Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

La clé de sécurité de Google, « Titan » a été piratée par deux hackers

Cette clé censée aider pour l’authentification à double facteurs avait la réputation d’être inviolable.

C’est d’ailleurs inviolabilité qui lui a donné cette réputation et le succès qu’elle connaît. Pourtant deux hackers français ont réussi à prouver qu’elle est aussi vulnérable comme n’importe quel matériel informatique.

Cet article va aussi vous intéresser : La clé USB de Google en soutien des mots de passe

En guise de rappel il faut signifier que ces outils sont commercialisés depuis maintenant 2 ans. Leurs fonctionnalités de base sont d’accroître au maximum les connexions en rendant impossible le piratage informatique des utilisateurs. C’est une clé USB-A/NFC, doublée d’une seconde clé Bluetooth. Si en pratique elle a longtemps prouvé qu’elle peut être utile pour sécuriser la connexion, son caractère invulnérable a été malheureusement brisé grâce à la découverte des français. Le problème c’est que les jetons physiques servant à l’authentification peuvent-être Clonés. Cela a été découvert par Thomas Roche et Victor Lomne, des chercheurs en sécurité informatique, de la société NinjaLab, une société basée à Montpellier.

Les chercheurs après leur analyse de la clé de Google, ils ont estimé que pareillement à d’autres clés de la sorte, leur utilisation présente beaucoup d’avantages pour la sécurité des connexions et pour l’authentification à double facteur. Ce moyen est beau et bien sûr. Mais pas infaillible. Pour tout pirate informatique qui s’en donne les moyens, il est clair qu’il réussira à trouver forcément une faille de sécurité. « La faille de la clé de sécurité Google Titan porte sur la puce NXP contenue dans son petit boîtier en plastique, boîtier d’ailleurs beaucoup plus dur à ouvrir qu’il n’y paraît, ce qui empêche de le refermer sans dégâts. Une fois la clé ouverte et la puce accessible, l’hacker peut mener une attaque par canal latéral qui ne peut, vous l’aurez compris, être mise en œuvre qu’en cas d’accès physique à l’objet. » explique les chercheurs de ninja lab.

Pour être en mesure de pouvoir explorer la faille de sécurité, les chercheurs Français ont dû remarqué après plusieurs analyses, des émissions de radiations électromagnétiques. Des émissions qui coïncident fortement à la signature numérique émise à part la puce. En se servant alors de plus de   6 000 opérations qui utilisaient les références de la puce NXP, nos deux chercheurs ont réussi à reconstituer la clé privée au travers de chiffrement ECDSA. Avec toutes les ressources à leur disposition et leur est alors possible de créer la propre clé.

L’opération est difficile à mettre en pratique il faut le noter. Que ce soit pour l’extraction les informations ou encore la réintégration de la puce, il faut s’attendre à y mettre au minimum 4h du temps. Il faudra par la suite 6 heures de temps bien compté pour avoir des informations suffisantes pour enclencher le piratage de compte bien déterminé. Pour finir ce qui rend encore les choses beaucoup plus difficile, le pirate informatique a besoin d’avoir accès à la clé. Pour séparer un utilisateur de sa clé Titan de Google, il est difficile de pouvoir le faire de manière assez naturel, sauf si le pirate informatique prévoit l’avancée du cambriolage. Pour un seul compte, il faudra 10h du temps en tout. Lorsqu’on atteint les deux comptes il le faut à peu près 16h de temps et 22h pour 3 comptes à pirater. Mais on retiendra une chose à l’issue de cette analyse des deux hackers français : la clé ne peut pas être pirater à distance. Sur ce coup c’est Google qui a raison.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google met l’accent sur la protection des échanges sur son application de messagerie

Récemment la société de Mountain View lors d’une annonce officielle, ce 19 novembre, déclarait que Google Messages allait adopter bientôt le chiffrement de bout en bout.

Une bonne nouvelle pour les utilisateurs de l’application en ce sens que ce mode de sécurisation est devenu littéralement standard dans les domaines des applications de messagerie. Le géant américain promet un basculement progressif vers ce chiffrement qui prendra la forme d’une couche supplémentaire de protection. L’objectif bien sûr et de fournir aux utilisateurs un plus haut degré de confidentialité dans leurs échanges. Les conversations seront dorénavant inaccessibles à toute personne extérieur aux échanges.

Cet article va aussi vous intéresser : Alerte ! Un nouveau virus ça se fait passer pour des messageries populaires d’Android

Le chiffrement de bout en bout a connu un énorme succès depuis les révélations en 2013 du lanceur d’alerte Edward Snowden. Face aux manœuvres des organismes étatiques, agissent particulièrement en collectant les informations des différents utilisateurs de services numériques, pour mieux les espionner, la question de la confidentialité de la vie privée est devenue quelque chose d’impérative. Chiffrer la conversation des utilisateurs à devenu un standard pour les éditeurs de messageries instantanées, devenant même un argument commercial.

L’alignement de Google dans cette dynamique pour son application de messagerie et une bonne chose pour ces millions d’utilisateurs qui sont souvent obligés de l’utiliser comme application préinstallée dans le smartphone tournant sous Android. De la sorte Google Messages rentrer dans la ligne de ces célèbres logiciels de messagerie déjà dans le bain, notamment WhatsApp, Signal, iMessage, Viber, Wire. Sans oublier celles qui le propose comme alternative c’est-à-dire Skype, Messenger ou Telegram.

« Le chiffrement de bout en bout garantit que personne, y compris Google et les tiers, ne peut lire le contenu de vos messages lorsqu’ils circulent entre votre téléphone et celui de votre correspondant », écrit le géant de Mountain View.

Cependant, il faudra être patient car, ce basculement ne se fera pas en deux temps trois mouvements. Car Google estime que le chiffrement de bout en bout pour être inséré à son application de messagerie d’ici 2021. Et selon un schéma bien défini. En effet il y aura d’abord l’application sur des logiciels bêta. Ensuite une fois déployé sur l’application de manière générale, le chiffrement ne pourra concerne que les conversations à 2 pendant un certain temps. Et vers le mois de novembre 2021, il sera possible d’envisager les échanges de groupe.

« Vos conversations éligibles seront automatiquement mises à niveau pour être chiffrées de bout en bout. Le chiffrement de bout en bout n’est disponible que lorsque vous et votre interlocuteur avez installé Messages et activé les fonctions de chat », expliquent le géant américain. L’idée est de savoir si les utilisateurs pourront enfin voir Google messages comme une application d’échanges classiques comme les autres. Car à vrai dire, la société au 4 couleurs vient un peu en retard sur ce domaine.

Par ailleurs il est important de souligner est important. Google décide d’opter pour le protocole Signal. Un protocole déjà utilisé sur plusieurs applications célèbres tel que WhatsApp, Skype, Facebook Messenger, ou encore Signal. Dans les différents documents fournis par le géant de Mountain View sur son orientation pour son protocole de chiffrement, il est clair que ce choix a été motivé par la bonne réputation autour de ce protocole sans oublier qu’il est déjà utilisé par plusieurs autres. Une histoire de pouvoir facilement répondre aux besoins du moment et à la tendance. Par ailleurs on ne va pas nier de fait que ce protocole de chiffrement à une très bonne réputation à cause des louanges qu’Édouard Snowden et plusieurs organisations de défense des droits et des libertés ont formulé à l’égard de l’application mère. Certains experts en sécurité informatique Christopher Soghoian, le premier responsable du fameux projet « liberté d’expression, respect de la vie privée et technologie » initié par Union américaine pour les libertés civiles faisait aussi l’éloge de ce protocole de chiffrement.

Avec cette annonce, Google essaie de rassurer les utilisateurs et confirme encore sa volonté de toujours un vrai pour plus de sécurité de ces derniers. L’adoption de chiffrement de bout en bout dans son application de messagerie et un point important dans sa politique. Il faudra attendre 2021 pour profiter de cette nouvelle fonctionnalité qui promet peut-être de donner un coup de pouce à la messagerie Google messages.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de type « zero-day » découverte sur le navigateur Chrome de Google

Selon le média en ligne 20 Minutes, le navigateur de Google, Chrome, est touché par une faille de sécurité de type 0 day.

Selon le même media, cette vulnérabilité serait déjà exploitée par des pirates informatiques. Apparemment, la faille de sécurité serait liée à un problème de corruption de mémoire dans la bibliothèque des polices de Google Chrome. La bonne nouvelle pour les utilisateurs du navigateur, une mise à jour de correction.

Cet article va aussi vous intéresser : Les utilisateurs de Chrome exposés à de l’espionnage

Pour le moment peu d’informations ont fuitée sur la faille de sécurité. Google a voulu rester discret sur le sujet pour le moment. Tout ce qu’elle a mentionné comme détails, c’est que la vulnérabilité touche en particulier la bibliothèque des polices FreeType. Programme disponible dans la version standard du navigateur de géant américain.

Selon les rumeurs, la faille de sécurité, serait déjà utilisée de manière active par des pirates informatiques pour réaliser plusieurs attaques. Des incidents qui auraient été détectés par les chercheurs spécialistes en recherche de vulnérabilités du Project zéro de Google.

En clair les utilisateurs du navigateur sont clairement exposés comme l’a indiqué le média en ligne. Concernant la mise à jour de correction, la firme de Mountain View ne donne pas assez de détails. In ne peut pas non plus savoir quel types d’attaques informatique aurait pu être initié grâce à la faille de sécurité. En clair, peu d’informations ont été fourni sur la faille de sécurité par le géant américain. Qui semble d’une part que ce silence de Google vise certainement à ne pas fournir suffisamment les détails aux pirates informatiques qui restent généralement à l’écoute, jusqu’au déploiement effectif total de la mise à jour de sécurité. On peut voir en cela une mesure de précaution destinée à protéger au mieux les utilisateurs.

La décision de Google consistant à ne pas dévoiler la faille de sécurité dans tout son ensemble est assez sage au regard de certains points. En effet, la bibliothèque de police qui est concerné par cette vulnérabilité est un programme open source. Surtout que, le patch de sécurité déployé lors de son application est clairement visibles sur le code source même du programme. En clair, il a recommandé de mettre à jour le plus heureusement possible votre navigateur Chrome, si vous en êtes un utilisateur.

Un autre point important soulever concernant cette faille de sécurité : elle n’affecte pas certainement Google Chrome seulement. En effet, la bibliothèque de police concerné dans notre cas étant un programme open source, utilisé sur d’autres programme informatique et application. De ce fait, le chercheur de Google ont émis une alerte à l’égard des éditeurs qui l’utilise dans leur service, tout en proposant passage une mise à jour pour leur plate-forme.

Pour la mise à jour de Google Chrome, vous pouvez passer directement via le PlayStore ou tout simplement le faire à travers l’application. « Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111. », conseille Nathan Le Gohlisse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La pire attaque informatique connue par Google

En 2017, le géant américain du numérique Google a été touché par une attaque DDOS dit attaque par déni de service.

L’attaque a tellement été importante que la firme de Mountain View l’a raconté dans un post récent, pourtant sur la thématique de la sécurité informatique. La cyberattaque a ciblé principalement le moteur de recherche, qui est généralement ciblé par bon nombre de pirates informatiques et à travers plusieurs tentatives. Ce qui pousse la société américaine à être à tout moment sur le qui-vive, et se protéger de ces multiples agressions.

Dans certains sens, cela n’est pas étonnant que Google soit constamment ciblé par les cyberattaques. En effet, près de 80 % du trafic Internet passe par ce moteur de recherche à travers le monde. Cette position dominante fait de lui la cible privilégiée les cyberattaques. Il ne se passe pas un jour sans que le célèbre moteur de recherche en soit confronté à une tentative d’intrusion. Et malgré le dispositif, il ne s’en sort pas toujours indemne. C’est d’ailleurs ce qui arrive en 2017.

Il y a 3 ans maintenant, Google était atteint par une attaque de déni de service. Une tentative de piratage qui voulait passer par la saturation du site en le surcharge en deux demandes un tant soit peu inutiles et factices. Une cyber agression assez connu du milieu. L’attaque aurait tellement marqué la société américaine, qu’elle s’en a servi comme exemple dans une publication orientée spécialement vers la cybersécurité. L’objectif étant de donner des conseils pour sécuriser au mieux les serveurs et les applications.

Google explique comment il a procédé pour régler son problème. Le géant américain explique que l’une des priorités face à ce genre de problème est de déterminée en amont la capacité de l’entreprise à résister face à une attaque par déni de service. Et cela pour chaque métrique. Cette première étape se présente comme nécessaire, pour déterminer comment exploiter son réseau de manière fiable et efficace. Car, un réseau sur approvisionné coûte plus cher et gaspille les ressources alors qu’un réseau sous approvisionné est susceptible d’entraîner une panne. En observant les attaques préalables déjà subi par le réseau, il a possible de mener à bien une telle évaluation. Ce qui favorisera l’adaptation des mesures de sécurité pour résister à de futurs attaques informatiques. Avec la croissance du web et les différentes attaques récentes, il est possible d’évaluer sur les 10 dernières années l’évolution des cyberattaques. Une évolution qui se présente comme exponentielle dans le sens de l’augmentation.

Avec l’aide de plusieurs autres membres de la communauté internet, le géant de Mountain View collabore dans le but d’identifier et de démonter les outils informatiques et infrastructures utilisés pour réaliser des cyberattaques. Car, même si certaines attaques n’ont pas de véritable impact sur Google tel que l’attaque de 2017, il n’en demeure pas moins que des milliers de serveurs, appartement à des fournisseurs de géant américain étaient vulnérabilités. Google a même réalisé des enquêtes dans le but de remonter à la source des paquets usurpés et les filtrés. En clair on peut dire sans se tromper, que l’équipe de Google chargé de la sécurité informatique es vraiment occupé à temps plein.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google améliore la sécurité de ces outils

Le géant américain de Mountain View a apporté certaines améliorations à Google assistant et à ses comptes lors des récentes en nouveautés déployées.

L’objectif est de mieux protéger ses utilisateurs face à la menace de la cybercriminalité.

Cet article va aussi vous intéresser : Les utilisateurs de Google Drive exposés à des pirates informatiques par le biais d’une faille de sécurité

L’entreprise américaine d’une certaine manière veut démontrer à l’opinion générale que la protection des données privées de ses utilisateurs lui tient principalement à cœur. Et cela est nettement visible par les campagnes d’information organisées par Google pour le faire bien comprendre. Mais, il faut l’avouer, cela n’est pas du tout suffisant pour convaincre une grande partie des personnes qui estiment qu’ils constituent lui même le problème de la sécurité des données. Toutefois, le géant américain pose un certains actes allant dans ce sens. Il profite donc du mois réservé en Europe pour la cybersécurité pour lever le voile sur certaines de ses nouveautés visant au renforcement des mesures de sécurité. Et cela a rapport direct avec les comptes Google et l’outil vocal, Google assistant

Dans un sens, Google promet des alertes de sécurité bien plus efficaces. A ce propos, on peut lire dans son récent communiqué : « Bientôt, lorsqu’un grave problème de sécurité est détecté sur votre compte, Google affichera automatiquement une alerte dans l’application Google que vous utilisez : pas besoin de consulter vos e-mails ou de compter sur les alertes de votre téléphone ». Pour être plus explicite, le géant américain promet que c’est l’application ciblée par une quelconque menace qui enverra la notification pour avertir l’utilisateur du danger. De la sorte, Google sera mieux assuré que vous recevez effectivement l’alerte de sécurité. Cela pourra permettre des facilement contrer les tentatives d’usurpation d’identité, que l’on appelle dans le milieu de la sécurité informatique le « spoofing ».

Ce déploiement de nouvelles mesures répond à un besoin actuel. En effet, même si l’on se dit qu’il sera difficile de pouvoir usurper l’identité de quelqu’un à travers ses outils de Google, il faudrait être sûr que les cybercriminels essaient tout le temps de trouver des moyens pour y parvenir. Et des cas pratique nous l’on démontré à quel point ils sont motivés pour cela.

Le communiqué de Google précise aussi : « Avec ces nouvelles alertes, vous pouvez donc être sûr(e) qu’elles viennent bien de Google ». Le déploiement est prévu pour les prochaines semaines, et sera limité en amont qu’à quelques utilisateurs, avant de toucher plus de personnes d’ici le début de l’année 2021.

Pour l’assistant vocal du géant américain, envoie intervenir une nouvelle option permettant d’activer un mode « invité ». Grâce à cette nouvelle fonctionnalité, l’assistant vocal n’enregistrera pas vos interactions. Ce que signifie une baisse de la personnalisation de l’expérience de l’utilisateur, tout en ouvrant vers une augmentation de la confidentialité des échanges avec des données d’utilisateurs qui ne seront plus sauvegardées. Du moins, tant que ce mode reste activé.

Pour l’activer c’est tout simple, il faudra tout simplement faire une demande vocale à l’assistant Google. Et vous pouvez alors le désactiver quand vous le voulez. Tout le monde pourra avoir accès à cette nouveauté dans quelques semaines

Une fonctionnalité a été présenté par le géant américain au travers de l’outil « Trajets ». Ce dernier va permettre à l’utilisateur de pouvoir effacer ses traces sur une durée allant de quelques jours à quelques mois voire quelques semaines. Ce qui signifie que vous pouvez effacer de votre historique un lieu que vous avez peut-être visiter. Vous aurez aussi la possibilité d’activer la suppression automatique des informations Web et autres données de localisation susceptibles d’être collectées par Google.

Des améliorations si elles sont effectivement pu rehausser d’une certaine manière la confidentialité et la sécurité des données personnelles des utilisateurs de cette différence outils de Google. Il faut avouer que la firme de Mountain View n’a pas elle-même une bonne réputation à la matière. D’une certaine façon, Google essaie tant bien que mal d’améliorer l’image que l’opinion publique à de lui en ce qui concerne la gestion des données de ces utilisateurs. Et cela est positif dans tous les sens et pour tout le monde. Ces prochaines semaines vont donc lancer une certaine innovation qui est peut-être le début pour Google, de se placer comme étant le garant de la sécurité des données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage