Archives par mot-clé : antivirus

Un antivirus sur Android sert-il à quelque chose ?

Selon une récente étude publiée, le téléphone Android pose clairement une question de cybersécurité.

Cependant, il n’est pas rare que l’on s’interroge sur la véritable utilité des antivirus installés sur les smartphones pour améliorer cette sécurité manquante.

Cet article va aussi vous intéresser : Android : De fausses applications de minage mettent vos cryptomonnaies en danger

De manière pratique, on peut le dire sans crainte qu’aucun système d’exploitation n’est véritablement protégé à 100% contre les logiciels malveillants. La récente affaire liée à Pegasus l’a démontrée. Cette histoire a prouvé, qu’avec un peu de détermination, les pirates informatiques peuvent passer outre les mesures de sécurité développé par les fabricants de smartphones. Si les propriétaires des systèmes d’exploitation font l’effort pour sécuriser au maximum la plate-forme, il semblerait que Google soit assez en retard sur son concurrent Apple, dans le domaine. En effet, dans un classement fourni par AV-TEST, issu d’une étude réalisée sur 6 mois, a mis en évidence que les mécanismes de protection développés par la société de Moutain View ne sont pas si efficace que cela. Il semblerait même que le Google Play Protect se positionne en bon dernier pour ce qui en est de la détection des programmes malveillants.

Le test de la société allemande a démontré que Le système de protection déployée par Google sur son PlayStore ne permet que de détecter 2 tiers des applications vérolées (au nombre de 20 000). Pourtant à côté de Google Play Protect, certains logiciels de protection tel que AVG, BitDefender ou AVAST ont affiché un score assez élevé en terme de détection. Face à cette situation, AV-TEST a recommandé à « Tous les utilisateurs Android de télécharger une app de sécurité supplémentaire ».

Par conséquent notre question de début et répondu. Car à y regarder de près, le conseil est très bien venu et se situe dans un contexte a totalement légitime. Cependant, il faut rappeler quelque chose même si le besoin de se protéger se pose. Les risques encourus par les utilisateurs de smartphones dépendent de la manière dont ils utilisent cet outil et selon un contexte bien déterminé. C’est par exemple, il est évident que pour un utilisateur qui utilise des applications venant hors du PlayStore de Google, il faut forcément que ce dernier a une couche de protection supplémentaire. On n’est jamais trop bien protégé.

En revanche lorsque vous vous contentez de télécharger des applications sur le PlayStore, des applications venant des fabricants qui sont fiables et reconnus par la communauté, les risques que vous soyez infecté se réduisent de manière significative. Par ailleurs si l’utilisateur se permet d’être assez attentif lorsqu’il accorde de certaines autorisations demandées des applications, ou en s’appuyant sur des retours des utilisateurs, il peut grandement améliorer sa sécurité par ces gestes simples. De façon claire et nette, aucun mécanisme de protection ne garanti sécurité à 100 %. Mais en restant dans l’environnement Google, les risques ça s’amenuise grandement.

Pour résumer, les utilisateurs de mobile peuvent se sécuriser lorsqu’ils s’empêchent eux-mêmes de télécharger tout et n’importe quoi sur leur mobile.

Les tests peuvent souvent fournir des chiffres qui font peur ou qui rassurent cependant, la réalité peut être beaucoup différentes et l’utilisateur à la base demeure toujours le principal problème ou pilier de sa propre sécurité.

Cela veut-il dire que Google fait du bon travail ? Manifestement, non. L’entreprise se doit de faire mieux pour protéger les 3 milliards et quelques de téléphones Android en circulation, surtout à l’aune des récentes révélations concernant l’affaire Pegasus. L’étude d’AV-TEST est une douche froide pour le géant de la recherche, mais cela ne veut pas dire pour autant que votre téléphone est infesté par des programmes malveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Votre smartphone est-il infecté ? Quelques astuces pour le découvrir

De façon pratique nous savons que les antivirus ne sont pas véritablement utilisés sur les téléphones intelligents.

Seulement une minorité des utilisateurs les installe les utilise convenablement pour parer aux risques informatiques sur leurs mobiles. Pourtant les virus informatiques miscible pas seulement que les ordinateurs. Ils visent aussi nos smartphones car aujourd’hui ces petits outils informatiques sont beaucoup plus utilisés que les ordinateurs. Les pirates informatiques voir leur une opportunité pour étendre leurs activités de cybermalveillance. C’est pour cela, que les programmes informatiques malveillants contaminent de plus en plus les smartphones au détriment des utilisateurs qui sont toujours négligents. Pourtant il est très facile de se rendre compte si votre mobile est beau et bien infecté.

1- L’apparition intempestives de pop-up publicitaires.

Il arrive souvent que lorsque votre internet est activé et que vous êtes en train de faire d’autres choses que de naviguer outil outils de navigation, apparaît sur l’écran des pop-up de publicité. Cela est souvent significatif qui a été installé sur votre mobile un programme malveillant de type adware. Des logiciels pirates qui envoient sans votre consentement des publicités sur votre mobile et cela vaut un sucre pour engranger des revenus. Le plus souvent ces modifications viennent d’applications qui ont été légalement installées sur votre téléphone. Généralement des applications gratuites. Il vous est donc recommandé de faire attention à ce genre d’application et de lire les conditions générales d’utilisation avant toutes installations. Par ailleurs il vous est demandé aussi d’installer sur votre téléphone des anti adware, des programmes qui vous permettront évidemment de vous protéger contre ce genre de programmes informatiques. Il vous est possible aussi d’éviter ces affichages inopportuns réinitialiser les paramètres d’usine de votre téléphone.

2- Une sur-consommation de vos data internet

Il arrive souvent que votre consommation data explose, littéralement. En d’autres termes vous consommez beaucoup plus d’internet qu’à l’accoutumée.  Cela peut-être le fait application malveillante installé à votre insu sur votre mobile dans le but soit d’exfiltrer des données pour être plus tard par les pirates informatiques, soit pour faire du minage de crypto monnaie, ce qui pourrait bel et bien expliquer le fait que votre consommation Internet est trop élevée. Malheureusement dans ces conditions il est assez difficile de déterminer si l’on est soit victime une attaque informatique ou soit notre consommation est le fait de notre usage quotidien. Cependant vous devez être attentif et réguler au mieux l’usage de vos data.

3 – L’apparition d’applications sur votre écran que vous n’avez pas télécharger

L’un des signes aussi qui ne trompent pas, c’est l’apparition de l’icône d’une application que vous ne vous rappelez pas avoir téléchargé. En effet, les pirates informatiques, ainsi que leurs programmes malveillants souvent installent des applications à l’insu de l’utilisateur du smartphone. Dans certaines conditions ces logiciels apparaissant sur le tiroir d’application. De ce fait, il peut vous sembler bizarre de voir les l’icône d un logiciel que vous ne connaissez pas. Faites votre possible pour vous en débarrasser. Dans l’éventualité réinitialiser les paramètres d’usine de votre smartphone. Car si vous arrivez à cette étape c’est que les cybercriminels y sont bien implantés. Par mesure de précaution, vous devez vérifier chaque application ainsi que les autorisations que vous leur avez accordées peut-être par mégarde.

4- Des messages qui sont envoyés depuis votre téléphone ou vos contacts

Certains ont déjà vu que cette situation ou des proches ou des contacts au recevez des SMS ou des messages ne venant pas deux mais qui proviennent bel et bien de leur téléphone. Ce n’est pas un canular. Cela est totalement possible lorsque votre téléphone est infecté. Il est possible que votre smartphone soit atteint d’un virus informatique qui a la possibilité d’envoyer des messages même d’en recevoir à votre place. Il peut s’agir aussi d’un piratage informatique d’un de vos comptes par un hacker dans le but d’escroquer.

Si c’est des SMS que vos proches reçoivent, vous n’avez qu’à tout simplement réinitialiser les paramètres d’usine de votre téléphone. Si ces messages viennent de votre compte WhatsApp ou Facebook, vous devrez alors réinitialiser votre mot de passe et activer l’authentification à double facteur et ayez toujours un logiciel de sécurité activé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

10 pratiques pour un télétravail en toute sécurité

Comme dit l’adage l’on n’est jamais trop préparé.

En effet, à l’heure de la généralisation du télétravail, il est clair qu’il faut développer des bonnes pratiques pendant à rendre beaucoup plus sûrs les échanges. C’est pourquoi dans cet article, nous allons vous donner des conseils pour sécuriser vos échanges lors du télétravail.

1. Disposer d’un programme de protection sur les terminaux

Le premier conseil est basique. Il vous suffit tout simplement d’installer sur ordinateur ou votre smartphone ou encore votre tablette utilisé dans le cadre du télétravail un logiciel permettant d’assurer la protection de celui-ci. Sur le marché des antivirus les offres ne manquent pas. Mais dans le contexte actuel, n’importe quel antivirus ne fera pas l’affaire. En effet, il faudra vous procurer un logiciel pouvant s’adapter et apprendre. Un logiciel qui prend en charge de l’apprentissage machine. Un logiciel qui sera en mesure de vous protéger contre les exfiltrations de données ou encore les programmes de rançon

2. Mettre la priorité au niveau des appareils mobiles

L’on néglige le plus souvent les appareils mobiles en l’occurrence le smartphone. Pourtant ces petits appareils deviennent de plus en plus la voie royale des cybercriminels. Si l’utilisateur lambda n’en voie pas la référence, il est clair que tôt ou tard, l’outil informatique sera utilisé le travail mais aussi pour des choses personnelles où on n’est pas forcément attention à la sécurité.

3. Faire une mise à jour des paramètres de la box internet maison

Ces appareils sont fournis généralement avec des paramétrages par défaut. Ce qui signifie que les informations d’identification tel que le mot de passe doivent être changées. Mais qui dit changé le mot de passe ne signifie pas qu’il faudrait se permettre d’utiliser un mot de passe facile à dessiner. Il doit être à la fois complexe à deviner mais aussi simple pour que vous vous en rappelez.

4. Appliquer les mises à jour de sécurité de tous vos appareils

Les mises à jour sont essentielles. Elles permettent de combler des vulnérabilités découvertes auparavant par des spécialistes de la sécurité informatique. Mais ces failles de sécurité sont souvent aussi découvertes par des pirates informatiques qui veulent utiliser cela à leur avantage. C’est pour cette raison qu’il ne faut jamais regarder la mise à jour de sécurité d’un programme quelconque. La pratique a clairement démontré que le manque de mise en pratique des mises à jour à causer beaucoup plus de dégâts

5. Protéger les réunions en ligne grâce à des mots de passe

Depuis le début du télétravail en masse, il a été révélé à plusieurs niveaux des intrusions lors de réunions souvent moi-même confidentielles. Malheureusement il a été observé que plusieurs professionnels ne protègent pas leur réunion sur les apps de visioconférence tel que Zoom.

6. Méfiez-vous des correspondances inconnues

90 % des attaques logiciel se sont fondés à la base sur des attaques de phishing réussies. C’est pourquoi il est demandé de ne jamais cliquer sur des messages lorsque vous ne connaissez pas les destinataires ou lorsque les destinataires présentent un risque certain au même minime. C’est de là que provient généralement les attaques de phishing.

7. Vérifiez votre réseau en le scannant

Il existe aujourd’hui plusieurs outils permettant de scanner votre réseau Internet. Cela permet de mettre à nu des programmes parasites pour mettre en danger vos appareils mais aussi vos données.

8. Se connecter grâce à un VPN

Les réseaux virtuels privés ajoutent une couche de sécurité au connexion en améliorant la confidentialité des échanges. Cela est très important dans un contexte où il y aura à échanger des données sensibles et confidentielles.

9. Adoptez l’authentification à multiple facteur lors des identifications

Mesure de sécurité supplémentaire. Cette mesure permettra de réduire au maximum les tentatives désir passion d’identité. Il pourra ainsi empêcher une personne étrangère à un service ou un niveau puisse accéder à des informations dont il ne devrait pas en principe.

10. Toujours vérifier les paramètres de confidentialités

Avant de valider une application ou un outil informatique, il faut s’assurer que les autorisations exigées par ces outils ne sont pas de nature à porter atteinte à la confidentialité de vos données. Donner beaucoup de trop d’autorisation risque de nuire d’une certaine manière à votre sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand des gendarmes refusent d’installer McAfee à cause de son lien avec Microsoft

Il y a 7 ans de cela, des gendarmes refusaient de s’équiper des solutions antivirus de géant américain McAfee.

Ils estimaient que l’éditeur était trop lié au géant de Redmond, Microsoft. Ce refus leur a permis de faire la découverte qui fait aujourd’hui leur bonheur. Cet éditeur est ESET. Prouvant ainsi que cela est totalement possible de se passer des GAFAM.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

En effet, les gendarmes ont réussi à installer l’antivirus de l’éditeur européen sur près de 88 000 postes de travail. Jusqu’à présent le résultat est plus que satisfaisant pour ces derniers. Heureusement, cela se passe comme prévu car, si le résultat observé aujourd’hui était contraire à ce qui devait être, cela aurait créé beaucoup de remous surtout qu’il y a 7 ans, Bernard Pappalardo, le chef du service des technologies de l’Intérieur d’alors, refusé d’installer l’ensemble du package de McAfee déjà acheté par l’administration publique. À la base le refus était lié à la peur de devoir acheter des nouvelles licences Microsoft en utilisant l’éditeur américain jugé trop proche de la firme de Redmond. Surtout que la politique du moment était beaucoup plus centré sur l’informatique libre.

« Depuis de nombreuses années, la Gendarmerie a essayé de s’affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d’information (postes de travail et serveurs) », souligne à ce moment l’officier général dans le courrier qui fut dévoilé par le site spécialisé Numerama. « C’est pourquoi elle ne déploiera pas la solution retenue à l’Ugap pour la protection de ses postes de travail et a lancé une consultation préalable relative à l’acquisition d’une solution antivirale comprenant obligatoirement une console d’administration sous Linux. », pouvait-on lire dans on le dit courrier.

De façon, brève disons que cela a donné 3 ans aux gendarmes pour trouver une alternative à Microsoft, dans le cas contraire leur petite sécession n’aura servi à rien. Surtout quand on sait que cette action n’a pas été véritablement facile. La nécessité d’équiper les postes de travail des gendarmes en antivirus était avant tout prégnante. Et cela a pris presque 3 ans pour leur permettre de s’organiser de la sorte. C’est grâce au chef d’escadron Olivier Mari, en 2016 que l’idée fut finalement donnée utiliser la solution de sécurité ESET. Une solution qu’il découvre lors de sa visite du forum international dédié à la cybersécurité. Il faut noter par ailleurs que ce salon a été organisé par les gendarmes de Lille. Observant la compatibilité avec le parc informatique de l’armée, il opte automatiquement pour cette solution.

Dans la quête de l’Informatique, il faut signifier que 90 % des postes informatiques utilisés par la gendarmerie tourne sous Linux, un système d’exploitation libre. Il faut aussi préciser que la gendarmerie possède sa propre distribution maison, dénommée, GendBuntu, qui fait clairement sa fierté. Cependant, il y a presque 8 000 ordinateurs qui continue de tourner sous Windows. Ces ordinateurs qui sont principalement adressés au cadre de la gendarmerie et aux responsables directs continuent d’utiliser le système d’exploitation de Microsoft dans le but de faciliter les échanges entre ministère, sans oublier qu’ils utilisent souvent des logiciels qui ne sont pas disponibles en version Open Source. Ces terminaux en particulier seront protégés par l’antivirus McAfee.

En 2018, Arnaud Le Grignou, le chef d’escadron, lors d’un atelier organisé aux Assises de la sécurité, un salon annuel de sécurité informatique s’exprimait sur la question. Il signifie que dès le départ plusieurs soucis ont été rencontrés. En particulier avec les terminaux du PJGN. Mais cela a permis de corriger plusieurs imperfections avec le temps, pour aboutir peu à peu à une version stable, où il sera plus facile d’installer et de désinstaller une application de sécurité. « Une fois le prototype validé avec Eset, nous avons travaillé sur le projet pendant deux mois pour un déploiement en quelques jours (…) Nous avons à cœur d’avoir des solutions souveraines, Le jour où on ne sera plus en phase avec la solution Eset, on pourra la désinstaller facilement. », explique le chef d’escadron, Arnaud Le Grignou.

Cela interpelle notamment les autorités françaises sur la région de problématiques liées à la gestion de données médicales sur les serveurs cloud en de Microsoft.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’industrie de la cybersécurité : l’efficacité de l’antivirus

Il y a quelques années, la cybercriminalité se résumait à une détection d’une dizaine de programmes malveillants par jour.

Aujourd’hui force est de constater une évolution de la menace informatique est plus que fulgurante. En effet, par jour, les spécialistes de la sécurité informatique, et les responsables de sécurité des systèmes d’information peuvent détecter en moyenne près de 400 à 500 000 programmes malveillants. En d’autres termes, les organisations privées comme publiques sont de plus en plus ciblées et d’ailleurs exposées.

Cet article va aussi vous intéresser : Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles

Les solutions de sécurité tels que les antivirus sont de plus en plus sollicitées, ce qui rend la tâche encore plus difficile au spécialiste de la sécurité. D’ailleurs dans un contexte où les programmes malveillants sont développés pour être indétectable, le professionnel de la sécurité doit redoubler d’efforts. Face à la sophistication et la multiplication des attaques informatiques, en particulier celles basées sur le rançongiciel, il est légitime alors de se demander si les antivirus continuent d’être aussi efficace.

« La question sous-entend que tous les gens frappés par des ransomwares avaient bien leur antivirus en place, mis à jour et paramétré. Or, ce n’est pas le cas. C’est de moins en moins le cas. Donc le nombre croissant de victimes n’est pas vraiment dû à l’inefficacité des antivirus. Très souvent, l’analyse des infections montre que le PC aurait été piraté par accès à distance et l’antivirus arrêté. D’un côté, les utilisateurs deviennent de plus en plus négligents vis-à-vis de leur sécurité, d’un autre les malfaiteurs ont plus de moyens pour piéger les internautes compte tenu du nombre croissant de services en ligne très populaires. » répond Boris Sharov, le PDG de Doctor Web, une société russe de cybersécurité. « Tout ce que nous avons découvert et mis en lumière sur ces nouveaux malwares, leur fonctionnement, les failles qu’ils exploitent, l’a été grâce à nos technologies antivirus et pas autrement. L’antivirus n’est pas un outil abstrait, c’est un outil très concret. » ajoute ce dernier. Pour lui, le rôle que devra jouer les antivirus en particulier ce fonctionnant sur le système d’exploitation de Google Android vont s’intensifier de plus en plus. Du côté des systèmes d’exploitation tels que l’unique ou encore MacOS ce besoin se fera aussi sentir à grande échelle dans un futur proche.

Par ailleurs, le premier responsable de la société de cybersécurité russe pose une question essentielle. Celle de savoir si les entreprises pensent avoir un politique lié à la sécurité efficace. Ce qui reviendra à mettre en cause les pratiques et les protocoles mise en place, initiées ou prétendument pour protéger leur système d’information. Cette mise en cause ne limite pas qu’à la politique de l’entreprise en matière de cybersécurité seulement. Elle concerne aussi la gestion des outils de sécurité à l’instar des antivirus. La question est de savoir si les entreprises prennent le soin de mettre à jour régulièrement leur antivirus. Car comment le c’est la mise à jour et un étape essentielle pour maintenir l’efficacité d’un système de sécurité.

Mais dans un autre sens, il faut noter que les antivirus ont connu une belle évolution depuis leur naissance. Il y a 20 ans, les antivirus ne pouvaient pas effectuer la moitié des tâches qu’on leur confie aujourd’hui. En effet, un antivirus permet dorénavant d’analyser les programmes malveillants de décortiquer voire déterminer le mode de fonctionnement. On se rend compte que sans antivirus, il y aura eu plus de victimes qu’on en décompte aujourd’hui.

Pour Boris Sharov, la capacité principale de l’antivirus consistait à la base était d’analyser et de protéger le système sur lequel il a été installé ainsi que les applications tierces. Aujourd’hui, il est confronté à une situation où il doit être en mesure de se protéger lui-même. Car bon nombre de programmes malveillants sont développés dans le seul but de mettre en échec les solutions de sécurité. Un critère très important dont on ne parle pas le plus souvent. Il notera par la suite que le bon antivirus et celui qui arrive à s’adapter à l’évolution des groupes de cybercriminalité ainsi qu’à leurs différents pratiques. D’où l’idée évoquée généralement par des observateurs pour ce qui concerne l’utilisation de l’intelligence artificielle dans le développement des solutions de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage