Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Plus de 12 000 utilisateurs alertés par Google d’attaques informatiques

Cette année, le géant Américain a encore alerté ses utilisateurs lorsque ces derniers sont ciblées par des attaques informatiques portant sur des renseignements.

On comptabilise en tout plus de 12 000 avertissements des utilisateurs de Google répartis dans 149 pays. ces avertissements de sécurité concernent principalement des attaques informatiques effectués via des courriers électroniques, courriers qui auraient bien pu émaner des groupes de pirates qui seraient soutenus par un gouvernement.

Le chiffre évoqué ici ne concerne que les alertes envoyées par Google entre le mois de juillet et de septembre 2019. C’est ce que Google déclare dans un billet de blog rédigé par Shane Huntley, un membre du groupe d’analyse des menaces en anglais « Threat Analysis Group », de l’entreprise américaine. « ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017. ». Explique Huntley. On peut facilement déduire qu’il n’y a pas eu vraiment d’augmentation ni aussi de réduction concernant le nombre d’attaques   liées aux services des renseignements. on dénote part ailleurs que la majorité de ces alertes, ont été envoyés à utilisateurs de Google se trouvant au Pakistan et aux États-Unis. Il faut aussi ajouter que ces avertissements de Google ne sont que de simples e-mails mais envoyés aux utilisateurs lorsque le géant américain détecte des e-mails de nature malveillante s’inscrivant dans un cadre d’opérations de piratage informatique d’ampleur. Les emails dont préviennent les alertes de Google sont des courriers électroniques qui permettent de télécharger des programmes malveillants susceptible de faciliter l’espionnage de la personne visée. Ces courriels peuvent aussi contenir des pièces jointes corrompues, destiné à compromettre le terminal des personnes visées ou encore dévié menant vers des site d’hameçonnage.

À titre de rappel, il faut préciser que Google envoie régulièrement ce genre d’alertes depuis maintenant 7 ans. De ce fait, il devient alors le premier fournisseur de messagerie électronique en ligne à proposer ce genre de d’avertissement auprès de sa clientèle depuis 2012. Mais il n’est pas le seul. En effet, plusieurs fournisseurs aujourd’hui ont commencé à imiter le géant américain. On pourra citer notamment Microsoft et Yahoo qui est aussi affichent un moment ce genre de notifications.

Depuis 2017, Google a essayé d’innover au niveau de des notifications pour les rendre plus visible dès l’instant que l’utilisateur accède à la boîte de réception de son compte GMail. Et ce n’est pas tout, cette fonctionnalité a été étendue au compte G Suites. De la sorte les entreprises qui utilisaient des Comptes GMail avec des noms de domaine personnalisés, avaient aussi cette opportunité de recevoir ce genre d’avertissement dès l’instant qu’ils étaient ciblées.

Cependant l’un des points les plus méconnus de ces avertissements, c’est que Google ne prévient pas ses utilisateurs lorsqu’ils sont ciblées. Mais laisse couler le temps pour ensuite envoyer des messages groupés un lot d’utilisateurs tous étant dans une situation similaire. Interrogé sur les raisons de ce retard au niveau de l’avertissement, le géant américain a voulu signifier que c’est une stratégie destinée à empêcher les pirates informatiques de déterminer la stratégie qui pourrait facilement fonctionner lorsqu’ils veulent prendre dans leurs filets les utilisateurs de ce dernier. Il dit aussi que cela permet d’ajuster les envoies des courriers d’avertissement à temps.

Par ailleurs le géant américain a signifié que ces utilisateurs qui recevaient ses courriels d’avertissements devraient pour leur propre sécurité s’inscrire à son programme de protection avancée (APP). « Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte. », a expliqué Huntley. « APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une importante faille de sécurité sur Android met en danger les données bancaires et les mots de passe

Denommé StrandHogg, cette faille de sécurité se présente comme étant très dangereuse.

En effet, il semblerait quel permettent à des logiciels malveillants de pouvoir récupérer certaines données très importante sur des mobiles fonctionnant sous le système Android. Cette faille de sécurité, comme il a été mentionné dans le titre mais très permet facilement a des pirates de dérober des données bancaires et des mots de passe.

Cet article va aussi vous intéresser : Les applications les plus populaires sont les plus risqués sur Android

Par ailleurs il a été défini par les spécialistes de la sécurité informatique, que cette faille permet très facilement de s’introduire dans le téléphone des personnes ciblées, et d’avoir accès à des contenus multimédias stockés dans le téléphone.

Avec le temps, si le système de sécurité conçu par les éditeurs d’applications et par les systèmes d’exploitation sont de plus en plus complexe et difficile à manoeuvrer. Il n’en demeure pas moins que les logiciels malveillants aussi se développent de plus en plus. Ce qui les rend encore plus dangereux qu’avant. Et c’est bien ce que nous constatons sur Android c’est temps ci.

Une entreprise spécialisée dans la sécurité informatique dénommé Promon a découvert très récemment la faille de sécurité qui existe en vrai sur toutes les versions du système d’exploitation mobile de la firme de Mountain View, même la toute dernière version de Androïd, Android 10. Cette vulnérabilité se situe dans la manière pour Android de gérer le service de multitâche. À cause de cette faille, un logiciel malveillant à la possibilité de se superposer à une application que utilise les usagers, pour ensuite demander certaines autorisations d’accès sur plusieurs fonctionnalités du smartphone.

Il est même possible pour le logiciel malveillant de mettre en place une page internet factice qui poussera l’utilisateur à le renseigner avec son nom d’utilisateur et ses mots de passe ou encore vos données bancaires.

Par ailleurs, la société de sécurité informatique a aussi ajouter qu’il était possible grâce à cette faille de sécurité :

  • De pouvoir écouter l’utilisateur lorsqu’il utilise le microphone de son smartphone ;
  • Utiliser l’appareil photo pour prendre des photos à l’insu de l’utilisateur ;
  • D’espionner les messages SMS et les envoyer ;
  • Espionner et/ ou enregistrer des appels téléphoniques de l’utilisateur ;
  • Hameçonner des informations de connexion (phishing) ;
  • Accéder à la galerie photos et à plusieurs fichiers privés de l’appareil ;
  • Obtenir des informations de géolocalisation ;
  • Accéder aux numéros de vos contacts ;
  • Accéder à l’historique de vos appels.

Selon les spécialistes de la sécurité informatique, des correctifs ont été apportés pour combler cette faille de sécurité, lorsqu’il a été aperçu quel est exploité par des pirates informatiques sur des applications bancaires. Plus de 60 institutions bancaires ont été visées par cette faille de sécurité selon la firme de cybersécurité. Le directeur technologique de Promon, un certain Tom Hansen, a notifié sa surprise a BBC, de sa découverte de 500 applications présentes sur le Play Store Store étant vulnérable à cette faille de sécurité.

LookOut, une autre entreprise ans de cybersécurité, a découvert qu’il existait plus de 36 programmes malveillants pour exploiter cette faille de sécurité.

De son côté Google assure avoir été au courant : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la société de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le centre de protection des données de Google à Munich

Durant la moitié de l’année 2019, le géant américain Google a décidé d’ouvrir un centre dédié à la protection des données en Allemagne précisément dans la ville de Munich.

L’objectif de la société américaine elle est créée un ensemble de paramètres permettant le respect du Règlement Général de la Protection des Données, l’une des normes les plus importantes en vigueur en Europe relativement à la gestion des données des utilisateurs.

Cet article va aussi vous intéresser : La liste du géant Américain pour la sécurité de sa boutique d’application Google Play Store

Ce qu’on peut dire avec certitude, c’est que ce projet ne sera pas une mince affaire.

Tout d’abord on sait que Google voudrait montrer qu’il prend la protection des données très au sérieux. Alors dans son annonce fait le 14 mai de cette année, un centre d’ingénierie dans la capitale de la Bavière. Ce centre est censé servir d’une plaque tournante dans la politique de Google pendant au renforcement de la protection de la vie privée des usagers de ses services. le centre est sensé prendre la dénomination de

Google Safety Engineering Center (GSEC). La filiale de Alphabet prévois de doubler l’effectif de leurs ingénieurs qui sera chargé de développer l’ensemble des protocoles de sécurisation et les protections de la vie privée. Le nombre de prévu pour les ingénieurs sera d’environ 200, d’ici la fin de l’année c’est-à-dire dans un mois.

Pourquoi avoir choisi Munich précisément l’Allemagne ? Les choix s’inscrit dans une stratégie purement juridico-politique. Car on le sait, l’Allemagne est le pion essentiel dans la mise en place de la politique visée par le règlement général de la protection des données : « Ce n’est pas un hasard si nous construisons notre centre de protection de la vie privée au cœur de l’Europe, et dans un pays qui reflète à bien des égards la façon dont les Européens perçoivent la sécurité et la confidentialité en ligne.» a ainsi signifié Sundar Pichai, le président-directeur général de la société américaine, dans un billet de blog.

Le patron de Google a annoncé que l’équipe qui travaillera dans son nouveau centre se basera essentiellement sur les produits qui sont les plus utilisés, en collaboration avec plusieurs spécialistes en matière de protection de la vie privée d’où vient américaines se trouvant dans toute l’Europe et même au-delà. « Nous croyons que la vie privée et la sécurité doivent être également accessibles à tous dans le monde, et nous donnons vie à cela avec des produits qui permettent à chacun de faire des choix clairs et significatifs concernant ses données. » a expliqué le PDG d’Alphabet, la maison-mère de Google. « Il s’agit d’une étape importante dans nos investissements en Europe.

Depuis 2007, nous sommes passés à Munich à plus de 750 personnes, originaires de plus de 60 pays. Nous continuerons d’investir dans tous les aspects de nos activités, y compris avec l’équipe du GSEC. L’expansion de cette année nous permettra de dépasser pour la première fois le cap des 1 000 employés, faisant de notre bureau une véritable plaque tournante mondiale non seulement pour l’ingénierie de la protection de la vie privée, mais aussi pour la recherche et le développement de produits. » continua t-il.

Les spécialistes de Google en matière de protection de la vie privée basé dans la ville Allemagne de Munich sont à l’origine de plusieurs annonces relatifs à la confidentialité à l’instar des publications sur le nouveau contrôle des cookies dans le navigateur de Google (Google I/O). Et on va le rappeler que dans la conférence organisée par Google, la protection de la vie privée était au centre des débats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



GMail tracke tous vos achats en ligne pour le compte de Google

Récemment, une découverte a été faite selon laquelle le géant Américain Google, collecterait des informations relatives aux différents achats en ligne faits par les utilisateurs de son service de messagerie électronique GMail.

Apparemment, l’entreprise américaine rassemblerait tous les achats fait par ces usagers sur une page unique en se servant des reçus d’achats qui ont été stockés dans GMail.

Cet article va aussi vous intéresser : 4 étapes pour sécuriser son compte GMail du piratage

Une page d’historique  a récemment été portée à l’attention du public dans un article publié par le média CNBC. Même si cette page existe depuis au moins 1 ans, après une mise à jour de la fonctionnalité de l’assistant de Google, c’est véritablement ces derniers temps que le grand public a vraiment pris conscience de son existence. sur cette page, il est possible de retrouver des achats qui ont été effectués par les utilisateurs de GMail, les abonnements où tout type de transaction financière effectuées par le biais du service de messagerie ou non, mais dès l’instant que le reçu d’achat a été reçu sur le compte.

Pour résumer, la société américaine sait exactement tous des achats effectués depuis l’adresse GMail. Les informations portant sur les achats sont constituées sur une page dénommés « Paiements et abonnements » du compte Google.

Par ailleurs, il faut préciser que les données collectées ne se limitent pas seulement qu’aux seuls achats. On peut notamment inclure les réservations d’hôtels, de vol, de restaurants, effectuer via l’assistant de Google ou même via GMail. Toutefois cette page relative aux achats donne cette précision : « Vous seul pouvez voir vos achats. »  qui sont composés de « Vos transactions, y compris les livraisons et les commandes en ligne, recueillies auprès des services Google tels que votre Assistant et GMail. ».

Il est possible appuyant sur un article, d’obtenir certains détails relatifs à la transaction. Des détails qui peuvent tendre vers la protection, le moment de l’achat, la somme dépensée, la devise utilisée et la période de livraison. Qu’il existe de plus une option qui permet de « Supprimer l’achat. ». En principe, il serait donc possible de retirer certaines transactions effectuées. La fonction serait notamment utile pour des personnes ne nous voulant pas être tracée par Google, mais pour ceux qui voudraient conserver une trace de leur transaction, elle ne sera d’aucune utilité. Néanmoins Google précise cela là : « les informations relatives à vos commandes peuvent également être enregistrées avec votre activité dans d’autres services Google. ».

Interrogé sur cette compilation de données, le géant américain a tenté de rassurer en affirmant que cette base donnée n’était pas utilisée à des buts publicitaires. Sur CNET, Google à assurer ne pas utiliser ces informations pour cibler les publicités. Que cela répond de la décision de l’entreprise de ne plus analyser les courriels pour cibler des stratégies publicitaires depuis 2017. Toutefois, l’entreprise américaine n’a pas vraiment arrêter de collecter les données pour d’autres objectifs, tel que la création de fonctionnalités de « rappels ». « Nous n’utilisons pas les informations contenues dans vos messages GMail pour vous envoyer des publicités, y compris les reçus et les confirmations figurant sur la page Acheter.» souligne le porte-parole de Google. »

D’autres sources autre que GMail permet à l’entreprise américaine de collecter les données d’achat, tel que Google Play Store, Google assistant ou encore Google Express.

Ce n’est pas le genre selon Google qui est censée aider les utilisateurs pour ses services « à visualiser et à suivre facilement vos achats, réservations et abonnements en un seul endroit. »

Un dangereux programme malveillant serait la cause de vol de données bancaires sur les mobiles

Ce programme a été baptisé Ginp.

C’est une nouvelle menace qui vise exclusivement les smartphones fonctionnant sous le système Android. Ce programme, semble-t-il reprend le code un autre virus, Anubis, virus qui avait déjà fait beaucoup de dégâts sur plusieurs milliers de smartphones, il y a quelques temps maintenant. Ce programme se permet d’abonner ses victimes a des service payant sans même demander leur consentement.

Cet article va aussi vous intéresser : IPhone : iVerify, une application pour vous permettre d’identifier le piratage sur votre mobile iOS

il a été repéré par la société de cybersécurité basée à Moscou, Kaspersky. selon ThreatFrabric, une autre société spécialisée dans la sécurité informatique, ce programme malveillant, vraisemblablement en circulation depuis déjà le mois de juin, comme elle le décrit dans un rapport publié le mois dernier.

Comme nous l’avons indiqué plus haut, l’objectif de ce programme malveillant est de vider votre compte bancaire. Selon les chercheurs de la société de sécurité informatique ThreatFabric, les éditeurs de ce programme se sont très fortement inspirer d’un autre logiciel malveillants qui avait sévi à son temps. Et ce logiciel se dénomme Anubis. Mais à la différence de ce dernier, Ginp, le logiciel malveillant dont il est question ici, n’as pas encore réussi à pénétrer dans la boutique d’applications de Google, le Play Store. Ce qui a réduit bien sur le nom potentiel de ses victimes considérablement.

Les chercheurs de ThreatFabric explique un peu le fonctionnement de l’application en soulignant le fait que « le malware Ginp se fait passer pour des applications légitimes et populaires, voire des apps bienveillantes sur des sites de référencement de fichiers APK. Il existerait au moins 5 versions du maliciel qui prendraient l’apparence d’Adobe Flash Player ou de Google Play Verificator. ». Une fois l’application installée sur le téléphone de la victime, il va procéder à la suppression de sa propre icône de telle sorte que l’utilisateur du smartphone l’oublie. Après avoir obtenu ses accès relatives aux services d’accessibilité du smartphone, le programme malveillant serait alors en mesure d’effectuer certaines tâches telles que envoyer des SMS, effectuer des appels téléphoniques et par ailleurs exécuter les commandes malveillantes sans que l’utilisateur du smartphone se rende compte. De la sorte, il pourra alors effectuer certaines pratique du phishing pouvant consister à afficher des pages factices dans le but de récupérer des données très importante pouvant permettre d’accéder à vos comptes bancaires.

Il peut même dans certains cas, vous demander vos coordonnées de carte de crédit, dans certaines conditions, vous voulez par exemple télécharger une application sur le Play Store. Bien sûr, dès l’instant que vous leur donnez ces informations sur un plateau d’argent, les pirates informatiques viderons votre compte et vendrons à coup sûr vos données sur le dark web.

dans la pratique il a été remarqué que le virus agit beaucoup plus sur les applications liées à des banques espagnoles. mais en tenant compte de son expansion actuel, il peut facilement se propager en Europe. C’est pour cette raison que les spécialistes recommande d’éviter toujours de télécharger des applications hors de la boutique officielle de Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage