Archives pour l'étiquette mot de passe

Les applications les plus populaires sont les plus risqués sur Android

Selon une étude menée par checkpoint, une entreprise spécialisée dans la sécurité informatique, les applications fonctionnant sous Android, dotées d’une forte audience sont en général, truffés de vulnérabilités, et souvent graves.

Selon les experts de la firme de cybersécurité, les vulnérabilités dont on parle ici existeraient depuis plusieurs années et qui jamais n’ont été corrigées. Le pire dans tout ça, ces applications sont disponibles sur le PlayStore de Google. Pour cela Checkpoint accuse les développeurs d’être assez négligents sur la sécurité de leurs applications.

Cet article va aussi vous intéresser : 15 antivirus à désinstaller de votre téléphone Android

Avoir analysé plusieurs applications disponibles sur la boutique d’applications de Google, il a été découvert par les experts de Checkpoint, 19 des applications ayant une très grande popularité et mise à jour régulièrement par leurs éditeurs contiendraient un code obsolète. parce que là il a été déduit que les développeurs ont préféré utiliser des lignes de code connaissant effectivement, leur obsolescence et « même des années après la découverte d’une vulnérabilité ».

Des pirates informatiques peuvent théoriquement exploiter ses failles pour exécuter des actions malveillantes sans que l’utilisateur principal du terminal ne s’en rend compte. « Trois failles de sécurité, découvertes il y a plus de deux ans, rendent des centaines d’applications potentiellement vulnérables à l’exécution de code à distance » expliquait Slava Makkaveev, un des experts en sécurité informatique de chez Check Point. « L’utilisateur ne peut pas faire grand chose pour protéger son smartphone » souligna t-il.

les applications concernées ici on été énuméré par la firme de sécurité informatique dans une liste complète. cette liste parait dans son rapport sur l’état de la sécurité des applications mobiles présentés dans le PlayStore. en tête de liste se trouvent les applications les plus utilisés au monde à l’heure actuelle. Il s’agit notamment de Facebook Instagram et Messenger.

Voici la liste au complet :

  • Facebook
  • WeChat
  • Facebook Messenger
  • SHAREit
  • Mobile Legends: Bang Bang
  • Smule
  • JOOX Music
  • WeChat
  • LiveXLive
  • Moto Voice BETA
  • Yahoo! Transit
  • Yahoo! Browser
  • Yahoo! MAP
  • Yahoo! Car navigation
  • AliExpress
  • Video MP3 Converter
  • Lazada
  • VivaVideo
  • Retrica
  • TuneIn

Informé de cet état de fait, le géant américain Google, propriétaire du Play Store, c’est engagé à ouvrir une enquête à cet effet. Facebook de son côté aussi essaie de rassurer ses utilisateurs qu’il met tout en œuvre pour assurer leur sécurité totale : « Les utilisateurs des services Facebook ne sont exposés à aucun des problèmes mis en évidence par Check Point en raison de la façon dont nos systèmes utilisent ce code » rassure le réseau social. Site dernier assure qu’un correctif de sécurité est déjà en développement.

Si des développements sont en cours pour accroître la sécurité de ses applications, il est appelé à la vigilance des utilisateurs quand à l’utilisation des applications. Une mise à niveau concernant les pratiques habituelles quant à l’usage des logiciels lorsque vous accédez au web. La balle est donc dans le camp utilisateur pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Uber n’a plus le droit d’exercer à Londres

Le géant Américain du transport a été sanctionné par les autorités Britanniques avec le retrait de son permis d’exercer dans la ville de Londres.

La raison principale de ce retrait serait la découverte de plusieurs failles de sécurité permettant à des chauffeurs n’ayant pas de permis de conduire ni exercer le boulot, d’être au volant des véhicules prenant en charge des passagers de manière frauduleuse. La plateforme serait alors compromise mettant ici en danger ces utilisateurs londoniens.

Cet article va aussi vous intéresser : Les 5 plus grands scandales de de fuites de données de ces dernières années

Pour l’heure la décision n’est pas encore définitive car le géant américain a décidé de faire appel de cette sanction. ce qui permet à l’entreprise américaine de continuer à exercer pour le moment jusqu’à ce qu’une décision définitive ne soit rendue. Dans un communiqué publié par l’organisme chargé du transport londonien, Transport for London, « Uber n’est pas apte à détenir une licence à Londres. », qui est il faut le rappeler le plus gros marché de ces derniers sur le continent européen. Cet organisme fait état de cette faille de sécurité, qui permet à des chauffeurs de taxi sans permis de conduire de pouvoir mettre leurs photos sur les comptes d’autres chauffeurs pour ensuite prendre en charge des clients, sans qu’ils y aient l’autorisation de le faire. Fait qui ce serait produit avec : « au moins sur 14.000 trajets ces derniers mois, mettant en danger les passagers. » notait Transport For London.

Par ailleurs, l’organisme soulève une autre vulnérabilité qui semblent toucher la plateforme de Uber. Cette nouvelle faille permettrait cette fois-ci a des conducteurs n’ayant pas de permis ou encore à ceux qui ont été suspendus de pouvoir créer des comptes actifs dans le but d’exercice  le métier de chauffeur. alors l’organe londonien les transports reproche à Uber sa négligence au niveau de la sécurité de sa plate-forme. En effet depuis le mois de septembre, l’autorité des Transports de Londres avait exigé à l’entreprise américaine d’accroître sa garantie sécuritaire au niveau de la sécurité de ses usagers. cette exigence s’en est suivit d’une autorisation de 2 mois durant lesquels Uber devrait s’améliorer tout en ayant le droit d’exercer. Mais à l’heure actuelle, si l’autorité londonienne reconnait que Uber a fait des efforts, ils n’en demeure pas moins que celle estime que ces efforts sont insuffisants.

Par ailleurs, le maire de la ville de Londres soutient totalement la décision de l’autorité des transports. « Je soutiens la décision de TfL sur Uber. » a souligné le maire de Londres, Sadiq Khan. Il ajoute par ailleurs que même si la capitale britannique veut attirer « les sociétés innovantes il est essentiel que les entreprises respectent les règles.». d’un autre côté, le syndicat des chauffeurs de taxi traditionnels, a effectivement manifesté sa joie face à cette décision de l’autorité des transports londoniens. Il affirme dans un communiqué ce lundi que la société américaine avait créé : « une course vers le bas (dans les normes de conduite des chauffeurs) qui n’est dans l’intérêt ni des chauffeurs ni de leurs clients. »

Toutefois cette décision n’enchante pas véritablement un autre syndicat qui est celui des travailleurs indépendants de la Grande-Bretagne qui de son côté affirme que cette décision va porter atteinte à l’intérêt de  «  milliers de ces conducteurs qui travaillent pour Uber dans des conditions précaires et qui risquent en conséquence de se retrouver au chômage alors qu’ils croulent sous une montagne de dettes pour rembourser leur véhicule. Le syndicat demande à cet effet : « une réunion urgente avec le maire pour discuter des solutions possibles pour protéger les conducteurs d’Uber. ». Pour mesurer l’ampleur de la crainte émise par l’association des travailleurs indépendants, on se rend compte que l’exclusion de la société américaine du marché des transports londoniens causera plus des dégâts que prévu en comptant le risque de chômage qui pèsera sur ses 45 000 chauffeurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



GitHub ouvre sa plateforme de cybersécurité

Le site spécialisé dans le développement d’applications en Open Source, GitHub, a pour ambition de mettre en place un système de sécurisation des « codes du monde entier ».

Dans cette visée un peu surréaliste, la plateforme de façon officielle a ouvert son laboratoire en cybersécurité le 14 novembre dernier, le GitHub Security Lab. Mission : sécuriser les logiciels développés en Open Source du monde entier, parce que « la sécurité des logiciels libres est importante pour tous » explique la structure dans un communiqué.

Cet article va aussi vous intéresser : Le code source de Snapchat a été piraté et publié sur la plate-forme GITHub

On sait que la plateforme a été racheté par entreprise américaine Microsoft, pour un montant net de 7,5 milliards de dollars, mais cela n’a pas réduit l’influence de GitHub qui demeure aujourd’hui l’une des principales plateformes en matière de développement. En effet c’est une plate-forme qui est utilisée par près de 40 millions de développeurs répartis dans le monde entier, et permet de stocker environ 100 millions de dépôt de code. Dans ce contexte GitHub veut permettre une accessibilité plus grande et complète à certains outils et ressources, pour permettre aux développeurs de suivre la sécurité de leurs codes.

Le laboratoire ouvert par la plate-forme est composé déjà de 7 experts en sécurité informatique, qui est travail à temps plein, sur les vulnérabilités que peuvent présenter les codes en Open Source. Début le 14 novembre déjà, ils ont réussir à mettre à nu plus de 105 « Common Vulnerabilities and Exposures » en abrégé CVE, qui est une sorte de dictionnaire permettant de recenser les vulnérabilités informatiques afin de le porter à la connaissance des autres expert ou intéressés de la sécurité informatique.

Dans l’une de ces publications, GitHub à voulu souligner le fait que 40 pourcents des nouvelles failles de sécurité ne sont pas généralement signalées sur le « Common Vulnerabilities and Exposures », et par ailleurs, 70 % d’entre elles ne seront pas corrigées dans les 30 jours après leur signalisation par des chercheurs. Non seulement la plateforme se consacre à mobiliser ses propres experts pour atteindre son objectif, GitHub promets aussi la gratuité concernant l’usage de son outil CodeQL, qui a pour finalité principal, d’explorer de façon efficace le code logiciel pour en détecter les vulnérabilités. c’était un outil très utilisé par plusieurs chercheurs en sécurité informatique et des développeurs. Il a été développé par une entreprise achetée par Github durant le mois de septembre dernier, Semmle. En plus de CodeQL, la plateforme va mettre en disposition un autre outil dénommé GitHub Advisory Database, qui aura pour objectif de faire le recensement public de toutes les failles de sécurité sur la plate-forme, accompagnée d’avis des experts et développeurs. Ce qui pourrait être utile quand à la centralisation des failles découvertes sur les logiciels en Open Source.

À ce stade, la finalité n’est plus seulement de repérer le faille de sécurité. elle va consister à la prévenir, mais aussi chercher des moyens pour combler, voir éliminer ces dernières. Pour réussir ce pari, GitHub va compter sur la communauté des développeurs et de chercheurs en cybersécurité dont elle dispose. GitHub Security Lab est une initiative qui mise beaucoup sur une base collaborative, pour « d’inspirer la communauté mondiale de la recherche en sécurité ». GitHub n’ignore pas pour autant la masse de travail qu’elle va soumettre à ses chercheurs. « L’écosystème JavaScript compte à lui seul des millions de paquets open source (…) il existe un expert en sécurité pour 500 développeurs, de plus ces derniers sont dispersés au sein de différentes sociétés. Pour surmonter ces difficultés, GitHub Security Lab va organiser des événements pour faire se rencontrer et échanger les acteurs du secteur. ». À cette initiative, sera associée de grands noms comme Microsoft, Google, Mozilla, JP Morgan, LinkedIn et Uber.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Snapchat et soupçon de faille de sécurité, où en sommes-nous aujourd’hui

Durant la moitié de l’année 2019, des soupçons pesaient sur l’application Snapchat concernant l’existence de potentielle faille de sécurité.

À ce propos, les dirigeants du réseau social avaient vite essayer de réagir pour essayer d’endiguer la vague de soupçon qui grandissait. Apparement, il circulait une information selon laquelle des employés de la firme qui se permettaient d’utiliser les outils de Snapchat, dans le but d’entrée en possession de certaines informations personnelles des utilisateurs.

Cet article va aussi vous intéresser : Snapchat et la sécurité de vos Snaps : une hausse de sécurité à l’insu des utilisateurs ?

Des informations qui était stockées pour permettre usage en cas de nécessité. Cela concernait aussi certains Snaps enregistrés, qui devrait servir au développement de l’application. Parmi les données qui était semble-t-il abusé par les employés de Snapchat on pouvait trouver notamment les informations liées à la localisation telle que la position géographique ou des données GPS, des informations liées à l’identification des utilisateurs, les noms et prénoms, les noms d’utilisateurs et certaines informations sur le profil.

La société Américaine avait aussitôt réagi, essayant d’apporter quelques éclaircissements à l’affaire.

A cette époque, l’affaire avait été révélé par la plateforme Web Motherboard. On se fondant sur des sources assez proches du réseau social voir même des employés, il a été confirmé sur la plate-forme que les outils d’accès qui permettait de pouvoir utiliser les données personnelles avait été manier à mauvais escient par plusieurs employés de la société de divertissement. Et le système qui a été mise en pause pour cela se dénommait SnapLion. C’est un système qui permet dans un souci du respect de la loi, et dans un besoin d’assistance à l’utilisateur et de développement de l’application, d’accéder à des données assez sensible à ce dernier, ce malgré le credo de la société Snap inc, de mettre en avant sa visée de la conservation de la vie privée. L’affaire ayant explosée, il est clair que les employés de Snapchat n’est pas réellement cette ambition.

On sait que SnapLion a été créé par la société américaine de divertissement suite à une exigence des lois américaines relatives à la sécurité des données informatiques. Le but est de récolter plusieurs données d’utilisation pour les mettre au service de la justice américaine en cas de besoin, surtout quand une enquête est en cours. de la sorte plusieurs types de données pourront être disponible grâce à cette collecte parmi lesquels des données personnelles d’identification ( tel que les numéros de téléphone les noms et prénoms les adresses mail les noms d’utilisateur etc…), des données de localisation précise, et des Snaps sauvegardés dans l’application ou encore plus profondément dans les mémoires.

De plus, l’outil de collecte de Snapchat est utilisé dans la branche réservées aux « Spam et abus » de l’entreprise. Une autre branche nommée opération clientèle, dont l’objet est de combattre le harcèlement sur le réseau social concerné, pourquoi aussi avoir accès à cet outil, au même titre que la branche sécurité.

Selon une révélation faite par un employé à la plateforme Motherboard, SnapLion donnait les « Clés du Royaume », celui des données personnelles. mais cela ne veut pas dire que c’est par cet outil que les employés ont pu avoir accès aux données qu’ils utilisaient à leurs propres intention.

Snapchat de son côté a affirmé que la direction était au courant que certains de ses employés avaient un moment abusé de certaines informations personnelles des utilisateurs. mais que ce genre d’écart de conduite ne sont pas restés impunis ou ne resterons pas impunis. La firme finira même par ajouter ceci : « toute intrusion dans les données personnelles des utilisateurs par des personnes non autorisées est une violation des droits et seraient sanctionnés. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage