Archives pour l'étiquette mot de passe

Une extension Google pour protéger les utilisateurs imprudents

Récemment le géant du web Google a mis en place une nouvelle extension permettant de détecter les identifiants de connexion (c’est-à-dire mot de passe et nom d’utilisateur) qui ne sont pas sécurisés.

Cette nouvelle extension s’appelle « Password checkup » et est activé chaque fois que l’utilisateur est en ligne.

Cet article va aussi vous intéresser : Google et la question secrète des mots de passe

Ce nouveau programme a pour fonctionnalités de vérifier si nos identifiants de connexion, suite après diverses combinaisons, n’ont pas été divulgués sur Internet, surtout lors d’une violation des données personnelles ou encore de fuites d’informations émanant d’un serveur non sécurisé. La nouvelle extension Google va récupérer les identifiants que l’utilisateur va insérer dans les formulaires de connexion.

Ensuite elle va le comparer avec la base de données d’identification que possède Google (qui contient environ 4 milliards de données d’identification). Si les identifiants se trouvent dans la base de données des informations non sécurisé de Google, il va apparaître une fenêtre pour le signaler à l’utilisateur et lui demander d’effectuer quelques changements sur ses informations d’identification.

Selon Google ce programme a été conçu pour éviter toute intrusion dans la vie privée et dans la sphère de l’utilisateur. De la sorte, même Google, et autres pirates informatiques auront du mal à collecter certaines informations relatives à l’identification en ligne des nombreux usagers.

Certains experts extérieurs à Google ont permis la conception de Password checkup. Effectivement des experts cryptographie de l’Université the Stanford ont prêté main-forte à l’équipe de Google. « Password Checkup a été conçu conjointement avec des experts en cryptographie de l’Université de Stanford pour garantir que Google ne connaisse jamais votre nom d’utilisateur ou votre mot de passe, et que toute donnée de violation reste à l’abri d’une plus grande exposition. », a déclaré les responsables de la firme américaine. « Nous voulons vous aider à rester en sécurité non seulement sur Google, mais également sur le Web (…) Comme il s’agit d’une première version, nous allons continuer à la peaufiner au cours des prochains mois, notamment en améliorant la compatibilité du site et la détection des champs de noms d’utilisateur et de mots de passe. »

On a néanmoins pu observer des ressemblances entre ce service et celui de Firefox monitor que la firme Mozilla avait proposé depuis 2018. Mais dans le fond on se rend compte que les deux programmes sont très différents. En effet, le programme de Firefox ne fait que signaler via une alerte, l’utilisateur lorsqu’il accède à un site internet qui a été corrompu par une attaque informatique, où a été victime d’une faille de sécurité tout simplement les 12 derniers mois qui ont précédé.

Par ailleurs, du côté de Google, les fonctionnalités agissent de manière proactive, qui permet de vérifier les mots de passe et le nom d’utilisateur saisi en temps réel sur les formulaires en ligne. Alors que le moniteur de Firefox fonctionne en lien avec HaveIbeenPwned, pasWordcheck-up de Google lui fonctionne avec les données internes de géant américain ou autres Informations divulguées, différentes de celles de HaveIbeenPwned. Selon la firme américaine, l’expansion ne vérifie pas seulement le mot de passe à part et le nom d’utilisateur à part, il vérifie les deux en même temps.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un guide pour traquer et éliminer les logiciels malveillants et espions de votre appareil

L’intérêt de cet article aujourd’hui sera de vous permettre de vous débarrasser des programmes malveillants.

Ces derniers peuvent provenir de n’importe qui et de n’importe où.

Cet article peut aussi vous intéresser : Comment fonctionne les logiciels espions ?

On en distingue différents types :

1- Les programmes espions où les spyware et stalkerware

2- Les logiciels pénibles appelés aussi nuisanceware.

Posons-nous les questions suivantes :

  • Comment ces programmes malveillants s’installent sur nos smartphones ?
  • Quels sont les signes qui puissent nous permettre de déterminer leur présence sur nos terminaux ?
  • Comment savoir que l’on est surveillé ?
  • Comment se débarrasser de ces différents programmes définitivement ?

Aujourd’hui les traces que nous laissons sur Internet ou que nous produisons avec l’usage constant des smartphones ou tout autre outil numérique sont rattachées d’une manière ou une autre à notre identité. Les médias que nous transmettons ou nous créons, les courriers électroniques que nous vous envoyons, les sites internet que nous visitons, ce tout constituent aujourd’hui ce qu’on appelle l’identité numérique. Et cette identité numérique est souvent espionnée et abusée. Mais ne nous inquiétons plus. Il existe plusieurs moyens d’empêcher les intrus de s’immiscer dans notre espace personnel. Parmi tant d’autres citons les plus utilisés :

– Les réseaux privés virtuels en abrégé VPN.

– Chiffrement de bout en bout.

– l’usage de navigateurs qui ne suivent pas les activités des usagers.

Mais des fois, il est très difficile de déterminer ou de savoir que l’on est espionné. C’est dans ce cadre que entrent les logiciels espions (Spyware). Ces programmes informatiques sont très discrets. ils peuvent tourner pendant des années sans que vous ne vous en apercevez.

Les logiciels pénibles, les nuisancewares sont des programmes qui s’infiltrent votre terminal via d’autres logiciels gratuits. Ces logiciels ne sont pas dangereux véritablement pour votre vie privée, ils sont plutôt dangereux pour votre sécurité informatique tout simplement. Car il a ont été conçus pour faire le maximum de dégâts au terminal sur lequel ils sont installés.

Généralement quand les smartphones sont infectés, certains signes permettent de le déterminer. En effet, le fonctionnement des programmes malveillants causent certains troubles au téléphone.

– le téléphone devient lent ou plante même de temps en temps

– certains réglages sont effectués sans le consentement des utilisateurs

– la grande consommation des données Internet

– l’exécution de certaines tâches sans commande de l’utilisateur.

– etc.

Si vous constatez que votre téléphone bug, cela ne veut pas forcément dire qu’il est infecté par un logiciel malveillant, mais c’est fort probable. alors vous devez commencer à prendre vos dispositions.

La manière la plus efficace et la plus définitive de se débarrasser des logiciels malveillants quand vous les avez détecté ou même si vous doutez, c’est de réinitialiser totalement votre smartphone. Une réinitialisation complète va remettre à jour le système du téléphone, le rendant comme neuf, le débarrassant de tout programme non désiré.

Maintenant si vous n’êtes pas pour une solution aussi radicale, quand bien même que c’est la meilleure, vous pouvez aussi opter pour l’usage d’un antivirus. En effet en installant un bon antivirus tel que BitDefender ou encore Avira, vous pouvez avec leurs fonctionnalités, vous débarrasser de pas mal de programmes indésirables. Mais sachez simplement que cela ne peut pas être aussi parfait.

Mais vous pouvez éviter tout cela aussi en ayant des attitudes qui vous permettront de vous prémunir de ces logiciels malveillants. Et voici quelques attitudes que nous vous conseillons :

– Activez l’authentification à double facteurs

– Penser à créer plusieurs adresses électroniques.

– Mettez à jour régulièrement votre système d’exploitation.

– Protégez l’accès à votre appareil soit par sécurité biométrique (empreinte digitale ou reconnaissance faciale), mot de passe, schéma déverrouillage et le déverrouillage, un pattern de sécurité, etc.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Airbus, victime d’attaque informatique à répétition

Ces derniers mois ont été des plus rudes pour le constructeur d’aviation Airbus.

En effet, la firme a été plusieurs fois victime de piratage informatique. Les pirates s’en sont pris au constructeur en passant par des sous-traitants, selon l’AFP. Plusieurs de ses sources soupçonnent la Chine d’être le commanditaire de ces attaques.

Cet article peut aussi vous intéresser : Lourde sanction pour British Airways suite au piratage

On y voit derrière ces attaques à répétition de l’espionnage industriel. Dans un dossier concernant les plus récentes attaques qui s’élève à plus d’une douzaine constitué par l’agence de presse, On a constaté que les entreprises françaises en conseil des technologies Expleo, la société britannique Rolls-Royce, et 2 autres sous-traitants de nationalité française non déterminés par l’Agence Française de presse.

Il ne faut pas négliger aussi le fait que les attaques contre Airbus, considéré par la firme spécialisée en cybersécurité Anssi, comme un « Opérateur d’importance vitale » sont vraiment récurrentes. Mais seulement ces 12 derniers mois, cela a été un peu trop cumulatif. On parle de 4 attaques majeures en tout.

C’est à la fin de l’année 2018 que a été découverte l’attaque contre Expleo. Mais les traces du programme malveillant utilisé remonte a bien longtemps. « Très sophistiquée, elle ciblait le VPN qui connectait l’entreprise à Airbus bien » selon une source l’AFP. Le but était de corrompent le VPN utilisé par les géants de l’aviation. En passant par ses sous-traitants, les pirates avaient pour objectif de pouvoir accéder à Airbus directement en se faisant passer pour ces derniers. En début d’année, Airbus annonçait un vol de données massifs concernant ses collaborateurs depuis sa division d’aviation commerciale. Toujours selon les sources de l’AFP, l’attaque a commencé d’abord chez la filiale britannique de Assystem, ensuite chez Rolls-Royce enfin chez la filiale française à de Assystem. « Les très grandes entreprises (comme Airbus, ndlr), sont très bien protégées, c’est très dur de les pirater, alors que des plus petites entreprises vont être une meilleure cible », expliquait le chargé de la sécurité de BoostAerospace, groupement numérique de la filière aéronautique, Romain Bottan.

Le problème qui se pose actuellement à Airbus et de savoir comment protéger ses sous-traitant car cela relève d’une mission assez complexe. « Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée » affirmait Loïc Guézo, le directeur de la stratégie en cybersécurité chez Proofpoint, entreprise californienne spécialiste de la cybersécurité. La question que tout le monde se pose aujourd’hui est savoir que cherche exactement ces pirates informatiques. Plusieurs sources affirment que les attaques ont principalement visé des documents techniques liés à des certifications où a des procédures officielles permettant d’assurer des exigences sécuritaire.

Selon trois sources interrogé par l’Agence Française de presse, les documents qui ont été dérobés concernent des plans relative au système de motorisation de l’avion A400M, qui possède des turbo propulseurs considérés comme l’un des plus puissant au monde. Ils s’intéresserait aussi au moteur du gros-porteur autre que l’A350. En attendant, une enquête est toujours ouverte à ce sujet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les vulnérabilités de votre sécurité informatique, pourrait-on parler d’angle mort ?

De nos jours la cybercriminalité prend de plus en plus d’ampleur, et d’un autre côté il nous devenons chaque jour plus dépendant des solutions numériques.

Alors nous sommes contraints de trouver toujours une solution pour nous protéger sans pour autant réduire nos possibilités et nos acquis. Ce qui signifie qu’il faut réagir avec prudence et précision. Sans laisser derrière nous, des vulnérabilités qui pourraient nous faire mal demain.

Cet article va aussi vous intéresser : iPhone est vulnérable par son application iMessage

Il est clair que toutes les entreprises qu’elle soit grande ou petite quels soient des PME encore les grands comptes, fondent principalement leur sécurité sur la fiabilité et la qualité de leurs infrastructures de sécurité. Cependant, ces infrastructures de sécurité sont vulnérables pour plusieurs raisons.

1- L’éparpillement des infrastructures et le statut volatile des agents de sécurité

En effet le fait d’avoir des infrastructures morcelés et éparpillés à travers le monde entier ne fait qu’exposer encore plus le système informatique. En effet si cela coûte peut-être moins cher, avoir l’ensemble du système stocké dans un espace unique serait plus qu’un avantage.

Il va falloir déployer plusieurs mesures de sécurité différentes qui va devoir impliquer certaines personnes que vous ne connaissez pas où que vous ne maîtrisez pas si bien. De la sorte vous augmenter les risques que pourrait courir votre système.

Selon une étude portant sur les cybers sinistre, par la société de sécurité informatique Hiscox, près de 61 % de société interrogées ont notifié qu’elles avaient bel et bien subi des attaques informatiques au cours de ces 12 mois passés, ce qui était à 48 % l’année dernière.

2- Faire attention aux employés

Souvent l’une des failles de sécurité auxquelles on ne s’entend pas proviennent dans la majorité des cas des employés des sociétés eux même. Il a été découvert que 63 % des entreprises qui a qui ont déclaré avoir subi une cyberattaque avait en leur sein des salariés qui avouaient avoir eux aussi au préalable subi des attaques. Si on devait faire un jeu de déduction. On dirait simplement que c’est arrivé car les employés ont été dans une certaine mesure vulnérables.

3- La sécurité informatique comme une course contre la montre

À ce niveau, vous n’avez pas de temps à perdre. L’idée n’est pas de vous asseoir et d’attendre qu’on vous attaque pour vous défendre. Vous devez anticiper. Vous devez vous préparer au pire mêmes attaqué les premiers. Pour obtenir un système totalement sûr, même s’il faut apporter une nuance que le système sûr à 100 % n’existe pas, il faut faire en sorte que tous les terminaux, tous les périphériques, tous les outils externe comme interne, toutes les personnes que ce soit des employés ou des clients soit contrôlé de façon rigoureuse et permanente.

Car on ne peut pas savoir d’où peut venir le danger. Il faut étudier soigneusement tout type de risque et tout type de stratégie raison de faire de vous des agents sécurité proactif. Vous devez veiller aux quatre éléments que les à sécurité informatique qui sont l’identité, les données, l’appareil et la navigation comme le conseil Verizon.

Certaines firmes, comme Lenovo, essaient de proposer des concepts permettant définir des méthodes de protection à 360°. Pour que la sécurité absolue des systèmes informatiques est possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quelques conseils d’Edward Snowden face aux géants du numérique

Retranché depuis des années en Russie, Edward Snowden continue sa bataille contre les géants du numérique et la surveillance en ligne.

Il donne certains conseils aux utilisateurs pour leur permettre de lutter contre la suprématie de ces puissances appelés les GAFA. Et pourquoi cela, tout simplement parce que ce dernier pense que : « ces entreprises fonctionnent comme des bras armés des gouvernements. ».

Cet article va aussi vous intéresser : Comment protéger ses données personnelles sur Internet ?

Il affirme que ces géants du numériques sont beaucoup trop intrusifs et mettent en mal de plus en plus notre vie privée et notre sécurité. Tout est conçu dans ce monde pour nous pour nous prendre en état. « Google a la plus grande partie de mes courriels parce que vous, vous avez un compte Gmail, et donc Google a une copie de tous les courriels que je vous ai envoyés (…) Il faut des réglementations, de structures techniques concurrentielles, prendre conscience que ces compagnies, même si elles possèdent des archives, ne sont pas propriétaires de ces données, qui appartiennent aux gens. Et les gens auront toujours un droit fondamental sur ces données. » conseillait t’il.

1- Alors il conseille tout d’abord d’opter pour le non-consentement

« La bonne réaction, c’est de faire attention, de reconnaitre que si vous devez utiliser Google, Facebook, toutes ces technologies qui travaillent contre vous, ce n’est pas par choix, que vous n’exprimez pas un consentement éclairé, même si vous cliquez sur le bouton « je suis d’accord », celui sur lequel vous devez cliquer pour vous inscrire à un service (…) Ce sont des documents de 600 pages, personne ne peut les lire, personne ne les lit jamais. Et eux, ils peuvent changer ce document. Donc tout ceci n’est pas un consentement : c’est une excuse. » Disait Edward Snowden. Nous devons adopter une attitude qui exprime clairement notre non assentiment à tout ceci. Nous ne voulons pas mais nous sommes obligés.

2- Choisir la bonne application de messagerie

On sait par exemple qu’en France, le Premier ministre Edouard Philippe, utilise la messagerie WhatsApp pour échanger avec ses ministres et le président de son côté lui se sert Telegram avec ses collaborateurs.

Cependant Edward Snowden n’est pas du tout pour ces applications : « N’importe lequel de ces deux programmes vaut mieux que des SMS. Mais ces deux systèmes, si vous êtes Premier ministre, sont très risqués ! (…) N’utilisez pas WhatsApp ou Telegram, à moins de ne pas avoir d’alternative. Vous devriez plutôt utiliser la messagerie Signal ou l’application Wire. Elles sont disponibles gratuitement. ».

Il faut que le logiciel de la NASA « XKeyscore » est généralement alimenté par des données numériques provenant des géants du numérique. C’est pour cette raison qu’il déconseille commandes les applications qui ont une affiliation quelconque avec ces derniers. « XKeyscore ne récolte pas de l’information : c’est un Google pour espions, tout un lot de programmes, de liaisons de la communauté de la recherche et de l’espionnage, entre les États-Unis, la Nouvelle-Zélande, le Royaume-Uni et le Canada. Toutes les informations recueillies par ces pays y sont consultables. »

3- Prendre garde aux métadonnées

L’ex ingénieur de la NASA nous dit que même si nous faisons l’effort de crypter souvent nos connexions, rien n’empêche les autorités de pouvoir y accéder : « Je suis assis à mon bureau, je vois absolument tout ce que vous écrivez, tous les sites que vous tentez de visiter sur Internet (…) On peut voir les gens avec qui vous êtes liés, à quelle heure vous vous réveillez. Ce que l’on peut voir en permanence, à n’importe quel moment, c’est l’image globale de l’activité humaine (…) Et on peut faire marche arrière comme avec une machine à remonter le temps, à mon époque on pouvait remonter 30 jours de l’histoire humaine. Aujourd’hui, six ans après mon départ, on peut certainement remonter beaucoup plus loin. ». Simplement que les métadonnées sont comme des petites balises que nous activons chaque fois que nous avancions sur internet. Il faut s’en méfier donc et trouver un moyen de ne pas trop nous exposer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage