Archives pour la catégorie actualité

2017 a été l’année du piratage !

Comment vous pouvez rester en sécurité en 2018 avec un outil incroyable.

2017 pourrait facilement être appelé « l’année du piratage ». De HBO et Equifax, au Pentagone et au Parti républicain, il semble que personne n’était à l’abri des malheurs de la cyber sécurité cette année. Et nous pouvons probablement attendre beaucoup de la même chose pour 2018 aussi.

Une croissance en pleine expansion.

En bref, le monde du numérique évolue trop vite pour que les consommateurs et les entreprises mettent en place des mesures de sécurité adéquates.

En ce qui concerne la cyber sécurité Whac-a-Mole, nous sommes forcés de poursuivre les problèmes d’hier tout en renonçant aux dangers auxquels nous serons confrontés à l’avenir. Si vous avez attrapé 100 personnes au hasard dans la rue et que vous les avez interrogées sur les termes les plus élémentaires de la cyber sécurité, il y a de fortes chances que vous rencontriez des regards vides et des visages perplexes.

Comme pour les cambrioleurs à domicile, les cyber-attaquants sont des opportunistes :

Ils veulent le plus de retour avec le moins de travail et de risques.
Pensez-y de cette façon… dont la maison est plus susceptible d’être cambriolé : la maison avec la porte ouverte déverrouillée et les fenêtres ouvertes ou la maison avec des cambrioleurs, un système de sécurité à domicile et un éclairage activé par le mouvement ?
Il est temps de penser à votre cyber sécurité comme vous pensez à votre maison : quelques protections de base peuvent faire beaucoup de chemin. Les trois techniques de piratage les plus courantes peuvent toutes être évitées en utilisant un outil simple. Mais il est important de comprendre les menaces. Voici trois des techniques de piratage les plus courantes utilisées en 2017 :

1. Phishing : L’hameçonnage est l’un des moyens les plus faciles pour les pirates de pénétrer votre sécurité. Un e-mail d’hameçonnage implique que le hacker se présente comme une entité légitime (ami, collègue, partenaire) pour demander l’accès à des informations, généralement des mots de passe ou d’autres éléments dont il aurait besoin pour entrer dans votre compte.
Ces attaques se produisent avec une régularité choquante. Au cours des deux dernières années, ils ont causé de nombreux dégâts à Chase, eBay, Target, Sony Pictures et même au gouvernement américain. Personne n’est immunisé.

2. Mots de passe faibles : On pourrait penser qu’en 2017 tout le monde serait assez averti pour utiliser des mots de passe forts pour protéger leurs comptes. Malheureusement, nous vivons toujours dans un monde où les mots de passe les plus courants sont «123456» et «mot de passe». Même les grandes entreprises ne sont pas à l’abri, comme l’a fait remarquer le PDG de Facebook, Mark Zuckerberg, l’année dernière, le piratage d’Equifax de cette année alors que la société a utilisé «admin / admin» comme connexion d’un employé pour les bases de données importantes.
Le conseil d’un expert est assez simple : utilisez un mot de passe fort ! Votre mot de passe ne doit PAS être un nom propre, un nom, un numéro séquentiel ou quelque chose que quelqu’un pourrait deviner à distance. Au lieu de cela, votre mot de passe doit être un mélange aléatoire de huit lettres ou plus (minuscules et majuscules), des chiffres et des symboles.

3. Réutilisation du mot de passe : La mise en place de mots de passe forts est une première étape importante, mais pour garder vos comptes en sécurité, à la fois professionnels et personnels, vous devez avoir un mot de passe unique pour tous vos comptes. Le danger de la réutilisation de mot de passe est que si un de vos comptes est piraté, les pirates auront un accès facile à tous vos comptes qui ont le même mot de passe.
Ce risque est de plus en plus élevé car le nombre de comptes que nous avons continuent de croître. Des recherches récentes menées par Dashlane, un gestionnaire de mots de passe réputé, montrent que l’Américain moyen compte plus de 150 comptes en ligne nécessitant un mot de passe, mais n’utilise en moyenne que huit mots de passe pour accéder à tous ces comptes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater des mots de passe Kepper !

Keeper rattrapé par une faille de sécurité grave inclus dans certaines versions de Windows 10.

Keeper est un gestionnaire de mots de passe précieux disponible pour les systèmes d’exploitation de bureau et les appareils mobiles, mais a récemment fait les manchettes en raison d’une grave faille de sécurité maintenant corrigé mais potentiellement capable d’exposer l’utilisateur aux piratage des mots de passe pré-installé sur certaines versions de Windows 10, ce qui soulève la question de l’exactitude des vérifications entreprises par le Redmond concernant les logiciels tiers.

L’histoire a commencé à partir de la déclaration de Google et du chercheur Tavis Ormandy sur la découverte que la copie « Gest » imparfait qui était présent dans une image de Windows 10, plus précisément une image MSDN pour les développeurs. Cependant, d’autres utilisateurs ont ajouté qu’ils avaient reçu la même copie même après la réinstallation du système et même sur les combinés achetés récemment ce n’est donc pas un problème lié uniquement à l’image de Windows 10 pour les développeurs.

La copie de Keeper en question incluait un plug-in pour le navigateur web qui pourrait être exploité par des pirates pour accéder aux mots de passe stockés sans l’activation de ce plug-in, pour éviter les malentendus, il n’y avait aucun risque. Un porte-parole de Microsoft est intervenu sur l’affaire, déclarant que l’équipe Keeper a corrigé la faille :

« Nous sommes conscients des rapports liés à ce logiciel tiers et le développeur fournit des mises à jour pour protéger nos clients. »

Ce que le porte-parole ne dit pas sur la considération mentionnée dans la faille : à quel point les contrôles de Microsoft sur les logiciels tiers préinstallés dans Windows 10 sont-ils précis ? Dans le cas spécifique, il a fallu environ huit jours pour fermer la vulnérabilité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les 25 mots de passe les plus populaires de 2017.

Chaque année, SplashData compile une liste des mots de passe les plus populaires basés sur des millions de connexions piratées rendues publiques l’année dernière.

Vous connaissez probablement déjà les deux premiers choix : Basé sur plus de cinq millions de mots de passe, ils sont « 123456 » et « mot de passe ». Il y a aussi de nouveaux ajouts cette année, y compris « starwars », « singe », « iloveyou » « whatever », et « liberté », pour n’en nommer que quelques-uns. Le plus judicieusement, peut-être, est le nouvel ajout « letmein », et ironiquement inclut « trustno1 ». Un mot de passe est marqué comme nouveau par SplashData s’il n’apparaît pas dans la liste de l’année précédente.

« Malheureusement, alors que le nouvel épisode peut être un ajout fantastique à la franchise Star Wars, Starwars est un mot de passe dangereux à utiliser », a déclaré Morgan Slain, PDG de SplashData, dans un communiqué de presse. « Les pirates utilisent des termes courants de la culture pop et du sport pour entrer dans les comptes en ligne parce qu’ils savent que beaucoup de gens utilisent ces mots faciles à mémoriser. »

SplashData espère que cette liste encouragera les gens à prendre de meilleures précautions de sécurité en ligne. Mais selon les données de cette année et des années passées, nous sommes encore une bande d’idiots – nos mots de passe étonnamment faibles à la merci même des pirates les plus amateurs.

SplashData a noté que les mots de passe évalués pour la liste de cette année provenaient principalement d’utilisateurs en Amérique du Nord et en Europe de l’Ouest et qu’ils n’incluaient pas les failles de sécurité pour les sites Web pour adultes ou pour Yahoo.

Un mot de passe fort devrait être long et éviter les expressions courantes. Et comme les failles de sécurité deviennent la norme, il est important de ne pas réutiliser vos mots de passe. Un gestionnaire de mot de passe peut non seulement vous aider à garder une trace de vos mots de passe, mais il peut aussi vous aider à générer des mots de passe sécurisés.

Quoi qu’il en soit, vous pouvez consulter la septième liste annuelle de SplashData ci-dessous :
1. 123456

2. Password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un compte Facebook avec un QR code !

Un chercheur Indien trouve un bug de code QR qui peut être utilisé pour pirater des comptes Facebook.

Il suffit de taper Facebook Hacking comme requête dans Google et vous serez exposé à des centaines de façons de le faire. Il est vraiment incroyable de voir à quel point il est facile d’accéder à ses informations privées via Facebook. Il y a eu de nombreux cas de piratage de compte Facebook signalés dans le passé et maintenant un nouveau cas a émergé qui montre comment un simple code URL reçu de l’analyse QR Code de Facebook peut être utilisé pour pirater un compte FB.

Un chercheur indien en sécurité informatique nommé Kartik Singh a repéré cette faille dans Facebook. Le chercheur explique cette lacune en détail-Facebook a une option pour se connecter, appelée Connexion avec votre téléphone. Il apparaît sur la page de connexion. La fonctionnalité permet essentiellement aux utilisateurs de se connecter à leur compte Facebook en scannant simplement un code QR donné par Facebook.

Singh dit que ce code QR peut être mal utilisé car il n’est pas lié à l’identifiant de l’utilisateur de l’enregistreur et le pirate peut utiliser l’URL générée à partir de ce code QR pour entrer dans le compte de cet utilisateur. Le compte de l’utilisateur peut être consulté en cliquant simplement sur cette URL.

La nouvelle fonctionnalité de Facebook appelée Connexion avec votre téléphone offre un code QR à l’utilisateur qui peut être scanné de deux façons : d’abord en scannant l’application Facebook elle-même et en second lieu par un scanner de code QR tiers qui peut être téléchargé sur Play Store ou App Store. Vous pouvez vous connecter à votre compte Facebook en scannant simplement le code QR.

Singh a d’abord utilisé l’application Facebook pour scanner le code QR et il a réussi à se connecter à son compte. Il a ensuite essayé de se connecter via un scanner tiers. Il a reçu une URL qui, lorsqu’on cliquait sur un autre téléphone, lui indiquait une page affichant deux options : Autoriser ou Refuser. Singh dit qu’il s’attendait à une erreur mais à sa grande surprise il n’y avait pas d’erreur et il était capable d’ouvrir son compte sur PC en choisissant Autoriser. Il n’a même pas demandé son mot de passe de compte FB. Il dit qu’il a répété ce processus plusieurs fois et qu’il a réussi à chaque fois.

Kartik a signalé ce bug à Facebook et apparemment la société de médias sociaux l’a maintenant corrigé.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google a piraté le nouvel iPhone X d’Apple !

Google développe un outil qui aide les chercheurs en sécurité à pirater les appareils iOS.

Google a publié cette semaine un outil de preuve de concept qui permet aux chercheurs en sécurité et à d’autres développeurs de pirater iOS 11.1.2, un logiciel qui pourrait mener à un jailbreak pour les appareils exécutant cette version du système d’exploitation.

Créé par le célèbre chasseur de bugs iOS Ian Beer, l’outil publié lundi tire parti d’un exploit appelé « tfp0 », qui a depuis été corrigé dans la dernière version iOS 11.2 d’Apple.

Beer, membre du projet Zero de Google, a déclaré à Motherboard que la preuve de concept était conçue pour aider les chercheurs en sécurité à tester les couches de sécurité d’iOS sans organiser leurs propres exploits. L’outil a été testé sur iPhone 6s, iPhone 7 et iPod touch 6G, mais Beer est confiant qu’il fonctionnera sur tous les appareils.

« tfp0 devrait fonctionner pour tous les périphériques, le débogueur de noyau local PoC seulement pour ceux que je dois tester (iPhone 7, 6s et iPod Touch 6G) mais l’ajout de plus de support devrait être facile », a écrit Beer.

Le chercheur de Google a pré-annoncé la publication de lundi dans un tweet la semaine dernière, suscitant l’espoir d’un nouvel exploit pour le célèbre système d’exploitation sécurisé d’Apple.

« Si vous êtes intéressé par le démarrage de la recherche sur la sécurité du noyau d’iOS 11, gardez un appareil de recherche uniquement sur iOS 11.1.2 ou moins. La partie I (tfp0) sortira bientôt », a déclaré Beer à l’époque.

Pour la communauté de jailbreak, un exploit non corrigé représente une opportunité rare et précieuse pour amorcer un jailbreak iPhone. Parce que le système d’exploitation d’Apple est si sûr, les chercheurs qui trouvent des exploits ou des bugs choisissent souvent de les vendre à des tiers ou de collecter une prime d’Apple, au lieu de les rendre publiquement disponibles.

Pour Google, l’outil est un moyen pour les chercheurs en sécurité qui recherchent des bugs non signalés. L’exploit agit effectivement comme une percée dans iOS, fournissant aux développeurs l’accès à la racine dans le système d’exploitation jusqu’à ce qu’Apple pose un correctif. Bien que iOS 11.2 corrige la faille, Apple est toujours en train de signer pour iOS 11.1.2, ce qui signifie que les utilisateurs peuvent installer la version iOS vulnérable sur le matériel actuel.

En raison de sa maturité en tant que plate-forme et de protocoles de sécurité intégrés, les jailbreaks iOS sont rares. Selon Can I Jailbreak, un site dédié au suivi des jailbreaks iOS, le dernier jailbreak affecte iOS 10 et ne fonctionne pas sur iPhone 7.

Malgré une popularité précoce auprès des utilisateurs qui voulaient ajouter des personnalisations à leur iPhone au-delà de celles offertes dans le jardin clos d’Apple, le jailbreak est devenu un art en voie de disparition. Le mois dernier, les dépôts de Cydia ModMy, anciennement ModMyi, et ZodTTD / MacCiti ont annoncé qu’ils n’accepteraient plus de nouveaux paquets.

Alors qu’un jailbreak pour iOS 11 n’a pas encore fait surface, la contribution de Beer va probablement accélérer le processus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage