Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le géant Américain Google et le ministère la justice Américain au coude à coude

Depuis un certain moment, le département de la justice américaine a exigé du géant du numérique Google de lui fournir un certain nombre de documents dans le cadre d’une enquête qu’il mène dont les principaux protagonistes sont ces mêmes firmes de numérique.

Cet article va aussi vous intéresser : Google met en place un système de connexion aux sites web par données biométrique

Apparemment le ministère de la justice américaine s’intéresse aux activités de ces grands groupes du web ainsi que les pratiques dans des domaines tel que la concurrence.

Si le département n’avait pas mentionné avec précision quelles étaient les entreprises ciblées, dans ses actions l’on constate qu’il semble principalement s’intéresser aux GAFA, c’est-à-dire Google, Twitter, Amazon, et Facebook. « Nous avons répondu à de nombreuses questions sur ces sujets depuis de nombreuses années, aux Etats-Unis et à l’étranger, sur de nombreux aspects de notre modèle économique, donc ce n’est pas nouveau pour nous (…) Le ministère de la justice nous a demandé de fournir des informations sur ces enquêtes passées (…). Nous avons toujours travaillé de manière constructive avec les régulateurs et nous allons continuer. », Souligne Google dans un communiqué.

Répondant à une rumeur qui circulait concernant bientôt une enquête qui devrait être lancée dans le cadre de l’antitrust, les responsables de Google répond « Nous nous attendons à ce que les procureurs généraux posent des questions similaires. ».

Il a noté que ces derniers temps une coalition de différents Etats américains ont décidé de s’assurer à travers une enquête antitrust de la bonne gestion des données personnelles produit par les utilisateurs des grands groupes du web. Pour le moment pour le moment c’est Facebook qui fait les frais de cette procédure et elle sur la table les enquêteurs. De la sorte, Google aussi attend son tour car on estime que cela ne va pas tarder. C’est pour cette raison qu’il assure « travailler de manière constructive avec les régulateurs. » tout en faisant sorte que les autorités n’oublient pas que Google est « l’un des plus grands investisseurs dans la recherche et le développement, qui stimulent l’innovation: des choses qui relevaient de la science-fiction il y a quelques années sont maintenant gratuites pour tous »

Les points essentiels de l’enquête porteraient notamment sur la confidentialité liée aux données personnelles, le respect de la vie privée ainsi que le traitement et les systèmes de partages d’informations d’utilisateurs par les géants la silicon Valley.

Sur la question il faut avouer que beaucoup des choses à vérifier. Il n’est pas rare que soient accusées de façon récurrente toutes ces entreprises du web sans une vision réelle et précise de ce qu’ils font également. Les données personnelles de l’utilisateur sont en jeu ainsi que la propre vie. Cette action des états américains coïncide avec les rencontres que le gouvernement fédéral a initié avec les différences géant du web en vue de les associés à l’organisation de certains aspects des élections à venir. Pourra-t-on concilier intérêt général et intérêt particulier à ce niveau. Cependant qu’adviendra-t-il suite aux enquêtes, il est prouvé que ces géants du web sont bel bien fautifs quand à la gestion des données personnelles de leur utilisateurs ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les géants de la technologie et le gouvernement Américain collaborent dans le cadre de la préparation des élections de 2020

Le gouvernement Américain a décidé que, pour les élections de 2020, certains éléments seront organisés en concert avec les grands fournisseurs de solutions technologiques du pays.

De ce fait certaines firmes telles que Facebook se préparent pour mettre en place un ensemble de système qui permettra d’éviter certains scandales comme pour les élections de 2016, notamment celui de Cambridge Analytica, qui ont grandement mis en avant certains comportements assez déplacés des géants du numériques. « Nous avons élaboré une stratégie complète pour réparer les failles de sécurité, tout en détectant et analysant les nouvelles menaces. » déclarait lors d’un communiqué Nathaniel Gleicher, le responsable de la direction Cybersécurité de Facebook.

Cet article va aussi vous intéresser : Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

De ce fait, une rencontre s’est tenue au siège de Facebook à la silicon Valley, entre les différents responsables de Facebook, de Twitter de Google de Microsoft et des institutions étatiques telles que la police fédérale, le FBI et le ministère de l’Intérieur. L’objectif était de trouver un moyen de collaborer en vue d’assurer un cadre sécuritaire pour favoriser des élections libres de scandale en 2020 pour les présidentielles mais aussi pour les élections sénatoriales à venir. « Nous avons spécifiquement parlé de comment notre industrie et le gouvernement pouvait améliorer le partage d’informations et coordonner nos efforts pour mieux détecter les menaces et y répondre (…) Nous continuons à nous concentrer sur la mise au point d’outils plus sophistiqués, sur une transparence accrue et des collaborations plus étroites » a notifié M. Gleicher.

C’est une chance pour Facebook de se rattraper suite au scandale auquel il a été impliqué en association avec la société d’analyse spécialisée aujourd’hui dissoute, Cambridge analytica. En effet si vous rappelez, Facebook s’était rendu coupable pour avoir collaborer de façon illicite avec le candidat Donald Trump, faute commise dans des données d’utilisateurs recueillies de façon illicite et partagées avec une firme d’analyse statistique spécialisée ce qui a permis au candidat Donald Trump de mener une stratégie politique juger manipulatrice et sans vergogne.

Facebook depuis un moment a revu ces règles relatives à la publicité à caractère politique. En effet le géant du web exige dorénavant certaines précisions sur les candidats souhaitons faire des publicités via son interface. Les informations exigées maintenant porteraient par exemple sur l’origine du financement des candidats. À ce propos Facebook affirmer que : « Les gens devraient savoir qui essaie de les influencer dans leur vote, et les annonceurs ne devraient pas pouvoir dissimuler qui paye pour les publicités. ».

Quant aux autres géants tels que Google et Amazon, on se demande quelle pourrait bien être leur utilité. D’abord sur la publicité et le référencement des campagnes politiques. On imagine bien les géants comme Google vont vouloir tirer profit à ce niveau. Donc l’avertir des conséquences qui pourraient découler d’une mauvaise pratique ou une pratique non avisées serait d’emblée salutaire.

Mais à cette étape, la question qu’on doit se poser c’est de savoir qui contrôle les candidats où les potentiels candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique

Comme nous le savons tous ces derniers temps le PDG de Twitter Jack Dorsey a été victime d’un piratage informatique de courte durée.

Cet article vous intéressera aussi : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Ce piratage a mis en évidence une forme de piratage en ligne qui jusqu’à ce moment était peu connu. Appelé arnaque à la carte SIM encore en anglais SIM swapping qui signifie transfert de carte SIM, est une nouvelle forme de piratage qui consiste à se servir de la carte SIM de sa victime pour accéder à ses comptes en ligne.

En pratiquent la SIM swapping va consister pour le pirate à essayer de transférer les éléments de la carte SIM de leurs victimes sur une nouvelle carte SIM EN LEUR POSSESSION. Comment cela se passe-t-il ? C’est simple les cybercriminels contactent les opérateurs de téléphonie mobile en se faisant passer pour la victime. Il demande alors un transfert de carte SIM sur une nouvelle carte SIM en prétextant soit un dysfonctionnement ou encore la perte d’un outil contenant la carte en question. C’est aussi simple. Une fois ce transfert réalisé, les pirates ont accès à l’ensemble des informations liées à cette carte SIM. Il s’agit notamment des appels, des SMS ou encore d’autres données qui sont y liées c’est-à-dire les connexions aux comptes en ligne. La faute majeure, certains systèmes de protection seront faciles à détourner comme l’authentification à double facteur. « Le numéro de téléphone associé au compte a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique » avait annoncé twitter au moment de l’attaque du compte de son directeur.

Si le réseau social estime que « aucun signe que les systèmes de Twitter aient été compromis », « le problème n’est pas réglé », avait constaté Ori Eisen, le fondateur de l’entreprise de cybersécurité, Trusona.

Comme il était mentionné, cette attaque a pris de l’ampleur ces derniers temps, que ce soit ou simplement accéder aux comptes de célébrités pour y publier des messages déplaisants ou encore pour effectuer des achats en ligne au frais des victimes.

Ori Eisen notifie que le système actuel du numérique facilite la manipulation et peut permettre de très facilement obtenir certaines informations sur les victimes pour ensuite les utiliser à sa guise. Ce qui rend cette technique de piratage assez dangereuse.

R. David Edelman, directeur du centre de recherche sur la cybersécurité au Massachusetts Institute of Technology, par ailleurs ancien conseiller de la maison Blanche infirmait ceci : « Les messageries des téléphones mobiles peuvent être piratées par des moyens techniques sophistiqués, mais aussi simplement en convainquant un opérateur de migrer votre compte vers un autre, sur un téléphone non autorisé (•••) Il ne faut pas plus que quelques minutes de confusion pour commettre un méfait comme celui dont Dorsey a été victime. »

Pour Ori Eisen, « Les professionnels de la sécurité doivent admettre que ce qui marchait avant ne marche plus maintenant (•••) Nous devons chercher des solutions qui ne soient pas faciles à exploiter par les fraudeurs mais faciles à adopter par les gens. »

Mais ce qui est le plus étonnant dans cette histoire est que les premiers responsables même de la sécurité des cartes SIM ne se prononcent pas sur la question car après tout la sécurité relève de ces maisons de téléphonie mobile. Les doivent-ils pas encore plus renforcer leur sécurité en mettant en place des systèmes permettant de contrôler encore plus leurs usagers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Violation de la vie privée, un navigateur Français mis en cause

Depuis un certain temps, on entend parler de ce navigateur français dénommé Qwant.

Sur tous les médias ainsi que les réseaux sociaux d’informations, on y fait cas de sa relation avec le géant américain Microsoft. Selon ces infos qui courent, ils ont été question d’activités d’informations de la part du navigateur Français au profit de Microsoft. Oui, parce qu’il est accusé d’envoyer des informations d’utilisateurs relatives aux données de navigation au géant américain.

Cet article va aussi vous intéresser : Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

C’est ce qui intrigue, c’est que le navigateur Qwant est assez borderline au niveau de ses intrusions dans la vie privée des utilisateurs. Car il se limitait simplement à la délivrance de cookies qui s’effaçaient automatiquement dès l’instant que la session de l’utilisation se terminait. Cependant, il se peut que ce navigateur assez discret utiliserait un programme évasif petit string.

Interrogé par des médias, le vice-président de Qwant, Tristan Nitot reconnait qu’il existe bel et bien une collaboration entre sa firme et le géant américain. Il ajoute par ailleurs, que cette relation se fonde essentiellement sur la régie publicitaire de Microsoft. Il n’a pas manqué de souligner que le navigateur français recueil bel et bien l’IP des utilisateurs. Les adresses IP récupérées ne sont pas publiques et accessible par n’importe qui. Il fait valoir notamment à la délivrance de résultats et d’études de performances. Sa procédure de récupération et de conservation empêcherait les fuites et sauvegarde ainsi son intégrité et sa confidentialité.

Si pour le moment, toutes les étapes de gestion des données d’utilisateurs sont gérées par la firme française. très bientôt, c’est-à-dire à la rentrée, il faudra compter sur une entrée en scène de Microsoft car ces derniers compte louer des serveurs situés en Union Européenne pour aider le navigateur français à augmenter ses performances dans le cadre d’une collaboration, les gens indexer le plus de page Web et accroître le ranking.

Toutefois, selon la plateforme du Virus Informatique, chaque fois que l’utilisateur charge une publicité Microsoft sur le navigateur de Qwant, il envoie automatiquement à la firme Américaine certaines données de connexion sur l’usager. Sinon les experts il s’agirait notamment d’une stratégie de contrôle qui vise à lutter contre la fraude par clic. Les soucis avec cette pratique, c’est que Microsoft n’a pas le droit contractuellement parlant de faire cela, de plus, il serait possible avec les données couplées de localiser les utilisateurs, ce qui confirme le Vice-président de Qwant : « Ils ont raison. Si toutes les planètes sont alignées, dans un cas extrême, c’est potentiellement possible. Comme il s’agit d’une IP4/24, il y a une chance sur 256 de trouver son emplacement. Tout ça à condition que tout ce petit monde dispose d’une IP fixe et que le user agent string soit suffisamment exotique. Nous sommes en train de corriger cela. Nous souhaitons faire en sorte de remplacer le user agent string des utilisateurs par une chaîne de caractères générique : Chrome/Windows par exemple, même si l’utilisateur utilise iOS. C’est prévu, car nous souhaitons être parfaits

Alors on comprendra que la firme Française cherche à devenir indépendant du géant Américain, mais quand est-il de la vie privée de l’utilisateur dans tout ça ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage