Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Quand les téléphones Android sont plus sécurisés qu’iPhone

Les téléphones ayant comme système Android commence à être plus sûr que les téléphones sous Apple.

C’est le constat qui a été fait ces derniers temps. En effet selon les praticiens en cybersécurité, il sera plus facile aujourd’hui de pirater un iPhone qu’un téléphone sous Android.

Vous allez aussi aimer lire : 8 fonctionnalités à adopter pour mieux sécuriser son iPhone iOS 12

Le constat est désormais plus frappant surtout que Zeroduim, une agence dont la spécialité est la commercialisation d’attaques informatiques, c’est-à-dire qu’ils muette leurs compétences en matière de hacking sur le marché, a mis à jour récemment c’est prix relativement au piratage de smartphone Android et iOS. Sur ce nouveau tarif on constate que le piratage de téléphones Android coûte beaucoup plus cher que ceux de iOS, ce qui n’était pas le cas avant. De la sorte, un hacker qui est en mesure de trouver une faille de sécurité permettant de s’introduire dans un système de smartphone sous Android sans le toucher (appelé « Zero – clic ») pourrait dorénavant être rémunéré à hauteur de 2,5 million de dollars. Par contre, la prime pour la découverte les techniques de piratage par Zéro – clic sur iPhone est d’environ 2 millions.

Ce qui étonne plus dans cette histoire, c’est qu’avant la mise à jour de tarif, une découverte de faille sous Android ne valait que seulement 200 000 dollars. Tout simplement pour copier l’expression « Android reprends du poil de la bête. »

Il y a environ 5 ans de cela, le système d’iPhone était considéré comme étant des plus sécurisés au monde. L’une des raisons du succès des iPhones étaient justement cela, la sécurité de son terminal. Le piratage et difficile voire dans certains impossible. Ce qui était différent pour les téléphones sous Android, à cause de la flexibilité du système et le nombre adapté aux marques de mobiles qui ont existé et qui rendaient difficile les mises à jour système.

Mais depuis peu, les choses ont commencé à changer peu à peu. D’une part le premier responsable de Zeroduim affirme que de nos jours, il existe de nombreuses techniques de piratage des mobiles sur iOS. Que sa boîte a eu a refusé bon nombre d’offres qui lui ont été proposées par-ci par-là. Les failles les plus exploitées seraient fondées généralement sur l’application Safari et le logiciel de messagerie iMessage. « D’un autre côté, la sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google et de Samsung. Il devient donc très difficile et fastidieux de développer des chaînes d’exploitation complète pour Android, et il est encore plus difficile de développer des méthodes sans aucune interaction de l’utilisateur » notifiait le Boss de Zeroduim.

Pour la firme de cybersécurité, la valeur des iPhones dans leur marché va accroître lorsque Apple décidera d« améliorer la sécurité d’iOS et renforce les zones les plus faibles que sont iMessage et Safari ».

Et il faut avouer que ce ne sont pas les seuls reproches faits Apple depuis un certain moment. En effet en plus de la faille via l’application Safari et iMessage, les chercheurs du Google Project zéro avait découvert qu’il était possible de s’en prendre aux iPhones via des pages Internet piégées. Par ailleurs une bourde du géant américain vient d’aggraver les choses. En effet, leur dernière mise à jour a introduit dans le système d’iPhone une vulnérabilité qui avait été découverte et corrigé auparavant.

Plus en plus des failles de ce genre sont découvertes sur les mobiles iPhones, ce qui ternit de plus en plus sa popularité et encore sa crédibilité. Nous attendons la réaction d’Apple face à tout ceci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand YouTube se débarrasse des contenus traitant de piratage informatique

Depuis un certain moment pour ceux qui sont fréquents sur la plate-forme YouTube, les vidéos qui traitent du Hacking ou encore de toute forme de piratage informatique sont en train de disparaître peu à peu.

Cet article va aussi vous intéresser : Facebook veut concurrencer Youtube

En effet c’est la nouvelle politique visée par le géant américain du divertissement numérique. Disons que dans quelques mois, il sera impossible d’avoir sur YouTube des vidéos qui traiteront de piratage informatique. Cependant il ne faut pas mélanger. Les vidéos que YouTube a décidé de supprimer sont des vidéos qui expliquent comment pirater ou encore comment s’introduire de façon illégale dans un système informatique. Ainsi, les vidéos qui porteront sur la sécurité informatique ou encore des stratégies pour se protéger des formes de hacking seront quant à elle maintenues. Dans un certain sens.

On doit croire que YouTube veut se débarrasser de cette image de mine à hackers. C’est ainsi qu’il a défini une nouvelle politique de gestion de contenus. Dès que c’est fait, il a commencé à supprimer de façon massive les vidéos ayant un caractère pédagogique ou d’apprentissage au piratage.

Si avant avec de simple mots clés, on pouvait tomber sur des vidéos nous apprenons à cracker telle ou telle application, à s’introduire dans tel système, ou encore comment contourner la sécurité d’un WiFi, il n’est pas rare que la majorité des tutoriels présents sur la plate-forme n’était pas vraiment efficace. Cependant la réputation s’est construite quand même.

La nouvelle Politique de YouTube a été inscrite dans la mise à jour de ces conditions générales d’utilisation qui est disponible sur sa plate-forme. Les dirigeants de la plate-forme ont signifié que le but est de mieux se positionner dans l’image du bien au lieu de favoriser l’expansion des mauvaises pratiques du numérique.

Les catégories de contenus sanctionnées par la nouvelle politique de YouTube, en plus de contenu dangereux où à caractère pornographique nous trouvons le « Piratage pédagogique et hameçonnage: montrer aux utilisateurs comment contourner des systèmes informatiques sécurisés ou voler leurs identifiants et données personnelles ».

On n’apprend pas à pirater sur YouTube comme on ne doit pas enseigner. On peut déduire de cela que d’autres contenus seront autorisés, ceux qui traitent de thème de piratage mais pas trop souvent à caractère pédagogique dans le sens de l’apprentissage de hacking. En effet les thèmes qui traiteront de la cybersécurité ou encore des méthodes de piratage dans l’intention de prévenir seront admis.

Cependant, il existe encore sur ce point quelques incompréhensions. Les contenus qui traitent de cybersécurité mais de manière active ils ne seront pas admis, c’est un fait. En effet YouTube ne fera pas de distinction entre une vidéo qui montre comment pirater dans le but de prévenir et une vidéo qui montre comment pirater dans le but de s’en servir. Aussi pour que les contenus sur la cybersécurité puisse être retenu il faudrait qu’il y soit inséré évidemment une balise ou encore un indicateur décrivant avec précision l’objectif de la vidéo.

Ce dernier point que nous venons de soulever a été la cause de bon nombre de protestations contre la politique de YouTube. Bien vrai qu’il est normal de vouloir supprimer des vidéos à caractère dangereux mais de là à empêcher des personnes de se protéger relève d’une faute professionnelle. Certains producteurs de contenu quel que la célèbre chaîne Null Bute ont malheureusement fait les frais de cette nouvelle politique, car la plate-forme les a empêcher de télécharger les contenus qu’ils voulaient publier.

YouTube tout en s’excusant a essayé d’expliquer « Avec la masse de vidéos sur notre site, nous prenons parfois la mauvaise décision. Nous avons mis en place un processus de réclamation pour les utilisateurs. Lorsque nous apprenons qu’une vidéo a été supprimée par erreur, nous agissons rapidement pour la rétablir »

De la sorte, La plateforme essaie de gérer la nouvelle politique en essayant de ne pas porter atteinte aux internautes de bonne foi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

Google présentait une en octobre 2017 son programme qui consistait à accroître la protection des utilisateurs.

Dans une déclaration officielle, Il a expliqué en ces termes :

« Lorsque nous travaillons à l’échelle de Google, nous nous efforçons généralement de créer des produits qui répondent aux besoins de milliards de personnes (…) Pour répondre à ce besoin, nous introduisons le programme de protection avancée. La protection avancée offre la sécurité la plus puissante de Google, conçue pour les personnes exposées à un risque d’attaque élevé et souhaitant faire un compromis sur la commodité de leur compte Google ».

Cet article va aussi vous intéresser : Google lutte contre le phishing

Ce programme a ensuite été étendu aux applications iOS d’Apple en mai 2018 et a permis grandement aux administrateurs de G Suite de faire inscrire leurs utilisateurs de premier plan, la semaine dernière. Dorénavant, le géant du web a décidé de  rendre le programme plus proactif en profitant de son navigateur, Google Chrome.

En effet, si vous êtes un usager du « programme de protection avancée » et que par la suite vous activez la synchronisation dans Chrome, vous bénéficierez alors d’une protection renforcée contre tous les téléchargements qui pourrait mettre votre périphérique en danger.

Nous n’avons pas beaucoup de détails sur les protections de Google car ce dernier n’a vraiment développer et c’est évident qu’il ne va assurément pas divulguer publiquement comment ces protections fonctionneront. En revanche, Google a expliqué que lorsque les utilisateurs sous la protection tentent de télécharger « certains fichiers à risque », son navigateur Chrome affichera dorénavant des avertissements de sécurité supplémentaires, et sûrement dans certains cas, bloquera les téléchargements.

Cependant, Les avertissements ne seront disponibles que dans le navigateur Chrome pour Windows,  Linux et Mac.

Le géant du web ne prévoit pas pour le moment déployer le programme de protection avancée sur son navigateur pour Android et iOS.

Ce programme se concentrera sur trois points de défenses fondamentales:

  • Une meilleure sécurité contre l’hameçonnage : le système Protection Avancée imposer bien sûr l’usage d’une clé de sécurité physique pour vous avoir accès  à votre compte Google en ajoutant votre mot de passe. La firme américaine estime que les clés de sécurité sont la manière la plus sûre de l’authentification en deux étapes. En effet,  dans la perspective que vous subissez une attaque par technique d’hameçonnage, que vos identifiants de connexion ont été divulgués, toute sorte de tentative pour accéder à votre compte sans l’une de vos: clés de sécurité physiques échouera à coup sûr. Par ailleurs, pour être en mesure de s’inscrire au programme, il vous faudra acheter deux  (2) clés de sécurité : une clé principale, qui sera  activée en passant par le réseau sans fil, et l’autre clé qui sera une clé de secours.  Une fois activée, Les autres systèmes d’authentification, tels que les codes reçu par SMS ou encore l’application Google Authenticator, ne vont  plus fonctionner.
  • Sécuriser vos données personnelles les plus sensibles contre tout partage accidentel : de façon générale, quand vous vous inscrivez dans le but d’utiliser de nouvelles applications, ou des services nouveaux, ces derniers demandent très souvent parfois avoir accès certaines données de votre compte Google. En principe, vous ne courez aucun risque,  Mais si vous tombez sur des individus employant des méthodes perfectionnées, ces derniers pourront réussir à vous pirater. Pour vous sécuriser, le Programme Protection n’autorise l’accès à vos mails et à vos fichiers enregistrés sur le Drive seulement depuis les applis Google et certains logiciels tiers.
  • Sécuriser vôtre compte contre toutes tentatives d’accès frauduleux : pour avoir  accès à votre compte, les pirates  se font passer pour vous affirmant qu’ils ne peuvent pas se connecter à leurs comptes. Pour sécuriser votre compte contre ce genre d’accès frauduleux, le Programme Protection ajoutera des étapes supplémentaires pour valider votre identité lors de la procédure de récupération de votre compte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Google sanctionné par l’Office de la Protection des Données de Hambourg

Le géant du numérique, la toute puissante firme Google est à nouveau montré du doigt pour la protection des données à caractère personnel de ses usagers.

La puissante firme américaine est une encore accusée de traiter par le biais de ses nombreux employés les conversations de ses utilisateurs enregistrées via ses programmes d’assistants vocaux.

Cet article va aussi vous intéresser : 45 failles de sécurité corrigées chez Google

« L’office de la protection des données de Hambourg » (HmbBfDI) a déclaré jeudi dernier que Google se se serait engagé auprès de lui pour ce que toutes les transcriptions des enregistrements vocaux ne soient plus utilisées durant une période d’au moins trois (3) mois à partir du 1er août 2019, et cela, dans toute l’Union européenne. Ces programmes sont présents dans nos smartphones et ces outils numériques qui s’invitent aussi dans nos salons grâce à ces enceintes connectées se sont de plus en plus démocratisés. Surtout ces dernières années et touchent près de 1,7 million d’utilisateurs en France seulement.

À la suite des révélations faites par la presse, le géant américain avait reconnu courant mi-juillet que effectivement, ses employés ou encore des sous-traitants analysaient des parties d’enregistrements des usagers, dans l’optique semble-t-il de perfectionner la compréhension des langues utilisées et aussi des accents de ses programmes d’intelligence artificielle. Présenté comme un risque élevé pour la sécurité de la vie privée, Le groupe américain cède alors à la pression de l’autorité de Hambourg. Cette autorité qui venait d’ouvrir une action administrative interdisant à la firme américaine cette exploitation de données personnelles pendant trois (3) mois, soit la durée maximale qui est prévue par la réglementation européenne, la RGPD pour de telle mesure locale.

L’office de la protection des données de Hambourg déclare que Les conversations qui sont enregistrées, dont certaines sont très sensibles, se basaient essentiellement sur des infos personnelles provenant de la vie privée et personnelle des utilisateurs. Par ailleurs, une partie non négligeable donc importante des enregistrements sont liés au sans l’oublier déclenchement involontaire de l’assistant lui-même.

Le géant américain de son côté indique que ses employés n’ont pu accéder qu’à 0,2% des enregistrements. Il soutient aussi que ces derniers enregistrements ne sont pas associés aux comptes privés des utilisateurs.

Google rappelle également que les usagers de ces programmes peuvent changer leurs paramètres pour désactiver la fonctionnalité de stockage des données audio. Non seulement leur compte personnel. Mais aussi qu’ils les supprimer systématiquement tous les trois (3) ou dix-huit (18) mois.

C’est Le média belge VRT qui a révélé en mi-juillet avoir réussi à écouter plus d’un (1) millier d’enregistrements qui provenaient de plusieurs appareils se trouvant en Belgique et aux Pays-Bas, dont près de cent cinquante-trois enregistrements (153) captés accidentellement. Parmi ces enregistrements, il y avait des usagers qui discutaient de leur vie amoureuse ou bien de leurs enfants, et fournissaient souvent des informations assez personnelles comme leurs adresses.

« Nous procédons à un examen complet de nos dispositifs de sécurité afin d’éviter que cela se reproduise » avait répondu Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage