Archives par mot-clé : application

Pegasus : La police fédérale allemande aurait fait usage de l’application d’espionnage israélienne

Selon les informations qui circulent en ce moment, les autorités policières fédérales allemandes aurait en 2019 fait usage du logiciel espion de NSO Group, une société israélienne spécialisée dans la fourniture de services informatiques d’espionnage.

Ce logiciel ne serait autre que le fameux Pegasus, qui avait été au cœur d’un scandale médiatique d’ampleur mondiale, à cause d’une mise à nue orchestrée par un consortium de médias internationaux dénommé Forbidden Stories.

Cet article va aussi vous intéresser : PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

Selon ces rumeurs la police fédérale allemande aurait acheté le logiciel dans le but de surveiller certainement individus en particulier. Pour le moment l’identité de ces individus n’est pas encore connu du grand public.

Les sources de cette fuite d’information seraient issues des services de sécurité de Outre-Rhin. L’information a été relayée dans plusieurs médias national que ce soit dans les journaux ou par les chaînes de télévision. En effet il est dit que la police criminelle allemande, par le biais de son Office fédéral, aurait conclu une entente secrète avec la société israélienne pour acquérir le logiciel espion Pegasus. Le but étant de pouvoir surveiller plusieurs communications cryptées sur des appareils mobiles suspectés dans le pays.

Officiellement, NSO Group aurait fait la présentation de son logiciel aux autorités policières allemandes en 2017. Face à plusieurs contraintes liées à l’utilisation d’autres services de surveillance informatique, la police fédérale allemande a donc initié un processus d’achat et d’acquisition de Pegasus à partir de 2019.

Cependant, il semblerait que la police fédérale allemande aurait demandé une adaptation du logiciel dans le but de le rendre convenable à une exigence de la jurisprudence de la cour constitutionnelle fédérale portant sur les « perquisitions numériques ». Selon le journal Zeit, le modèle de base de Pegasus contraignait totalement cette exigence juridique. Le média allemand ajoute par ailleurs que les garanties qui étaient censées être apportées pour que l’utilisation de Pegasus soit conforme aux normes juridiques allemandes sont malheureusement confuses et peu compréhensive.

Alors la question la plus importante se pose : contre qui Pegasus aurait été utilisé ?

Cette question sera très difficile car pour le moment, ni l’Office de la police fédérale allemande, ni le ministère fédéral de l’intérieur ne se sont encore prononcés par voie de presse sur cette affaire.

À titre de rappel, il faut préciser que selon le scandale de juillet 2021 sur le logiciel Pegasus par Forbiddenn Stories, le logiciel Pegasus a été utilisé pour espionner près de 180 journalistes, 14 chefs d’État et 85 militants des droits de l’homme à travers le monde entier. Un Palmarès qui ne va pas réjouir les défenseurs des droits humains en Allemagne s’il s’avère que la rumeur est avérée

La société derrière Pegasus, NSO group a plusieurs fois été pointé du doigt par des organismes internationaux et même par de grands entreprises tels que Facebook au travers de sa filiale WhatsApp. Pour se défendre, la société israélienne a toujours maintenu le même argument. Son logiciel ne sert au gouvernement qu’à lutter contre le grand banditisme et le terrorisme. De son côté, le parlement israélien déclarait le 22 juillet dernier l’établissement d’une commission d’enquête pour analyser toutes les allégations portées à l’encontre du logiciel Pegasus. Le but est de s’assurer que le logiciel n’est pas servi à mauvais escient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité de plusieurs QR codes du passeport vaccinal compromis au Québec

Depuis le mercredi dernier, les applications permettant de vérifier la validité du passeport vaccinal ont été lancées par le Ministère de la Santé et des Services sociaux.

Ces applications sont dénommées respectivement VaxiCode et VaxiCode Verif.

Cet article va aussi vous intéresser : La vie privée à l’épreuve des QR codes

Un hacker proche de la communauté des spécialistes du hacking canadien dénommé Hackfest, a réussi de manière illicite, à accéder à des codes QR, de plusieurs membres du parlement québécois et en prime, celui du ministre responsable de la protection des renseignements personnels, Éric Caire. Une situation très dérangeante.

Dans un billet de blog publié ce jeudi sur la page Facebook de Crypto Québec, par la suite supprimé en soirée, il a été dit que des données vaccinales présentes dans le QR code du passeport appartenant au premier ministre François Legault avaient aussi été compromises. Il en serait de même pour Christian Dubé, le ministre de la Santé et des Services sociaux, du co porte-parole de Québec solidaire, monsieur Gabriel Nadeau Dubois ainsi que de Dominique Anglade, le chef du parti libéral.

Étant au fait de cette situation, le regroupement des professionnels de la sécurité informatique le Hackfest a immédiatement porté à la connaissance de gouvernement le problème qui existait, comme l’a signifié son cofondateur, Patrick Mathieu.

Le pirate informatique, a réussi à déjouer le portail libre-service du gouvernement pour être en mesure de glaner suffisamment d’informations. Des informations qui sont en théorie très facilement collectable sur les réseaux sociaux. Cependant l’initiative était de prouver qu’il est facile d’avoir des informations personnelles par ce moyen.

Interrogé sur la question, le ministre monsieur Éric Caire a exprimé que son cabinet prenait très au sérieux cette situation et qu’ils avaient commencé à établir des vérifications nécessaires à ce niveau. « Toute falsification ou tout vol de code QR est un acte passible d’amende, voire [un acte] criminel », souligne la porte-parole, Nathalie Saint-Pierre.

À titre de rappel, dès le 1er septembre, les QR codes fournis par le ministère de la Santé et des Services sociaux de servir de passeport vaccinal. Pour obtenir ses QR code tous les Québécois qui se sont vaccinés doivent s’inscrire sur un portail en ligne du gouvernement. Bien évidemment lors de l’inscription ils doivent y ajouter certaines informations telles que :

– leurs noms et prénoms ;

– leur date de naissance ;

– la date de leur première vaccination contre le covid-19 :

– le type de vaccin reçu ;

– le numéro de l’assurance maladie.

Ce qui a d’ailleurs faciliter la tâche au pirate informatique c’est parce que les personnes qu’il a réussi à cibler avec eux même déjà médiatisé la date de leur vaccination. Tout ce qu’il avait à faire c’est de faire des confirmations.

Selon Monsieur Patrick Mathieu le cofondateur de Hackfest, le système pointé du doigt a été très mal conçu et cela d’A à Z. Le souci majeur c’est que la sécurité des systèmes est fondée sur des informations facilement collectable de sorte à ce que tout le monde peut être sources de compromission pour tout le monde. En fait, la technologie utilisée n’est pas conçue pour être utilisée à grande échelle. « Nous l’avons dit à plusieurs reprises au gouvernement que c’était un mauvais choix de technologie », affirme-t-il.

Selon la députée libérale Marwah Rizqy, la question est de savoir pour quelle raison le gouvernement n’a pas essayé de mettre en place une autre couche de sécurité pour protéger les données disponibles sur le portail. Elle met en évidence le risque d’usurpation d’identité dans une situation ou plusieurs personnes peuvent avoir les mêmes noms. « Heureusement, il n’y a qu’une seule Marwah Rizqy au pays, ça m’étonnerait que quelqu’un essaie de se faire passer pour moi. Mais si j’avais un nom plus commun, comme Réjean Tremblay, ça serait peut-être plus facile d’utiliser un faux code QR, et c’est ça qui est préoccupant », explique cette dernière. « Ça fait depuis le mois de mai que le gouvernement nous parle du passeport vaccinal. Ils avaient le temps de s’assurer que la sécurité soit au point, mais ils ont minimisé tous les problèmes qui ont été soulevés par les gens qui s’y connaissent en sécurité. C’est triste », souligne la députée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

FaceApp: la controverse sur une application trop populaire.

Le phénomène FaceApp inonde les réseaux sociaux depuis un certain temps déjà.

Les accros au défi ont joyeusement commencé à se donner à l’utilisation de cette application. Toutefois, cette application semble être pour sa société un moyen de collecte illégale de données.

Vous pouvez également aimer: Comment devenir un hacker?

Qu’est-ce que FaceApp ?

FaceApp (FaceApp) permet aux utilisateurs de voir à quoi ressemblera leur visage quand ils vieilliront. là est un résultat impressionnant. L’application implique également de nombreux filtres capables non seulement de vous transformer en une fille ou un garçon, mais aussi ajouter sur votre image beaucoup d’autres choses. À l’utiliser, vous n’avez qu’à prendre une image de votre bibliothèque instantanée et un filtre dessus. Ensuite, vous avez le choix d’enregistrer le résultat ou de partager il. C’est l’application à la mode. Propulsé par des célébrités, Faceapp vous permet visualisez-vous dans votre vieillesse.

Pour cela, FaceApp n’a besoin que d’un accès complet aux photos que vous acceptez de l’envoyer. C’est en effet présent dans le CGU de FaceApp : une fois qu’un instantané est envoyé à l’application, ce dernier peut le réutiliser pour produire un nombre indéterminé de résultats. À première vue, l’application semble avoir des conditions d’utilisation similaires aux autres applications photo. Bien que l’application soit rémunérée avec un abonnement version pro à environ 19 $ par année, les photos recueillies peuvent être utilisées à des fins commerciales.

Cependant, depuis un certain temps maintenant, FaceApp est au centre de controverses sur les collectes massives illégales de données. En fait, l’application est accusée d’avoir volé les photos des utilisateurs à des fins peu fiables.

Ce point de vue a été vérifié acheter plusieurs sites d’information et des experts. Le résultat est que FaceApp n’a pas eu moins de privaces que les autres applications photo, ils sont tous les mêmes. FaceApp (FaceApp) télécharge uniquement les photos que vous sélectionnez sur ses serveurs avec votre consentement et ne n’ont pas d’accès direct aux instantanés de votre bibliothèque mobile.

Propos recueillis par la BBC Nouvelles, Gontcharov patron de la firme qui a fait l’application, a fait valoir que FaceApp ne ne pas revendre les données qu’il recueille à des fins commerciales. L’application est gratuit, de sorte que l’entreprise ferait des bénéfices que par le biais de l’abonnement premium qu’il offres, selon lui.

On s’est également demandé à quoi serviront les photos recueillies par les serveurs de données de l’entreprise. En tant que membre de l’entreprise, l’éditeur Wireless Lab OOO, basé en Russie, explique qu’une fois téléchargées, les photos traitées par ses filtres pourraient être réutilisées sans l’accord des utilisateurs tel qu’indiqué dans les conditions d’utilisation. Quant au Figaro, ces conditions d’utilisation ne sont pas conformes aux règles européennes sur l’utilisation de l’ordinateur et les privacies de personnes.

Face à ces accusations, l’entreprise a expliqué au site que la plupart des images collectées sont supprimées de ses serveurs dans les 48 heures suivantes et ajoute qu’il est même possible pour un utilisateur de demander directement la suppression de ses données à l’équipe de support via un formulaire. Pour les penseurs, ces arguments sont contradictoires avec le temps opérationnel que l’IA (Intelligence Artificielle) de FaceApp exige pour le traitement des données nécessaire à l’amélioration de l’application. Ensuite, il semble évident que les données collectées restent beaucoup plus longtemps sur les serveurs que l’entreprise ne dit pas.

Le meilleur logiciel de cryptage de nos jours (2019)

Voulez-vous partager vos privacies (lettres, photos et documents) avec votre famille? Vous auriez pu les sauver dans certains comptes, mais vous ne l’avez pas fait parce que vous voulez juste les garder secrètes. Êtes-vous prêt à donner votre numéro de carte de crédit et votre code PIN à vos adolescents; Donnez votre mot de passe Gmail ou Facebook à une sœur; ou même laisser certains amis ayant prêté votre ordinateur pendant un certain temps, voir toutes les photos de votre famille?

Cet article vous intéressera probablement aussi: FaceApp: la controverse sur une application trop populaire.

Un document enregistré sur un ordinateur de bureau ou un téléphone portable laissé dans un salon pourrait rapidement augmenter la curiosité des gens autour de vous, ou même n’importe qui dans la région.

Depuis longtemps, le chiffrement n’est accessible qu’aux gouvernements. Maintenant, il peut être utilisé par tout le monde. Même si vous n’avez jamais pensé à cela avant, vous avez évidemment encore des secrets qui seront bien gardés cryptage.

Aujourd’hui, de nombreux logiciels vous donnent un moyen facile de chiffrer vos données sans être un véritable expert dans le domaine. Ensuite, nous en avons sélectionné quatre (4). Les gens sont unanimes dans leur efficacité en termes de cryptage. Ensuite, nous pouvons citer:

AxCrypt (en)

Le logiciel AxCryptor est un logiciel libre avec une GNU (General Public License) qui donne à l’utilisateur accès à l’ensemble des méthodes de cryptage via Microsoft Windows. Il s’agit d’un logiciel de cryptage complet fabriqué en Suède par Svante Seleborg pour AxCrypt AB. Ses premiers cryptographiques sont AES et SHA-1.

Avec son haut niveau de cryptage, AxCrypt possible de chiffrer un fichier tout en utilisant si un deuxième fichier contenant une clé ou plutôt un mot de passe. Il permet également à l’utilisateur d’enregistrer ses fichiers sur le cloud, c’est-à-dire comme DropBox ou Google Drive[4] .

AxCrypt est un logiciel assez simple à utiliser. Vous venez de faire un clic droit sur un fichier ou un dossier et choisir le chiffrement fonction dont vous avez besoin. Ensuite, il vous sera demandé d’entrer un mot de passe et de décrypter le fichier.

Chaque fois que vous avez besoin de chiffrer un fichier ou un dossier, vous vous connecter en insérant votre mot de passe. Ces derniers peuvent s’ouvrir à nouveau si votre toujours connecté. Toutefois, dès que vous vous déconnectez, un mot de passe est pour ouvrir le fichier ou le dossier crypté.

Ce logiciel est disponible en téléchargement gratuit sur le internet sur le site officiel ou sur différents sites de téléchargement.

DiskCryptor

DiskCryptor est un logiciel fiable qui a été démontré. Avec DiskCryptor, il est désormais très facile de chiffrer un disque dur ou un autre support de stockage (carte SD, clé USB, disque externe). Le logiciel open source est un utilitaire léger mais puissant. Il scanne votre machine pour voir tous les disques qui y sont connectés. Une fois que les disques sont répertoriés, il suffit de choisir celui que vous voulez chiffrer. Pour démarrer le chiffrement, appuyez sur le bouton « Chiffrer » et une nouvelle fenêtre s’ouvrira. C’est grâce à ce dernier que vous serez en mesure de choisir le mode de cryptage ainsi que votre mot de passe. Portez une grande attention au processus de configuration de cryptage s’il est rapide, car généralement il est assez long et peut durer plusieurs heures.

Dans la pratique, il faut dire que ce logiciel est pratique. En effet, il donne à l’utilisateur la possibilité de créer un clavier Raccourcis. Mieux encore, la ligne de commande peut être utilisée pour automatiser les opérations. En plus, c’est gratuit.

VeraCrypt (VeraCrypt)

VeraCrypt est un logiciel d’utilité libre utilisé pour le chiffrement à la volée (OTFE). Il a été développé par la société Français IDRIX e[2]t sert à créer un disque virtuel crypté dans un fichier ou une partition. L’ensemble de l’appareil de stockage demande une authentification avant toute création de disque virtuel.

Ce logiciel est inclus dans la liste des logiciels libres recommandé par l’Français dans le cadre de la modernisation globale de ses systèmes d’information.

VeraCrypt vous permet de chiffrer et de décrypter vos données. Basé sur la même interface que TrueCrypt, un projet abandonné en 2014, VeraCrypt permet aux utilisateurs de chiffrer des disques entièrement durs ou des clés USB et aussi créer des partitions cryptées ou même des « conteneurs » protégés. VeraCrypt offre un grand nombre d’algorithmes de cryptage tels que AES, serpent, Twofish ainsi que RIPEMD-160, SHA-256 et SHA-512 comme hachage (Hachage) Algorithmes.

Avec ce logiciel, on est capable de monter et de convertir les volumes créés sous TrueCrypt.

Disque privé Dekart

C’est un logiciel puissant. L’utilisation de ce logiciel permet la création de partitions de disques cryptées capables de protéger les fichiers sensibles et privés tels que les numéros de compte bancaire, mots de passe, et plus d’autres. Il est également capable de cacher ces données et d’appliquer des restrictions de protection.

Pare-feu: lutter contre les logiciels malveillants et les virus.

Dekart Private Disk est fait d’un mécanisme de pare-feu. Ainsi, il peut fonctionner simultanément avec l’antivirus actuel de l’utilisateur pour un un meilleur renforcement de la sécurité.

Liste de création: le plus intéressant avec un tel outil (Dekart Private Disk) est sa fonction multitâche. À cet égard, il peut créer une liste blanche où l’utilisateur ajoute les applications qui sont autorisées à accéder au contenu du disque protégé.

Ce logiciel est téléchargeable gratuitement.

Doit-on craindre de possibles dérives de Signal

Depuis un certain moment, l’application de messagerie Signal, longtemps vanter par le lanceur d’alerte Edward Snowden attire de plus en plus de nouveaux utilisateurs.

Cette situation est le fait d’une mauvaise appréciation des utilisateurs de WhatsApp face aux nouvelles conditions générales d’utilisation proposées par sa maison mère Facebook. Ce qui a entraîné une vague de migration vers d’autres alternatives, en l’occurrence Signal. En attendant que Facebook explicite au mieux sa nouvelle politique de confidentialité qui fait peur à ses utilisateurs ce qui arrange notamment Signal et d’autres applications de messageries, le nombre d’abonnés de cette dernière continue de grimper. Et cela continue et continuera certainement quand on sait que l’outil de communication est validé par des personnes assez marquantes dans leur domaine à savoir Snowden et Elon Musk.

Pourtant ce succès inquiète. Pas n’importe qui, il est inquiet en particulier les employés de la plate-forme, qui lors d’une interview a manifesté leur peur au média the Verge.

Cet article va aussi vous intéresser : L’application de messagerie Signal critiquée pour une nouvelle fonctionnalité qui ne fait pas l’unanimité

Selon les personnes interrogées sur la question, l’inquiétude se situe au niveau des dérives possibles qui peuvent survenir par de mauvais comportements ou de mauvais objectif sur le long terme.

Dans un point de vue beaucoup plus organisationnel, il faut noter que l’application de messagerie est gérée par une fondation connue sous la dénonciation de Signal Foundation. La Fondation fonctionne sur la basse entière de près de 50 millions de dollars fait par l’ancien co-fondateur de la célèbre application WhatsApp, et de certains dont émanant des utilisateurs. Pourtant l’application n’est toujours pas autosuffisante. Car pour ce faire, qui lui est nécessaire de fidéliser près de 100 millions d’utilisateurs actifs. Les prévisions ont démontré que ce niveau, il serait possible de couvrir les charges de la gestion de la plate-forme, surtout au niveau du développement, grâce aux dons que cela pourrait générer. Ce qui différencie totalement le modèle économique de cette dernière face à Facebook, qui lui monétise les données de ses utilisateurs. Ce qui devient honnêtement un impératif que l’application soit téléchargée par le plus grand au monde.

Le fait que Signal comme tout autre plateforme de même genre soit d’une certaine manière intéressée par des aspects économiques inhérents même à son fonctionnement fait peur sur le long terme.

Une première chose qui inquiète concernant utilisation de la plate-forme et que cette dernière puisse être utilisée dans des conditions illégales. En effet la plate-forme a une bonne réputation en matière de confidentialité et de sécurité de données. De ce fait, la Fondation elle-même ne peux pas avoir accès au contenu des échanges qui ont lieu sur son application, à cause de chiffrement de bout en bout.

Interrogé sur la question le PDG de la Fondation déclare : « La réponse a été : si et quand les gens commencent à abuser de Signal ou à faire des choses que nous pensons être terribles, nous dirons quelque chose ».

Par ailleurs le projet d’intégrer à la plateforme mais système de cryptomonnaie a aussi attisé les critiques. Si à la base, l’application voit en cela une manière de faciliter les dons et de rendre les échanges beaucoup plus confidentiels, quelques spécialistes ont fait remarquer que cela aurait servi aussi de moyens de transaction pour des terroristes au des personnes de mauvaise intention.

« Si nous décidions d’intégrer des paiements dans Signal, nous essaierions de réfléchir sérieusement à la manière de le faire », affirme Moxie Marlinspike. « Je veux qu’en tant qu’organisation, nous fassions très attention à ne pas rendre Signal moins efficace pour ce genre de mauvais acteurs, si cela devait également rendre Signal moins efficace pour les types d’acteurs que nous voulons soutenir et encourager », continue ce dernier.

Pourtant le PDG de Signal trouve face à lui quelqu’un qui s’oppose totalement à sa conception des choses : Gregg Bernstein, son ancien collaborateur. « Personne ne dit qu’il faut changer fondamentalement Signal. Il y a des petites choses qu’il pourrait faire pour empêcher que Signal ne devienne un outil favorisant des événements tragiques, tout en protégeant l’intégrité du produit pour les personnes qui en ont le plus besoin.

En tant qu’utilisateur, on espère toutes et tous que les bonnes décisions seront prises. Mais s’il est facile de dire cela, il est bien plus difficile de déterminer quelles sont justement les bonnes décisions en question. » déclare ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage