Archives par mot-clé : eset

Les innovations faces aux menaces informatiques pour le futur

Leader européen en matière de sécurité informatique, la société ESET s’intéresse à la sécurisation des systèmes d’information à l’ère de la 5G.

Cela est de bonne guerre surtout, lorsqu’on a toujours mis en évidence le fait de l’arrivée de ce nouveau réseau sera de nature à fragiliser la sécurité des réseaux informatiques. Il ne faudrait pas prendre négligemment.

L’objectif de la société de sécurité ESET, est de rassurer au mieux les utilisateurs, et les encourager à anticiper la menace informatique qui s’annonce. « Comme toute nouveauté technologique, il y a une part d’anticipation et une part de découverte avec les usages. Ce qui est sûr, la 5G va permettre l’accroissement d’objets connectés, quelques soient leurs fonctions et quelques soient les clients. Nous nous préparons pour participer à la sécurité de cette 5G et nous sommes confiants », explique, un expert en cybersécurité chez ESET France et Afrique francophone, Benoît Grunemwald.

Cet article va aussi vous intéresser : Les menaces informatiques vers les protocoles de travail à distance

La société européenne garantie à ses clients qu’ils auront la meilleure collectivité possible avec la sécurité qui va avec. Pour Benoît Grunemwald, il faudrait appréhender la question de sécurité lorsqu’on parle de 5 G de manière peu passionnel. Il faudrait beaucoup plus s’axer sur les questions de vulnérabilité de matériel et de protection des données. « Sur le volet technologique, nous allons la protéger et protéger les éléments qui y seront connectés », précise ce dernier.

Le responsable de la société de sécurité met en avant le fait que sa firme continue les recherches pour être en mesure de s’adapter aux différentes innovations en matière informatique. Il faut préciser que c’est plus de 500 000 menaces par jour qui sont détectées par le système de sécurité de ESET. Avec sa nouvelle solution qui intègre l’intelligence artificielle, la société se met au jour de l’évolution technologique. Lors du Mobile Word Congres (MWC) 2019, la société exposait les avancées de la recherche dans le domaine de l’intelligence artificielle. « Il suffit qu’il y ait une petite modification dans une menace pour qu’elle soit une nouvelle menace. Cette explosion comparée à ce qu’il se passait il y a 30 ans est phénoménale ! Sans l’intelligence artificielle, nous n’arriverions pas à être pertinents sur une base de données aussi importante. », précisait Benoît Grunemwald.

Avec la pandémie à coronavirus, les habitudes et les pratiques informatiques se sont trouvées assez bouleversées. La trop grande digitalisation, qui dans un sens était presque obligatoire n’a pas manqué de causer beaucoup de tort. Les organisations qui n’étaient pas suffisamment bien préparées ont malheureusement subies beaucoup plus de dégâts que les autres. Ce qui marque la relativité des conséquences de la pandémie et du confinement de manière générale. « Notre métier lors de cette pandémie a été de recueillir les besoins de nos partenaires et de produire les éléments qui allaient les aider à une meilleure prise de décision en toute sécurité », notait fièrement Benoît Grunemwald.

Interrogé sur la question de l’Afrique, à savoir si le continent était en retard en matière de sécurité informatique, Benoît Grunemwald déclare avec réserve : « L’Afrique n’est pas plus vulnérable. Il y a des usages différents. Cela ne veut pas forcément dire un retard ». Il ne manque pas alors de préciser l’objectif de son entreprise, celui de mettre tout en œuvre pour que l’utilisation des technologies se fasse dans de meilleures conditions possibles. Car : « Il n’y a pas de frontière pour les menaces lorsque vous êtes connectés à Internet. Protéger l’autre, c’est se protéger. Il ne faut juste oublier personne. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand des gendarmes refusent d’installer McAfee à cause de son lien avec Microsoft

Il y a 7 ans de cela, des gendarmes refusaient de s’équiper des solutions antivirus de géant américain McAfee.

Ils estimaient que l’éditeur était trop lié au géant de Redmond, Microsoft. Ce refus leur a permis de faire la découverte qui fait aujourd’hui leur bonheur. Cet éditeur est ESET. Prouvant ainsi que cela est totalement possible de se passer des GAFAM.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

En effet, les gendarmes ont réussi à installer l’antivirus de l’éditeur européen sur près de 88 000 postes de travail. Jusqu’à présent le résultat est plus que satisfaisant pour ces derniers. Heureusement, cela se passe comme prévu car, si le résultat observé aujourd’hui était contraire à ce qui devait être, cela aurait créé beaucoup de remous surtout qu’il y a 7 ans, Bernard Pappalardo, le chef du service des technologies de l’Intérieur d’alors, refusé d’installer l’ensemble du package de McAfee déjà acheté par l’administration publique. À la base le refus était lié à la peur de devoir acheter des nouvelles licences Microsoft en utilisant l’éditeur américain jugé trop proche de la firme de Redmond. Surtout que la politique du moment était beaucoup plus centré sur l’informatique libre.

« Depuis de nombreuses années, la Gendarmerie a essayé de s’affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d’information (postes de travail et serveurs) », souligne à ce moment l’officier général dans le courrier qui fut dévoilé par le site spécialisé Numerama. « C’est pourquoi elle ne déploiera pas la solution retenue à l’Ugap pour la protection de ses postes de travail et a lancé une consultation préalable relative à l’acquisition d’une solution antivirale comprenant obligatoirement une console d’administration sous Linux. », pouvait-on lire dans on le dit courrier.

De façon, brève disons que cela a donné 3 ans aux gendarmes pour trouver une alternative à Microsoft, dans le cas contraire leur petite sécession n’aura servi à rien. Surtout quand on sait que cette action n’a pas été véritablement facile. La nécessité d’équiper les postes de travail des gendarmes en antivirus était avant tout prégnante. Et cela a pris presque 3 ans pour leur permettre de s’organiser de la sorte. C’est grâce au chef d’escadron Olivier Mari, en 2016 que l’idée fut finalement donnée utiliser la solution de sécurité ESET. Une solution qu’il découvre lors de sa visite du forum international dédié à la cybersécurité. Il faut noter par ailleurs que ce salon a été organisé par les gendarmes de Lille. Observant la compatibilité avec le parc informatique de l’armée, il opte automatiquement pour cette solution.

Dans la quête de l’Informatique, il faut signifier que 90 % des postes informatiques utilisés par la gendarmerie tourne sous Linux, un système d’exploitation libre. Il faut aussi préciser que la gendarmerie possède sa propre distribution maison, dénommée, GendBuntu, qui fait clairement sa fierté. Cependant, il y a presque 8 000 ordinateurs qui continue de tourner sous Windows. Ces ordinateurs qui sont principalement adressés au cadre de la gendarmerie et aux responsables directs continuent d’utiliser le système d’exploitation de Microsoft dans le but de faciliter les échanges entre ministère, sans oublier qu’ils utilisent souvent des logiciels qui ne sont pas disponibles en version Open Source. Ces terminaux en particulier seront protégés par l’antivirus McAfee.

En 2018, Arnaud Le Grignou, le chef d’escadron, lors d’un atelier organisé aux Assises de la sécurité, un salon annuel de sécurité informatique s’exprimait sur la question. Il signifie que dès le départ plusieurs soucis ont été rencontrés. En particulier avec les terminaux du PJGN. Mais cela a permis de corriger plusieurs imperfections avec le temps, pour aboutir peu à peu à une version stable, où il sera plus facile d’installer et de désinstaller une application de sécurité. « Une fois le prototype validé avec Eset, nous avons travaillé sur le projet pendant deux mois pour un déploiement en quelques jours (…) Nous avons à cœur d’avoir des solutions souveraines, Le jour où on ne sera plus en phase avec la solution Eset, on pourra la désinstaller facilement. », explique le chef d’escadron, Arnaud Le Grignou.

Cela interpelle notamment les autorités françaises sur la région de problématiques liées à la gestion de données médicales sur les serveurs cloud en de Microsoft.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Alerte ! Un nouveau virus ça se fait passer pour des messageries populaires d’Android

Les spécialistes de la société de cybersécurité ESET en fait la découverte en un nouveau malware.

Un logiciel espion qui cible particulièrement les utilisateurs du système d’exploitation de Google Android. Il aurait été conçu par un groupe de pirate classé dans la catégorie des menaces persistantes avancées, le groupe APT-C-23. Ce qui rend encore plus dangereux ce programme malveillant, c’est sa capacité à se faire passer pour des applications de messagerie déjà connues, pour facilement duper les utilisateurs que ce nous sommes.

Cet article va aussi vous intéresser : Valak: focus sur un virus qui menace les données personnelles

En avril dernier, lors d’un tweet publié par un certain @malwrhunterteam que tout commence véritablement. La publication met en évidence la découverte de virus informatique qui jusque-là et peu connu. Après la publication, les chercheurs en sécurité informatique de la société ESET vont alors se pencher sur la question. Après une enquête minutieusement menée, ils se sont rendu compte que le programme malveillant Android/SpyC23.A était lié d’une certaine manière au groupe APT-C-23, les pirates informatiques qui seraient actifs depuis au moins 2017.

« C’est une nouvelle version améliorée de leur logiciel espion mobile », a noté Lukas Stefanko, un chercheur en sécurité chez ESET. En clair, une version un peu plus dangereuse de logiciel qui existait bel et bien. « Android/SpyC23.A » est en réalité une nouvelle version de logiciel développé par le groupe de pirates d’APT-C-23, destiné à des pratiques d’espionnage. Les cibles principales de ces cybercriminels à travers le malware sont des utilisateurs des smartphones Android au Moyen-Orient.  Selon les spécialistes, la nouvelle version est beaucoup dangereuse, est difficile à détecter. C’est en 2017 que la toute première version a été identifié par Qihoo 360 Technology. On le connaissait sous la dénomination de « Two-tailed Scorpion ». Il faut signifier par ailleurs que APT-C-23 utilise aussi des composants Windows pour ses cyberattaques.

Pour en revenir à « Android/SpyC23.A », le chercheur d’ESET qui l’ont étudié de plus près affirment que le logiciel espion a été détecté dans certaines applications prenant la forme de logiciel de messagerie connu tel que Telegram ou encore Threema. Pour aller plus loin les cybercriminels au même créer une boutique d’application en ligne, pour faciliter la mise en scène et trompé les utilisateurs. Une boutique qui contient à la fois des applications officielles et des applications truquées.

« Les pirates utilisent des techniques d’ingénierie sociale pour tromper les victimes et les conduire à octroyer différents privilèges sensibles au malware. Par exemple, la permission de lire les notifications est présentée comme étant une fonction de chiffrement des messages », a souligné Stefanko.

Une fois les autorisations obtenues, le logiciel malveillant peut permettre alors de surveiller les différentes tâches effectuées sur le smartphone infecté. Il peut aussi permettre à ses utilisateurs de transférer des fichiers vers des serveurs appartenant au groupe de pirates.

Face à la menace, société de sécurité informatique recommandant utilisateur de se limité qu’aux applications présentent sur la boutique officielle. Elle recommande aussi de faire très attention lorsque vous validez les autorisations demandées par les applications que vous installez. La dernière recommandation et l’installation de solutions de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les 5 défis de la sécurité informatique pour 2020 selon ESET

Vu de ce qui précède en 2019, l’année 2020 se présente pour la sécurité informatique mondiale comme un challenge.

On se rend compte que les choses vont encore plus devenir difficile. Il faudrait s’attendre bien sûr à une recrudescence de la cybermalveillance et les défaillances techniques qui auront marqué 2019. Cette projection pour 2020 n’est pas pessimiste mais plutôt réaliste eu égard à l’ensemble les événements qui pourraient favoriser cela. « Avec l’élection présidentielle américaine qui retiendra toute l’attention de la planète en 2020, nous verrons sans aucun doute des allégations d’ingérence et de manipulation électorales au cours de l’année à venir. » présentait ainsi dans son dernier rapport l’entreprise slovaque de sécurité informatique, Eset.

Cet article va aussi vous intéresser : ESET découvre un logiciel espion dénommé de « Varenyky »

Les experts de la firme de cybersécurité ont décidé de révéler ce qu’on peut qualifier des cinq principaux défis qui se présenteront à l’univers de la cybersécurité en 2020. Défis qui ont un impact significatif tant sur les entreprises que sur les institutions publiques ainsi que les consommateurs.

1) La militarisation de l’information

Depuis un moment, il est beaucoup fait mention de la lutte contre les fakes news sur le web. Cela a pris de l’ampleur depuis les élections américaines de 2016 ou les informations ont beaucoup été manipulées pour détourner l’intention publique. Cependant selon la firme de sécurité informatique, c’est fake news serait particulièrement en perte de terrain. L’ensemble des campagnes qui ont été érigée contre ce phénomène semble porter ses fruits. Cependant, rien n’est encore joué car, on s’y attend pour les élections 2020. Selon Tony Anscombe, « évangéliste », chez chez la firme slovaque de cybersécurité : « Alors que cette année, Facebook a été condamnée à une amende de 5 milliards de dollars pour son rôle dans le scandale de Cambridge Analytica (…) la militarisation des informations ne montre aucun signe d’arrêt pour 2020. ». Ce dernier a notifié que lui et ses équipes ont tendance à observer de manière quotidienne plusieurs types de violation ainsi que la compromission des systèmes d’information appartenant à des entreprises ou à des institutions publiques.

2) L’apprentissage Machine (Machine learning)

Une autre point soulevé par plusieurs spécialistes des nouvelles technologies. c’est le développement de l’apprentissage machine encore appelé machine learning en anglais. Par ailleurs, si cela représente pour l’industrie de la sécurité informatique un avantage indéniable, il ne faudrait pas aussi oublier que c’est comme une épée à double tranchant. En effet les cybercriminels pourront aussi s’en servir pour mieux peaufiner leur technique de piratage informatique. Aussi il faudrait s’attendre au regard de ce qui s’annonce à une complexification des différentes formes d’attaques Informatiques qui ont existé jusqu’à présent. « En 2020 l’utilisation de cette technologie par les cybercriminels sera en augmentation. (…) L’avenir pourrait voir cette technologie devenir monnaie courante afin de nuire aux personnalités publiques en leur faisant dire tout ce que le créateur veut. » note Jake Moore, Expert en sécurité chez Eset. En outre, il sera primordial pour l’ensemble des utilisateurs des services numériques d’apprendre à distinguer et à analyser l’authenticité des vidéos qui leur seront présentés

3)  La confidentialité

« Tant que les amendes pour violation de la vie privée ne passeront pas à un pourcentage plus élevé du revenu des entreprises, ce problème ne disparaîtra pas »  déclare Lysa Myers, chercheuse senior en sécurité chez Eset. Son point de vue il s’explique par le fait que malgré une apparition de nouvelle législation en matière de confidentialité des données dans plusieurs pays à travers le monde, il semble clair qu’une évolution notable en la matière ne s’est pas encore présentée. c’est pour cette raison que la question de la confidentialité reste toujours d’actualité voir même persistante. sur la question de la mise en place d’un système de confidentialité fiable, notre chercheuse dira : « Les entreprises qui parviennent à réaliser cet exploit sont susceptibles d’avoir un avantage significatif en termes de marché. ».

4) Les Smart Cities (villes intelligentes)

Aujourd’hui, il a été dénombré environ 80 % des nouveaux bâtiments qui intégreraient des éléments liés à l’Internet des objets. Cependant, en se fiant aux projections des experts, ces villes croissent trop rapidement par rapport à la capacité actuelle dont dispose les spécialistes pour les sécuriser. Ce qui soulève un problème essentiel quant à leur déploiement. Pour Cécilia Pastorino chercheuse en sécurité chez Eset, « Les attaques de logiciels malveillants contre les villes intelligentes sont un réel problème (…) Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur le web ou n’ouvrent pas les mails, ils ont réellement besoin de se protéger contre les logiciels malveillants.».

5) La transformation numérique

« Notre capacité à rester connecté aux réseaux, où que nous soyons, continue d’augmenter les surfaces d’attaque des organisations et leur exposition aux risques… Souvent, la vitesse croissante à laquelle les entreprises adoptent la technologie mobile ne tient pas réellement compte de la sécurité.», note Camilo Gutiérrez Amaya, Chercheur Senior en Sécurité chez Eset. En clair la question de l’adaptation des entreprises au besoin croissant de sécurité et un problème à résoudre en 2020. Les conséquences du négligence à ce niveau pourrait être terrible et 2019 nous l’a bien conseillé. « Le fil conducteur en sera la manière dont elles vont gérer les informations et les données impliquées dans leurs opérations. » conseillait notre chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

ESET découvre un logiciel espion dénommé de « Varenyky »

La firme de sécurité informatique dénommée ESET a alerté sur l’existence d’un programme malveillant du nom de « Varenyky ».

C’est un malware qui se propage à travers les messages électroniques et semble seulement être dirigé contre les utilisateurs Français.

Cet article va aussi vous intéresser : Les meilleurs logiciels antivirus en 2019

Aussi, il est demandé à tout un chacun de se méfier des pièces jointes qu’il verra apparaître dans ces mails. Car ce logiciel vous servira la total du piratage (vols de données personnelles, espionnage, envoi de spams, enregistrements des activités de l’écran de l’utilisateur, etc.).

Ce logiciel malveillant détecté par ESET, vise comme nous informe la société que les Français. Selon les informations développer par  le media le  Monde, ce programme a pour fonctionnalité principale d’enregistrer l’écran des usagers qui ont un penchant pour les plateformes de pornographie.

Le fonctionnement est assez simple le pirate envoie un message à sa victime lui faisant croire qu’une facture très onéreuse lui est dû, bien la victime surprise cliquera sur le lien pour essayer de comprendre ce qui se passe, c’est à ce moment que le programme Varenky s’installe sur son terminal.  Par ce moyen le virus aura la possibilité d’enregistrer toutes les activités qui s’afficheront sur son écran. On constate que seuls les utilisateurs qui entrent dans leur fenêtre de recherche les mots-clés liés à la pornographie sont les plus touchés. Le programme malveillant à son tour, va transmettre toutes les données qu’il aura subtilisées sur le téléphone ou l’ordinateur de sa victime. Les données subtilisées sur le mobile de la victime seront transféré sur un serveur extérieur.

À la question de savoir quelle était la raison de piratage, on peut répondre tout simplement que c’est le vol de données sensibles et financières. En passant par ce canal, les pirates ont eu la possibilité de subtiliser une fontaine d’identifiants bancaires et plusieurs données personnelles relatives aux identifiants de connexion.

La seule chose rassurant dans ce contexte est que ce piratage se limite aux internautes français. Cependant jusqu’où cela peut-il aller ?

Par ailleurs la société de sécurité informatique tient à informer l’ensemble des utilisateurs que ce programme malveillant n’est pas assez développé, qu’elle a découvert des failles permettant d’y mettre fin. Dans ce contexte, elle propose gratuitement aux utilisateurs un logiciel permettant de scanner les appareils pour détecter si possible ce programme malveillant. Toujours pour assurer, la société de sécurité informatique informe que aucune trace des données volées c’est-à-dire les enregistrements d’écran des utilisateurs piratés n’a été découverte en ligne ni même que ces données ai été utilisées. « On ignore si ces vidéos ont été enregistrées pour satisfaire la curiosité des auteurs ou si ces derniers avaient l’intention de les monétiser en pratiquant la « sextorsion » a notifié l’entreprise.

Cependant, la société de sécurité a souligné que les mails qui étaient généralement visés sont des adresses orange.fr ou wanadoo.fr.

Pour finir rappelons que ce même programme malveillant avait servi dans le mois de juillet et à servir à faire chanter plusieurs utilisateurs selon le journal Le Monde. Les mots clés qui ont attiré cette attaque sont « pornographie » « Bitcoin » et « Hitler».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage