Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Firefox est le navigateur le plus sûr et le plus sécurisé

Selon une étude menée par une agence Allemande de cybersécurité, le navigateur le plus sécurisé serait Firefox de Mozilla.

L’agence fédérale allemande de sécurité informatique connu sous la dénomination de Bundesamt  für Sicherheit in der Informationtechnik, reconnue librement sous le sigle de BSI, qualifie Firefox de Mozilla comme étant le navigateur le plus sécurisé et moderne de ces 5 dernières années.

Cet article va aussi vous intéresser : Le saviez-vous ? : anti-tracking et abonnements VPN pour le Firefox 63

Ce constat fait suite à une étude menée par cet organe gouvernemental, de laquelle a été produit un rapport publié le mois de septembre dernier. Ce genre d’étude menée par l’organisme du gouvernement allemand a débuté au début de l’année 2017, l’année de l’apparition du premier rapport. Les objectifs de cette étude sont de permettre de recueillir suffisamment d’informations qui serviront de guides et de conseillers en matière de sécurité informatique pour toute l’administration fédérale ainsi que les autres agences gouvernementales sans oublier les institutions privés telles que les entreprises et de là il est à retenir que Firefox dame les pions aux autres navigateurs comme étant l’outil Internet fiable pour les internautes.

L’analyse a été faite sur la 68e version du navigateur Mozilla Firefox. Plusieurs autres  ont participé au test tel que Google Chrome, Microsoft edge 44, Internet explorer de Microsoft 11, excluant ainsi certains  opérateurs tel que Vivaldi, Brave, Opéra Mini et Safari. Mais en se limitant aux autres navigateurs testés, l’Agence Fédérale Allemande a tout simplement conclu que Firefox tenait mieux la route que ces concurrents directs, surtout dans l’écosystème de l’Internet actuel en tenant compte de ce que les autres ont offrir. « Le BSI a sorti ces résultats sur la base de critères de sécurité de son cru. Ces références sont régulièrement mises à jour pour inclure les mesures de sécurités existantes actuellement et dont devrait être équipé un navigateur moderne. Ces critères vont du paramètre le plus simpliste aux plus compliqués. » rapportait le porte-parole de l’agence allemande.

Il expliquera par la suite que l’un des critères qui a permis de retenir Firefox est la gestion de son interface tel que les icônes de couleurs qui servent à marquer les instants de communication entre le terminal de l’internaute et un serveur distant. Par ailleurs les atouts du logiciel de navigation serait alors sa prise automatique en charge des mises à jour, qui seraient authentiques et bien évidemment vérifiables.

De plus la BSI reconnaît que Firefox gère incroyablement bien les mots de passe, car il permet dans un certain sens à l’utilisateur de chiffrer ses mots de passe qui seront stockés dans le gestionnaire dédié à ces derniers. Aussi « Il donne au gestionnaire la possibilité de supprimer des mots de passe. Mais ce n’est pas tout, il  permet de supprimer l’historique de navigation et d’éviter l’envoi des données de télémétrie. » Toujours selon le BSI, « ce navigateur est très « maniable » et « paramétrable » dans la mesure où l’utilisateur peut bloquer les plug-ins, les extensions, JavaScript ou exécuter la liste interdite des URL non autorisées. »

En outre, le navigateur a été programmé selon un langage qui prend en charge la protection de mémoire de piles et de tas. Pour ajouter, il est possible aux programmeurs de Firefox de produire dans un délai de 21 jours un correctif de sécurité pour combler une faille. 

Tous ces atouts n’ont pas manqué d’interpeller les experts de l’agence fédérale allemande dans les tests pour Firefox au détriment de ses concurrents qui ne remplissaient pas certains de ses critères. Cependant, l’agence allemande met Google Chrome à la seconde position, qui ne remplit pas seulement que 3 critères. Comme quoi, le navigateur de Google est un concurrent sérieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La question sur la cybersécurité en entreprise n’est toujours pas résolue

Une étude a été récemment menée par Kaspersky, l’entreprise de cybersécurité basée en Russie.

Selon cette enquête, qui a été réalisé auprès de 4958 entreprises réparties à travers le monde, une entreprise sur 10 s’inquiète concernant l’attaque au programme malveillant. nous voyons que dans la pratique les risques liés à ce genre d’incident ainsi que les coûts liés aux réparations nécessaires cessent de croître, d’année en année. alors il est choquant que seulement 12 % des entreprises interrogées ne sois inquiète à ce sujet. C’est la principale données recueillies lors de l’enquête portant sur les risques liés à la cybersécurité.

Cet article peut aussi vous intéresser : Comment sécuriser les entreprises connectées ?

Ne pas oublier que c’est la neuvième enquête de ce genre menée par Kaspersky, sur le premier semestre de l’année 2019. Les entreprises qui ont été visée sont des opérateurs économiques, repartis dans 23 pays dans le monde. Comme on a dit plus haut, la très grande majorité de ces entreprises ignorent les menace qui peuvent résulter des attaques provenant des sources inconnues se fondant généralement des logiciels malveillants. Ces attaques se font de plus en plus récurrentes, on comptabilise seulement le premier semestre de 2019, plus de 4000 violations de système information auprès de différentes structures. Durant ce laps de temps plus de 4 milliards d’utilisateurs ont eu leurs données personnelles mises en péril. Les accidents causés par les programmes malveillants se positionnent comme les plus coûteux en matière de sécurité informatique, avec environ 2,73 million de dollars de dégâts générés.

Ce qui était le plus étonnant, c’est que l’enquête a révélé que les entreprises généralement ne savaient même pas lorsqu’elle étaient attaquées en majorité et ce genre d’attaque qui passaient inaperçues pour elles, généraient plus de dégâts. tout cela parce que les entreprises quelles que soient la taille, sont de plus en plus confiantes, sans véritablement de raison. Et on se rends compte que le nombre d’entreprises qui affirme avoir une totale confiance en le système de sécurité, s’est accrue de plus de 10 % par rapport à 2016, est de 3 % par rapport en début d’année. Toutefois en dépit de toute cette confiance exprimée, un tiers de ses structures reconnaissent ne pas disposer de maximum d’informations concernant les différentes formes de menaces qui les guettent.

Par ailleurs le rapport nous relève que les employés sont les premières sources de menaces au niveau de la sécurité informatique des entreprises. Les enquêteurs ont remarqué que la majorité des attaques ou des violations de données suivait généralement une mauvaise utilisation des ressources informatiques par les employés des entreprises ou des PME concernées. Ce sont 52 % des entreprises 50 % des PME. « Cela indique que les entreprises pourraient envisager de réduire le risque de violations de données en renforçant la formation des employés en matière de sécurité des données, afin de les sensibiliser à une utilisation informatique sécurisée. » conseille rapport de l’enquête.

le rapport se conclura par des recommandations faites par les experts de Kaspersky, dans lesquelles ils préconisent aux entreprises de « continuer à investir dans leur avenir dès maintenant, afin d’éviter les attaques, au lieu d’attendre, de manière à être prêtes à affronter la prochaine génération d’incidents de sécurité (…) Il est essentiel que les entreprises continuent d’investir et de repenser leurs processus de sécurité informatique afin de conserver une longueur d’avance sur le nombre croissant de cyber attaques et de limiter les pertes financières éventuelles. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

GitHub ouvre sa plateforme de cybersécurité

Le site spécialisé dans le développement d’applications en Open Source, GitHub, a pour ambition de mettre en place un système de sécurisation des « codes du monde entier ».

Dans cette visée un peu surréaliste, la plateforme de façon officielle a ouvert son laboratoire en cybersécurité le 14 novembre dernier, le GitHub Security Lab. Mission : sécuriser les logiciels développés en Open Source du monde entier, parce que « la sécurité des logiciels libres est importante pour tous » explique la structure dans un communiqué.

Cet article va aussi vous intéresser : Le code source de Snapchat a été piraté et publié sur la plate-forme GITHub

On sait que la plateforme a été racheté par entreprise américaine Microsoft, pour un montant net de 7,5 milliards de dollars, mais cela n’a pas réduit l’influence de GitHub qui demeure aujourd’hui l’une des principales plateformes en matière de développement. En effet c’est une plate-forme qui est utilisée par près de 40 millions de développeurs répartis dans le monde entier, et permet de stocker environ 100 millions de dépôt de code. Dans ce contexte GitHub veut permettre une accessibilité plus grande et complète à certains outils et ressources, pour permettre aux développeurs de suivre la sécurité de leurs codes.

Le laboratoire ouvert par la plate-forme est composé déjà de 7 experts en sécurité informatique, qui est travail à temps plein, sur les vulnérabilités que peuvent présenter les codes en Open Source. Début le 14 novembre déjà, ils ont réussir à mettre à nu plus de 105 « Common Vulnerabilities and Exposures » en abrégé CVE, qui est une sorte de dictionnaire permettant de recenser les vulnérabilités informatiques afin de le porter à la connaissance des autres expert ou intéressés de la sécurité informatique.

Dans l’une de ces publications, GitHub à voulu souligner le fait que 40 pourcents des nouvelles failles de sécurité ne sont pas généralement signalées sur le « Common Vulnerabilities and Exposures », et par ailleurs, 70 % d’entre elles ne seront pas corrigées dans les 30 jours après leur signalisation par des chercheurs. Non seulement la plateforme se consacre à mobiliser ses propres experts pour atteindre son objectif, GitHub promets aussi la gratuité concernant l’usage de son outil CodeQL, qui a pour finalité principal, d’explorer de façon efficace le code logiciel pour en détecter les vulnérabilités. c’était un outil très utilisé par plusieurs chercheurs en sécurité informatique et des développeurs. Il a été développé par une entreprise achetée par Github durant le mois de septembre dernier, Semmle. En plus de CodeQL, la plateforme va mettre en disposition un autre outil dénommé GitHub Advisory Database, qui aura pour objectif de faire le recensement public de toutes les failles de sécurité sur la plate-forme, accompagnée d’avis des experts et développeurs. Ce qui pourrait être utile quand à la centralisation des failles découvertes sur les logiciels en Open Source.

À ce stade, la finalité n’est plus seulement de repérer le faille de sécurité. elle va consister à la prévenir, mais aussi chercher des moyens pour combler, voir éliminer ces dernières. Pour réussir ce pari, GitHub va compter sur la communauté des développeurs et de chercheurs en cybersécurité dont elle dispose. GitHub Security Lab est une initiative qui mise beaucoup sur une base collaborative, pour « d’inspirer la communauté mondiale de la recherche en sécurité ». GitHub n’ignore pas pour autant la masse de travail qu’elle va soumettre à ses chercheurs. « L’écosystème JavaScript compte à lui seul des millions de paquets open source (…) il existe un expert en sécurité pour 500 développeurs, de plus ces derniers sont dispersés au sein de différentes sociétés. Pour surmonter ces difficultés, GitHub Security Lab va organiser des événements pour faire se rencontrer et échanger les acteurs du secteur. ». À cette initiative, sera associée de grands noms comme Microsoft, Google, Mozilla, JP Morgan, LinkedIn et Uber.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Smart city et vulnérabilité informatique

Le concept de la ville intelligence continue de s’étendre de plus en plus.

Cependant comme dans tout les secteur informatique, la question de la sécurité interpelle toujours. l’émergence d’une ville intelligente ne peut se faire s’il n’existe pas une stratégie complète et potable en matière de cybersécurité. Bien sûr il faut procéder à une certaine hiérarchisation des menaces pour conclure à un système de maintenance adaptée.

Cet article va aussi vous intéresser : Les Etats-Unis aux proies des ransomwares

En prenant l’exemple sur la métropole de Bordeaux, on pourra observer que plus de 12 000 sondes logicielles, ont été exécutées dans l’ensemble du système d’information, partant des serveurs du réseau informatique aux postes informatiques de gestion. Confié à une start-up locales dénommé Thetris, toute cette installation a pour objectif depuis 2 ans de créer un bouclier contre les menaces de nature informatique qui pourrait viser l’ensemble du système de la ville.

À l’exemple de l’inquiétude que manifeste la ville de Bordeaux quant à l’usage au fond des technologies dans la gestion des services publics, la question se pose constamment sur une virtualisation et une informatisation de certains secteurs tel que celui des feux rouges par exemple, dont la gestion pourrait bien se faire à distance, de façon tout aussi automatisée. Si l’idée est tentante et réalisable, il n’en demeure pas moins que le risque et aussi grande et sans assurance. « Avec la montée en puissance de la ville numérique, la question de la sécurité informatique se pose encore plus crûment.

Les collectivités jouent gros, que ce soit en termes de crédit auprès des habitants ou de dommages réels. Les responsables de la sécurité des systèmes d’information (RSSI) sont en première ligne face à ces menaces croissantes. » expliquait Bruno Caudal, Responsable de la Securité du Systeme d’information de la ville de Vannes (53 200 habitants. Morbihan). Il ajoutera : « La protection de la signalisation ? C’est dans le top de notre hiérarchie des risques ».

Sous cet aspect, tout est mit sur place pour éviter le maximum de dommage pour la population. car dans la pratique aucun système informatique n’est à l’abri d’un programme malveillant.

Cependant, certains spécialistes de la sécurité affirme qu’il ne faut pas laisser les risques stopper le progrès et apporter un minimum de facilité dans la gestion des services publics. L’essentiel est de mettre sur place un ensemble de méthodes et de stratégie pour être constamment en développement au niveau de la sécurité : « il faut maîtriser son patrimoine grâce à un plan de maintenance et de sécurité adapté, C’est une gouvernance assez classique dans l’informatique, mais qui est encore peu pratiquée sur les équipements urbains. » soulignait Jean-Noël Olivier, l’adjoint à la directrice générale du numérique et des systèmes d’information de la métropole de Bordeaux composé de 28 communes, et 783 100 habitants.

Cependant, la scénario catastrophe n’est pas simplement un mythe surtout quant au déploiement de la Smart city. le risque est grand et tous les spécialistes en sont convaincus. Les technologies actuelles ne permettent pas de rassurer un état maximum de sécurisation des sites. Surtout que l’inquiétude majeure est au niveau de l’informatique des industries. A ce propos, Bruno Caudal disait : « La plupart de ces équipements regorgent de failles de sécurité facilement exploitables par des pirates. (…) Les industriels privilégient des solutions clés en main faciles à utiliser et à déployer. ». Cependant il ne faut pas occulter « l’Absence de chiffrement des flux de communication, de cloisonnement du réseau, faiblesse des mots de passe, complexité des mises à jour ou manque de protection physique compliquent la tâche des professionnels. ».

Pour conclure, la question de la sécurité des villes intelligentes sera toujours au cœur du débat lié à son extension. Nous savons que la ville intelligence prendra forme tôt ou tard. Mais dans quelles conditions ? La question reste posée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les failles de sécurité de la 5G

Le mercredi 16 octobre, au 10e Berec Forum de Bruxelles, le salon des décideurs européens des télécoms, l’informaticien norvégien Olav Lysne lançait, devant une centaine de spécialistes IT et sécurité informatique, disais ceci : « La 5G est l’infrastructure la plus critique jamais créée en matière de cyber. D’elle dépendra la sécurité de toutes les autres. »

Seulement quelques mois avant son lancement, il a été découvert que la 5G n’était pas si extraordinaire que cela. en effet il semblerait que cette nouvelle technologie comporte déjà plus de 11 failles de sécurité. Le protocole 5G est vulnérable.

Cet article va aussi vous intéresser : La 5G et les inquiétudes des dirigeants Européens

Selon les chercheurs en cybersécurité, les failles de sécurité découvertes pourront permettre à un pirate informatique, d’espionner la communication, les SMS, la position géographique de toute personne étant abonné à cette technologie. Il semblerait selon eux que plusieurs des défauts imputables à la 5G proviennent en vérité de ses prédécesseurs dont la 3G et la 4G.

La découverte a été faite par des chercheurs de l’Université de Purdue et ceux de l’Université de l’Iowa. les chercheurs ont pu collecter certaines informations personnelles de sécurité découvertes. De ce fait ils ont pu intercepter des appels téléphoniques et même consulter les SMS reçus par le terminal connecté à la 5G. Par ailleurs ils sont arrivés à rétrograder le terminal testé sur les anciens réseaux pour les données mobiles. utiliser le téléphone piraté pour la navigation Internet et même opérer des transactions financières en gonflant la facture.

Dans la suite de leur recherche ils ont découvert 5 autres vulnérabilités qui étaient déjà présentes dans la 3G et la 4G. « Vu que de nombreuses failles de sécurité de la 4G et de la 3G ont été adoptées par la 5G, il est également probable que les vulnérabilités des générations précédentes soient également héritées par la 5G. Les nouvelles fonctionnalités de la 5G n’ont pas encore fait l’objet d’une évaluation de sécurité assez rigoureuse » soulignait Syed Rafiul Hussain, un des chercheurs de l’université de Purdue.

En revenant un peu en arrière, nous savons qu’en février dernier, d’autres spécialistes en sécurité informatique avait déjà repéré des failles de sécurité présentes sur la technologie 5G qu’ils ont dénommé Torpédo. Cette vulnérabilité permettrait à un pirate informatique d’avoir de façon précise des informations liées à l’emplacement du smartphone ciblé ainsi qu’un identifiant unique associé à un utilisateur appelé le numéro IMSI.

En octobre 2018, c’était au tour de chercheurs affiliés à l’école polytechnique fédérale de Zurich, précisément du groupe Information Sécurity, qui alertait sur le point selon lequel la 5G pourrait s’avérer terrible pour la confidentialité et la vie privée de ses utilisateurs.

à la question de savoir si ces vulnérabilités seront corrigés avant le déploiement de la 5G, Syed Rafiul Hussain le chercheur de l’Université de Purdue répond que certaines faille de sécurité pourront facilement être colmater avant le déploiement du réseau, prévu pour 2020 soit dans deux mois. Cependant il y a certaines autres, dont la correction va nécessiter « une quantité raisonnable de modification du protocole ».

Pour cela, ils vont averti l’association des opérateurs et constructeurs, composée de 800 membres, la GSMA ( GSM Association). L’organisme de son côté se prononcer en affirmant que la vulnérabilité liée au protocole est : « nulles ou peu faibles dans la pratique » .

Par conséquent, rien n’indique que la faille de sécurité pour être corrigé avant le déploiement du réseau 5G. Ce risque en vaut-il la peine ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage