Archives par mot-clé : hacké

Sécurité informatique : des sex-toys pourraient actuellement être ciblés par une vague de cybercriminalité

Récemment une expérience a été réalisé par des spécialistes de la sécurité informatique du groupe SecuLabs sur des objets sexuels connectés.

L’objectif de cette expérience consistait à prendre à distance le contrôle de sex-toys à l’insu de son utilisateur. Ce travail a permis de démontrer qu’il est possible pour des pirates informatiques de récolter des données importantes qu’ils peuvent monnayer par la suite sur le marché de la cybercriminalité.

Cet article va aussi vous intéresser : Les sites pornographiques et la sécurité de l’utilisateur : 10 habitudes à adopter

« Le sex-toy connecté, c’est clairement une nouvelle tendance » note Tristan Barras, directeur de KissKiss.ch, « Ce sont des jouets qu’on peut utiliser à distance, courte ou longue. ».

« Cela intéresse les clients, surtout ceux qui sont dans une relation à distance » a observé de son côté Thomas Tetzlaff, le directeur général de de Magic X.

Dans un certain sens cette pratique est connue voir tendance. Le problème c’est qu’elle comporte malheureusement des risques. Grâce à la démonstration effectuée par la société de sécurité informatique SecuLabs, il a fallu seulement quelques minutes pour que le directeur général de la société arrive à prendre le contrôle d’un objet sexuel connecté et cela sans même que l’utilisateur ne puisse s’en rendre compte.

« J’ai besoin de deux équipements, un laptop et un téléphone qui va simplement utiliser l’application qui est livrée avec le sex-toy. C’est assez facile, il y a peu de technicité », commente Dominique Vidal.

Si la sécurité informatique des sex-toys doit être noter selon ces spécialistes, il serait à hauteur de 0 sur toutes les échelles de notations. Car les dysfonctionnements sont assez flagrants.

Les outils tels que l’anneau pénien, connu sous l’appellation de The Cock Cam. C’est un appareil qui est équipé d’une caméra et de micro, peut permettre de filmer et même de photographier.

« Cet appareil dispose de fonctionnalités avancées. D’un point de vue sécurité, s’il fallait donner une note entre 0 et 10, il serait quasiment à 0. Il y a de gros dysfonctionnements » note Dominique Vidal, le fondateur de SecuLabs SA

L’entreprise qui commercialise ces appareils en question n’a pas souhaité se prononcer sur les vulnérabilités découvertes. De ce fait Dominique Vidal prévient les utilisateurs des risques potentiels. « L’utilisation typique, ce serait un chantage aux images capturées à votre insu. Vous recevez un email du type: je vous ai surpris avec votre webcam en train de faire des choses qui ne sont pas très avouables, veuillez payer telle rançon, sous tels délais et à telle adresse en bitcoins. ».

Pour le directeur exécutif du centre pour la confiance numérique Olivier Crochat de l’EPFL, le risque est bel et bien réel et qu’il ne faut pas le négliger. « Une attaque contre la base de données ou les services du fournisseur. Et là, d’un coup, une personne mal intentionnée va avoir accès à une multitude d’adresses électroniques, de photos ou de communications qui n’ont pas été protégées. Dans le cas d’un sex-toys connecté par exemple, le nombre de personnes avec lesquelles l’utilisateur a partagé son compte, ce qui pourrait poser un problème pour les personnes en couple. » note ce dernier.

Il ajoute par ailleurs que si ce risque devient de plus en plus grand et il est aussi permanent. En effet on ne peut pas nier le fait que le marché actuel est totalement inondé par ce genre de jouets connectés vendus à bas prix.

Ce point de vue à d’ailleurs partagé par le directeur de ZENdata qui déclare de son côté que : « Les gens qui ont créé ces sex-toys ne sont experts ni en objets connectés, ni en internet, ni en cybersécurité. ».

Pour les utilisateurs qui sont quand même têtus et qui veulent malgré tout essayer ces outils connectés, Steven Meyer conseille quelque précepte suivant : « Mieux vaut partir avec un produit d’une marque connue qui aura peut-être investi de l’argent, de la recherche et du développement pour le protéger correctement. ». Il conclura donc en ces termes : « Si on donne un accès à un tiers, il faut avoir confiance en cette personne. En d’autres termes, éviter de donner un accès à son rendez-vous Tinder le premier soir, car cette personne aura ensuite un accès permanent. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Perdre 30 000 euros par le fait des pirates informatiques

Dans les chroniques des inconvénients les plus marquantes liés à la cybercriminalité, il n’y avait pas exemple là dans un couple qui a perdu près de 30 000 € par le fait d’une manipulation d’un Cybercriminel.

Selon les informations qui ont circulé sur le sujet notamment grâce à la plateforme France bleu, le cybercriminel aurait réussi son coup en échangeant le relevé d’identité bancaire des victimes avec le sien.

Cet article va aussi vous intéresser : 5 astuces pour lutter contre la fraude au virement

Les faits font suite au versement d’un acompte que le couple devait verser dans le but d’acquérir un appartement.

Selon les informaticiens en charge de l’enquête, ce dernier mentionne qui n’avait jamais vu un tel procédé auparavant.

Le couple était en pleine signature dans le but de conclure un compromis de vente. L’objectif bien sûr était d’acquérir un appartement. Pour cela, il devrait verser au vendeur un acompte s’élevant à 30 000 euros. Le pirate informatique réussi son coup en interceptant le mail du notaire, dans lequel se trouvait le relevé d’identité bancaire de destinataire du transfert. Il a ensuite remplacé tout simplement Ces coordonnées Avec les leurs.

« Un couple de Palois s’est fait voler 30 000 euros par un pirate informatique qui a intercepté et détourné le RIB du vendeur de l’appartement à qui ils devaient verser un acompte, l’informaticien qui a examiné la manipulation n’avait jamais vu ça.

Tout s’est déroulé il y a quelques semaines quand, après avoir signé un compromis de vente pour acheter un appartement, un quinquagénaire a dû verser au vendeur un acompte de 30 000 euros. L’hacker a en fait intercepté un mail du notaire, que l’acheteur avait transféré à son épouse, où se trouvait en pièce jointe le RIB sur lequel faire le virement. Le pirate n’a eu qu’à remplacer ces coordonnées bancaires par les siennes. », précise France Bleu Béarn Bigorre, ce mercredi, 26 mai.

« Manifestement, les hackers font aujourd’hui ce qu’ils veulent de nos données. », note Maitre Olivier Rouvière interrogé par Franceinfo

Lorsque les notaires se sont rendus compte que la n’est pas arrivé à son destinataire, ils ont immédiatement vérifié les relevés d’identité bancaire. Avec grande surprise ce n’était pas les mêmes informations. C’est à l’heure qu’il se sont rendu compte que le cybercriminel via sa propre messagerie, avait fait le transfert de tous les messages qui contenait les mots clés suivant « virement », « vente », « RIB », « Acompte », « chèque », et « facture ».

Face à la situation, maître Olivier Rouvière, l’avocat de victimes Exhorte sur les utilisateurs a beaucoup de vigilance dans leurs échanges numériques : « Allez dans les paramètres de votre boîte mail, vérifiez que l’onglet ‘transfert de mes messages vers une autre messagerie’ ne contient pas une adresse que vous ne connaissez pas. Si c’est le cas, c’est que vous avez été hacké. ». L’homme de loi veut attirer l’attention de l’ensemble des utilisateurs de services numériques lieu où données financières face à ce genre d’arnaque. « Je pense qu’il faudrait réfléchir à consolider la sécurité de tout cela, ou revenir à l’ancienne et échanger des RIB sur papier plutôt que sur des plateformes en ligne. Manifestement, les hackers font aujourd’hui ce qu’ils veulent de nos données ».

Il faut signifier par ailleurs que le couple a porté plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomwares : La Société Générale décide de défendre ses actifs contre les cybercriminels

La multiplication des attaques informatiques attire l’attention de tout le monde.

Car qui dit piratage dit dommage. C’est milliards qui partent en fumée chaque année dans ce genre de conditions. Et tous les secteurs sont touchés de plein fouet. Face à cette situation les acteurs se lève et cherche à agir.

Cet article va aussi vous intéresser : Banques, Prisons, Tesla… des milliers de caméra de surveillance d’entrepôts piratées

Récemment, le groupe français financier a décidé de renforcement de la protection de ses actifs dans le domaine de l’informatique.

Il faut noter que les investissements de la Société générale ne datent pas de maintenant dans le secteur du numérique. Ces derniers temps avec la multiplication des plans et stratégies de numérisation, la question de la sécurité informatique est plus que jamais sur la table. L’idée est de tabler sur des secteurs particuliers, notamment :

– les chasses aux failles de sécurité

– la prévention contre les exclusions

– la lutte contre les campagnes de phishing

Bien évidemment ce sont des réalités qui ont littéralement explosé à cause de la pandémie à coronavirus.

Depuis 3 mois déjà, les équipes des informaticiens de la Société générale sont sur le pied d’œuvre pour mettre en place un ensemble de programmes informatiques basé sur l’intelligence artificielle, qui permettront de facilement détecter les pratiques frauduleuses liées à la carte bleue. Pour cela il se fie aux habitudes des clients ainsi que des transactions les plus courant pour déterminer celle qui semblent plus suspectes ainsi que leur localisation pour les stopper à temps.

« Dans le cadre du nouveau plan stratégique initié début 2021, la DSI place désormais la cybersécurité parmi ses priorités aux côtés du développement de nouveaux services digitaux et le workflow automation. », explique Christophe Leblanc, directeur des ressources et de la transformation numérique de la Société Générale.

L’une des premières menaces jugées comme pertinentes recensées par la Société générale n’est rien d’autre que le célèbre rançongiciel. De son côté la société bancaire met tout en œuvre pour créer le maximum d’obstacle devant les pirates informatiques qui veulent s’en prendre à son système dans son ensemble.

Sur les prochaines années, la Société générale envisage et d’investir près de 650 millions d’euros. 50 million seront destinés à la sécurisation de l’Active directory, dont la faille de sécurité pourrait être grandement dommageable. « Nous voulons faire en sorte que ce système et les collaborateurs qui l’administrent soient regroupés dans un seul centre sécurisé » souligne Christophe Leblanc.

Pour ce dernier, « Le ransomware représente le risque cyber numéro 1 pour le groupe Société Générale », une inquiétude bien normale, lorsque nous savons que selon une étude de l’Agence nationale de sécurité des systèmes d’information, les cyberattaques de ce genre ont explosé de près de 250 pourcents seulement entre 2019 et 2020. Malheureusement, « Le versement n’assure pas de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes », comme le décrit l’autorité administrative et indépendante en charge de la cybersécurité.

D’une manière ou d’une autre la cybermalveillance menacent les actifs stratégiques des grandes entreprises. La Société générale on est bien consciente.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », note Christophe Leblanc.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », ajoute-t-il. « Les techniques des cybercriminels s’industrialisent. Ils balaient Internet et l’ensemble des réseaux en quête de vulnérabilités à utiliser. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de sécurité qui relève des milliers de mots de passe voler sur Google sans aucune protection

Récemment, il a été révélé publiquement, une campagne en d’hameçonnage par la société américaine spécialisée dans la sécurité informatique, Checkpoint.

Des milliers d’identifiant de connexion en l’occurrence des mots de passe ont été exposés en clair sur Google. Des mots de passe qui ont été volés à des entreprises des secteurs assez délicats tels que l’énergie ou encore la construction.  Une fois leur coup réussi, la pirate informatique ont utilisé deux sites WordPress pour héberger les données de connexion dérobées. Malheureusement pour eux ou pour les victimes, ces sites web ont été indexés par Google, faisait en sorte de rendre les informations accessibles par n’importe qui utilisant le moteur de recherche.

Dans la pratique, il faut signifier que le géant de Mountain View détecte en moyenne près de 18 millions de programmes malveillants et de mails destinés au phishing par jour. De ce fait, il n’est pas rare que le moteur de recherche indexe automatiquement une plateforme qui contient des données volées. C’est sûrement ce qui s’est passé dans notre cas d’espèce.

Cet article va aussi vous intéressé : La clé USB de Google en soutien des mots de passe

Les secteurs de l’énergie de la construction ont été apparemment dans cette campagne de phishing les cibles de pirates informatiques pour une quelconque raison. La fuite de données dans ce contexte devient assez délicate. En effet, il suffit d’une simple rocket pour que n’importe qui puisse avoir connaissance de ces informations. Bien sûr, l’utiliser comme bon lui semble.

Pour reprendre plus facilement leur mail de phishing, les pirates informatiques qui se sont servis d’un serveur Linux. Serveur qui était hébergé sur Microsoft Azure. Il en est de même pour les adresses mails piratés censé aider à détourner les soupçons. Dans le mail de phishing, il était adjoint fichier HTML. Dans ce fichier il y avait un code JavaScript à qui il est inclus. Récupérer certaines informations des victimes, pour ensuite les diriger vers une page de connexion qui apprend une forme classique.

« Bien que cette attaque peut paraître simple, elle a réussi […] à voler les identifiants de plus d’un millier d’employés » explique l’éditeur de solutions de sécurité informatiques, Check Point.

Apparemment les cybercriminels qui ont procédé au vol de ces informations ont encrier nom de domaine sur WordPress pour héberger leur information. Le problème c’est que ces derniers ont utilisé des noms de domaine déjà connus. Ce qui a nettement facilité l’indexation sur le moteur de recherche de Google. Le problème c’est que le serveur devra rester en ligne pendant 2 mois si les pirates informatiques décident de s’en débarrasser.

« Les attaquants préfèrent généralement utiliser des serveurs compromis au lieu de leur propre infrastructure en raison de la réputation reconnue des sites existants » souligne Check Point.  « Plus une réputation est reconnue, plus il y a de chances que le mail ne soit pas bloqué par les fournisseurs de sécurité ».

Selon Checkpoint, Google aurait été averti par ses soins. Pour le moment, l’on attend de voir si les données vont être retirées par le moteur de recherche ou non.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage