Archives par mot-clé : e-commerce

BlackBerry et le géant du e-commerce Amazon dans le secteur des voitures connectées

Il y a quelques semaines de cela, 2 entreprises importantes du secteur du numérique à savoir le spécialiste logiciels et solutions informatiques BlackBerry et le géant du e-commerce américain, Amazon annonçait publiquement avoir conclu un partenariat dans le but de développer au service numérique qui sera dirigé vers les véhicules connectés.

C’est une plate-forme qui aura pour objectif de centraliser les données recueillies par différents capteurs présents dans les véhicules et de s’adapter en fonction de certaines informations.

Cet article va aussi vous intéresser : Tesla : il est possible de voler la voiture électrique par un simple piratage

À l’annonce de ce partenariat, la valeur en bourse de BlackBerry connaissait une croissance de 50 % à Wall Street. Il faut noter que le groupe canadien avait depuis le début de cette année 2020, avait entamé plusieurs autres partenariats avec le géant américain Amazon.

Pour ce qui en ai pour ce moment du contrat, il tourne autour de la création de la plate-forme décrite précédemment. Elle portera la dénomination de IVY. C’est un service qui devra permettre aux constructeurs d’automobile connectées de « créer des services intégrés dans le véhicule, réactifs, qui améliorent l’expérience du conducteur et des passagers ». « Par exemple, IVY pourra se servir des données de la voiture pour identifier le comportement de la personne au volant et des conditions dangereuses comme le verglas ou les bouchons et recommander que le conducteur actionne des options de sécurité comme le contrôle de l’adhérence, l’assistance pour garder la voiture sur sa voie ou le régulateur de vitesse », a expliqué un communiqué le numéro un mondial du Cloud et du e-commerce, Amazon. C’est une plate-forme qui aura des fonctionnalités assez sociales comme prévenir des parents lorsqu’une personne de leur famille, leur adolescent par exemple a des attitudes qui ne conviennent pas aux règles d’usage de conduite. Le plan de ce projet est de produire une plate-forme compatible à n’importe quel modèle de véhicules connectés.

Il faut noter que ce genre de projet rentre pleinement dans le cadre du groupe canadien qui depuis quelques années maintenant s’est reconverti dans les offres de services pour entreprises que ce soit au niveau de la sécurité informatique ou même de la centralisation de données. Cela se présente clairement comme une expérience qui peut profiter à la mise en place d’un tel projet, et bien sur, Amazon l’a bel et bien compris. À la compétence d’Amazon web services et de sa branche d’intelligence artificielle et d’objets connectés, il est fort probable que la plateforme puisse répondre de manière crédible aux attentes de ses initiateurs.

« BlackBerry IVY pourra faire fonctionner de multiples systèmes d’exploitation de véhicules et types de cloud afin d’être compatible quels que soient le modèle et la marque », décrit Amazon. Comme on le sait déjà, Le géant américain du e-commerce et des services Cloud a déjà une certaine expérience dans le secteur des véhicules autonomes. Durant le mois de juin dernier, il faut rappeler que Amazon avait annoncé son acquisition de Zoox, une start-up qui s’était spécialisé dans le développement des technologies permettant de déployer une flotte de taxis autonome.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour

La créativité est toujours au rendez-vous du côté de la cybercriminalité.

Les pirates informatiques ne cessent chaque fois de trouver de nouvelles manières de pouvoir mettre en mal un système informatique pour en profiter. Depuis un certain moment une nouvelle technique, fait un peu fureur dans le domaine de la cybercriminalité pour les sites de commerce électronique. Cette technique est appelée le Skimming. Elle sert généralement au cyber malveillant à dérober certaines informations liées aux cartes de crédit utilisés par les usagers des sites de e-commerces.

Cet article va aussi vous intéresser : Le site de e-commerce Américain eBay cherche des programmes malveillants lorsqu’on accède à son site web grâce à un scanner

Les sites de e-commerces sont très attrayants pour les cybercriminels. En effet, l’engouement se développe de plus en plus. Ces plateformes de commerce sont pris d’assaut par les utilisateurs qui ne cessent d’utiliser ces services. La période de confinement a confirmé cet engouement. Les cybercriminels le savent, ils veulent en profiter à tout prix. De façon pratique, accéder à un site de commerce électronique, pour les pirates informatiques, et très fructueux pour ses activités. Les informations qu’ils peuvent être récoltées dans ce genre d’intrusion peuvent avoir une valeur monétaire assez grande. Par exemple, il est facile de pouvoir voler des numéros de carte bancaire ou carte de crédit, des identifiants de connexion, et même des codes de paiement. « L’accès aux systèmes d’un site de commerce électronique peut fournir aux criminels une gamme de données précieuses, notamment l’accès aux informations personnelles et financières des clients, qui peuvent être lucratives pour les criminels en commettant une fraude d’identité ou en vendant les données sur le dark web », explique un récent rapport de l’organisation IntSights.

Et cela ajouté à la facilitée de pouvoir cibler toutes les plateformes qui commencent à se développer de plus en plus et dont les maintenances ne se font pas de manière régulière, les pirates informatiques s’en donnent à cœur joie.

Selon l’étude menée récemment par IntSights, les attaques informatiques dirigée contre les plateformes de commerce électronique ont connu une augmentation assez spectaculaire, notamment avec l’utilisation de nouvelles méthodes, dont le « Skimming » et les rançongiciels.

Le Skimming découvert précisément en juin 2020, la méthode qui attire l’attention ces derniers moments. Elle consiste en tout simplement pour le cyber criminel, à dissimuler dans les images présentes dans le site, un programme appelé « Skimmer », qui est script malveillant qui sera destiné a dérobé le contenu de tous les champs qui seront saisies par les utilisateurs de la plate-forme. On parle alors de noms, d’adresse, des informations relatives à la carte de crédit utilisée l’adresse de facturation etc. Les informations sont copiées et envoyées vers un serveur distant utilisé par les cybercriminels pour leur récolte.

Mais depuis le mois de mai déjà, l’utilisation du skimmer de carte de crédit avait déjà été observé mais sous d’autres versions. En effet les cybercriminels pouvaient cacher leur script dans des fichiers utilisés pour l’identification des sites web en particulier dans les navigateurs. Et lorsque les utilisateurs visitent les sites de e-commerces, il leur a présenté une option de paiement via PayPal. Et bien sûr cela est juste un piège car, si ces derniers se laisse berner et continue la transaction, le serveur malveillant, enverra un code JavaScript qui fera croire que la transaction se déroule normalement. Et si les informations qui seront saisie par l’utilisateur pour enfants facilement être récoltées et envoyé vers les pirates informatiques.

« Garder une longueur d’avance sur les pirates informatiques est un élément de sécurité difficile, mais nécessaire pour les détaillants. Et même si, cela peut sembler décourageant, le fait de ne pas se conformer à la norme PCI (Payment Card Industry) DSS (Data Security Standard) en raison d’un contrôle de conformité invalide ou expiré ou d’une exigence de sécurité critique, pourrait être tout aussi préjudiciable à la réputation d’une marque si l’entreprise est sanctionnée par de lourdes amendes et pénalités de la part des régulateurs. Les informations externes sur les menaces permettent aux détaillants de faciliter la conformité continue PCI DSS en prenant en charge les contrôles d’audit appropriés, en évaluant en permanence les vulnérabilités, en responsabilisant, en accélérant le travail des QSA (Qualified Security Assessors), et en validant les contrôles de conformité PCI DSS. », concluent les auteurs du rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le site de e-commerce Américain eBay cherche des programmes malveillants lorsqu’on accède à son site web grâce à un scanner

L’un des secteurs à avoir eu du succès malgré la crise du coronavirus a été celui du commerce électronique.

À cause des mesures de distanciation et de confinement, le e-commerce profite. Car les gens l’utilisent de plus en plus, ne pouvant plus sortir comme d’habitude pour faire leurs courses.  Tout comme Amazon, le site de e-commerce eBay, il est un des plus connus du secteur.

Cet article va aussi vous intéresser : CoviD-19 et e-commerce : faire attention au arnaque en ligne

La semaine dernière, plusieurs médias publiaient l’information selon laquelle le géant américain du e-commerce procédait à des scans de ports des terminaux utilisés par les visiteurs de son site web, objectif étant de découvrir des accès à distance. Apparemment, lorsque le visiteur accède au site eBay.com, un script et automatiquement exécuté de sorte à effectuer de manière prompte pour une analyse du port local des terminaux utilisés à cet instant. Cette analyse plus que douteuse permettrait alors au site de pouvoir détecter des logiciels permettant l’assistance et l’accès à distance aux ordinateurs des utilisateurs. Les ports scannés sont en partie des outils d’accès à distance à l’instar de TeamViewer, Windows, Ammy Admin, VNC. Les scripts exécutés vont effectuer des balayages de plus de 14 ports du terminal de l’utilisateur connecté au site.

Parmis les premières personnes qui ont commenté l’histoire de cette action du géant du e-commerce américain, Jack Rhysider de DarkNetDiaries écrivait sur Twitter : « Le site Web scanne le port de mon ordinateur portable, contourne mon pare-feu et le fait depuis/vers le navigateur. Il a examiné 14 ports ». C’est grâce à un script check.js que le scan des ports est réalisé. Sur son blog, le développeur d’applications du nom de Dan Nemec commentait ce fait, après qu’il ait procédé à plusieurs vérifications. Il a aussi procédé à une vérification du script utilisé pas eBay, apparemment son utilité est d’essayer d’identifier les actes frauduleux via les terminaux qui se connectent à sa plateforme. « Il s’agit d’une technique ingénieuse, voire insidieuse, qui permet aux potentiels scanners de port de se glisser directement dans un réseau interne et de le scanner en utilisant le JavaScript dans le contexte du navigateur », a écrit le développeur. « Soit dit en passant, c’est quelque chose qu’une extension de navigateur pourrait bloquer, mais la société qui se cache derrière le scanner de ports utilise des techniques pour empêcher le blocage généralisé de ses trackers », ajoute-il.

A la question de savoir a quoi pourrait bien servir ce balayage, plusieurs hypothèses ont été émises. Il y a d’abord celle concernant la diffusion de publicité, ensuite une autre hypothèse concernant la récupération des empreintes digitales pour protéger les achats en ligne, mais comme le scan porte en particulier sur les programmes d’accès à distance, cela s’explique potentiellement par le fait vouloir vérifier les ordinateurs utilisés et s’assurer qu’ils ne sont pas compromis lors de leur utilisation sur le site. Il semblerait que ce ne soit pas une chose inédite. En effet, déjà en 2016, plusieurs chercheurs on découvert des équipements qui étaient contrôlé par TeamViewer à distance, équipements qui étaient utilisés pour effectuer des achats sur eBay. cela était assez simple pour ces manipulateurs à distance lorsqu’on sait par exemple qu’il est facile pour les utilisateurs lambda accéder au site internet grâce au cookies. La conséquence de ces malversations à été de vider le compte PayPal de certaines victimes, vidé de leur argent en faisant des achats en ligne sans leur consentement. Et le pire dans tout cela, c’est que ces actions de cybermalveillance ont réussi quand bien même tous les victimes utilisaient L’authentification à multiples facteurs. On comprend alors mieux le geste de géant américain, qui a le mérite de pouvoir empêcher ce genre de cybermalveillance.

Selon le développeur Nemec, eBay n’est pas la seule entreprise ou site Web a utilisé ce genre de contrôle de sécurité dans l’optique de veiller à ce que l’ordinateur de la personne concernée ne soit pas un outil de cybermalveillance. Un expert commentait cela en notant : « Le check.cs est utilisé conjointement avec snare.js, et eBay n’est pas le seul à l’utiliser. Je sais pertinemment que l’application Virtual Numbers de la Citi Bank l’utilise. Il semblerait que de nombreux (la plupart ?) sites de jeu et de commerce l’utilisent également », mais il n’empêche qu’il s’inquiète : « Où cela va-t-il finir ? Chaque commerçant pourrait s’en servir comme justification ». Car d’une certaine, manière, on ne peut nier que cette pratique est quand même invasive et susceptible d’être négative pour la vie privée et la sécurité utilisateurs à long terme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

CoviD-19 et e-commerce : faire attention au arnaque en ligne

Depuis près de 4 mois, le monde entier a été plongé dans une situation de crise sanitaire.

La pandémie du coronavirus qui continue toujours de s’étendre cause d’énormes problèmes et cela, peu importe le secteur d’activité. Le secteur de l’e-commerce qui comme certains autres, qui ont profité des périodes de confinement pour développer leur activité et générer plus de profit sont confrontés de plus en plus, à l’instar de tout domaine d’activités impliquant l’informatique à un problème de cybermalveillance. Le confinement ayant obligé une très grande partie de la population mondiale à se restreindre chez soit, a aussi causer une explosion de l’utilisation d’Internet.

Cet article va aussi vous intéresser : COVID-19 : l’organisation des structures autour de la sécurité informatique

Les gens ont commencé à utiliser encore plus qu’avant, ce réseau pour se divertir, pour travailler, étudier, mais aussi pour faire des achats qu’ils ne pouvaient plus faire physiquement au risque de s’exposer à la maladie. Cette augmentation exponentielle des activités du web, par ricochet du e-commerce a eu pour conséquence directe, une recrudescence des arnaques en ligne qui était déjà quelque chose de récurrent avant la pandémie. A ce sujet, une étude publiée par un chercheur en sécurité informatique du nom de Max Kersten a mis en évidence plus de 1 200 sites web de commerce en ligne, dispersé dans le monde, qui seraient infectés par des programmes malveillants susceptibles de collecter des informations sensibles telles que des données bancaires. Ce dernier fait cas de vols de données à travers ces sites web entre 2018 et 2020. Et la crise sanitaire n’a fait qu’aggraver le problème. Les incidents se sont multipliées et selon le spécialiste du commerce en ligne PrestaShop, qui a confirmé que les sites de commerce en en ligne en France ont augmenté de plus de 39 % depuis le début du confinement, les arnaques et autres actes de cybermalveillance ont connu aussi un boom.

Pour Pierre-Louis Lussan, Responsable France et Directeur Sud-ouest Europe chez la firme Netwrix, il faudrait s’attendre à une augmentation des arnaques en ligne, même pour les semaines à venir. « Le e-Commerce et les services en ligne ont enregistré une croissance fulgurante pendant la durée du confinement. Les magasins qui ne pratiquaient pas la vente sur internet auparavant ont été contraints de changer de business model, et les consommateurs qui ne faisaient pas d’achats en ligne ont dû rapidement revoir leurs habitudes. Alors que le pays vient de débuter son déconfinement, de nombreux Français vont très certainement garder les pratiques adoptées au cours de ces deux derniers mois, malgré leur faible connaissance des cybermenaces et leur manque d’attention à leur égard. Les pirates informatiques sont prêts et à l’affût de la moindre faille pour commettre des fraudes, mais également pour voler des données personnelles et bancaires. » écrivait t-il.

Cette habitude que le confinement a inculqué aux usagers des services de e-commerce ne va pas disparaître du jour au lendemain. Et les cybercriminels le savent. C’est pour cette raison, que malgré le confinement qui se profile peu un peu, il est essentiel de se préparer et prendre les mesures qui s’imposent. « Pour réduire les risques, les enseignes vont devoir optimiser leurs pratiques en matière de cybersécurité, et notamment renoncer au jargon complexe ainsi qu’aux interfaces obsolètes. Il est également plus important que jamais de communiquer clairement les risques de sécurité aux clients et de mettre en place autant de mesures de protection que possible ; une mission à laquelle les organisations vont d’ailleurs devoir s’atteler au plus vite si ce n’est pas déjà fait. Dans la mesure où les solutions doivent reposer sur des paramètres de sécurité simples et clairs, l’interface et l’expérience utilisateur vont gagner en importance. ». Notait Pierre-Louis Lussan. Et dans cette lutte, la participation de tous les acteurs s’avèrent nécessaire. Non seulement pour la sécurité des usagers, mais aussi pour la crédibilité et le positionnement des acteurs de e-commerce,  car l’argument de sécurité, est aujourd’hui un atout concurrentiel :  « Les services en ligne – des détaillants aux médias sociaux, en passant par les fournisseurs de stockage dans le cloud – seront soumis à un contrôle plus strict afin d’activer les paramètres de sécurité par défaut, et certains acteurs utiliseront des options de sécurité avancées pour se démarquer de leurs concurrents sur le marché. » conclut l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage