Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

On peut être convaincu d’une chose aujourd’hui, la cybercriminalité est devenue très couvrante.

Nos habitudes en sont imprégnées sans même que nous nous en rendions compte. Tous les jours des systèmes informatiques à travers le monde sont attaqués. En Afrique, le Sénégal se positionne comme étant le 5e pays qui subit le plus des attaques informatiques. Il est d’ailleurs 71e au niveau mondial, comme cela a été révélé ce vendredi à la capitale de l’État africain, Adjeoua Haikreo, par le directeur de la 4ITSEC-AFRICA.

Cet article va aussi vous intéresser : Un site internet spécialement dédié au bug de sécurité de WhatsApp

Les principales cibles aujourd’hui des cybercriminels sont notamment les petites et moyennes entreprises et les petites et moyennes industries, le précise M. Haikreo. Ce dernier précise que la tactique la plus utilisée par les cybercriminels dans ce contexte et l’utilisation de mails pouvant provenir hors des frontières de l’État ou même de l’Afrique. Par ailleurs les groupes de la plus célèbre des messageries, WhatsApp est beaucoup usitée dans cette stratégie de cybermalveillance.

C’est dans ce contexte, que M. Haikreo, d’ailleurs l’enseignant-chercheur à l’Université Cheikh Anta Diop de Dakar, pose la nécessité de suivre de près la PME et la PMI, afin qu’il puisse s’approprier davantage les différentes pratiques et politiques liées à la sécurité informatique au Sénégal.

Le spécialiste s’est même exprimé lors du lancement de « octobre cyber » sur la question. Notons par ailleurs que « Octobre Cyber » et un événement de portée mondiale destiné à la sensibilisation et à l’organisation des mesures portant sur la sécurité informatique, la protection des utilisateurs et des entreprises. Notre expert a profité de l’occasion pour interpeller les différents acteurs à se conformer à la politique de l’État en matière de cybersécurité. D’être assez assidus à l’application de certaines mesures et politique en la matière. Effectivement il faut noter que le Sénégal, a mis en place le PSSI-ES pour Plan de Sécurité des Systèmes d’Information. Une politique qui a pour objectif de lutter au mieux contre la cybercriminalité et de prévenir les attaques Informatique. Selon un média local, M. Haikreo atténue à inviter les entreprises privées en particulier les PME et les PMI : « qui ne disposent pas souvent de Direction de Système de Sécurité et de système d’Information (DSSI) », à avoir dans leur effectif, une personne chargée spécifiquement de la sécurité informatique, en clair un RSSI (responsable de sécurité de système d’information) comme on le dit dans le jargon. « Parce que c’est comme ça que nous pouvons mieux comprendre le phénomène ».

Il recommande par ailleurs au société de procéder à des audits réguliers de leur système informatique et de leur protocole de sécurité. Ce genre de procédure leur permettra facilement de faire un état des lieux de l’efficacité de leurs protections en temps réel. Ils pourront ainsi savoir ce qu’il faudra améliorer. En cas d’intrusion, les entreprises sauront dorénavant comment procéder pour éviter que cela ne se reproduise et surtout « savoir ce qui a été fait et d’où est-ce que ça vient » signifie M. Haikreo. Ce dernier n’a pas manqué de rappeler, qu’il faudrait signaler tout type d’incident de nature informatique, pouvant avoir une quelconque lien avec la cybercriminalité.

Cela permettra aux autorités d’engager les procédures nécessaires pour que certains faits ne se reproduisent plus. « Il faudrait qu’on arrive à recenser toutes ces attaques pour que nos PME/PMI ainsi que nos autorités ne tombent pas dans ces pièges » déclare l’expert. Il profite de ce fait pour féliciter le gouvernement sénégalais de l’ensemble des efforts déployés dans le domaine de la cybercriminalité. Il pleut cependant pour la création d’une commission de suivi évaluation pour la mise en place effective et pour le respect de Plan de Sécurité des Systèmes d’Information. « On dit que la sécurité avance très vite. Il nous faut, nous aussi, avancer un peu plus vite que ça. Mais sans se précipiter, si l’on veut atteindre les objectifs qu’on s’est fixés », souligne Adjeoua Haikreo. En outre, il plaide pour la création d’une autre agence chargée de la cybersécurité, dont la fonction sera dépôt les au mieux la commission nationale de cybersécurité dans la gestion des cyberattaques. En particulier celles provenant de l’Internet. Une initiative à prendre en considération vu les circonstances.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un site internet spécialement dédié au bug de sécurité de WhatsApp

Une aubaine pour les utilisateurs et les chercheurs en cybersécurité d’avoir une meilleure visibilité de la chance.

Dorénavant la nouvelle page web de WhatsApp offre une grande visibilité sur les travaux menés par les ingénieurs de Facebook, au niveau de la réparation des failles de sécurité majeure ou même mineures.

La page a été nouvellement lancée par Facebook, il y a quelques semaines de cela. Objectif : lister toutes les feuilles de sécurité qui ont été identifiées et corrigées par l’équipe chargée de la sécurité du réseau social américain. Comment le sais, la maison mère de WhatsApp c’est-à-dire Facebook, publie très régulièrement des notes WhatsApp sur les pages Google PlayStore et iOS. Malheureusement, ces notes de descriptions ne sont pas assez exhaustives en ce sens que plusieurs détails manquent en ce qui concerne la présentation des failles de sécurité qui ont été corrigées. La description générale souvent laissé par Facebook sur la question est « corrections de sécurité ».

Pour expliquer sa nouvelle tendance, le géant américain souligne le fait que cela est « dû aux politiques et aux pratiques des boutiques d’applications ». Il espère néanmoins que la nouvelle page pourra fonctionner comme un journal de bord qui aura pour objectif principal d’apporter plus d’éléments la sécurité des utilisateurs qui s’intéressent à la question de sécurité sur le plan pratique de l’application. Pour ce qu’il en est des détails qui seront publiés sur la nouvelle page, le réseau social signifie que les visiteurs auront accès à une description brève de la faille détectée ainsi qu’une identifié liés au Bugue ou à la faille de sécurité critique, et si cela a été découvert (CVE).

Pour ce qui concerne les identifiants de critiques qui seront publiés sur la page, le réseau social mentionne qu’ils sont essentiellement destinés au chercheur en sécurité informatique qui veulent s’en servir dans leurs recherches ou dans leur tentative d’exploitation. Ou encore pour les entreprises qui veulent s’en servir pour émettre des alertes liées à la sécurité de leur clientèle.

Facebook ajoute par ailleurs que les bugs listés ou qui serons listés par la suite n’ont pas essentiellement a été utilisés par des potentiels cybercriminels. Il pourra aussi bien s’agir de certaines failles découvertes en interne lors des différents processus de contrôle. Par ailleurs la présence d’une faille de sécurité signifie qu’elle a été déjà corrigée par les services de Facebook. Dans ce contexte, la nouvelle page sert en quelque sorte de moyen d’avertissement en ce sui concerne le fait de toujours tenir son application WhatsApp à jour, pour se protéger d’éventuelles attaques informatiques.

Par ailleurs, si la nouvelle page de WhatsApp sert à publier les failles de sécurité ainsi que les avis portant sur les bugs découverts selon le moyen employé, il n’en demeure pas moins qu’avant leur publication, Facebook promet d’informer tous les développeurs, fabricants et bibliothèques le système d’exploitation ou d’applications pour mobile. « Nous sommes très attachés à la transparence, et cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées dans nos efforts de sécurité », souligne Facebook. « Nous encourageons vivement tous les utilisateurs à s’assurer qu’ils gardent leur WhatsApp à jour depuis leur magasin d’applications respectif, et qu’ils mettent à jour leur système d’exploitation mobile dès que des mises à jour sont disponibles. » conclut le réseau social.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand Facebook s’offre une faille de type 0-Day

Le réseau social le plus utilisé au monde peut aussi s’ingérer dans des situations dans le but de mettre la main sur les cyber harceleurs.

Du moins c’est ce qu’a fait Facebook. Il s’est procuré une vulnérabilité 0 Day lors de sa traque d’un utilisateur harceleur. Le dernier utilisait Facebook pour harceler et menacer des certaines conditions extorquer des adolescentes.  Pour stopper cela, le réseau social a dépensé une importante somme d’argent comment se procurer une vulnérabilité permettant de le tracer et de le livrer aux autorités en l’occurrence au FBI.

Cet article va aussi vous intéresser : Faille de sécurité sur l’application Facebook pour iOS 13 2.2

La faille de sécurité a été découverte dans le système d’exploitation Tails. Un système d’exploitation réputé très sécurisé. Cette histoire a été porté au grand public comme par le site spécialisé Motherboard. Et elle a de quoi à interpeller plus d’un. Le magazine en ligne on a fait une publication la semaine dernière où il explique comment en 2017, soit il 3 ans environ, le réseau social a engagé une société spécialisée dans la cybersécurité pour lui trouver absolument une faille 0 Day. Cette demande avait pour objectif de venir en aide à la police fédérale américaine, lors de sa traque d’un cyber malveillant qui sévissait la plateforme de Facebook.

Dans la même année, le suspect en question a été belle et bien arrêté. Il répondait au nom de Buster Hernandez. Au vu de son profil sur Facebook il était actif depuis déjà bien des années. Il ciblait principalement les mineures utilisatrices du réseau social. Il se servait de photos intimes qu’il réussissait à dérober à ces dernières, dans l’optique de la faire chanter. De la sorte, il a extorqué ses victimes et même leurs familles dans le but d’obtenir encore plus de vidéos et des photos intimes. Au fil de sa longue pratique, il s’est fait plusieurs victimes. Mais ces derniers avaient toujours à s’échapper, et il t’a difficilement identifiable par les modérateurs de Facebook ainsi que ceux de la police. La cause, il utilisait système d’exploitation basé sur Linux, Tails. Un puissant outil permettant de conserver l’anonymat. « Il s’attaquait principalement à des utilisateurs. Buster Hernandez multipliait les victimes, mais parvenait toujours à échapper aux modérateurs de Facebook et à la police : il avait recours à plusieurs outils visant à garantir son anonymat, notamment la distribution Linux Tails. Cette distribution Linux bien connue des activistes se présente comme une distribution « amnésique », qui ne laisse aucune trace sur l’ordinateur où elle est utilisée, et capable de rediriger la totalité du trafic internet de l’utilisateur au travers du réseau Tor afin de dissimuler son identité. »

Pour réussir à dénicher le cyber malveillant, Facebook a dû débourser des centaines de milliers de dollars dans le but de découvrir un moyen de le pister. C’est grâce à un revendeur de failles de sécurité qui n’a pas été mentionné ni par les autorités fédérales, ni par Facebook, que la solution a pu être trouvée. Apparemment il existait une vulnérabilité au niveau du lecteur vidéo du système d’exploitation. Mais grâce à cela, la police fédérale Américaine réussi à récupérer l’adresse IP du criminel en lui envoyant une vidéo corrompue.

Malgré la participation accrue de réseau social dans cette réussite, le FBI n’a pas suffisamment mentionné le détail lors de du déroulé de cette affaire. À la découverte de l’implication direct de Facebook et ce dont il a été capable de faire, les sentiments sont mitigés. Pour certains, il était totalement droit d’intervenir vu que cela m’était en mal la sécurité de ses utilisateurs et la réputation de sa plate-forme. Cependant, d’autres estiment que si Facebook à prêter main-forte de la sorte aux autorités policières, rien ne garantit qu’il ne fera pas autant plus tard. Et cela dans des proportions peut être abusives. Ces derniers s’appuient sur des exemples d’entreprises privées qui ont toujours refusé de venir en aide aux autorités à porté atteinte à la confidentialité de leurs utilisateurs, et cela peu importe la raison. Comme cela a été bien illustré par Apple avec son refus catégorique de déverrouiller des iPhones appartenant à des terroristes, pour faciliter les enquêtes du FBI.

Toutefois Facebook n’a rien fait d’illégal. Le fait que son action ait permis d’arrêter un criminel de surcroît un pervers qui s’en prenait aux mineures, il ne serait pas mal pour une première fois, de lui accorder les mérites de cette action.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand les policiers publient des messages racistes sur Facebook

Il a été constaté depuis plusieurs mois, que des agents de de l’ordre public, en particulier des policiers proféraient des messages racistes sur le réseau social Facebook.

La question est de savoir quelle a été la réaction du réseau social face à une telle situation.

Les réactions des policiers français, jugées raciste de manière ouverte ne sont pas passées inaperçues au regard de l’opinion publique. Car sur des groupes Facebook, ces derniers n’ont pas manqué de publier des propos assez désobligeants. Les groupes montrés du doigt sont notamment « TN Rabiot Police Officiel » et « FDO 22 unis », qui ressemblent à eux deux prêt de 17 000 les agissements assistant de virement a été mis à nu par le site StreetPress. À cet effet, une enquête préliminaire a été ouvertes contre ces derniers pour « provocation publique à la haine raciale » et « injure publique à caractère raciste ».

Cet article va aussi vous intéresser : Qui partage mes données sur Facebook ?

De son côté, Facebook déclarait : « Nous avons retiré plusieurs contenus dans ces groupes car ils ne respectaient pas nos règles et nous sommes reconnaissants envers ceux qui les ont portés à notre attention. Nous répondrons aux demandes d’information des autorités françaises, en conformité avec nos procédures de coopération. ».

Le réseau social aurait procédé à un retrait de tous les contenus de ses groupes, certains membres de groupe ayant signalé ces publications. Cependant ce qu’il ne précise pas le fait de savoir si les suppressions sont survenues après les articles de presse qui ont dénoncé cette situation ou si le réseau social ciblait particulièrement ces personnes et leurs publications. Mais ce que l’on sait, c’est que les modérateurs de Facebook ont tendance à travailler que sur des contenus signalés par d’autres utilisateurs. Ce qui voudrait dire que si dans un groupe, les membres partagent les mêmes idéologies et opinion, ils ne seraient jamais inquiétés par le réseau social. Et le fait que le réseau social est mis en place la bulle de filtre facilite encore plus ce genre de phénomène. « Pour faire appliquer ces politiques dans les groupes privés, nous combinons à la fois les signalements des utilisateurs, des administrateurs de groupe ainsi que des moyens technologiques » assure cependant le réseau social.

En utilisant de puissants moyens technologiques, Facebook compte utiliser l’intelligence artificielle pour faciliter sa détection des contenus nuisibles. Une tendance qui est beaucoup en vogue près de différents réseaux sociaux, sûrement à cause de la pandémie du coronavirus. S’il ne communique pas sur les publications ratées par ses équipes, il assure toutefois que : « Cette technologie a beaucoup progressé ces derniers mois. Cependant, Entre janvier et mars, plus de 88 % des 9,8 millions de discours haineux que nous avons retirés de Facebook pour violation de nos règles sur les discours haineux ont été détectés de manière proactive par notre technologie, contre 68 % à la même période l’année dernière. ».

Du côté d’un des groupes indexés, « TN Rabiot Police Officiel », le site StreetPress notait : « 1.000 personnes ont quitté » il ajoute par la suite « Plusieurs commentaires révélés par StreetPress ont été supprimés, notamment ceux relatifs à la manifestation en soutien à Adama Traoré. »

Par ailleurs, Facebook a signifié que la majorité des publications montrée du doigt dans ces groupes ne violent pas sa politique de Standard de la Communauté que vous pouvez consulter en cliquant sur le lien suivant : https://www.facebook.com/communitystandards/. Une politique qui concerne à la fois les groupes Publics et le groupes privés. « Certains groupes peuvent enfreindre nos règles et lorsqu’un groupe entier enfreint les Standards de la Communauté, nous le supprimons. Cependant, décider si un groupe entier doit être supprimé ou non est souvent complexe – car les groupes comptent souvent des dizaines, des centaines, voire des milliers de membres et de publications, dont beaucoup ne violent pas nos règles » mentionne le réseau social.

Pour s’assurer que les groupes ne violent pas les règles établies, Facebook assure mettre tout en œuvre pour veuillez aucune dérive ne soit tolérée sur sa plate-forme. De ce fait, il prendrait en compte de différents facteurs allant du nom du groupe jusqu’à sa description en passant par les contenus publiés par les membres. De ce fait, si la description de groupe correspond à un discours haineux, et que la majorité des publications vont dans ce sens, le réseau social peut alors envisager s’imposer certaines sanctions. « Si le groupe ne franchit pas cette ligne, il restera en place, mais nous continuerons à supprimer les publications individuelles » souligne Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Christopher Wylie : que nous révèle son livre sur l’affaire Cambridge Analytica

Sortie à la librairie le 11 mars dernier mais phagocyter par la pandémie du coronavirus, le lanceur d’alerte Christophe Wilie, a sorti un livre titré Mindfuck.

Ce livre porte sur le fameux scandale qui a impliqué Cambridge Analytica et Facebook dans un gigantesque détournement de données personnelles des utilisateurs de réseau social à des fins politiques. Il aurait expliqué dans son livre comment fonctionne cette entreprise qui a voulu utiliser du moins qui a utilisé les données des acteurs de Facebook pour établir des sondages politique.

Cet article peut aussi vous intéresser : Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

On rappelle la légitimité de ce lanceur d’alerte qui se justifie par le fait qu’il a été impliqué dans la conception du programme.

Il parlera notamment de certains acteurs clés de l’affaire tel que Steve Bannon, le conseiller de Donald Tromp et celui qui allait devenir le vice-président de Cambridge Analytica. « Je m’attendais à quelqu’un ayant l’air de travailler pour un gouvernement ou une agence. A la place, j’avais devant moi un type débraillé qui portait deux chemises l’une par-dessus l’autre, comme s’il avait oublié d’enlever la première avant de mettre la seconde. Il était mal rasé, avait les cheveux gras, et sur le visage cette couche de crasse que laissent les voyages transatlantiques. Ses yeux étaient mouchetés de rouge, discret rappel de la couperose qui gangrenait le reste de sa peau. Dans l’ensemble, il dégageait des ondes oscillant entre celles d’un vendeur de voitures d’occasion et celles d’un dément. ». Pourrait-on lire dans son ouvrage.

Le lanceur d’alerte met en évidence elle fait très essentiel : « Facebook les avait simplement laissés se servir ». Pour lui, il n’y a pas d’amalgame à se faire, le réseau social a bel et bien consenti et même participé au détournement des données de ses utilisateurs. Il explique aussi que les outils de base utilisés par Cambridge Analytica dans leurs activités de collecte sur Facebook ont été fortement inspirés de certains travaux de chercheurs de l’Université de Cambridge. « Les docteurs David Stillwell et Michal Kosinski travaillaient sur d’immenses quantités de données qu’ils avaient récoltées en toute légalité sur Facebook. Ils faisaient partie des pionniers du profilage psychologique fondé sur les réseaux sociaux. En 2007 Stillwell avait développé une application appelée MyPersonality qui permettait à ses utilisateurs d’obtenir leur « profil psychologique » en utilisant l’appli. Après avoir donné ses résultats à l’utilisateur, l’appli récupérait le profil et le stockait en vue de travaux de recherche de Stillwell. […] Kosinski et Stillwell me parlèrent des gigantesques jeux de données qu’ils avaient acquis au cours de leur année de recherche. […] « Comment les avez-vous obtenus », leur demandais-je. Ils m’expliquèrent que, grosso modo, Facebook les avait simplement laissés se servir par le biais de l’application qu’ils avaient développée. […] A chaque fois qu’une personne utilisait leur appli, ils recevaient non seulement les données Facebook de cette personne, mais également celles de tous ses « amis ». ».

Pour expliquer grosso modo, si l’application est utilisée par au minimum 1000 personnes sur Facebook, et que chaque utilisateur a au moins 150 amis. La possibilité de récolter les données s’étend exactement à 150 profils Facebook. c’est Schéma qui fut produit par Cambridge Analytica, via une application qui fut installée sur Facebook. Avec un tel outil à leur disposition, Cambridge Analytica avait la possibilité de recueillir des informations très détaillées sur les utilisateurs ciblés. « Tout ce que l’on pouvait savoir à propos de cette personne apparue à l’écran. Là, c’est sa photo, là, le lieu où elle travaille, et là, c’est sa voiture. Elle a voté pour Mit Romney en 2012, elle adore Katy Perry, elle conduit une Audi, elle a des goûts simples, etc. Nous avions tous sur elle – et, pour un grand nombre d’items, les infos étaient mises à jour en temps réel, si bien que si elle postait quelque chose sur Facebook, nous le voyions en direct. […] Nous avions recréé toute sa vie dans notre ordinateur et elle n’en savait absolument rien. ».

Avec cette armada d’informations et de possibilités, sans oublier la capacité de d’influencer les utilisateurs à travers plusieurs méthodes jugées peu convenables, Cambridge Analytica a réussi à influencer les élections américaines. le drame dans tout ceci comme l’a souligné le lanceur d’alerte, aucun acteur principal n’a été véritablement puni dans cette histoire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage