Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Les mots de passe les plus populaires en 2017 vous surprendra à coup sûr.

Comme la plupart des services passent au numérique, il est très important de choisir un mot de passe imprévisible et difficile à pirater. Les mots de passe garantissent la sécurité de votre compte et par conséquent, vous devez sélectionner les mots de passe très soigneusement. Cependant, ce n’est pas ainsi que les choses se passent réellement. Une dernière étude a révélé malgré de nombreux cas de hacks et de piratages de données, la plupart des gens choisissent des mots de passe qui sont pratiques plutôt que sûrs. C’est parce qu’il est difficile pour les humains de mémoriser des mots de passe uniques.

Nous avions publié le TOP 25 : Les 25 mots de passe les plus populaires de 2017.

Une étude de Dashlane sur les 61 millions de mots de passe divulgués par l’université Tech et l’entreprise de sécurité a révélé les mots de passe les plus courants de l’année dernière. L’étude a révélé que la plupart des gens choisissent des expressions émotionnelles telles que « f*** you » et « iloveyou » comme mots de passe pour un compte en ligne. Les mots de passe tels que ‘qwerty’ et ‘123456’ figurent également en tête de liste, selon un rapport Daily Online.

Les gens définissent souvent leurs marques préférées, films, musique, icônes de la culture pop et équipes de football comme mot de passe. L’étude a été menée par Gang Wang de Virginia Tech en association avec le gestionnaire de mots de passe Dashlane pour compiler la liste des mots de passe les plus populaires de 2017. Pour préparer le rapport, Wang a analysé 61,5 millions de mots de passe sur 107 services en ligne ces huit dernières années.

L’étude a également révélé que la plupart des utilisateurs réutilisent les mots de passe entre leurs comptes en ligne. Au moins 52 % des utilisateurs ont réutilisé leurs mots de passe. Wang a dit que les gens gardent des mots de passe faciles car il est difficile pour les humains de mémoriser des mots de passe uniques. Le chercheur a dit que réutiliser des mots de passe ou les modifier légèrement est une pratique dangereuse.

Les mots de passe autour de l’amour, avec « nice », « lovelove » et « iloveyou » sont également très bien classés dans la liste. La vulgarité, « bull*** » et « f*** off » étaient aussi fréquemment utilisés par les utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google attribue 36 000 $ à un adolescent dans le cadre de son programme Bug Bounty.

Google a récompensé un adolescent Uruguayen pour avoir signalé une vulnérabilité qui aurait permis aux pirates d’apporter des modifications aux systèmes internes de l’entreprise. Ceci marque le cinquième bug que Ezequiel Pereira a soumis au programme de Bug Bounty de Google. C’est aussi le plus précieux, lui rapportant plus de 36 000 $.

Pereira a commencé l’informatique à l’âge de 10 ans et a programmé à 11 ans. Il a passé plusieurs années à enseigner divers langages de programmation et a participé à plusieurs concours de codage en Californie.

Sa quête pour la chasse aux bugs a commencé quand il était plus jeune. Il a dit qu’il a rapidement trouvé un bug qui lui a valu 500 $.

« J’ai trouvé quelque chose presque immédiatement qui valait 500 $ et c’était vraiment incroyable », at-il déclaré à CNBC. « J’ai donc décidé de continuer à trouver des bugs. »

En juin de l’année dernière, Pereira a découvert un bug qui lui a valu 10 000 $ et utilisé une partie de cet argent pour demander des bourses d’études aux universités Américaines. Aucune des écoles qu’il a contactées ne l’a accepté, alors il étudie actuellement l’ingénierie informatique dans sa ville natale de Montevideo. Il espère qu’il pourra utiliser ses gains pour financer ses études, car il espère un jour obtenir une maîtrise en sécurité informatique.

Pour le moment, Pereira a seulement soumis des bugs au programme Bug Bounty de Google, mais de nombreuses entreprises de technologie et de jeux vidéo offrent des récompenses similaires pour la découverte et le signalement de bugs. Les entreprises espèrent qu’offrir des récompenses monétaires encouragera les pirates à signaler les exploits plutôt que de les vendre à de mauvaises personnes.

Pour sa part, Pereira a encouragé ses amis et d’autres à s’impliquer dans la chasse aux bugs. Quand ses amis disent qu’ils ne pensent pas qu’ils ont de bonne connaissance, Pereira répond que « n’importe qui peut apprendre ces choses ».

A lire aussi : Comment éviter un pirate de compte GMail ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Deux adolescents Français ont été arrêtés en lien avec le piratage Vevo, qui a été en lien avec ‘Despacito’ et d’autres vidéos sur YouTube.

Deux citoyens Français de 18 ans ont été arrêtés à Paris et accusés de crimes liés au piratage des comptes YouTube de Vevo le mois dernier qui ont abouti à des messages pro-palestiniens postés sur plusieurs vidéos populaires, selon les procureurs.

Le Bureau du Procureur de Paris a identifié les deux suspects comme étant « Nassim B. » et « Gabriel K.A.B. », également connus sous le nom de « Prosox » et « Kuroi’ish ».

Nous avions écrit un article sur les hackers qui piratent les mots de passe YouTube à l’aide de malware.

Les autorités allèguent que le duo a accédé au compte YouTube de Vevo pour modifier le contenu de plusieurs vidéos musicales, notamment « Despacito » de Luis Fonsi, le clip le plus visionné sur YouTube en 2017, qui a récemment dépassé les 5 milliards de vues. Les hackers ont également ciblé des vidéos de Selena Gomez, de Taylor Swift, de Katy Perry, de Chris Brown et de Shakira, remplaçant leurs images miniatures, leurs titres vidéo et leurs descriptions. Vevo a depuis enlevé tous les changements que les pirates ont faits sur ses vidéos YouTube.

Les arrestations et les inculpations portées dans l’affaire sont le résultat d’une collaboration entre le parquet de Paris et le bureau du procureur du district de Manhattan à New York, où est basé Vevo. Des procureurs de Paris ont inculpé Gabriel K.A.B. et avec cinq chefs d’accusation criminels et Nassim B. avec six chefs d’accusation, y compris « modification frauduleuse des données contenues dans un système de traitement de données automatisé. »

Séparément, cette semaine, Vevo a annoncé la fermeture de ses applications mobiles et de son site Web destiné aux consommateurs, afin de se concentrer sur la distribution de vidéos sur YouTube. Les actionnaires majoritaires de Vevo sont Universal Music Group et Sony Music Entertainment, avec des participations minoritaires détenues par Alphabet, société mère de Google et YouTube et Abu Dhabi Media.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les voitures BMW pourraient être piratées, l’université britannique condamnée à payer une amende et plus…

Les voitures BMW pourraient être attaquées, une université britannique mise à l’amende pour un piratage et l’authentification à deux facteurs.

Les véhicules que vous achetez sont de plus en plus équipés d’une connectivité Internet sans fil, non seulement pour l’assistance en cas d’accident et le système de divertissement, mais aussi pour le diagnostic des unités de contrôle électroniques qui sont reliées à presque tous les composants. Sont-ils piratables s’ils ne sont pas conçus correctement ? La dernière découverte a été faite par des chercheurs Chinois en sécurité, qui ont trouvé plus d’une douzaine de vulnérabilités dans les unités de calcul embarquées des voitures BMW. Selon The Hacker News, certains des bugs pourraient permettre à quelqu’un de prendre le contrôle à distance de la voiture. Avant de paniquer, cependant, deux choses : certains bugs auraient besoin d’un attaquant pour pirater d’abord dans le réseau sans fil. D’autres auraient besoin d’un attaquant pour entrer dans la voiture et brancher une clé USB compromise dans un port de maintenance.

BMW a déjà commencé à déployer des correctifs pour les vulnérabilités des propriétaires de voitures. Mais cela rappelle aux constructeurs automobiles que la cybersécurité doit être aussi importante que la fiabilité mécanique et électronique.

J’espère que vous connaissez l’importance de l’activation de l’authentification en deux étapes ou à deux facteurs, sur les applications importantes nécessitant des connexions. Ceux qui utilisent maintenant le navigateur Firefox peuvent activer l’authentification en deux étapes pour protéger leurs comptes Firefox. Si quelqu’un tente de se connecter à votre compte à partir d’un appareil inconnu, un message vous demandant d’entrer un code de vérification à partir d’une application figurant sur votre téléphone vous sera envoyé pour prouver que vous êtes vraiment le votre. Si vous n’avez pas essayé de vous connecter, c’est comme ça que vous saurez que vous êtes attaqué par un pirate. Les applications d’authentification pour cela s’appellent Google Authenticator, Authy Authentification à 2 facteurs et Duo Mobile.

Une université britannique a été condamnée à une amende de l’équivalent de 206 000 $ après qu’un ancien site Web a été conçu pour une conférence en 2004 qui a tenu des documents sensibles de présentateurs a été piraté. Pourquoi ? Parce qu’il n’a pas été mis à jour avec des correctifs de sécurité. Neuf ans plus tard, les hackeurs ont pu obtenir des noms, des adresses, des numéros de téléphone et des adresses de courriel d’environ 20 000 étudiants, employés et autres, ainsi que des renseignements personnels sur la santé. Les données volées ont ensuite été publiées.
Et enfin, aujourd’hui, de nombreuses entreprises à travers le monde font face à des lois plus strictes en matière de protection de la vie privée, maintenant que le Règlement général de protection des données de l’Union européenne, plus communément appelé GDPR, est entré en vigueur. La philosophie de GDPR est que vous possédez vos données personnelles, pas une entreprise. Si vous êtes un résident de l’UE, vous pouvez demander à une entreprise de corriger vos données, de les supprimer ou de les laisser à un concurrent. C’est une bonne idée. Demandez si les entreprises avec lesquelles vous traitez le font. Pensez-y s’ils disent non.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les États-Unis visent les pirates informatiques Russes qui ont infecté plus de 500 000 routeurs.

Le malware VPNFilter a ciblé des appareils dans le monde entier à partir de Linksys, MikroTik, Netgear et TP-Link.

On en parlait dans un article (La Russie est accusée d’avoir détourné des routeurs dans le monde entier), le malware, appelé VPNFilter, a infecté plus de 500 000 routeurs dans 54 pays, selon les chercheurs.

Plus d’un demi-million de routeurs et d’appareils réseau dans 54 pays ont été infectés par des logiciels malveillants sophistiqués, préviennent des chercheurs du groupe d’intelligence Talos de Cisco.

Le malware, que les chercheurs appellent VPNFilter, contient un killswitch pour les routeurs, pouvant dérober les logins et les mots de passe et peut surveiller les systèmes de contrôle industriels.

Une attaque aurait le potentiel de couper l’accès à Internet pour tous les appareils, a déclaré mercredi William Largent, un chercheur de Talos, dans un article de blog.

Tard mercredi, le FBI a reçu l’autorisation du tribunal de saisir un domaine Internet que le Département de la Justice a déclaré qu’un groupe de piratage russe, connu sous le nom de Sofacy Group, utilisait pour contrôler les appareils infectés. Le groupe, qui porte également les noms Apt28 et Fancy Bear, a ciblé des organisations gouvernementales, militaires et de sécurité depuis au moins 2007.

« Cette opération est la première étape de la perturbation d’un botnet qui fournit aux acteurs de Sofacy un éventail de capacités pouvant être utilisées à diverses fins malveillantes, notamment la collecte de renseignements, le vol d’informations précieuses, les attaques destructrices ou perturbatrices », a déclaré John Demers, procureur général adjoint à la sécurité nationale, dans un communiqué.

Les attaques sur les routeurs ne sont pas seulement un problème, car elles peuvent bloquer l’accès à Internet, mais aussi parce que les pirates peuvent utiliser le logiciel malveillant pour surveiller l’activité sur le Web, y compris l’utilisation des mots de passe. En avril, des responsables américains et britanniques ont mis en garde contre des pirates informatiques Russes ciblant des millions de routeurs à travers le monde, avec des plans pour mener des attaques massives en utilisant les appareils. Dans cette annonce, le FBI a appelé les routeurs « une arme formidable entre les mains d’un adversaire ».

« Tout est possible, cette attaque met essentiellement en place un réseau caché pour permettre à un acteur d’attaquer le monde à partir d’une position qui rend l’attribution très difficile », a déclaré Craig Williams, directeur de Talos, dans un courriel.

VPNFilter a infecté les routeurs en Ukraine en particulier à un « taux alarmant », avec un pic d’infections dans le pays d’Europe de l’Est les 8 et 17 mai. Talos a indiqué que le malware pourrait être utilisé dans une future attaque contre le pays. Les chercheurs ont déclaré que le nouveau malware partageait beaucoup des mêmes codes utilisés dans les cyberattaques connues en Russie et a qualifié l’attaque de « probablement sponsorisée par l’Etat ».

Les chercheurs de Talos étudient toujours la façon dont le malware infecte les routeurs, mais ont déclaré que les routeurs de Linksys, MikroTik, Netgear et TP-Link sont affectés.

Netgear a déclaré qu’il était au courant de VPNFilter et conseillait ses utilisateurs de mettre à jour leurs routeurs.

« Netgear étudie et mettra à jour cet avis au fur et à mesure que de nouvelles informations seront disponibles », a déclaré un porte-parole dans un communiqué envoyé par courrier électronique.

MicroTik a reconnu que Cisco l’avait informé d’un outil malveillant trouvé sur trois appareils qu’il avait fabriqués, et a déclaré qu’il avait déjà appliqué un correctif pour réduire la vulnérabilité à l’origine de l’installation du logiciel malveillant. « Simplement mettre à jour le logiciel RouterOS supprime les logiciels malveillants, tous les autres fichiers tiers et ferme la vulnérabilité », a déclaré un porte-parole.

Les deux autres sociétés de réseau n’ont pas fait de commentaire.

Les chercheurs ont publié leurs résultats ce jour par souci d’une éventuelle attaque à venir contre l’Ukraine. Le pays a été à plusieurs reprises victime des cyberattaques russes, notamment le rançongiciel NotPetya, que les autorités américaines et britanniques ont qualifié de « cyberattaque la plus destructrice de tous les temps ».

Les chercheurs ont également attribué à une panne d’électricité en 2016 en Ukraine à des pirates informatiques russes qui ont utilisé des logiciels malveillants pour cibler les systèmes de contrôle industriel.

La Cyber Threat Alliance, dont Cisco est membre, a informé les entreprises sur les logiciels malveillants destructeurs, qualifiant VPNFilter de «menace sérieuse».

« La structure de commandement flexible du logiciel malveillant permet à l’adversaire de l’utiliser pour bricoler ces dispositifs, ce qui n’est pas une fonctionnalité habituellement intégrée aux logiciels malveillants », a déclaré le président de la Cyber Threat Alliance, Michael Daniel.

Talos recommande aux utilisateurs de réinitialiser leurs routeurs aux paramètres d’usine par défaut pour supprimer les logiciels malveillants potentiellement destructeurs et mettre à jour leurs appareils dès que possible.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage