Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Lourde sanction pour British Airways suite au piratage.

L’Autorité anglaise de protection des données personnelles en abrégé lCO a frappé fort en condamnant d’une amende de deux cents quatre (204) millions d’euros British Airways.

 Il faut avouer que pour son tout premier vrai cas de « data breach » depuis la mise en vigueur du GDPR, elle compte bien s’imposer. Le montant de l’amende est sans nul doute dans un élan dissuasif, mais pourrait engendrer d’autres conséquences. En effet les entreprises pourraient être amenées à déclarer de moins en moins les incidents de ce genre, pour éviter le coup de pareilles sanctions.

Cet article va aussi vous intéresser : Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

L’affaire remonte depuis septembre 2018, La compagnie British Airways avait notifié à l’autorité anglaise de protection des données personnelles un problème lié à la sécurité, en conformité de l’article 33 de la GDPR qui dispose qu’en cas d’une violation de données à caractère personnel, le responsable du traitement est tenu de notifier cette violation en question à l’autorité de contrôle compétente qu’est l’ICO.

Dans le cas d’espèce, la compagnie d’aviation British Airways, s’est fait détourner le trafic internet destiné au site officiel de la compagnie vers un site factice. Plus de cinq cents milles (500.000) clients ont été victime de cette fraude, qui a permis aux Pirates de subtiliser plusieurs données telles que des données relatives à la connexion, aux informations concernant les différentes transactions des clients (aux cartes de paiement, réservations de voyages) ainsi que des informations nominatives telles que (les noms et adresses.) C’est de du distinguées classique (l’hameçonnage). La lourdeur de l’amende était surement due au fait qu’une technique aussi classique puisse confondre l’ensemble du système d’une aussi grande compagnie. L’occasion de s’interroger sur une possible négligence serait surement de mise.

Pour justifier cette amende colossale, Elizabeth Denham, responsable de l’autorité Anglaise de régulation affirme ceci : « Les données personnelles des personnes n’est que cela – des données personnelles. Lorsqu’un organisme ne parvient pas à le protéger contre la perte, les dommages ou le vol, c’est plus qu’un inconvénient. C’est la raison pour laquelle la loi est claire: lorsqu’on vous confie des données personnelles, vous devez en prendre soin. Ceux qui ne le font pas devront faire l’objet d’un examen minutieux de la part de mon bureau pour vérifier qu’ils ont pris les mesures appropriées pour protéger les droits fondamentaux de la vie privée.»

Le « data breach » est une notion qui se définit conformément à l’article 4 de la GDPR comme une violation à la sécurité d’un système entraînant ainsi de manière accidentelle ou illicite, partielle ou totale la destruction, la perte, l’altération, la divulgation ou la consultation non autorisées de d’information à caractère personnel qui sont soit transmises, soit conservées ou traitées d’une autre manière.

British Airways a bien sûr collaboré à l’enquête et cela lui a permis d’améliorer ses outils techniques de protection.

Au final de l’enquête, menée en coopération avec d’autres autorités dans la conformité du nouvel article 60, l’autorité administrative vient donc de nous communiquer son projet de décision infligeant ainsi une amende extrêmement élevée à British Airways de 204 millions d’euros.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le FSB, service renseignement Russe encore piraté.

La lutte contre la cybercriminalité n’est pas près de finir. Là c’est est un des phénomènes les plus craint par l’ensemble des pays. Comme pour confirmer, le piratage du service de sécurité gouvernemental de la Russie nous l’a démontrée ce 13 juillet. A ce jour, près de 7,5 téraoctets qui équivaut à la capacité de stockage de près de cent vingt (120) iPhones environ – voilà la masse d’informations qui a été dérobés à société « SyTech », une des firmes prestataires du service de renseignement gouvernemental Russe… la FSB.

La BBC qualifie cet événement comme « la plus grande fuite de données de l’histoire des services secrets russes».

Cet article va aussi vous intéresser : Piratage à grande échelle. La Bulgarie victime d’une attaque.

Cette attaque est l’œuvre d’un groupe de hacker identifié sous la dénomination « 0v1ru$ ». Ils ont revendiqué cette cyberattaque à la suite de leur forfait. Et se sont même permis une certaine dérision. En effet, les pirates ont mis à la place de la page d’accueil du site, un émoticône en grand format montrant une « yabo face », image connue et fréquemment utilisée pour des trolls sur les sites internet en Russie.

Ce piratage de l’Agence gouvernemental, révélé le 13 juillet par le média BBC, a mis au jour certains des projets un tant soit peu secrets sur lesquels travaillaient les services secrets russes et leurs prestataires. Toutes les données qui ont été dérobées, ont par la suite été transférées à des médias locaux.

Après avoir dérobé les fichiers sensibles, ces pirates l’ont transféré par la suite à d’autres hackeurs dénommé « Digital Revolution » connus pour avoir déjà piraté l’agence russe (FSB) en 2018. Ce groupe de hackers n’ont pas hésité à partager, en donnant beaucoup plus de détails, les informations dérobées sur leur compte Twitter. L’On a appris par cela que le FSB travaillait avec la firme « SyTech » depuis 2009 maintenant, et sur différents projets. Le « Nautilus », l’un de ces projets, aurait pour but de « scrapper », en d’autres termes, qu’il servira à récupérer (Frauduleusement ou non, on en sait pas grande chose) en quantité importante et de façon systématique des données personnelles de catégorie sociale, liées à des personnes inscrits sur les différents réseaux sociaux. Les autorités russes s’intéresseraient à certains en particulier dont les plateformes LinkedIn et Facebook.

De plus il y avait le projet «Nautilus-S», dont l’objectif est de traquer les usagers du réseau internet TOR, qui permet à ce qui l’utilise de rendre anonyme l’origine de leur connexion et de naviguer sur la toile sans laisser aucune trace. Les autorités de ce pays ont toujours lutté contre ce réseau et cela fait des années maintenant. À un moment ils ont failli même réussir le démanteler pour mettre fin aux communications anonymes ou pour pouvoir y accéder et y puiser des informations.

Notons que si ce piratage n’a rien révéler de nouveau (car la majeure partie de ses informations était presque connue bien du grand public), il vient démontrer la vulnérabilité une institution qu’est le FSB, qui est sous commandement direct du président russe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé ce 25 juillet une sanction s’élevant à cent quatre-vingts milles (180.000) euros aux dépens de la société « Active Assurances ».

Suite à une série d’investigations menée par l’autorité de régulation, il a été prouvé qu’il existaient une défaillance sécuritaire sur le site de la firme d’assurance dont le lien suit : « www.activeassurances.fr », défaillance qui donne la possibilité de faire des demande de devis, de faire des souscriptions ou contrats ou encore avoir accès à son espace personnel.

Cet article peut vous intéresser aussi : Comment protéger ses données personnelles sur Internet ?

De ce fait, par des liens hypertextes qui étaient référencés, par un moteur de recherche, l’on pouvait accéder aux comptes des clients de la société d’assurance. Dans une déclaration, la CNIL soulignait que les données ou tous types d’informations reliées aux clients pouvaient être accessible à n’importe qui. De ce fait, toutes personnes ayant su manier les barres de recherches pouvait se procurer les copies de certains documents. C’est un client qui a signalé en juin 2018 cette faille. Car, à partir de son compte, il avait remarqué qu’il pouvait avoir accès aux données des autres clients.

L’autorité de régulation reproche aussi à Active Assurances un autre manquement dans la protection des données contenues dans les comptes de ses clients. En effet, elle remarque que (la CNIL) les mots de passe de certains comptes correspondaient aux dates de naissance de ses clients tout simplement. De plus, juste après avoir créé leur compte, les clients recevaient par message électronique leurs identifiants et leurs mots de passe. Et le comble, cela était mentionnés de façon claire dans le message.

Après sa sentence contre la firme L’autorité administrative indépendante, la CNIL, a donné des arguments pour justifier sa peine d’amende. L’autorité de régulation affirme qu’il y aurait eu atteinte à la sécurité des données personnelles des personnes clientes de la firme (d’Active Assurances.) Les données concernées sont Les comptes clients, les permis de conduire et des RIB emmagasiner sur le serveur du site de la d’active Assurance. La CNIL soutient qu’elles ne bénéficiaient pas d’une protection solide. La vie privée de ces derniers a été exposée à la merci des vols et violations de tout genre.

Ce cas n’est pas isolé. La Commission Nationale de l’Informatique et des Libertés en abrégé CNIL, depuis un moment ne cesse enchaîne les amendes pour défaut de faire pleuvoir les amendes pour inobservation des mesures de protection des données à caractère personnel.

On compte des milliers de clients concernés par cette défaillance du système qui a touché les comptes de milliers de clients mais aussi de certaines anciens personnes ayant résilié leur contrat avec la société depuis un moment.

Ainsi conformément au règlement général sur la protection des données (en abrégé RGPD), précisément en son l’article 32, la société Active Assurance à été condamnée pour violation à son obligation de protection (sécurisation) des données à caractère personnel. La Commission Nationale de l’informatique et des libertés reconnait néanmoins la réactivité de la firme à la découverte de la défaillance et salue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le lecteur VLC serait-il piraté ?

Qui ne connait pas cette célèbre application de lecture vidéo ?

VLC est sans nul doute le lecteur audiovisuel le plus populaire  avec à  son. Actif près  de trois (3) milliards de téléchargements.  Cependant il semblerait que  notre toutou informatique mondial  présente une faille de sécurité. Dans un Bulletin de sécurité, (https://www.videolan.org/security/sa1901.html).

Cet article peut vous intéresser également : Comment protéger ses données personnelles sur Internet ?

C’est une agence de sécurité allemande qui a trouvé  une faille dans notre célèbre lecteur multimédia, le centre de réponse aux cyberattaques du gouvernement Allemand, le CERT-Bund signala samedi 20 juillet le problème.

Actuellement terminé à 60%, le patch correctif ne saurait tardé. Mais aucune date de sortie n’a aussi été donné.

VLC signifie ceci : un « utilisateur distant peut créer des fichiers avi ou mkv spécialement conçus qui, lorsqu’ils sont chargés par l’utilisateur cible, vont provoquer un débordement de la mémoire tampon.».

La faille de niveau 4/5, noté sous la nomenclature CVE-2019-13615, est perçue  comme singulièrement grave, en tenant compte du fait que VLC fait partie des applications les plus téléchargées dans le monde

En clair, il serait possible à  un utilisateur d’entrer dans votre ordinateur via VLC en le faire planter. Voire endommagé plus.

Le même bulletin informe aussi : « Cette version corrige également un problème de sécurité important pouvant entraîner l’exécution de code lors de la lecture d’un fichier AAC ». Apparemment c’est la version vlc 3.0.7.1 si serait l’élément perturbateur.

Si vous êtes utilisé ce logiciel sous cette version, vous êtes donc vulnérable potentiellement à ce genre d’attaque.

Comment se protéger ?

Les documents et pièces que nous avons consulté, non sans grande difficulté, sur le fonctionnement de cet exploit suggèrent que diverses  conditions doivent se remplies pour qu’une attaque soit réussis et faire des dégâts. Il faut que l’utilisateur soit connecté à internet bien sûr.  Pas de réseau,  pas de piratage  et ouvre un fichier .mp4 ou mkv distant ou appelant ainsi  des ressources distantes dans cette nouvelle  version de VLC.

En attendant la publication d’un programme correctif, il est donc recommandé de se méfier et d’être prudent ce type de fichier et si nécessaire  les ouvrir avec un autre programme comme lecteur media ou km Player. Un autre lecteur pour mieux sécuriser.

Par ailleurs, Il est également aussi de bloquer les accès réseau de VLC avec des des logiciels comme Little Snitch (MacOs) ou le firewall de votre antivirus.

Comme bon nombre de systèmes, VLC n’est pas à  la première faille signalée en sein. En effet  le lecteur multimédia, comme les autres logiciels, vdrifie et remedie assez régulièrement des vulnérabilités qui sont souvent découvertes par sa communauté ou par ses propres ingénieurs. Si nous remontons jusqu’à juin, il y aurais  eu deux (2) failles de type buffer overflow retrouver et corriger. Notons que Le programme ne téléchargera pas systématiquement les mises à jour. Il va au préalable demander  l’autorisation de l’usager pour appliquer les derniers correctifs.

Chers utilisateurs de VidoeLan, il vous ai donc recommander de changer de lecteur au risque d’être répétitif. Un coup porté à la tête de l’application multimédia la plus utiliser au monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Piratage d’une agence de notation et de crédit aux Etats-Unis

L’actualité de la sécurité informatique ne saurait se passer de quelques affaires de piratage. Sinon ce ne serait pas palpitant. Mais aujourd’hui nous allons nous parler d’une affaire qui remonte depuis 2017. L’affaire se passe dans le pays de l’oncle Sam, aux États-Unis.

La procureure générale de l’État de New York, Laetitia James, déclarait lors d’un communiqué concernant l’affaire EQUIFAX « L’inaptitude, la négligence et les normes de sécurité laxistes de cette société ont mis en péril l’identité de la moitié de la population américaine», Equifax est une agence américaine de notation de crédits personnels ayant été exposé à l’une des failles de sécurité informatiques qu’on qualifierait extrêmement grave.

Cet article peut vous intéresser également : Piratage à grande échelle. La Bulgarie victime d’une attaque.

 

Il y aurait eu selon divers site d’information environ cents quarante-cinq (145) millions de leurs client Américains qui ont été victimes de cette faille sécuritaire. Dans les faits, l’agence de notations s’est fait voler des données assez sensibles telles que des adresses, Des numéros de cartes bancaires, de sécurité sociale et d’autres informations portant sur des données à caractères personnel…

Dans un accord conclus entre EQUIFAX et les autorités, l’agence de notation a versé une important somme jugé record dans une affaire de ce genre. Sept cent (700) Millions de dollars. Ce qui explique clairement à quel point l’affaire était grave.

La très grande partie de ce fonds déversé globalement sera dirigée à l’indemnisation de clients touchés. Ensuite Equifax créera un fonds de dédommagement de trois cents (300) millions de dollars américains en faveur des consommateurs lésés dont on estime qui pourrait bien s’étendre jusqu’à quatre cents vingt-cinq (425) millions de dollars, par rapport à de son utilisation. Au vu la nature des données qui ont été volés, les victimes aurait pu subir de plus conséquence, au-delà de l’usage très possiblement frauduleuse de leurs données bancaires, ils ont ou risquent toujours des atteintes à leurs données nominatives telles que l’usurpation d’identité et autres dérivés néfastes. L’accord va mettre fin aux enquêtes ouvertes par l’autorité en charge et, la Commission de la protection financière des consommateurs (CFPB) et et presque tous les procureurs les procureurs généraux des États. Il éteint aussi dans la foulée les recours collectifs qui étaient engagés contre la société.

En mars 2018, un directeur informatique d’une des activités américaines d’Equifax a été arrêté et mis en examen pour délit d’initié. En effet, bien avant que l’agence de notation et de crédit ne rende officielle la cyber attaque, il aurait vendu ses actions. Il n’était pas seul, plusieurs des employés haut placés environ trois (3) avaient aussi revendu un grand nombre d’actions des jours après la découverte de la faille, pour une valeur totale d’1,8 million de dollars. D’où se questionner sur la moralité et l’opportunité de ses actes. La cause de cette faille n’est pas claire mais interrogé, le PDG Richard Smith dans un témoignage à la Commission de l’Énergie et du Commerce affirme : «Il semble que la faille résulte à la fois d’une erreur humaine et de défaillances technologiques».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage