Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Toutes les infrastructures informatiques ont subi ou continuent de subir la fougue des cybercriminels.

Et cela sous l’impulsion de la pandémie du coronavirus. Du côté des services cloud, il faut monter les attaques contre les infrastructures ont connu un bond de plus de 1350 %. La cause principale de cette augmentation sont des actes de cybermalveillance vis-à-vis du cloud qui est dû à l’explosion du télétravail.  En effet, à l’instar de plusieurs autres outils de collaboration à distance, le cloud a été beaucoup sollicité par ces derniers, pour divers besoins, en particulier du côté des entreprises, qui ont initié un basculement à se précipiter vers la collaboration à distance.

Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

À cause des mesures de restriction, le confinement général en particulier, les entreprises n’ont eu d’autre choix que de s’adapter. Une situation sans précédent, où les entreprises ont adopté, comme cela n’a jamais été auparavant, plusieurs services luu permettant d’assurer leur collaboration même à distance. Des outils qui en majorité, sont basés sur les services Cloud. On fait allusion notamment à Office 365, Slack ou encore les célèbres applications de vidéoconférence tel que Microsoft Teams et Zoom.

Selon un rapport produit par la société américaine de cybersécurité McAfee, les pirates informatiques, ont tenté à plusieurs reprises d’usurper les identifiants utilisés par les collaborateurs sur ces différents services. Des tentatives qui n’ont fait que croître jusqu’aujourd’hui. En analysant des informations recueillies depuis le mois de janvier jusqu’au mois d’avril, sur l’utilisation des services cloud auprès d’une trentaine de millions d’entreprises, grâce à sa plateforme de surveillance MVISION Cloud, la société de sécurité informatique américaine estime que l’usage des services cloud a connu une croissance de 5 % dans tous les secteurs d’activités. Un chiffre généraliste car certains secteurs ont connu une augmentation plus conséquente que d’autres. Par exemple, le secteur de l’éducation et de l’industrie manufacturière ont observé tous deux, un bond de près de 114 % chacun. Il a été observé des 2 côtés une utilisation plus accrue des solutions de vidéoconférence et autres outils de collaboration à distance.

Par ailleurs, concernant la plate-forme de collaboration à distance et autres outils, le temps que Microsoft teams a connu 300 % de croissance. Du côté de Cisco WebEx, il a été observé un usage de plus de 600 % de ses services. Quant à Zoom et Slack, et ont respectivement connu une augmentation de l’utilisation de leur service à hauteur de 350 % et 200 % respectivement. bien sûr ce sont les secteurs de l’éducation et de l’industrie manufacturière qui ont été les plus gros clients.

L’augmentation non négligeable de ces services, a été aussi la cause d’un intérêt très marqué du côté de la cybercriminalité. En effet, les collaborateurs, dans la dynamique de télétravail se sont beaucoup servis de terminaux qui ne sont pas adaptés pour la circonstance. McAfee a observé une augmentation de l’utilisation de terminaux non homologué sur le compte des entreprises à travers le cloud. « Il n’y a aucun moyen de récupérer les données sensibles d’un appareil non géré, donc cet accès accru pourrait entraîner des pertes de données si les équipes de sécurité ne contrôlent pas l’accès au cloud de chaque appareil » note la société de cybersécurité.

En outre, le rapport de McAfee fait état, d’une augmentation du nombre des menaces externes hauteur de 630 % seulement durant la période du confinement, c’est-à-dire lors de l’utilisation massive des plateformes de collaboration à distance. Ce qui fait en tout 2 mois. À ce niveau les actions de cybermalveillance se distingue en deux catégories. D’un côté les tentatives de connexions frauduleuses et de l’autre côté, les accès suspects. La menace cybernétique a été beaucoup plus observé au niveau du secteur de l’éducation des transports de la logistique et même des institutions gouvernementales et sanitaires. « Dans ces secteurs, l’augmentation des menaces a atteint 1 350 %. Viennent ensuite le secteur de l’éducation, avec 1 114 % ; celui des institutions gouvernementales, avec 773 % ; celui de l’industrie manufacturière, avec 679 % ; celui des services financiers avec 571 % et enfin celui de l’énergie, avec 472 %. » pouvait-on lire dans le rapport.

Les 10 pays, qui selon l’analyse des adresses IP recueillies par McAfee, se présentent comme étant les sources principales des cyberattaques initiées contre les contre Cloud sont : la Chine, les États-Unis, la Thaïlande, le Brésil, la Russie, la Nouvelle-Calédonie, le Vietnam, le Mexique, le Laos et l’Inde. Lorsqu’il s’agit des cibles du secteur des finances, les chercheurs de McAfee ont noté : « On constate souvent que ces attaques ciblées sont menées depuis la Chine, l’Iran ou la Russie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le chiffrement de bout en bout sur la iCloud, Apple renonce

La firme de Cupertino aurait renoncé à déployer finalement sur son iCloud le chiffrement de bout en bout pour accroître la sécurité de son espace de stockage en nuage.

Selon les dernières informations, cela serait dû à une influence est imposée par le FBI la police fédérale américaine, même si certains croient que les pressions sont venues d’autre part. En effet, il se pourrait que le renoncement au chiffrement de bout en bout a plutôt permis à Apple d’éviter certains problèmes sur son iPhone.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

En effet, si l’on se rappelle, c’était dans toute la presse où il était fait écho de la volonté de la firme de Cupertino d’accroître encore ses exigences en matière de sécurité informatique, en octobre, pour une procédure des chiffrements de ses terminaux. Cela a coïncidé avec une altercation avec la société américaine avec la police fédérale concernant l’accès au contenu crypter des iPhones appartement à des personnes impliquées dans des actes criminels ou autres exigences policières. Cela s’opposait totalement au projet de Apple qui voulait rendre totalement inaccessible les données de iCloud même à Apple le même.

Cependant, voilà maintenant 4 ans que ce projet n’a pas été réalisé. Selon l’agence de presse internationale Reuters, ce projet avait été abandonné depuis maintenant 2 ans. Selon l’agence de presse, les informations auraient fuitées à partir de six sources différentes se trouvant au sein même de Apple. Même si ces sources ne dévoilent pas les véritables raisons qui ont poussé Apple à abandonner ce projet assez ambitieux. Mais ce que mentionne Reuters, c’est que durant cette période, il a eu des échanges très fréquentes entre Apple et la police fédérale américaine. Les raisons de ces discussions portaient bien évidemment sur l’idée de chiffrement de bout dans bout de iCloud.

De notre côté, on peut supposer que l’une des raisons qui aurait légitimé le fait que Apple ait renoncé à cette idée, c’est de voir son image dégradé par les médias qui aurait pu peut-être avancer l’idée selon laquelle la société américaine aidait les malfrats et les délinquants lors des procédures judiciaires, ce qui aurait pu conduire inévitablement vers un procès, ou de servir arguments favorables pour des lois anti-chiffrements. Car même sous la présidence de Barack Obama, il avait été envisagé à plusieurs reprises d’instaurer une loi permettant au gouvernement d’exiger la mise en place de portes dérobées dans les systèmes de chiffrement ce qui allait permettre bien sûr aux autorités d’accéder aux contenus des certaines plateformes en cas d’enquêtes. Apple n’a pas voulu cette fois-ci encore donné raison aux anti-chiffrement après sa mésentente avec le FBI suite à l’affaire de la fusillade de Bernardino.

Cet abandon n’est pas vue d’un bon œil par tous. En effet l’EFF (Electronic Frontier Foundation) une association de défense des droits et liberté dans le domaine du numérique, a exprimé ouvertement sa volonté du voir Apple chiffrer entièrement le contenu des données des iPhones. Car pour elle, même Apple ne doit pas être en mesure d’accéder aux données qui sont automatiquement diriger vers le iCloud. Et pour cause « Cela rend ces sauvegardes vulnérables aux demandes gouvernementales, au piratage par des tiers et à la divulgation par les employés d’Apple. Apple devrait laisser les utilisateurs se protéger et choisir des sauvegardes iCloud véritablement chiffrées », note-t-elle « Il est temps de laisser les utilisateurs choisir la sécurité et de chiffrer leurs sauvegardes iCloud pour qu’ils soient les seuls à avoir la clé ».

Malheureusement cela risque de ne pas voir le jour, car même si cette solution semble l’idéal, il n’en demeure pas moins qu’elle risque de fortement impacter l’avenir du chiffrement. C’est pour cette raison selon Reuters : « qu’au lieu de protéger iCloud en totalité par un chiffrement de bout en bout, Apple a décidé de se concentrer sur la protection de certaines des informations les plus sensibles des utilisateurs, comme les mots de passe et les données de santé enregistrées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un virus informatique pour les vols de données sur le Cloud

Ce virus se dénomme Pegasus.

Sa découverte a été faite depuis le début de la seconde partie de l’année 2019, c’est-à-dire en juillet cette année. Il a été conçu par une société israélienne de solutions informatiques dénommée NSO group, une spécialiste des logiciels d’espionnage informatique. Sa particularité c’est qu’il permet bien sûr d’accéder aux comptes Cloud des victimes pour dérober leurs informations. Peu importe la plateforme, que ce soit iCloud, Google Drive, Onedrive ou autres.

L’information selon laquelle c’était la firme israélienne du NSO group qui serait l’auteur du logiciel d’espionnage Pegasus provient du media Financial times. Comme certain le savent déjà, cette société israélienne s’est spécialisée dans la fourniture de solutions informatiques d’espionnage aux gouvernements, dit-elle soit disant que c’est pour lutter contre le terrorisme et le grand banditisme. Avec Pegasus, c’est tout un autre niveau. Vos données enregistrées sur le Cloud ne sont plus véritablement en sécurité. Ça a été conçu pour être l’espion des Cloud, et cela concernant tous les services Cloud, notamment Google Drive Dropbox, Onedrive et iCloud. En somme n’importe quel fournisseur de service cloud une fois connecté à un smartphone via une application mobile peut-être espionner par ce virus informatique.

On se rappelle que le même virus informatique, Pegasus, il y a déjà 6 mois avait pour fonctionnalité une fois modifié, par NSO, de profiter des failles de WhatsApp et espionner les conversations via le réseau social. Pour arriver à tromper la vigilance des programmes de sécurité mise en place par les différentes entreprises, tel que Microsoft Google et Apple, le programme malveillant pouvait copier l’apparence des jetons d’authentification qui associaient les applications aux smartphones. Grâce à cela, Le service de sécurité ne demande plus les coordonnées d’identification pour la connexion. De la sorte, le pirate informatique peut accéder aisément au données du smartphone via l’application.

Selon les descriptions de Financial Times, NSO groupe ne vendrait ce programme informatique qu’aux gouvernements pour répondre à des besoins d’enquêtes policières. Du côté de l’entreprise israélienne, on se defend : « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » disait le porte parole. Il ajoute par la suite : « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme »

Quand bien même NSO soutient ne pas vendre sa technologie à n’importe qui mais seulement qu’aux gouvernements, les grandes firmes du Cloud ont voulu rassurer leurs utilisateurs de l’idée selon laquelle ils sont pas véritablement en danger à cause de ce programme informatique. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » notait Amazone Drive. De son côté, Apple affirme ceci. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité sur Adobe Creative Cloud, des données d’utilisateurs exposés

Adobe Creative Cloud, le système regroupant l’ensemble des logiciels et services édités par la société Adobe inc, entreprise spécialisée dans la conception de programme graphique dont les plus célèbres Acrobat, Photoshop, Illustrator, InDesign, et Flash.

Les abonnés peuvent accéder à l’ensemble des applications proposées par la structure via Adobe Creative Cloud, pour développer des activités de conception graphique, de développement web, de montage vidéo, de photographies et même de service cloud et d’application mobile. La société compte en tout, environ 15 millions d’abonnés.

Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

Cependant depuis la semaine dernière il n’empêche que l’on a pu voir les données de ses utilisateurs qui étaient enregistrées dans sa base de données, fuitées et exposées en ligne via une base de données Elasticsearch non sécurisée. Apparemment le système souffrait d’une faille de sécurité qui a profité à des personnes mal intentionnées. C’est en tout 7,5 millions d’utilisateurs des services d’Adobe qui ont été exposés sur le web à travers une base de données de type ElasticSearch.

Les informations qui ont été exposées étaient composées de données d’identification des abonnés telles que les adresses mails, la date de création des comptes, l’état de l’abonnement, les identifiants des membres, le pays d’origine, le statut de paiement et la période de la dernière connexion. Heureusement aucun mot de passe ni des données financières n’ont été divulguées.

On sait que les problèmes de sécurité relatifs aux bases de données elasticSearch ne sont pas véritablement nouveaux. En début d’années, plus de 100 millions d’opérations ont été divulgués concernant un groupe de casinos en ligne, des données qui étaient relatives aux informations personnelles des clients de ces casinos. Et ce sur une base de données très vulnérable ElasticSearch, sans mot de passe de sécurité.

Même phénomène dans le mois de juillet, suite à l’exposition d’environ 90 millions des données divulguées en Chine à cause d’un problème de sécurité sur un serveur accessible au grand public sans aucune protection. Plusieurs entreprises ont vu les données de leurs clients être mise en ligne sans qu’elles ne puissent rien y faire. Des informations sensibles ont aussi fuitées durant cette affaire.

Si Adobe a eu la chance de ne pas avoir des données sensibles de ses clients divulguées au grand public, il n’empêche que les informations qui circulent sont de nature à mettre en danger en quelque sorte leurs abonnés. « Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d’Adobe Creative Cloud dans des courriels et des attaques de types hameçonnage ciblés. Les fraudeurs peuvent se faire passer pour Adobe ou une société partenaire fiable et inciter les utilisateurs à fournir des informations supplémentaires », a expliqué Comparitech une équipe composée de chercheurs, rédacteurs, éditeurs, et de développeurs.

De son côté sans trop faire de commentaire, la société éditrice de solutions graphiques a tout simplement déclaré que la faute pour être imputé à une mauvaise configuration de nouveau prototype. « Vers la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité sur l’un de nos prototypes d’environnements. Nous avons rapidement résolu le problème de l’environnement mal configuré, corrigeant ainsi la vulnérabilité », déclarait Adobe.

Pour l’heure, les coupables m’ont pas encore été identifiés. Aucune d’enquête officielle n’a été diligentée, même si cela n’est pas à en douter. Cependant on se demande bien quelle pourrait être les conséquences de cette fuite de données sur les affaires de l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

En 2018, le secteur mondial des programmes de protection destinés à lutter contre les intrusions dans le cloud a été évalué à 50 milliards de dollars américains.

On prévoit qu’en 2024, avec un taux de croissance annuel de 87 % sur la période 2019- 2024, les chiffres pourraient bien atteindre la bagatelle de 2,30 milliards de dollars américains.

Cet article va aussi vous intéresser : La sécurité des données sur les serveurs Cloud

À la vue de la conjoncture actuelle, on sait que les entreprises privées et même des institutions publiques commencent à investir de plus en plus dans les services Cloud, et ce dans différents domaines. Et d’un autre côté, les cybercriminels aussi se préparent pour la bataille des services Cloud. Plusieurs opérations ou campagnes menés ou sont en préparation. On pourra citer notamment :

  • L’ Operation Ghoul, qui est une opération, menée par des pirates informatiques, en utilisant un kit de programme espion de nature commercial pour réussi à collecter certaines données qui ont été stockées sur le réseau de leurs victimes. Il a été dénombré plus de 130 organisations réparties dans 30 pays à travers le monde, toutes désignées victimes du collectif de hackers.
  • En septembre 2018, plus de 30 millions de données d’utilisateurs de Facebook ont été détournées par des pirates informatiques. ce qui es le plus étrange c’est que ces derniers n’ont pas cherché à dérober des identifiants bancaires ou financiers. ils se sont simplement contentés de voler des identifiants personnels standards, tels que des Noms, des mots de passe, noms d’utilisateurs, les dates de naissance, les affiliations parentales ou professionnelles, les données de géolocalisation et d’autres informations sensibles.

À ce sujet, les experts font différents constats : « Le nombre croissant de cyber-menaces et de tentatives de piratage pousse les entreprises et les utilisateurs individuels à utiliser un logiciel de protection contre les intrusions dans le cloud. En outre, compte tenu du nombre croissant d’incidents d’intrusion dans les réseaux d’entreprise, les dépenses informatiques consacrées à la sécurité du réseau ont augmenté. La détection et la prévention des intrusions ont été le principal moyen pour les entreprises informatiques de se protéger contre les attaques ciblées. » expliquait un responsable du pôle de recherche de Checkpoint.

En me référant donc aux tendances du marché, les technologies dans le domaine de la préservation de la Sécurité cloud devrait connaître une véritable croissance, car :

  • Les programmes de protection contre l’intrusion dans le cloud sont de plus en plus mis en place dans le secteur des télécommunications, qui est la source de tous les autres secteurs, d’un marché très vastes.
  • Certains secteurs tels que l’automobile ou encore l’énergie, la vente au détail, les structures gouvernementaux, et le secteur des technologies de l’information de leur côté une importante croissance au niveau de leur système de connectivité moderne. Et cette croissance les conduit inéluctablement vers le service cloud.
  • L’industrie informatique quant à elle continue de déployer de plus en plus d’opérations et de systèmes permettant de faciliter l’usage du Cloud voire même la privilégier aujourd’hui quand on prend l’exemple du nouveau système d’exploitation de Google qui fonctionne via le cloud.
  • Dans la mesure où Telecom & IT participe en grande partie en matière de cyber connectivité, on se rend compte alors que les dépenses en matière de sécurité informatique des industries des télécommunications et de l’industrie de l’informatique seront davantage plus élevés par rapport à d’autres en industrie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage