Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Uber n’a plus le droit d’exercer à Londres

Le géant Américain du transport a été sanctionné par les autorités Britanniques avec le retrait de son permis d’exercer dans la ville de Londres.

La raison principale de ce retrait serait la découverte de plusieurs failles de sécurité permettant à des chauffeurs n’ayant pas de permis de conduire ni exercer le boulot, d’être au volant des véhicules prenant en charge des passagers de manière frauduleuse. La plateforme serait alors compromise mettant ici en danger ces utilisateurs londoniens.

Cet article va aussi vous intéresser : Les 5 plus grands scandales de de fuites de données de ces dernières années

Pour l’heure la décision n’est pas encore définitive car le géant américain a décidé de faire appel de cette sanction. ce qui permet à l’entreprise américaine de continuer à exercer pour le moment jusqu’à ce qu’une décision définitive ne soit rendue. Dans un communiqué publié par l’organisme chargé du transport londonien, Transport for London, « Uber n’est pas apte à détenir une licence à Londres. », qui est il faut le rappeler le plus gros marché de ces derniers sur le continent européen. Cet organisme fait état de cette faille de sécurité, qui permet à des chauffeurs de taxi sans permis de conduire de pouvoir mettre leurs photos sur les comptes d’autres chauffeurs pour ensuite prendre en charge des clients, sans qu’ils y aient l’autorisation de le faire. Fait qui ce serait produit avec : « au moins sur 14.000 trajets ces derniers mois, mettant en danger les passagers. » notait Transport For London.

Par ailleurs, l’organisme soulève une autre vulnérabilité qui semblent toucher la plateforme de Uber. Cette nouvelle faille permettrait cette fois-ci a des conducteurs n’ayant pas de permis ou encore à ceux qui ont été suspendus de pouvoir créer des comptes actifs dans le but d’exercice  le métier de chauffeur. alors l’organe londonien les transports reproche à Uber sa négligence au niveau de la sécurité de sa plate-forme. En effet depuis le mois de septembre, l’autorité des Transports de Londres avait exigé à l’entreprise américaine d’accroître sa garantie sécuritaire au niveau de la sécurité de ses usagers. cette exigence s’en est suivit d’une autorisation de 2 mois durant lesquels Uber devrait s’améliorer tout en ayant le droit d’exercer. Mais à l’heure actuelle, si l’autorité londonienne reconnait que Uber a fait des efforts, ils n’en demeure pas moins que celle estime que ces efforts sont insuffisants.

Par ailleurs, le maire de la ville de Londres soutient totalement la décision de l’autorité des transports. « Je soutiens la décision de TfL sur Uber. » a souligné le maire de Londres, Sadiq Khan. Il ajoute par ailleurs que même si la capitale britannique veut attirer « les sociétés innovantes il est essentiel que les entreprises respectent les règles.». d’un autre côté, le syndicat des chauffeurs de taxi traditionnels, a effectivement manifesté sa joie face à cette décision de l’autorité des transports londoniens. Il affirme dans un communiqué ce lundi que la société américaine avait créé : « une course vers le bas (dans les normes de conduite des chauffeurs) qui n’est dans l’intérêt ni des chauffeurs ni de leurs clients. »

Toutefois cette décision n’enchante pas véritablement un autre syndicat qui est celui des travailleurs indépendants de la Grande-Bretagne qui de son côté affirme que cette décision va porter atteinte à l’intérêt de  «  milliers de ces conducteurs qui travaillent pour Uber dans des conditions précaires et qui risquent en conséquence de se retrouver au chômage alors qu’ils croulent sous une montagne de dettes pour rembourser leur véhicule. Le syndicat demande à cet effet : « une réunion urgente avec le maire pour discuter des solutions possibles pour protéger les conducteurs d’Uber. ». Pour mesurer l’ampleur de la crainte émise par l’association des travailleurs indépendants, on se rend compte que l’exclusion de la société américaine du marché des transports londoniens causera plus des dégâts que prévu en comptant le risque de chômage qui pèsera sur ses 45 000 chauffeurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Firefox est le navigateur le plus sûr et le plus sécurisé

Selon une étude menée par une agence Allemande de cybersécurité, le navigateur le plus sécurisé serait Firefox de Mozilla.

L’agence fédérale allemande de sécurité informatique connu sous la dénomination de Bundesamt  für Sicherheit in der Informationtechnik, reconnue librement sous le sigle de BSI, qualifie Firefox de Mozilla comme étant le navigateur le plus sécurisé et moderne de ces 5 dernières années.

Cet article va aussi vous intéresser : Le saviez-vous ? : anti-tracking et abonnements VPN pour le Firefox 63

Ce constat fait suite à une étude menée par cet organe gouvernemental, de laquelle a été produit un rapport publié le mois de septembre dernier. Ce genre d’étude menée par l’organisme du gouvernement allemand a débuté au début de l’année 2017, l’année de l’apparition du premier rapport. Les objectifs de cette étude sont de permettre de recueillir suffisamment d’informations qui serviront de guides et de conseillers en matière de sécurité informatique pour toute l’administration fédérale ainsi que les autres agences gouvernementales sans oublier les institutions privés telles que les entreprises et de là il est à retenir que Firefox dame les pions aux autres navigateurs comme étant l’outil Internet fiable pour les internautes.

L’analyse a été faite sur la 68e version du navigateur Mozilla Firefox. Plusieurs autres  ont participé au test tel que Google Chrome, Microsoft edge 44, Internet explorer de Microsoft 11, excluant ainsi certains  opérateurs tel que Vivaldi, Brave, Opéra Mini et Safari. Mais en se limitant aux autres navigateurs testés, l’Agence Fédérale Allemande a tout simplement conclu que Firefox tenait mieux la route que ces concurrents directs, surtout dans l’écosystème de l’Internet actuel en tenant compte de ce que les autres ont offrir. « Le BSI a sorti ces résultats sur la base de critères de sécurité de son cru. Ces références sont régulièrement mises à jour pour inclure les mesures de sécurités existantes actuellement et dont devrait être équipé un navigateur moderne. Ces critères vont du paramètre le plus simpliste aux plus compliqués. » rapportait le porte-parole de l’agence allemande.

Il expliquera par la suite que l’un des critères qui a permis de retenir Firefox est la gestion de son interface tel que les icônes de couleurs qui servent à marquer les instants de communication entre le terminal de l’internaute et un serveur distant. Par ailleurs les atouts du logiciel de navigation serait alors sa prise automatique en charge des mises à jour, qui seraient authentiques et bien évidemment vérifiables.

De plus la BSI reconnaît que Firefox gère incroyablement bien les mots de passe, car il permet dans un certain sens à l’utilisateur de chiffrer ses mots de passe qui seront stockés dans le gestionnaire dédié à ces derniers. Aussi « Il donne au gestionnaire la possibilité de supprimer des mots de passe. Mais ce n’est pas tout, il  permet de supprimer l’historique de navigation et d’éviter l’envoi des données de télémétrie. » Toujours selon le BSI, « ce navigateur est très « maniable » et « paramétrable » dans la mesure où l’utilisateur peut bloquer les plug-ins, les extensions, JavaScript ou exécuter la liste interdite des URL non autorisées. »

En outre, le navigateur a été programmé selon un langage qui prend en charge la protection de mémoire de piles et de tas. Pour ajouter, il est possible aux programmeurs de Firefox de produire dans un délai de 21 jours un correctif de sécurité pour combler une faille. 

Tous ces atouts n’ont pas manqué d’interpeller les experts de l’agence fédérale allemande dans les tests pour Firefox au détriment de ses concurrents qui ne remplissaient pas certains de ses critères. Cependant, l’agence allemande met Google Chrome à la seconde position, qui ne remplit pas seulement que 3 critères. Comme quoi, le navigateur de Google est un concurrent sérieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La question sur la cybersécurité en entreprise n’est toujours pas résolue

Une étude a été récemment menée par Kaspersky, l’entreprise de cybersécurité basée en Russie.

Selon cette enquête, qui a été réalisé auprès de 4958 entreprises réparties à travers le monde, une entreprise sur 10 s’inquiète concernant l’attaque au programme malveillant. nous voyons que dans la pratique les risques liés à ce genre d’incident ainsi que les coûts liés aux réparations nécessaires cessent de croître, d’année en année. alors il est choquant que seulement 12 % des entreprises interrogées ne sois inquiète à ce sujet. C’est la principale données recueillies lors de l’enquête portant sur les risques liés à la cybersécurité.

Cet article peut aussi vous intéresser : Comment sécuriser les entreprises connectées ?

Ne pas oublier que c’est la neuvième enquête de ce genre menée par Kaspersky, sur le premier semestre de l’année 2019. Les entreprises qui ont été visée sont des opérateurs économiques, repartis dans 23 pays dans le monde. Comme on a dit plus haut, la très grande majorité de ces entreprises ignorent les menace qui peuvent résulter des attaques provenant des sources inconnues se fondant généralement des logiciels malveillants. Ces attaques se font de plus en plus récurrentes, on comptabilise seulement le premier semestre de 2019, plus de 4000 violations de système information auprès de différentes structures. Durant ce laps de temps plus de 4 milliards d’utilisateurs ont eu leurs données personnelles mises en péril. Les accidents causés par les programmes malveillants se positionnent comme les plus coûteux en matière de sécurité informatique, avec environ 2,73 million de dollars de dégâts générés.

Ce qui était le plus étonnant, c’est que l’enquête a révélé que les entreprises généralement ne savaient même pas lorsqu’elle étaient attaquées en majorité et ce genre d’attaque qui passaient inaperçues pour elles, généraient plus de dégâts. tout cela parce que les entreprises quelles que soient la taille, sont de plus en plus confiantes, sans véritablement de raison. Et on se rends compte que le nombre d’entreprises qui affirme avoir une totale confiance en le système de sécurité, s’est accrue de plus de 10 % par rapport à 2016, est de 3 % par rapport en début d’année. Toutefois en dépit de toute cette confiance exprimée, un tiers de ses structures reconnaissent ne pas disposer de maximum d’informations concernant les différentes formes de menaces qui les guettent.

Par ailleurs le rapport nous relève que les employés sont les premières sources de menaces au niveau de la sécurité informatique des entreprises. Les enquêteurs ont remarqué que la majorité des attaques ou des violations de données suivait généralement une mauvaise utilisation des ressources informatiques par les employés des entreprises ou des PME concernées. Ce sont 52 % des entreprises 50 % des PME. « Cela indique que les entreprises pourraient envisager de réduire le risque de violations de données en renforçant la formation des employés en matière de sécurité des données, afin de les sensibiliser à une utilisation informatique sécurisée. » conseille rapport de l’enquête.

le rapport se conclura par des recommandations faites par les experts de Kaspersky, dans lesquelles ils préconisent aux entreprises de « continuer à investir dans leur avenir dès maintenant, afin d’éviter les attaques, au lieu d’attendre, de manière à être prêtes à affronter la prochaine génération d’incidents de sécurité (…) Il est essentiel que les entreprises continuent d’investir et de repenser leurs processus de sécurité informatique afin de conserver une longueur d’avance sur le nombre croissant de cyber attaques et de limiter les pertes financières éventuelles. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

GitHub ouvre sa plateforme de cybersécurité

Le site spécialisé dans le développement d’applications en Open Source, GitHub, a pour ambition de mettre en place un système de sécurisation des « codes du monde entier ».

Dans cette visée un peu surréaliste, la plateforme de façon officielle a ouvert son laboratoire en cybersécurité le 14 novembre dernier, le GitHub Security Lab. Mission : sécuriser les logiciels développés en Open Source du monde entier, parce que « la sécurité des logiciels libres est importante pour tous » explique la structure dans un communiqué.

Cet article va aussi vous intéresser : Le code source de Snapchat a été piraté et publié sur la plate-forme GITHub

On sait que la plateforme a été racheté par entreprise américaine Microsoft, pour un montant net de 7,5 milliards de dollars, mais cela n’a pas réduit l’influence de GitHub qui demeure aujourd’hui l’une des principales plateformes en matière de développement. En effet c’est une plate-forme qui est utilisée par près de 40 millions de développeurs répartis dans le monde entier, et permet de stocker environ 100 millions de dépôt de code. Dans ce contexte GitHub veut permettre une accessibilité plus grande et complète à certains outils et ressources, pour permettre aux développeurs de suivre la sécurité de leurs codes.

Le laboratoire ouvert par la plate-forme est composé déjà de 7 experts en sécurité informatique, qui est travail à temps plein, sur les vulnérabilités que peuvent présenter les codes en Open Source. Début le 14 novembre déjà, ils ont réussir à mettre à nu plus de 105 « Common Vulnerabilities and Exposures » en abrégé CVE, qui est une sorte de dictionnaire permettant de recenser les vulnérabilités informatiques afin de le porter à la connaissance des autres expert ou intéressés de la sécurité informatique.

Dans l’une de ces publications, GitHub à voulu souligner le fait que 40 pourcents des nouvelles failles de sécurité ne sont pas généralement signalées sur le « Common Vulnerabilities and Exposures », et par ailleurs, 70 % d’entre elles ne seront pas corrigées dans les 30 jours après leur signalisation par des chercheurs. Non seulement la plateforme se consacre à mobiliser ses propres experts pour atteindre son objectif, GitHub promets aussi la gratuité concernant l’usage de son outil CodeQL, qui a pour finalité principal, d’explorer de façon efficace le code logiciel pour en détecter les vulnérabilités. c’était un outil très utilisé par plusieurs chercheurs en sécurité informatique et des développeurs. Il a été développé par une entreprise achetée par Github durant le mois de septembre dernier, Semmle. En plus de CodeQL, la plateforme va mettre en disposition un autre outil dénommé GitHub Advisory Database, qui aura pour objectif de faire le recensement public de toutes les failles de sécurité sur la plate-forme, accompagnée d’avis des experts et développeurs. Ce qui pourrait être utile quand à la centralisation des failles découvertes sur les logiciels en Open Source.

À ce stade, la finalité n’est plus seulement de repérer le faille de sécurité. elle va consister à la prévenir, mais aussi chercher des moyens pour combler, voir éliminer ces dernières. Pour réussir ce pari, GitHub va compter sur la communauté des développeurs et de chercheurs en cybersécurité dont elle dispose. GitHub Security Lab est une initiative qui mise beaucoup sur une base collaborative, pour « d’inspirer la communauté mondiale de la recherche en sécurité ». GitHub n’ignore pas pour autant la masse de travail qu’elle va soumettre à ses chercheurs. « L’écosystème JavaScript compte à lui seul des millions de paquets open source (…) il existe un expert en sécurité pour 500 développeurs, de plus ces derniers sont dispersés au sein de différentes sociétés. Pour surmonter ces difficultés, GitHub Security Lab va organiser des événements pour faire se rencontrer et échanger les acteurs du secteur. ». À cette initiative, sera associée de grands noms comme Microsoft, Google, Mozilla, JP Morgan, LinkedIn et Uber.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Smart city et vulnérabilité informatique

Le concept de la ville intelligence continue de s’étendre de plus en plus.

Cependant comme dans tout les secteur informatique, la question de la sécurité interpelle toujours. l’émergence d’une ville intelligente ne peut se faire s’il n’existe pas une stratégie complète et potable en matière de cybersécurité. Bien sûr il faut procéder à une certaine hiérarchisation des menaces pour conclure à un système de maintenance adaptée.

Cet article va aussi vous intéresser : Les Etats-Unis aux proies des ransomwares

En prenant l’exemple sur la métropole de Bordeaux, on pourra observer que plus de 12 000 sondes logicielles, ont été exécutées dans l’ensemble du système d’information, partant des serveurs du réseau informatique aux postes informatiques de gestion. Confié à une start-up locales dénommé Thetris, toute cette installation a pour objectif depuis 2 ans de créer un bouclier contre les menaces de nature informatique qui pourrait viser l’ensemble du système de la ville.

À l’exemple de l’inquiétude que manifeste la ville de Bordeaux quant à l’usage au fond des technologies dans la gestion des services publics, la question se pose constamment sur une virtualisation et une informatisation de certains secteurs tel que celui des feux rouges par exemple, dont la gestion pourrait bien se faire à distance, de façon tout aussi automatisée. Si l’idée est tentante et réalisable, il n’en demeure pas moins que le risque et aussi grande et sans assurance. « Avec la montée en puissance de la ville numérique, la question de la sécurité informatique se pose encore plus crûment.

Les collectivités jouent gros, que ce soit en termes de crédit auprès des habitants ou de dommages réels. Les responsables de la sécurité des systèmes d’information (RSSI) sont en première ligne face à ces menaces croissantes. » expliquait Bruno Caudal, Responsable de la Securité du Systeme d’information de la ville de Vannes (53 200 habitants. Morbihan). Il ajoutera : « La protection de la signalisation ? C’est dans le top de notre hiérarchie des risques ».

Sous cet aspect, tout est mit sur place pour éviter le maximum de dommage pour la population. car dans la pratique aucun système informatique n’est à l’abri d’un programme malveillant.

Cependant, certains spécialistes de la sécurité affirme qu’il ne faut pas laisser les risques stopper le progrès et apporter un minimum de facilité dans la gestion des services publics. L’essentiel est de mettre sur place un ensemble de méthodes et de stratégie pour être constamment en développement au niveau de la sécurité : « il faut maîtriser son patrimoine grâce à un plan de maintenance et de sécurité adapté, C’est une gouvernance assez classique dans l’informatique, mais qui est encore peu pratiquée sur les équipements urbains. » soulignait Jean-Noël Olivier, l’adjoint à la directrice générale du numérique et des systèmes d’information de la métropole de Bordeaux composé de 28 communes, et 783 100 habitants.

Cependant, la scénario catastrophe n’est pas simplement un mythe surtout quant au déploiement de la Smart city. le risque est grand et tous les spécialistes en sont convaincus. Les technologies actuelles ne permettent pas de rassurer un état maximum de sécurisation des sites. Surtout que l’inquiétude majeure est au niveau de l’informatique des industries. A ce propos, Bruno Caudal disait : « La plupart de ces équipements regorgent de failles de sécurité facilement exploitables par des pirates. (…) Les industriels privilégient des solutions clés en main faciles à utiliser et à déployer. ». Cependant il ne faut pas occulter « l’Absence de chiffrement des flux de communication, de cloisonnement du réseau, faiblesse des mots de passe, complexité des mises à jour ou manque de protection physique compliquent la tâche des professionnels. ».

Pour conclure, la question de la sécurité des villes intelligentes sera toujours au cœur du débat lié à son extension. Nous savons que la ville intelligence prendra forme tôt ou tard. Mais dans quelles conditions ? La question reste posée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage