Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Une faille de type « zero-day » découverte sur le navigateur Chrome de Google

Selon le média en ligne 20 Minutes, le navigateur de Google, Chrome, est touché par une faille de sécurité de type 0 day.

Selon le même media, cette vulnérabilité serait déjà exploitée par des pirates informatiques. Apparemment, la faille de sécurité serait liée à un problème de corruption de mémoire dans la bibliothèque des polices de Google Chrome. La bonne nouvelle pour les utilisateurs du navigateur, une mise à jour de correction.

Cet article va aussi vous intéresser : Les utilisateurs de Chrome exposés à de l’espionnage

Pour le moment peu d’informations ont fuitée sur la faille de sécurité. Google a voulu rester discret sur le sujet pour le moment. Tout ce qu’elle a mentionné comme détails, c’est que la vulnérabilité touche en particulier la bibliothèque des polices FreeType. Programme disponible dans la version standard du navigateur de géant américain.

Selon les rumeurs, la faille de sécurité, serait déjà utilisée de manière active par des pirates informatiques pour réaliser plusieurs attaques. Des incidents qui auraient été détectés par les chercheurs spécialistes en recherche de vulnérabilités du Project zéro de Google.

En clair les utilisateurs du navigateur sont clairement exposés comme l’a indiqué le média en ligne. Concernant la mise à jour de correction, la firme de Mountain View ne donne pas assez de détails. In ne peut pas non plus savoir quel types d’attaques informatique aurait pu être initié grâce à la faille de sécurité. En clair, peu d’informations ont été fourni sur la faille de sécurité par le géant américain. Qui semble d’une part que ce silence de Google vise certainement à ne pas fournir suffisamment les détails aux pirates informatiques qui restent généralement à l’écoute, jusqu’au déploiement effectif total de la mise à jour de sécurité. On peut voir en cela une mesure de précaution destinée à protéger au mieux les utilisateurs.

La décision de Google consistant à ne pas dévoiler la faille de sécurité dans tout son ensemble est assez sage au regard de certains points. En effet, la bibliothèque de police qui est concerné par cette vulnérabilité est un programme open source. Surtout que, le patch de sécurité déployé lors de son application est clairement visibles sur le code source même du programme. En clair, il a recommandé de mettre à jour le plus heureusement possible votre navigateur Chrome, si vous en êtes un utilisateur.

Un autre point important soulever concernant cette faille de sécurité : elle n’affecte pas certainement Google Chrome seulement. En effet, la bibliothèque de police concerné dans notre cas étant un programme open source, utilisé sur d’autres programme informatique et application. De ce fait, le chercheur de Google ont émis une alerte à l’égard des éditeurs qui l’utilise dans leur service, tout en proposant passage une mise à jour pour leur plate-forme.

Pour la mise à jour de Google Chrome, vous pouvez passer directement via le PlayStore ou tout simplement le faire à travers l’application. « Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111. », conseille Nathan Le Gohlisse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La pire attaque informatique connue par Google

En 2017, le géant américain du numérique Google a été touché par une attaque DDOS dit attaque par déni de service.

L’attaque a tellement été importante que la firme de Mountain View l’a raconté dans un post récent, pourtant sur la thématique de la sécurité informatique. La cyberattaque a ciblé principalement le moteur de recherche, qui est généralement ciblé par bon nombre de pirates informatiques et à travers plusieurs tentatives. Ce qui pousse la société américaine à être à tout moment sur le qui-vive, et se protéger de ces multiples agressions.

Dans certains sens, cela n’est pas étonnant que Google soit constamment ciblé par les cyberattaques. En effet, près de 80 % du trafic Internet passe par ce moteur de recherche à travers le monde. Cette position dominante fait de lui la cible privilégiée les cyberattaques. Il ne se passe pas un jour sans que le célèbre moteur de recherche en soit confronté à une tentative d’intrusion. Et malgré le dispositif, il ne s’en sort pas toujours indemne. C’est d’ailleurs ce qui arrive en 2017.

Il y a 3 ans maintenant, Google était atteint par une attaque de déni de service. Une tentative de piratage qui voulait passer par la saturation du site en le surcharge en deux demandes un tant soit peu inutiles et factices. Une cyber agression assez connu du milieu. L’attaque aurait tellement marqué la société américaine, qu’elle s’en a servi comme exemple dans une publication orientée spécialement vers la cybersécurité. L’objectif étant de donner des conseils pour sécuriser au mieux les serveurs et les applications.

Google explique comment il a procédé pour régler son problème. Le géant américain explique que l’une des priorités face à ce genre de problème est de déterminée en amont la capacité de l’entreprise à résister face à une attaque par déni de service. Et cela pour chaque métrique. Cette première étape se présente comme nécessaire, pour déterminer comment exploiter son réseau de manière fiable et efficace. Car, un réseau sur approvisionné coûte plus cher et gaspille les ressources alors qu’un réseau sous approvisionné est susceptible d’entraîner une panne. En observant les attaques préalables déjà subi par le réseau, il a possible de mener à bien une telle évaluation. Ce qui favorisera l’adaptation des mesures de sécurité pour résister à de futurs attaques informatiques. Avec la croissance du web et les différentes attaques récentes, il est possible d’évaluer sur les 10 dernières années l’évolution des cyberattaques. Une évolution qui se présente comme exponentielle dans le sens de l’augmentation.

Avec l’aide de plusieurs autres membres de la communauté internet, le géant de Mountain View collabore dans le but d’identifier et de démonter les outils informatiques et infrastructures utilisés pour réaliser des cyberattaques. Car, même si certaines attaques n’ont pas de véritable impact sur Google tel que l’attaque de 2017, il n’en demeure pas moins que des milliers de serveurs, appartement à des fournisseurs de géant américain étaient vulnérabilités. Google a même réalisé des enquêtes dans le but de remonter à la source des paquets usurpés et les filtrés. En clair on peut dire sans se tromper, que l’équipe de Google chargé de la sécurité informatique es vraiment occupé à temps plein.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google améliore la sécurité de ces outils

Le géant américain de Mountain View a apporté certaines améliorations à Google assistant et à ses comptes lors des récentes en nouveautés déployées.

L’objectif est de mieux protéger ses utilisateurs face à la menace de la cybercriminalité.

Cet article va aussi vous intéresser : Les utilisateurs de Google Drive exposés à des pirates informatiques par le biais d’une faille de sécurité

L’entreprise américaine d’une certaine manière veut démontrer à l’opinion générale que la protection des données privées de ses utilisateurs lui tient principalement à cœur. Et cela est nettement visible par les campagnes d’information organisées par Google pour le faire bien comprendre. Mais, il faut l’avouer, cela n’est pas du tout suffisant pour convaincre une grande partie des personnes qui estiment qu’ils constituent lui même le problème de la sécurité des données. Toutefois, le géant américain pose un certains actes allant dans ce sens. Il profite donc du mois réservé en Europe pour la cybersécurité pour lever le voile sur certaines de ses nouveautés visant au renforcement des mesures de sécurité. Et cela a rapport direct avec les comptes Google et l’outil vocal, Google assistant

Dans un sens, Google promet des alertes de sécurité bien plus efficaces. A ce propos, on peut lire dans son récent communiqué : « Bientôt, lorsqu’un grave problème de sécurité est détecté sur votre compte, Google affichera automatiquement une alerte dans l’application Google que vous utilisez : pas besoin de consulter vos e-mails ou de compter sur les alertes de votre téléphone ». Pour être plus explicite, le géant américain promet que c’est l’application ciblée par une quelconque menace qui enverra la notification pour avertir l’utilisateur du danger. De la sorte, Google sera mieux assuré que vous recevez effectivement l’alerte de sécurité. Cela pourra permettre des facilement contrer les tentatives d’usurpation d’identité, que l’on appelle dans le milieu de la sécurité informatique le « spoofing ».

Ce déploiement de nouvelles mesures répond à un besoin actuel. En effet, même si l’on se dit qu’il sera difficile de pouvoir usurper l’identité de quelqu’un à travers ses outils de Google, il faudrait être sûr que les cybercriminels essaient tout le temps de trouver des moyens pour y parvenir. Et des cas pratique nous l’on démontré à quel point ils sont motivés pour cela.

Le communiqué de Google précise aussi : « Avec ces nouvelles alertes, vous pouvez donc être sûr(e) qu’elles viennent bien de Google ». Le déploiement est prévu pour les prochaines semaines, et sera limité en amont qu’à quelques utilisateurs, avant de toucher plus de personnes d’ici le début de l’année 2021.

Pour l’assistant vocal du géant américain, envoie intervenir une nouvelle option permettant d’activer un mode « invité ». Grâce à cette nouvelle fonctionnalité, l’assistant vocal n’enregistrera pas vos interactions. Ce que signifie une baisse de la personnalisation de l’expérience de l’utilisateur, tout en ouvrant vers une augmentation de la confidentialité des échanges avec des données d’utilisateurs qui ne seront plus sauvegardées. Du moins, tant que ce mode reste activé.

Pour l’activer c’est tout simple, il faudra tout simplement faire une demande vocale à l’assistant Google. Et vous pouvez alors le désactiver quand vous le voulez. Tout le monde pourra avoir accès à cette nouveauté dans quelques semaines

Une fonctionnalité a été présenté par le géant américain au travers de l’outil « Trajets ». Ce dernier va permettre à l’utilisateur de pouvoir effacer ses traces sur une durée allant de quelques jours à quelques mois voire quelques semaines. Ce qui signifie que vous pouvez effacer de votre historique un lieu que vous avez peut-être visiter. Vous aurez aussi la possibilité d’activer la suppression automatique des informations Web et autres données de localisation susceptibles d’être collectées par Google.

Des améliorations si elles sont effectivement pu rehausser d’une certaine manière la confidentialité et la sécurité des données personnelles des utilisateurs de cette différence outils de Google. Il faut avouer que la firme de Mountain View n’a pas elle-même une bonne réputation à la matière. D’une certaine façon, Google essaie tant bien que mal d’améliorer l’image que l’opinion publique à de lui en ce qui concerne la gestion des données de ces utilisateurs. Et cela est positif dans tous les sens et pour tout le monde. Ces prochaines semaines vont donc lancer une certaine innovation qui est peut-être le début pour Google, de se placer comme étant le garant de la sécurité des données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Encore une fois le système Android voir naître et développer en son sein un nouveau programme malveillant destiné à s’en prendre aux utilisateurs. Il porte le nom de Alien.

Selon les spécialistes de la sécurité informatique, il serait capable de voler des mots de passe sur près de 226 applications populaires d’Android. Des applications tous disponibles sur le PlayStore. Armée de plus célèbre Facebook, Snapchat, WhatsApp Twitter, Amazon, Instagram et même Coinbase. Plusieurs applications bancaires sont même touchées par le programme malveillant.

Cet article va aussi vous intéresser : Sécurité informatique : 25 applications retirée du PlayStore par Google

Alien a été découvert par les spécialistes de la sécurité informatique de ThreatFabric. Il faut noter un Alien et un cheval de Troie. Se limitant simplement qu’à Android, il a été spécialement conçu pour voler les identifiants des personnes ciblées. Les spécialistes affirment que son code a été basé sur celui de Cerberus, un l’autre dangereux malware qui est connu du secteur pour dérober les données financières.

De plus, Alien serait capable de dérober aussi certaines informations personnelles tel que le contenu de vos SMS. Et pas seulement ça. Le programme elle vient peut permettre d’envoyer des SMS aussi à votre insu, de collecter vos contacts, vérifiez votre position géographique et même installer d’autres applications malveillantes sans oublier la possibilité de récupérer le code d’authentification reçu par SMS ou par mail. Ce qui permet facilement aux pirates informatiques d’accéder à vos comptes lorsqu’ils le décident. Pour ce qui concerne dans sa propagation, le programme aurait été divulgué via un site de phishing. C’est pour cette raison que ThreatFabric avertit : « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona » comme nous explique Gaétan van Diemen, un chercheur en sécurité informatique de la firme.

Et malheureusement plusieurs centaines d’application, sont ciblées par ce programme malveillant. Parmi elles, de nombreuses applications bancaires. La disponibilité des applications ciblées par Alien sur le PlayStore de Google et un problème de véritable. Certaines banques françaises telle que Boursorama ING caisse d’Épargne ou encore les crédits mutuels sont parmi les cibles de Alien. On suppose alors que la cible privilégiée des pirates qui ont conçu ce programme malveillant serait d’une certaine manière les applications bancaires pour dépouiller leurs victimes. Cependant, la récolte de mots de passe et d’autres identifiants peuvent avoir une certaine valeur sur le marché du Darkweb. Par exemple les identifiants bancaires se monnayent autour de 100 dollars en bitcoin.

ThreatFabric nous donne la liste des applications ciblés par Alien :

  • Coinbase
  • Blockchain Wallet. Bitcoin, Bitcoin Cash,
  • Ethereum
  • BBVA Spain
  • Bankinter Móvil
  • Santander
  • UnicajaMovil
  • Bankia
  • EVO Banco móvil
  • Kutxabank
  • ruralvía
  • Akbank
  • Garanti BBVA Mobile
  • QNB Finansbank Mobile Banking
  • Connect for Hotmail & Outlook: Mail and
  • Calendar
  • CEPTETEB
  • Yapı Kredi Mobile
  • Enpara.com Cep Şubesi
  • Halkbank Mobil
  • Kuveyt Türk
  • Ziraat Mobile
  • İşCep – Mobile Banking
  • VakıfBank Mobil Bankacılık
  • Ibercaja
  • ABN AMRO Mobiel Bankieren
  • IKO
  • mBank PL
  • Interbank APP
  • Rakuten Bank
  • freedomplus
  • Banca MPS
  • Gmail
  • mail.com mail
  • BNL
  • ING Italia
  • Yahoo Mail
  • norisbank App
  • La Mia Banca
  • HVB Mobile Banking
  • Commerzbank Banking – The app at your side
  • VR Banking Classic
  • Postbank Finanzassistent
  • TARGOBANK Mobile Banking
  • comdirect mobile App
  • DKB-Banking
  • Sparkasse Ihre mobile Filiale
  • Consorsbank
  • CA24 Mobile
  • Boursorama
  • La Caisse d’Epargne
  • Crédit Mutuel
  • ING Direct
  • Mes Comptes – LCL
  • Banque Populaire
  • Crédit Agricole
  • L’Appli Société Générale
  • NAB Mobile Banking
  • CIBC Mobile Banking®
  • Halifax: the banking app that gives you extra
  • St.George Mobile Banking
  • mywireless
  • Chase Mobile
  • Fifth Third Mobile Banking
  • iMobile by ICICI Bank
  • Mobile Banking UniCredit
  • Scrigno App
  • Microsoft Outlook
  • Bank of America Mobile Banking
  • Capital One® Mobile
  • SunTrust Mobile App
  • USAA Mobile
  • U.S. Bank – Inspired by customers
  • Wells Fargo Mobile
  • BMO Mobile Banking
  • UBI Banca
  • RBC Mobile
  • Intesa Sanpaolo Mobile
  • ING Mobil
  • Odeabank
  • Postepay
  • ŞEKER MOBİL ŞUBE
  • CommBank
  • Google Play
  • Banca Digital Liberbank
  • ING España. Banca Móvil
  • Cajasur
  • Banca Móvil Laboral Kutxa
  • Mi Banco db
  • Banco Sabadell App. Your mobile bank
  • BBVA Net Cash | ES & PT
  • Santander Empresas
  • PayPal
  • Santander Mobile
  • Banco Caixa Geral España
  • Pekao24Makler
  • PekaoBiznes24
  • Facebook
  • imaginBank – Your mobile bank
  • WhatsApp
  • Snapchat
  • Twitter
  • Telegram
  • Instagram
  • Viber Messenger – Messages, Group Chats & Calls
  • CaixaBank
  • PeoPay
  • eBay
  • Amazon
  • Getin Mobile
  • BCP Banking App
  • Citi Handlowy
  • ABANCA- Banca Móvil
  • NETELLER – fast, secure and global money transfers
  • Simplii Financial
  • TD Canada
  • ČSOB Smartbanking
  • Bitcoin Wallet – Airbitz
  • ePayments: wallet & bank card
  • N26 — The Mobile Bank
  • ING Australia Banking
  • Payoneer – Global Payments Platform for Businesses
  • CIMB Clicks Malaysia
  • plusbank24
  • Skrill – Fast, secure online payments
  • Mycelium Bitcoin Wallet
  • Santander UK
  • OTP SmartBank
  • K PLUS
  • KMA
  • SCB EASY
  • Netflix
  • Bendigo Bank
  • My Citibank
  • hongleongconnect
  • Bank of Melbourne Mobile Banking
  • Volksbank hausbanking
  • Mes Comptes BNP Paribas
  • Crédit du Nord pour Mobile
  • BusinessPro Lite
  • BPI APP
  • NB smart app
  • Santander Particulares
  • BOQ Mobile
  • La Poste – Services Postaux
  • CIC
  • Fortuneo, mes comptes banque & bourse en ligne
  • ASB Mobile Banking
  • iBiznes24 mobile
  • Corp App
  • ScotiaMóvil
  • credemmobile
  • Carige Mobile
  • Mobilni Banka
  • netbk Japon
  • CUA Mobile Banking
  • raiffeisenbank
  • Bank Austria MobileBanking
  • Barclays
  • BOCHK
  • HSBC Mobile Banking
  • ANZ Australia
  • Bankia Wallet
  • Bank Australia app
  • Beyond Bank Australia
  • Greater
  • Sabadell Wallet
  • Santander Wallet
  • La Banque Postale
  • cajamar
  • bcpbankingapp
  • ANZ Shield
  • Fibabanka Corporate Mobile
  • myAlpha Mobile
  • mbanking
  • eurobankefg
  • Popular
  • Krungthai NEXT
  • BBVA Wallet Spain. Mobile Payment
  • BBVA México (Bancomer Móvil)
  • Santander Argentina
  • Mercado Libre: compra fácil y rápido
  • Santander Money Plan
  • Dhanlaxmi Bank Mobile Banking
  • centralbank
  • mahabank
  • Kotak – 811 & Mobile Banking
  • sbanywherecorporate
  • HDFC Bank MobileBanking
  • SambaMobile
  • Scotiabank Colpatria
  • Bancolombia App Personas
  • Westpac Mobile Banking
  • suncorpbank
  • P&N BANKING APP
  • ING Bankieren
  • Enpara.com Şirketim Cep Şubesi
  • Google Play Games
  • TBC Bank
  • ActivoBank
  • TSB Bank Mobile Banking
  • Royal Bank of Scotland Mobile Banking
  • NatWest Mobile Banking
  • Barclays US
  • Skype
  • Bitcoin Wallet by SpectroCoin
  • Emirates NBD
  • Alawwal Mobile
  • Citi Mobile®
  • TD Bank (US)
  • Union Bank Mobile Banking
  • ING Business
  • SpardaSecureApp
  • Bankwest
  • HSBCnet Mobile
  • permanent tsb
  • Bank of Melbourne Business App
  • BankSA Business App
  • St.George Business App
  • Westpac Corporate Mobile
  • National Bank of Canada
  • Servus Mobile Banking
  • Luno: Buy Bitcoin, Ethereum and Cryptocurrency

Pour le moment, le géant américain Google n’a pas encore déployé de patch de sécurité pour protéger les applications de sa boutique compte sur malware. Cependant, il est conseillé aux utilisateurs, d’éviter des applications provenant des sites web non-officiel. De faire très attention au lien venant de correspondance inconnu, est-ce que la visite de tous les sites web suspicieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique des applications de type « Fleeceware » et leurs conséquences dans la vie courante

Récemment, des experts de la sécurité informatique ont mené une étude sur l’impact des applications de surveillance dénommé communément « Fleeceware ».

Le résultat est sans appel, ces applications peuvent coûter énormément aux victimes et cela financièrement.

Cet article va aussi vous intéresser : Sécurité informatique : 25 applications retirée du PlayStore par Google

Il n’est pas rare que ce genre d’applications fasse la une de l’actualité. Cependant les personnes les plus touchées, les utilisateurs, par ce genre de logiciels sont généralement mal informés voir pas du tout sur la problématique. C’est dans cette optique, que les études sont régulièrement menées par les experts de la cybersécurité. C’est plus le cas de la société de cybersécurité Sophos et de ses experts.

Ce sont les spécialistes de l’entreprise de cybersécurité Sophos ont récemment publié le résultat de leurs études qu’il existe encore le Google PlayStore, beaucoup plus d’applications dont l’utilité pour ces éditeurs est de tromper les utilisateurs, et cela au détriment même des politiques et règles imposées par Google dans sa boutique officielle. Selon les experts, il y a encore 23 autres applications qui ont été découvertes.

On sait que durant le mois de juin dernier, le géant américain avait mis à jour ses règles et politiques de développement concernant les nouvelles directives pour pouvoir remédier à certaines lacunes. Malgré cela, les spécialistes de la sécurité informatique de Sophos ont fait le constat que beaucoup d’applications continuent de déroger à ces nouvelles règles. C’est d’ailleurs pour cette raison qu’ils avaient encouragés les utilisateurs à s’en débarrasser de leurs smartphones le plus tôt possible.

« Les nouvelles règles publiées par Google sont conçues pour remédier à certaines formes de copie publicitaire trompeuse, mais elles comportent également des lacunes qui permettent d’autres comportements que certains pourraient considérer sans scrupules », a souligné le chercheur en sécurité Jagadeesh Chandraiah dans un article de blog sur la question.

Selon les explications de cet expert, certains éditeurs de logiciels ont tendance à utiliser une technique appelé l’« abonnement aveugle », qui se garde en majorité expliquer les détails de facturation utilisateurs de l’application. Et cela concerne généralement les abonnements aux spams, qui comme l’explique le spécialiste de Sophos, agit comme un « terrier de lapin ». De façon plus simple, une fois que les utilisateurs s’inscrivent, ils sont automatiquement abonnés à plusieurs autres applications sans avoir même conscience. Ce qui fait que ces dernières dépenses des milliers d’euros dans des applications « Fleeceware », sans qu’il ne s’en rende compte pendant bien longtemps, qui sont souvent liées les unes aux autres.

Google décrit la pratique en signifiant que ce genre d’offres à tendance à s’appuyer sur les essais gratuits, utilisateurs qu’ils seront automatiquement facturés à la fin de l’essai « Les éditeurs ne sont plus autorisés à le faire, mais certains essaient encore », a expliqué Chandraiah.

Pour les 23 applications découvertes par les chercheurs de la société de cybersécurité posant un problème, voici la liste :

com.photoconverter.fileconverter.jpegconverter

com.recoverydeleted.recoveryphoto.photobackup

com.screenrecorder.gamerecorder.screenrecording

com.photogridmixer.instagrid

com.compressvideo.videoextractor

com.smartsearch.imagessearchcom.emmcs.wallpapper

com.wallpaper.work.application

com.gametris.wallpaper.application

com.tell.shortvideocom.csxykk.fontmoji

com.video.magiciancom.el2020xstar.xstar

com.dev.palmistryastrology

com.dev.furturescopecom.fortunemirror

com.itools.prankcallfreelitecom.isocial.fakechatc

om.old.mecom.myreplica.celebritylikeme.pro

com.nineteen.pokeradar

com.pokemongo.ivgocalculator

com.hy.gscanner

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage