Archives pour la catégorie Google

Google est le leader sur Internet. Le moteur de recherche le plus connu au monde dispose de nombreux programmes de recherches dans la sécurité.

Quand YouTube se débarrasse des contenus traitant de piratage informatique

Depuis un certain moment pour ceux qui sont fréquents sur la plate-forme YouTube, les vidéos qui traitent du Hacking ou encore de toute forme de piratage informatique sont en train de disparaître peu à peu.

Cet article va aussi vous intéresser : Facebook veut concurrencer Youtube

En effet c’est la nouvelle politique visée par le géant américain du divertissement numérique. Disons que dans quelques mois, il sera impossible d’avoir sur YouTube des vidéos qui traiteront de piratage informatique. Cependant il ne faut pas mélanger. Les vidéos que YouTube a décidé de supprimer sont des vidéos qui expliquent comment pirater ou encore comment s’introduire de façon illégale dans un système informatique. Ainsi, les vidéos qui porteront sur la sécurité informatique ou encore des stratégies pour se protéger des formes de hacking seront quant à elle maintenues. Dans un certain sens.

On doit croire que YouTube veut se débarrasser de cette image de mine à hackers. C’est ainsi qu’il a défini une nouvelle politique de gestion de contenus. Dès que c’est fait, il a commencé à supprimer de façon massive les vidéos ayant un caractère pédagogique ou d’apprentissage au piratage.

Si avant avec de simple mots clés, on pouvait tomber sur des vidéos nous apprenons à cracker telle ou telle application, à s’introduire dans tel système, ou encore comment contourner la sécurité d’un WiFi, il n’est pas rare que la majorité des tutoriels présents sur la plate-forme n’était pas vraiment efficace. Cependant la réputation s’est construite quand même.

La nouvelle Politique de YouTube a été inscrite dans la mise à jour de ces conditions générales d’utilisation qui est disponible sur sa plate-forme. Les dirigeants de la plate-forme ont signifié que le but est de mieux se positionner dans l’image du bien au lieu de favoriser l’expansion des mauvaises pratiques du numérique.

Les catégories de contenus sanctionnées par la nouvelle politique de YouTube, en plus de contenu dangereux où à caractère pornographique nous trouvons le « Piratage pédagogique et hameçonnage: montrer aux utilisateurs comment contourner des systèmes informatiques sécurisés ou voler leurs identifiants et données personnelles ».

On n’apprend pas à pirater sur YouTube comme on ne doit pas enseigner. On peut déduire de cela que d’autres contenus seront autorisés, ceux qui traitent de thème de piratage mais pas trop souvent à caractère pédagogique dans le sens de l’apprentissage de hacking. En effet les thèmes qui traiteront de la cybersécurité ou encore des méthodes de piratage dans l’intention de prévenir seront admis.

Cependant, il existe encore sur ce point quelques incompréhensions. Les contenus qui traitent de cybersécurité mais de manière active ils ne seront pas admis, c’est un fait. En effet YouTube ne fera pas de distinction entre une vidéo qui montre comment pirater dans le but de prévenir et une vidéo qui montre comment pirater dans le but de s’en servir. Aussi pour que les contenus sur la cybersécurité puisse être retenu il faudrait qu’il y soit inséré évidemment une balise ou encore un indicateur décrivant avec précision l’objectif de la vidéo.

Ce dernier point que nous venons de soulever a été la cause de bon nombre de protestations contre la politique de YouTube. Bien vrai qu’il est normal de vouloir supprimer des vidéos à caractère dangereux mais de là à empêcher des personnes de se protéger relève d’une faute professionnelle. Certains producteurs de contenu quel que la célèbre chaîne Null Bute ont malheureusement fait les frais de cette nouvelle politique, car la plate-forme les a empêcher de télécharger les contenus qu’ils voulaient publier.

YouTube tout en s’excusant a essayé d’expliquer « Avec la masse de vidéos sur notre site, nous prenons parfois la mauvaise décision. Nous avons mis en place un processus de réclamation pour les utilisateurs. Lorsque nous apprenons qu’une vidéo a été supprimée par erreur, nous agissons rapidement pour la rétablir »

De la sorte, La plateforme essaie de gérer la nouvelle politique en essayant de ne pas porter atteinte aux internautes de bonne foi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

Google présentait une en octobre 2017 son programme qui consistait à accroître la protection des utilisateurs.

Dans une déclaration officielle, Il a expliqué en ces termes :

« Lorsque nous travaillons à l’échelle de Google, nous nous efforçons généralement de créer des produits qui répondent aux besoins de milliards de personnes (…) Pour répondre à ce besoin, nous introduisons le programme de protection avancée. La protection avancée offre la sécurité la plus puissante de Google, conçue pour les personnes exposées à un risque d’attaque élevé et souhaitant faire un compromis sur la commodité de leur compte Google ».

Cet article va aussi vous intéresser : Google lutte contre le phishing

Ce programme a ensuite été étendu aux applications iOS d’Apple en mai 2018 et a permis grandement aux administrateurs de G Suite de faire inscrire leurs utilisateurs de premier plan, la semaine dernière. Dorénavant, le géant du web a décidé de  rendre le programme plus proactif en profitant de son navigateur, Google Chrome.

En effet, si vous êtes un usager du « programme de protection avancée » et que par la suite vous activez la synchronisation dans Chrome, vous bénéficierez alors d’une protection renforcée contre tous les téléchargements qui pourrait mettre votre périphérique en danger.

Nous n’avons pas beaucoup de détails sur les protections de Google car ce dernier n’a vraiment développer et c’est évident qu’il ne va assurément pas divulguer publiquement comment ces protections fonctionneront. En revanche, Google a expliqué que lorsque les utilisateurs sous la protection tentent de télécharger « certains fichiers à risque », son navigateur Chrome affichera dorénavant des avertissements de sécurité supplémentaires, et sûrement dans certains cas, bloquera les téléchargements.

Cependant, Les avertissements ne seront disponibles que dans le navigateur Chrome pour Windows,  Linux et Mac.

Le géant du web ne prévoit pas pour le moment déployer le programme de protection avancée sur son navigateur pour Android et iOS.

Ce programme se concentrera sur trois points de défenses fondamentales:

  • Une meilleure sécurité contre l’hameçonnage : le système Protection Avancée imposer bien sûr l’usage d’une clé de sécurité physique pour vous avoir accès  à votre compte Google en ajoutant votre mot de passe. La firme américaine estime que les clés de sécurité sont la manière la plus sûre de l’authentification en deux étapes. En effet,  dans la perspective que vous subissez une attaque par technique d’hameçonnage, que vos identifiants de connexion ont été divulgués, toute sorte de tentative pour accéder à votre compte sans l’une de vos: clés de sécurité physiques échouera à coup sûr. Par ailleurs, pour être en mesure de s’inscrire au programme, il vous faudra acheter deux  (2) clés de sécurité : une clé principale, qui sera  activée en passant par le réseau sans fil, et l’autre clé qui sera une clé de secours.  Une fois activée, Les autres systèmes d’authentification, tels que les codes reçu par SMS ou encore l’application Google Authenticator, ne vont  plus fonctionner.
  • Sécuriser vos données personnelles les plus sensibles contre tout partage accidentel : de façon générale, quand vous vous inscrivez dans le but d’utiliser de nouvelles applications, ou des services nouveaux, ces derniers demandent très souvent parfois avoir accès certaines données de votre compte Google. En principe, vous ne courez aucun risque,  Mais si vous tombez sur des individus employant des méthodes perfectionnées, ces derniers pourront réussir à vous pirater. Pour vous sécuriser, le Programme Protection n’autorise l’accès à vos mails et à vos fichiers enregistrés sur le Drive seulement depuis les applis Google et certains logiciels tiers.
  • Sécuriser vôtre compte contre toutes tentatives d’accès frauduleux : pour avoir  accès à votre compte, les pirates  se font passer pour vous affirmant qu’ils ne peuvent pas se connecter à leurs comptes. Pour sécuriser votre compte contre ce genre d’accès frauduleux, le Programme Protection ajoutera des étapes supplémentaires pour valider votre identité lors de la procédure de récupération de votre compte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Google sanctionné par l’Office de la Protection des Données de Hambourg

Le géant du numérique, la toute puissante firme Google est à nouveau montré du doigt pour la protection des données à caractère personnel de ses usagers.

La puissante firme américaine est une encore accusée de traiter par le biais de ses nombreux employés les conversations de ses utilisateurs enregistrées via ses programmes d’assistants vocaux.

Cet article va aussi vous intéresser : 45 failles de sécurité corrigées chez Google

« L’office de la protection des données de Hambourg » (HmbBfDI) a déclaré jeudi dernier que Google se se serait engagé auprès de lui pour ce que toutes les transcriptions des enregistrements vocaux ne soient plus utilisées durant une période d’au moins trois (3) mois à partir du 1er août 2019, et cela, dans toute l’Union européenne. Ces programmes sont présents dans nos smartphones et ces outils numériques qui s’invitent aussi dans nos salons grâce à ces enceintes connectées se sont de plus en plus démocratisés. Surtout ces dernières années et touchent près de 1,7 million d’utilisateurs en France seulement.

À la suite des révélations faites par la presse, le géant américain avait reconnu courant mi-juillet que effectivement, ses employés ou encore des sous-traitants analysaient des parties d’enregistrements des usagers, dans l’optique semble-t-il de perfectionner la compréhension des langues utilisées et aussi des accents de ses programmes d’intelligence artificielle. Présenté comme un risque élevé pour la sécurité de la vie privée, Le groupe américain cède alors à la pression de l’autorité de Hambourg. Cette autorité qui venait d’ouvrir une action administrative interdisant à la firme américaine cette exploitation de données personnelles pendant trois (3) mois, soit la durée maximale qui est prévue par la réglementation européenne, la RGPD pour de telle mesure locale.

L’office de la protection des données de Hambourg déclare que Les conversations qui sont enregistrées, dont certaines sont très sensibles, se basaient essentiellement sur des infos personnelles provenant de la vie privée et personnelle des utilisateurs. Par ailleurs, une partie non négligeable donc importante des enregistrements sont liés au sans l’oublier déclenchement involontaire de l’assistant lui-même.

Le géant américain de son côté indique que ses employés n’ont pu accéder qu’à 0,2% des enregistrements. Il soutient aussi que ces derniers enregistrements ne sont pas associés aux comptes privés des utilisateurs.

Google rappelle également que les usagers de ces programmes peuvent changer leurs paramètres pour désactiver la fonctionnalité de stockage des données audio. Non seulement leur compte personnel. Mais aussi qu’ils les supprimer systématiquement tous les trois (3) ou dix-huit (18) mois.

C’est Le média belge VRT qui a révélé en mi-juillet avoir réussi à écouter plus d’un (1) millier d’enregistrements qui provenaient de plusieurs appareils se trouvant en Belgique et aux Pays-Bas, dont près de cent cinquante-trois enregistrements (153) captés accidentellement. Parmi ces enregistrements, il y avait des usagers qui discutaient de leur vie amoureuse ou bien de leurs enfants, et fournissaient souvent des informations assez personnelles comme leurs adresses.

« Nous procédons à un examen complet de nos dispositifs de sécurité afin d’éviter que cela se reproduise » avait répondu Google.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand une vidéo devient la cause de votre piratage

Une simple vidéo permet de pirater des millions de smartphones Android.

Apparemment, il existerait une faille sur le sur le Framework du système Android media par lequel des pirates profiteraient pour corrompre les mobile sur Android.

Cet article va vous intéresser aussi : Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Il est vrai que Google ait proposé un patch de sécurité depuis le début du mois de juillet cependant la menace demeure. Des millions de smartphones restent encore vulnérables à ce mal. Bon nombre il faut le noter, d’utilisateurs ignore la menace et n’ont pas mis à jour leurs système. Soit par défaut de connaissance de la faille ; soit pour l’indisponibilité du patch pour certains modèle de smartphone. D’autant plus qu’il y a un développeur qui propose des fichiers vidéo vérolés qui montrent cette faille en action.

Pour réussir le piratage, par cette voie, le pirate pousse sa victime à lire une vidéo dans laquelle il aurait placé un virus. Cette vidéo corrompu étant modifiée par le lecteur originel d’Android. Par cet fait, le pirate peut prendre le contrôle du téléphone. Dans ce contexte les utilisateurs sont invités à surveiller les irrégularités de leurs téléphones. Les smartphones infectés ont tendance à devenir lents à l’utilisation. Il augmente les l’utilisation de données internet. Certains paramétrages seront activés sans le consentement du détenteurs de smartphone. Aussi dès la disponibilité du patch de sécurité, Google incite tout les utilisateurs d Android de suivre les procédures de mise à niveau.

Marcin Kozlowski, un développeur Android a mis en ligne une démonstration de la faisabilité du concept (ce que les anglo-saxons appellent « proof of concept ») sur le site GitHub. Il proposerait sur son compte plusieurs fichiers qui pourraient provoquer le bug des smartphones Android. Ainsi que des explications détaillées… une compilation d’informations et d’astuces qui devrait faciliter la tâche de potentiels hackers souhaitant exploiter malheureusement cette faille pour injecter du code arbitraire sur des smartphones qu’ils cibleraient. Le blog The Hacker News note cependant que pour l’attaque ne fonctionne, il faut que le fichier vidéo soit ouvert tel qu’il est : les applications de messageries comme WhatsApp et Facebook Messenger compressent automatiquement les vidéos, ce qui a pour conséquences de distordre leur code malicieux.

Pour se protéger contre cette vulnérabilité, deux conseils sont données t à suivre au pied de la lettre : en premier lieu, il faut mettre à jour votre smartphone dès qu’un patch de sécurité sera disponible. A plus forte raison, s’il vous arrive de voir dans vos notifications que la mise à jour corrigera la faille servant au piratage (CVE-2019-2107). Le second conseil, c’est de ne jamais, en voulant, lire des vidéos de sources inconnues en dehors des applications de messagerie comme WhatsApp et Facebook Messenger.

Comme quoi les applications Android sont constamment mises à l’épreuve. Leur popularité, la cause de toutes ces attaques n’en pâti pas pour le moment. Google propose toujours des solutions pour sécuriser les mobiles de ses utilisateurs. Mais la meilleure protection vient de soit même. Les utilisateurs doivent adopter de bonnes pratiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le système d’exploitation des mobile Android piraté par « l’agent Smith »

Les téléphones Android serai depuis certains moment la cible un nouveaux programme informatique malveillant. Ce programme aurait infecté à en croire les chercheurs en cyber sécurité de Check Point environ vingt-cinq (25) millions d’utilisateurs de mobiles sous le système Android… Baptisé « l’agent Smith » ce virus dupliquerait les autres logiciels pour en faire des programmes corrompus, une fois installer sur un mobile, en référence donc au personnage de Matrix. Ensuite, il suit une vague de publicités rendant difficile, voire impossible l’usage du matériel infecté.

« Le virus pourrait aussi extraire des informations à caractère personnelles des téléphones, telles que des données bancaires ou encore des discussions privées. » souligne le site le Figaro.

Les logiciels tels que Whatsapp ou Facebook sont Les plus visés. Les logiciels les plus connus en tout cas. Sûrement parce qu’ils y a plus de données à dérober.

Aussi, Une partie du code des applications corrompues serait remplacée, rendant une mise à jour impossible.

Les chercheurs de check point mettent e garde : « sa capacité à ne pas faire apparaître son icône et à imiter les applications populaires existantes sur un appareil, lui apporte d’innombrables possibilités de nuire à l’appareil de l’utilisateur

Le virus passerait par l’appstore 9 Apps qui permet à l’utilisateur de télécharger mais aussi mettre à jour toutes ses autres applications. « En Inde, cette application est très utilisée. Dans ce pays, près de 15 millions de mobiles ont été piratés. Aux Etats-Unis, trois cent mille (300.000) smartphones seraient concernés. » Le Figaro.

L’agent Smith a tenté plusieurs fois de d’infiltrer l’appstore de Google c’est à dire Google Play depuis les smartphones Android qu’il a infecté. Mais en vain. Pour éviter toute attaque provenant de ce malware, l’agence Check Point recommande aux utilisateurs de mobiles sous Android d’éviter tous les App stores alternatifs, se limiter qu’à Google Play car les autres ne garantissent pas une bonne sécurité.

Notons que système d’exploitation Android est la cible de pas d’attaque ces dernières années. Constamment Google mène une lutte farouche contre le cyber attaque qui ne font que persister. Hormis les neufs (9) applis espions de Play store qui faisaient le buzz ces derniers jours Pas plupart qu’une dizaine de jours, la société de sécurité informatique Symantec, célèbre pour sa solution antivirus Norton avait publié un rapport sur une faille de sécurité qui affectait très bien WhatsApp et Telegram, deux applications chiffrées de bout en bout. Cette vulnérabilité avait été baptisée Media File Jacking et s’exploitait au moment du partage de fichiers médias. Comme l’expliquaient les chercheurs, « il s’écoule toujours un laps de temps pendant lequel le fichier envoyé quitte le smartphone source, est écrit sur l’espace de stockage du destinataire, puis chargé dans l’application de messagerie Pendant ce processus, les fichiers sont vulnérables et deviendraient « lisibles et modifiables » par les pirates grâce à des outils-espions spécialisés, et ce, malgré le chiffrement de bout en bout. » 

En clair, l’on n’est jamais trop prudent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage