Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Le réseau social Facebook va étendre les capacités de son programme de bug bounty

Dans le souci d’accroître la protection de ses utilisateurs, le géant Américain des réseaux sociaux, Facebook va accroître son programme de bug Bounty.

Effectivement Facebook pourra désormais récompensé à hauteur de 500 dollars tous les spécialistes ou chercheurs en sécurité informatique qui arriveront à déceler une quelconque vulnérabilité sur sa plate-forme. Il sera aussi exigé de la part des chercheurs plusieurs vérifications de façon régulière.

Cet article va aussi vous intéresser : Quand la divulgation de failles de sécurité demeure un problème épineux

On voit depuis un certain moment que Facebook mise beaucoup sur ces programmes ses bugs Bounty. Depuis le mois avril de l’an dernier, la société américaine s’était engagée à verser une rémunération à toute personne trouvant des failles sur son site internet. Et c’est dans ce contexte que le chef de la sécurité de chez Facebook Collin Greene, avait annoncé que « des récompenses financières seront reversées aux personnes qui détecteront des vulnérabilités. ».

Mais dorénavant, le réseau social ne compte plus observer de manière à attendre qu’es ses chasseurs de bug trouvent une failles avant les pirates. Il sera engagé des tests sur demande pour mettre à l’épreuve l’ensemble de son système et ainsi que les modèles de sécurité. Et pour cela le réseau social compte mettre en place une équipe de chercheurs de cybersécurité à l’exemple du Project Zero de Google. Le directeur du département sécurité du réseau social le plus utilisé au monde va expliquer cela dans une publication qui est très ravissante : « nous élargissons la portée de ce programme pour récompenser les rapports faisant mention des vulnérabilités avérées, dans les applications et les sites web tiers qui s’intègrent à Facebook ».

Quand on sait que le métier de chercheur de bug est un travail qui est très en vogue de nos jours, Facebook de prendra pas du temps pour se constituer son armée des chasseurs de bug informatique. Cependant pour être admissible, il y a certaines règles relatives à la divulgation des vulnérabilités ainsi que des primes auxquelles il faudrait d’abord se conformer, sinon Facebook de vous ne considèrera pas comme un collaborateur dans ce secteur.

Le réseau social espère grandement que cette initiative va accroître encore la portée des recherches et par ricochet la sécurité de ses utilisateurs dans son ensemble : « nous espérons encourager la communauté des chercheurs en sécurité informatique à s’engager encore un peu plus à nos côtés ».

Le montant de la prime moyenne est de 500 dollars soit 450 €. Mais ce n’est pas ce qu’on pourrait appeler une récompense stable car elle peut grimper en tenant compte de l’importance de la faille de sécurité découverte. C’est l’exemple de ce jeune de nationalité Finlandaise, âgé de seulement 10 ans, qui a obtenu 10 000 dollars de récompense pour avoir découvert une faille importante de sécurité. Son exploit avait été de trouver un moyen de s’introduire dans les serveurs de Facebook, pour retirer des commentaires fait par des utilisateurs.

Pour le moment on ne sait pas exactement quand est-ce que le programme démarrera décrit par Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook ne veut pas laisser de porte dérobée sur WhatsApp pour permettre l’analyse des messages chiffrés sur le téléphone

Aujourd’hui sur les services de messagerie tel que WhatsApp, il est utilisé une méthode qui permet de conserver la confidentialité des conversations engagées.

Et cette méthode s’appelle le chiffrement de bout en bout. de la sorte les échanges qui se font entre deux utilisateurs de WhatsApp contrairement à ce qui se fait entre deux contacts par SMS, seront crypter pour empêcher toute personne de les intercepter et les déchiffrer. De la sorte même les sociétés qui fournissent les appels vocaux ou encore le service Internet ne pourront pas y accéder.

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Ce genre de chiffrement sont disponibles sur différents plate-forme de messagerie en ligne tel que iMessage, BBM, ou encore WhatsApp, etc…

Cependant cette technologie il ne fait pas l’unanimité véritablement, et pour certains on y voit un prochain champ de bataille pour le sort de l’Internet à l’avenir.

En effet d’un côté il y a les gouvernements comme les États-Unis ou encore le Royaume-Uni, qui luttent farouchement pour être toujours en mesure d’accéder aux contenus que les utilisateurs de ces messageries privées s’échangent entre eux au détriment même de leurs droits individuels à la vie privée. Ils prennent pour argument de leur position comme quoi c’est service de messagerie en ligne pourrait protéger de potentiels criminels ou protéger même des criminels en activité.

Mais dans un autre sens, nous avons les géants de la technologie tel que Facebook, qui souhaiterait encore étendre le champ de chiffrement de bout en bout sur leur différentes plateformes car aujourd’hui la demande de confidentialité de la part de leurs utilisateurs est de plus en plus prégnantes. Et cela se comprend aisément car, on sait que des milliards d’utilisateurs de WhatsApp l’utilisent couramment pour tout type de besoin au quotidien.

Toutefois, au vu des plusieurs messages qui ont été divulgué très récemment sur le site web de Forbes, par le fait de contributeur dénommé Kalev Leetaru, a suscité pas mal de remous sur le web. Et cela a même fait croire que l’avantage est dorénavant du côté des gouvernements ce qui tend vers la fin de chiffrement de bout en bout. Pour dire franc, les gouvernements veulent surveiller les communications via les services de messageries.

Et ils sont presque en passe de réussir. Cela a fait courir des rumeurs selon laquelle Facebook qui est la maison mère de WhatsApp avait prévu d’installer sur son application une porte dérobée qui permettait de scanner certains messages avant qu’ils ne soient chiffrés de bout en bout. C’est dans l’article du journaliste du nom de Bruce Schneier qu’est paru l’article intitulé « Facebook planifie une porte dérobée dans WhatsApp ». Mais cela n’a pas tardé pour que Facebook démentisse cette information. L’entreprise américaine n’a pas tardé de faire une déclaration pour contredire tout faux propos qui pourrait être imputée à l’intégrité de leur réseau : « Nous n’avons pas ajouté de porte dérobée à WhatsApp ».

« Pour être parfaitement clair, nous ne l’avons pas fait, nous n’avons aucun plan pour le faire, et si nous l’avions fait, il serait évident et détectable que nous l’ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d’approche et c’est pourquoi nous nous y opposons » signifiait ainsi le vice-directeur chargé des produits WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook et la protection de la vie privée

Le Mercredi 6 mars 2019, le PDG de Facebook, Mark Zuckerberg a voulu partager avec tout le monde sa « vision axée sur la protection de la vie privée pour le réseaux social ».

Dans ce moment de partage le fondateur de Facebook affirme « croire qu’une plateforme d’échange orientée sur la vie privée est encore plus importante que les plates-formes ouvertes d’aujourd’hui ».

Cette déclaration du responsable du réseau social le plus utilisé au monde a soulevé un questionnement essentiel : Facebook allait-il vraiment se recentrer sur la protection de la vie privée ?

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Une telle question peut sembler absurde il faut l’avouer, surtout quand on sait que le réseau social n’a pas une image véritablement réluisante en ce qui concerne la protection des données personnelles. Surtout une entreprise qui fonde son modèle économique, gratuit par les utilisateurs et la monétisation des données numériques générées par ces derniers. Comment croire que Facebook peut basculer vers modèle qui puisse porter atteinte à sa rentabilité ?

Pour justifier sa position et renforcer ses idées, le PDG de Facebook va exposer 6 principes autour desquels sa plate-forme devra reposer dans les prochains temps à venir et qui sont :

  • Des interactions privées et personnelles
  • Du chiffrement de bout en bout entre les personnes
  • Une durée de conservation des messages raisonnable
  • Une plateforme sûre pour chaque individu
  • Une inter-opérabilité entre diverses plateformes
  • Un stockage sécurisé des données

« Aujourd’hui, nous constatons déjà que les messages privés, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide » déclare Mark Zuckerberg au journal le Monde.

La nouvelle dynamique de Facebook semble plaire. Car on dirait que ce ne serait pas seulement pour laver l’image de réseau social ainsi que tous ses filiales, mais aussi mettre en œuvre de nouvelles fonctionnalités pour rendre plus sécurisé l’usage de ses services.

Revirement du patron de Facebook étonne plus d’un. En effet ce dernier était opposé il y a quelques années de cela en affirmant que le chiffrement des données rendait « plus difficile la lutte contre la désinformation ». Et voilà qu’aujourd’hui il pense que cela est « la bonne chose à faire (…) Cela me semble juste, tant que nous prenons le temps de mettre en place les systèmes de sécurité appropriés qui arrêtent les tiers malveillants dans le cadre d’un service chiffré ». Il a ajoutera par la suite « Je comprends que beaucoup de gens ne pensent pas que Facebook puisse ou veuille créer ce genre de plateforme axée sur la protection de la vie privée, parce que, franchement, nous n’avons pas actuellement la réputation d’établir des services de protection de la vie privée, et nous nous sommes toujours concentrés sur les outils pour un partage plus ouvert (…)  Mais nous avons montré à maintes reprises que nous pouvons évoluer pour créer les services que les gens veulent vraiment, y compris dans la messagerie privée (…) Je crois que l’avenir des communications passera de plus en plus à des services privés et chiffrés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement. C’est l’avenir que, je l’espère, nous contribuerons à réaliser. »

Malgré toute cette bonne volonté exprimée par le PDG de Facebook, la réalité serait peut-être tout autre. En effet il semblerait que derrière cette décision, se cacheraient des conséquences économiques bien réelles et organisées par le réseau social. En effet selon plusieurs analystes, le ciblage publicitaire devient de moins en moins lucratif. le modèle économique de Facebook tend peu à peu à être moins productif donc moins rentable pour ce dernier. Pour certaines personnes derrière cette manœuvre de Facebook se cache une pratique concurrentielle et purement stratégique. L’ex directeur au niveau de technique de la Commission fédérale américaine du commerce affirmait à ce sujet : « Cette décision est tout à fait stratégique pour utiliser la protection de la vie privée comme un avantage concurrentiel et pour verrouiller davantage Facebook comme plateforme de messagerie dominante », expliquait-il. « Tandis que les communications entre usagers seront chiffrées de bout en bout, les messages aux services Facebook seront toujours collectés et retenus par Facebook afin de vous fournir les services (par exemple, lorsque vous chattez avec des chatbots) ». On comprendrait mieux alors cette déclaration de Mark Zuckerberg qui dénote sûrement une stratégie qui se cache derrière sur les revirements soudain de la plate-forme : « nous devons réfléchir sérieusement à tous les services que nous construisons (…) de la façon dont les gens effectuent les paiements et les transactions financières, au rôle des entreprises et de la publicité, et à la façon dont nous pouvons offrir une plateforme pour d’autres services privés ».

Alors, la protection de la vie privée serait-il le nouveau champs de bataille de Facebook et de Mark Zuckerberg pour rendre encore plus rentable Facebook ?  Nous le saurons bientôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Plusieurs gouvernements du monde, tel que celui de la Grande-Bretagne, des États-Unis ou même de l’Australie ont interpellé le géant américain Facebook concernant sa volonté de chiffrer toute ces plate-formes sans permettre aux forces de l’ordre d’y accéder en cas de besoin.

Malheureusement pour eux Facebook ne leur a pas donné gain de cause.

Dans la foulée, la Grande-Bretagne et les États-Unis ont décidé de conclure un accord bilatéral qui va permettre aux agents de l’ordre des différents pays à pouvoir facilement s’adresser aux entreprises présentes sur leur de territoire, afin de recueillir des informations nécessaires dans le cadre de certaines enquêtes pouvant porter sur des crimes graves tels que le terrorisme ou même la pédophilie. Cela s’est inscrit notamment dans le contexte de la difficulté que rencontrent bon nombre d’enquêteurs dans le monde entier surtout au niveau de la récupération de certains messages instantanés, de photos stockées ou encore d’emails se trouvant sur les serveurs étrangers. Des ensembles qui constituent dans la majeure partie des cas, des preuves numériques.

Malheureusement comme on le sait, cet impératif d’accéder souvent à certaines données même dans un besoin d’enquête pose l’inéluctable question de la vie privée. Cela conduit dans la majeure partie des cas à porter atteinte à ce droit qui est aujourd’hui très fondamental.

Facebook qui depuis maintenant des années a été accusé par bon nombre de personnes d’être très laxiste quant à la sécurité des données ses utilisateurs, avait décider il y a un peu longtemps de mettre en œuvre un moyen pour crypter sa plateforme de messagerie instantanée, Messenger comme l’a été dans le cadre de WhatsApp.

Au vu de ceux-ci, le ministre américain de la justice Bill Barr, le ministre de l’Intérieur Kevin McAleenan, ainsi que le confrère britannique Priti Patel et australien Peter Dutton ont adressé au PDG de Facebook, Mark Zuckerberg une lettre ouverte pour lui demander de ne pas réaliser ce projet : « sans inclure un moyen pour accéder légalement aux contenus des communications de manière à protéger nos citoyens ».

Par ailleurs ils ne manquent pas de reconnaître que Facebook « a entrepris un travail important pour lutter contre les contenus illégaux les plus graves ». Du côté de Facebook, les dirigeants ont voulu de leur côté répondre : « Nous sommes fermement opposés aux tentatives du gouvernement de construire des portes dérobées (…) Nous pensons que les gens ont le droit d’avoir des conversations privées sur internet »

Pour le gouvernement, si Facebook arrive à mettre en œuvre son projet, les autorités Perdront alors 70 % des signalements qui était fait concernant les contenus images à caractère pédophile. Ce cas avait représenté en 2018 environ 16,8 million de signalement et a permis d’arrêter plusieurs responsables de ce genre d’activités illicites.

Pour l’institution non gouvernementale, le centre pour la démocratie et la technologie, l’accord bilatéral entre les États-Unis et la Grande-Bretagne, est de mauvaise facture : «Ces gouvernements jouent sur les peurs dans un effort concerté pour diminuer la sécurité des communications dans le monde et construire une surveillance gouvernementale (…) Légiférer en faveur de technologies moins sûres, c’est comme de rendre obligatoire des trottoirs qui s’effondrent dans le but d’empêcher les criminels de fuir (…) C’est ridicule, ça ne va pas marcher et ça nous met tous en danger de nous blesser.»

Pour la première fois, on pourra dire que l’opinion publique soutien Facebook dans sa lancée au détriment du gouvernement américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La fonction de WhatsApp « supprimer pour tous » ne fonctionne pas avec tous les téléphones

Il arrive souvent qu’on envoie un message ou encore un média via la messagerie WhatsApp à un de nos contacts. Il arrive aussi qu’on ait envie de supprimer ces même messages qu’on ne venait de leurs envoyer. Alors WhatsApp a instauré une fonctionnalité sur son application permettant de supprimer le dernier message envoyé mais indésirable pour nous.

Cet article va aussi vous intéresser : Pirater un compte Whatsapp en 3 méthodes

Avouons que c’est une fonctionnalité très bien utile. Cependant, il se pourrait qu’elle soit inefficace pour certains nombres de Téléphones. En effet il se pourrait que les iPhone continuent de garder le message que l’utilisateur veut supprimer. Cela est dû au fait que le système iOS ne fonctionne pas de la même manière que les smartphone sous Android. Donc il est recommandé te faire très attention à qui on envoie les messages surtout à qui on envoie certains media. En principe, quand utilisateur envoie un message sur WhatsApp, il dispose exactement 1 heure 08 minutes et 16 secondes pour décider de l’effacer ou non. Cette possibilité est en principe destinée à tous les utilisateurs de WhatsApp. c’est pour cette raison que cela s’affiche quand on essaie d’appuyer sur l’onglet effacer, on voit : « supprimer pour tout le monde ». Et depuis de 2 ans déjà que cette fonction existe mais malheureusement elle ne s’applique pas aux utilisateurs de iPhone.

Selon un chercheur en sécurité informatique, Shitesh Sachan, c’est la fonctionnalité que possède le téléphone iPhone dénommé la fonction pellicule, en anglais : « Save to Camera Roll. » qui serait la cause de cette petite irrégularité. Effectivement dans ces smartphones sous iOS, il a possible d’activer une fonctionnalité, donc on peut la désactiver, qui permet qui permet de sauvegarder automatiquement tous les médias transmis par WhatsApp dans les fichiers galerie de l’utilisateur de iPhone. Et on sait que la fonction « effacé pour tout le monde » utilise à peu près le même principe. Cependant, Conformément à la politique de sécurité du géant américain Apple, aucune application tierce ne peut agir automatiquement sur les fonctions propres de ses appareils. Ce qui fait qu’il est difficile voir littéralement impossible le commander a une marque de type pomme de supprimer automatiquement un fichier reçu déjà enregistré dans sa galerie, que ce soit une vidéo une photo ou encore autre chose.

C’est au vu de cela que le consultant sécurité informatique Shitesh Sachan, a bien voulu contacter WhatsApp pour lui faire part du problème qui se posait. Car, certains utiliserons cette fonctionnalité« effacer pour tout le monde », alors que dans certains cas il se trouve est totalement inutile. On imagine les désagréments.

De son côté, WhatsApp a voulu soulevé le fait que cette fonction visait principalement la suppression des messages textes, et qu’en aucun cas il avait garantie que cela marcherait avec les fichiers media.

Notre chercheur a pu observer cette même faille de fonction dans l’application de messagerie Telegram. Cependant de leur côté, les éditeurs ont déjà proposé un correctif pour pallier à ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage