Archives pour la catégorie GMail

GMail est la messagerie sans doute la plus utilisée dans le monde. Elle est aussi la plus convoitée par les pirates.

Google informe les personnes visées par une enquête secrète du FBI.

Des dizaines de personnes ont déclaré avoir reçu un courrier électronique de Google révélant une enquête potentielle du FBI sur des personnes ayant acheté des logiciels malveillants.

Au moins des dizaines de personnes ont reçu un e-mail de Google les informant que le géant de l’internet avait répondu à une demande du FBI demandant la publication de données utilisateur, selon plusieurs personnes qui ont prétendu avoir reçu l’e-mail. L’e-mail n’a pas précisé si Google transmettait les données demandées au FBI.

L’avis inhabituel semble être lié au cas de Colton Grubbs, l’un des créateurs de LuminosityLink, un outil d’accès à distance (RAT) à 40 dollars, commercialisé pour pirater et contrôler les ordinateurs à distance. L’an dernier, Grubs a plaidé coupable à la création et à la distribution de l’outil de piratage à des centaines de personnes.

Plusieurs personnes sur Reddit, Twitter et sur HackForums, un forum populaire où les criminels et les passionnés de la cybersécurité discutent et partagent parfois des outils de piratage, ont indiqué avoir reçu le courrier électronique.

« Google a reçu et a répondu à la question de procédure légale par le Federal Bureau of Investigation (Eastern District of Kentucky), obligeant à publier des informations relatives à votre compte Google », selon plusieurs rapports de personnes qui ont prétendu l’avoir reçu.

Le courriel comprenait un numéro de processus légal. Lorsque la carte mère l’a recherchée dans le cadre de PACER, la base de données du gouvernement américain sur les affaires judiciaires, elle a montré qu’elle faisait partie d’une affaire toujours sous scellés.

Malgré le manque de détails dans le courrier électronique, ainsi que le fait que l’affaire est toujours sous scellés, il semble que le cas soit lié à LuminosityLink. Plusieurs personnes ayant déclaré avoir reçu l’avis ont déclaré avoir acheté le logiciel. En outre, l’affaire Grubbs a été examinée par le même district mentionné dans l’avis de Google.

Luca Bongiorni, un chercheur en sécurité qui a reçu l’e-mail, a déclaré qu’il utilisait LuminosityLink pour son travail et uniquement avec son propre ordinateur et ses machines virtuelles.

Le FBI a refusé de commenter. Google n’a pas répondu à une demande de commentaire. Les avocats spécialisés dans la cybercriminalité m’ont dit qu’il n’était pas inhabituel que Google divulgue des demandes de maintien de l’ordre lorsque cela est permis.

«Il me semble que le tribunal a initialement ordonné à Google de ne pas révéler l’existence de la demande d’informations, de sorte qu’il était interdit à Google de notifier l’utilisateur. Ensuite, l’ordre de non-divulgation a été levé, de sorte que Google en a informé l’utilisateur. Il n’y a rien d’inhabituel en soi », a déclaré Marcia Hoffman, une avocate spécialisée dans la cybercriminalité, dans un chat en ligne. «Il est courant que les forces de l’ordre cherchent à obtenir des informations lors d’une enquête en cours et ne souhaitent pas dévoiler la ou les cibles.»

Ce qui peut être inhabituel et controversé, c’est que le FBI essaie de démasquer tous ceux qui ont acheté un logiciel qui ne serait pas nécessairement considéré comme illégal.

«Si vous achetez un outil qui permet à ce type de capacité d’accéder à distance à un ordinateur, vous êtes peut-être un bon ou un méchant», a déclaré à la carte mère Gabriel Ramsey, avocat spécialisé dans les lois sur l’internet et la cybersécurité. dans un appel téléphonique. « Je peux imaginer un scénario où ce type de demande atteint des comptes des deux types d’acheteurs. »

Suivez nos conseils : GMail et la sécurité des comptes

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le nouvel outil de connexion sécurisé de Google pour les entreprises vérifiera les indices contextuels.

Utiliser des informations telles que l’emplacement et l’heure de la journée.

Google lance une nouvelle forme de connexion sécurisée pour les clients professionnels qui appellent un accès contextuel. Au lieu de compter uniquement sur les utilisateurs pour configurer correctement l’authentification à deux facteurs et gérer les mots de passe sécurisés, un accès contextuel permettra aux administrateurs système des entreprises G Suite de mettre en place un ensemble de paramètres qui empêchent les tiers malveillants d’accéder aux systèmes sécurisés.

Ces paramètres, comme son nom l’indique, peuvent désormais être basés sur le contexte d’un utilisateur : d’où ils se connectent, l’adresse IP de la machine qu’ils utilisent, l’heure de la journée et d’autres facteurs. La nouvelle a été annoncée ce matin le deuxième jour de la conférence Cloud Next de l’entreprise à San Francisco.

« Les gens veulent de plus en plus l’accès à leurs applications sur les appareils qui ont le plus de sens pour leur fonctionnement », écrit Jennifer Lin, directrice de la gestion des produits chez Google Cloud, dans un article publié aujourd’hui. « Cependant, les solutions de gestion d’accès traditionnelles mettent souvent la sécurité en contradiction avec la flexibilité en imposant des contrôles uniformes, à taille unique, qui limitent les utilisateurs. »

Google répond principalement à deux tendances ici. La première est que les hacks sont toujours plus sophistiqués, avec de nouvelles solutions de contournement comme le piratage SIM pour contourner l’authentification à deux facteurs basée sur SMS et les formes avancées d’hameçonnage qui piratent les détails de connexion. L’autre est que, avec l’accès au cloud et au mobile vers des systèmes distants, le travail moderne est de plus en plus répandu à travers le monde, les employés accédant aux logiciels sur un nombre illimité d’appareils dans des environnements différents.

Pour améliorer la sécurité, il est logique que Google veuille donner aux administrateurs système un peu plus de contrôle sur les conditions dans lesquelles un utilisateur peut accéder à un système sécurisé contenant des données sensibles. À l’heure actuelle, l’accès contextuel est réservé à certains clients G Suite qui utilisent les contrôles de service VPC de l’entreprise. L’accès pour les clients utilisant IAM (Cloud Identity and Access Management), IAP (Cloud Identity-Aware Proxy) et Cloud Identity sera bientôt disponible.

A lire aussi : pourquoi Google a rassemblé tous les comptes en un seul ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google introduit de nouvelles fonctionnalités de sécurité dans GMail pour se protéger contre les attaques de phishing.

Après avoir revu en totalité le design de son service client de messagerie, Google déploiera bientôt plusieurs mises à jour de nouvelles fonctionnalités de sécurité pour GMail et d’autres applications G Suit.

Les fonctions de sécurité sont uniquement des authentifications en deux étapes qui visent à protéger les utilisateurs contre les attaques de phishing, en particulier par emails. Alors que Google a commencé à réviser la conception de son service, il a commencé à apparaître pour certains utilisateurs de GMail, la fonctionnalité de sécurité sera finalement déployée.

Google a publié sur son blog, à partir du 07 mai 2018, tous les clients G Suite, « qui se connectent actuellement avec SAML (Security Assertion Markup Language) sur le site Web du fournisseur », seront redirigés vers un nouvel écran sur accounts.google.com pour confirmer leur identité.

Google explique que la nouvelle couche de sécurité a pour but d’empêcher les pirates potentiels d’inciter un utilisateur à cliquer sur un lien, qui peut éventuellement les signer en mode silencieux dans un compte Google contrôlé par un attaquant.

De plus, la vérification en deux étapes ne s’applique pas à chaque connexion. Google précise dans son communiquer que la fonction de sécurité sera active uniquement pour une seule vérification par compte et par appareil. Une fois qu’un utilisateur a validé un appareil particulier, il ne lui sera jamais demandé de passer par un contrôle de sécurité supplémentaire. La nouvelle fonctionnalité de sécurité est uniquement disponible pour les utilisateurs de GMail utilisant un navigateur Chrome.

Pour les inconnus, les attaques par hameçonnage sont une pratique frauduleuse consistant à envoyer des courriels à des utilisateurs ciblés qui feignent d’être des sociétés réputées ou une personne. Une fois que ces poseurs gagnent la confiance d’une victime, ils persuadent l’utilisateur de révéler des informations personnelles, telles que des mots de passe et des numéros de cartes de crédit.

Cependant, les utilisateurs étant un peu réticents à partager leurs informations ces derniers temps, les pirates ont également affûté leurs techniques de phishing. L’hameçonnage est maintenant principalement effectué via des liens, qui sont envoyés aux utilisateurs, avec des descriptions trompeuses. Lorsque vous cliquez dessus, ces liens vous permettent de partager des détails ou d’en extraire une grande partie de vos données enregistrées.

Même pour GMail sur iOS, l’application de messagerie invite désormais une notification si elle pense qu’un lien partagé avec les utilisateurs est suspect.

A lire aussi : Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates informatiques ont peut-être utilisé votre adresse GMail comme spam, mais ils n’ont pas piraté votre compte.

Certains utilisateurs de GMail ont découvert des messages de spam pour des choses comme des «suppléments de croissance» dans leurs dossiers «envoyés», les emails étant transmis à des adresses électroniques qu’ils ne reconnaissaient pas.

Pour beaucoup, c’était un signal que les pirates avaient accès à leur compte Google et l’utilisaient pour des campagnes de spam. Cependant, il s’avère que ce n’était pas le cas et Google a déjà résolu le problème de sécurité.

« Mon compte email a envoyé 3 spams dans l’heure passée à une liste d’environ 10 adresses que je ne reconnais pas », a déclaré un utilisateur de GMail sur les forums de Google « J’ai changé mon mot de passe immédiatement après le premier, mais cela est encore arrivé 2 fois plus. Le sujet des courriels est la perte de poids et les suppléments de croissance pour les annonces des hommes. Je les ai signalés comme spam. S’il vous plaît, aidez-moi, que puis-je faire pour m’assurer que mon compte ne soit pas piraté ?  »

Google a confirmé à Mashable le problème, en expliquant ce qui s’était passé :

Nous avons connaissance d’une campagne de spam ayant un impact sur un petit sous-ensemble d’utilisateurs de GMail et avons activement pris des mesures pour nous protéger contre ce type de spam. Cette tentative impliquait des en-têtes d’e-mail falsifiés qui donnaient l’impression que les utilisateurs recevaient eux-mêmes des e-mails, ce qui entraînait également l’apparition erronée de ces messages dans le dossier Envoyés. Nous avons identifié et reclassons tous les courriels incriminés en tant que spam, et nous n’avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un e-mail suspect, nous vous encourageons à le signaler comme spam. Pour plus d’informations sur la manière de signaler un spam, consultez notre centre d’aide.

Étrangement, certains de ces courriels semblaient avoir été envoyés «par l’intermédiaire de telus.com», mais le transporteur canadien a déclaré que les courriels ne sont pas générés par les serveurs de l’entreprise :

Nous avons identifié des spams qui circulaient déguisés pour apparaître comme s’ils venaient de notre société. Nous sommes conscients du problème et pouvons confirmer que les messages ne sont pas générés par TELUS et qu’ils ne sont pas envoyés par notre serveur. Nous travaillons avec nos fournisseurs tiers pour résoudre le problème et conseillons à nos clients de ne pas répondre à des e-mails suspects.

Suivez nos conseils d’expert : Méthode pour changer son mot de passe sur Gmail

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google GMail comprendra bientôt un mode confidentiel limité ainsi que la refonte de l’interface utilisateur.

Dans le cadre d’une refonte de Gmail attendue prochainement, Google ajoute un nouveau mode confidentiel ainsi qu’une barre latérale qui affichera le calendrier à côté des messages électroniques, selon un rapport.

Il n’est pas clair quand le nouveau Gmail sera disponible, bien que The Verge rapporte qu’il intègre plusieurs fonctionnalités qui font déjà partie de son application mobile, y compris la fonctionnalité « réponse rapide » qui vous permet de sélectionner parmi quelques réponses standardisées, ainsi que la possibilité de répéter les emails. Les changements les plus spectaculaires incluent la possibilité d’ajouter une barre latérale pour explorer votre calendrier ou vos notes prises dans Google Keep.

La barre latérale semble également permettre aux utilisateurs de travailler essentiellement à l’intérieur de deux applications simultanément, au lieu, par exemple, de basculer entre un calendrier et un onglet de courrier électronique.

Ce qui est plus intéressant, cependant, est ce qu’on appelle un mode confidentiel, un moyen pour les utilisateurs de placer des restrictions sur ce qui peut être fait avec les courriels envoyés à d’autres utilisateurs. The Verge signale que les utilisateurs seront en mesure de fixer des limites quant à savoir si un e-mail qu’ils envoient peut être transféré, téléchargé ou imprimé. Une capture d’écran le site obtenu montre également une fenêtre contextuelle qui lit, « Contenu expire le 6 décembre 2018 », une indication que les utilisateurs seront en mesure de fixer des limites de temps sur la durée d’accès au contenu, aussi bien.

Ce que cela signifie pour vous : The Verge spécule que la nouvelle version de GMail sera lancée lorsque la conférence des développeurs de Google commencera le 8 mai, un jour après le début de la conférence de Microsoft sur la construction à Seattle. L’une des fonctionnalités que Microsoft a récemment ajoutées à son propre service Outlook.com était un moyen d’empêcher le transfert des e-mails que vous envoyez. La gestion des courriels pourrait être le prochain front dans les guerres en cours entre les services de messagerie concurrents.

A découvrir aussi : Comment s’inscrire et créer un compte GMail ? Comment protéger les e-mails piratés ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage