces qui pourraient bien évidemment visée le Cloud. Le patron et cofondateur de Cloud Security Alliance nous donne un aperçu des fondements de ce travail abattu : « le Cloud est un vecteur primordial pour gérer la sécurité mais il génère dans la même proportion un grand nombre d’incidents. Il faut que les entreprises réalisent quels sont les nouveaux challenges en termes de Sécurité afin de pouvoir envisager une réponse adaptée. Au cœur de cette bataille, l ‘identité devient un vecteur d’attaque critique dans le Cloud et la combinaison Identité/Gestion des Accès, la base fondamentale pour sécuriser les Systèmes d’Information dans un monde hautement virtualisé ».

L’on sait que l’une des principales failles de sécurité concernant le paysage du Cloud, alors que ce dernier devient de plus en plus utilisé, à travers le monde, est lié au fait il y a un manque de centralisation des activités. En effet, on assiste comme beaucoup le disent, à un stockage éparpillé. Le constat est simple. Les entreprises choisissent chacune des Cloud différents alors que tout est censé former un système d’informations d’ensemble. Le Public (IaaS), le Cloud privé (IaaS), le Cloud et les environnements « On Premise » font partie à hauteur 18% des services utilisés par les entreprises interviewées.

Le Cloud public en mode SaaS surtout est cette fois à hauteur de 17%, pareil pour le Cloud privé qui est derrière avec environ 16% et pour finir le Cloud Hybride qui se situe à hauteur de 13%. Ces entreprises ne sont pas moins de 93% à utiliser le stockage de leurs données dans plusieurs Environnements et parmi elles, 53% utilisent le Cloud pendant que 69% continuent de stocker on Premise. Dans pareil contexte, il est évidemment difficile d’assurer une cybersécurité digne de ce nom, avec des outils traditionnels quand on sait que les applications telles les workloads sont éparpillées dans différents endroits.

La véritable question de cette étude était de déterminer avec précision les risques qui menacent le Cloud. À vrai dire il est assez difficile de répondre à cette interrogation, cependant, Symantec a constaté que seulement 7 % des individus interrogés, affirment craindre le plus comme menace, le détournement de compte. Alors que de son côté la firme de sécurité informatique avait observé dans son analyse que 42 % des comportements risqués concernaient plus la compromission des comptes. De la sorte, l’on pourra désormais apercevoir quelles sont les potentielles failles qui puissent se présentées à la sécurité des systèmes Cloud.

Par ailleurs le rapport de Symantec propose quelques parades aux différents risques courus. Pour la société de cybersécurité, il faudrait accroitre en prélude la visibilité des Cloud.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Rapport 2019 de Netwrix : le défaut de financement stoppe la migration des organisations publiques vers le Cloud

La firme Netwrix, fournisseur de logiciels de sécurité pour institutions publiques, a fourni son rapport 2019 pourtant sur la sécurité des données stockées sur le Cloud.

Elle y signifie que le nombre d’organisme du secteur public qui sont prêts à mettre en application la stratégie du « Cloud-first » ou à migrer la totalité de leurs systèmes d’information vers le Cloud a véritablement diminué de près de vingt pourcent (20 %) depuis l’année 2018. Il ressort que seulement trente-deux pourcent (32 %) penseraient véritablement à mettre en œuvre cette stratégie du « Cloud-first ».

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

Seulement vingt pourcent (20 %) envisageraient se pencher pour une stratégie du cent pourcent (100 %) Cloud. La raison avancée est l’insuffisance de ressources financières : cela je comprends quand quatre-vingt-douze pourcent (92 %) des équipes IT n’ont réellement pas obtenu d’augmentation de leur budget de fonctionnement, pour la sécurité du Cloud en 2019 de plus, cinquante (50 %) de ces équipes ont déclaré ne pas bénéficier d’un soutien financier pour faire face aux difficultés de sécurité dans le Cloud.

Le rapport de la firme nous apprend aussi que la majorité des organismes publics stockent des données personnelles de leurs employés (environ 69 %) et de l’ensemble des citoyens de leurs ressorts (environ 62 %).

Ce qui justifie à titre principal leur migration de données sensibles vers le service Cloud est sa rentabilité au niveau 31 %, la disponibilité des données stockées pour les travailleurs qui sont à une certaine distance (28 %) et surtout des problèmes liés à la sécurité (21 %). Ce dernier point est confirmé par la statistique de 28 % des organismes publiques auraient connu au moins une fois, un incident de sécurité relativement au Cloud au cours des 12 derniers mois. Et victimes de ces incidents ont 2 choses en commun :

  • aucune de ces victimes n’a chiffré ses informations stockées sur le Cloud,
  • elles avaient migré l’ensemble de leurs informations sensibles dans le Cloud.

Ainsi la vulnérabilité de leur système puisait sa source dans la naïveté de la gestion des informations sensibles dont il avait la responsabilité. À ce propos, ce qui déconcerte le plus, plus de la moitié de ces organisations victimes, à savoir, 59 % en tout, n’ont pu vraiment déterminer si la cause de cet incident subis était imputable à des agents externes ou des internes.

La majeure partie des organismes ont prévu de renforcer la sécurité de leurs données dans le Cloud en les cryptant (61 %) et en améliorant la qualité de gestion en ce qui concerne leurs accès (55 %). D’un autre côté, toutes les équipes IT n’ont pas un budget assez suffisant pour appuyer ces initiatives : seul près de 8 % de ces équipes ont vu leur budget pour la sécurité dans le Cloud accroître cette année 2019. Cependant, quelques équipes privilégiées ont observé une augmentation assez considérable de leur budget, qui s’élèverait en moyenne à 80 %.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage