Archives pour l'étiquette mot de passe

Une importante faille de sécurité sur Android met en danger les données bancaires et les mots de passe

Denommé StrandHogg, cette faille de sécurité se présente comme étant très dangereuse.

En effet, il semblerait quel permettent à des logiciels malveillants de pouvoir récupérer certaines données très importante sur des mobiles fonctionnant sous le système Android. Cette faille de sécurité, comme il a été mentionné dans le titre mais très permet facilement a des pirates de dérober des données bancaires et des mots de passe.

Cet article va aussi vous intéresser : Les applications les plus populaires sont les plus risqués sur Android

Par ailleurs il a été défini par les spécialistes de la sécurité informatique, que cette faille permet très facilement de s’introduire dans le téléphone des personnes ciblées, et d’avoir accès à des contenus multimédias stockés dans le téléphone.

Avec le temps, si le système de sécurité conçu par les éditeurs d’applications et par les systèmes d’exploitation sont de plus en plus complexe et difficile à manoeuvrer. Il n’en demeure pas moins que les logiciels malveillants aussi se développent de plus en plus. Ce qui les rend encore plus dangereux qu’avant. Et c’est bien ce que nous constatons sur Android c’est temps ci.

Une entreprise spécialisée dans la sécurité informatique dénommé Promon a découvert très récemment la faille de sécurité qui existe en vrai sur toutes les versions du système d’exploitation mobile de la firme de Mountain View, même la toute dernière version de Androïd, Android 10. Cette vulnérabilité se situe dans la manière pour Android de gérer le service de multitâche. À cause de cette faille, un logiciel malveillant à la possibilité de se superposer à une application que utilise les usagers, pour ensuite demander certaines autorisations d’accès sur plusieurs fonctionnalités du smartphone.

Il est même possible pour le logiciel malveillant de mettre en place une page internet factice qui poussera l’utilisateur à le renseigner avec son nom d’utilisateur et ses mots de passe ou encore vos données bancaires.

Par ailleurs, la société de sécurité informatique a aussi ajouter qu’il était possible grâce à cette faille de sécurité :

  • De pouvoir écouter l’utilisateur lorsqu’il utilise le microphone de son smartphone ;
  • Utiliser l’appareil photo pour prendre des photos à l’insu de l’utilisateur ;
  • D’espionner les messages SMS et les envoyer ;
  • Espionner et/ ou enregistrer des appels téléphoniques de l’utilisateur ;
  • Hameçonner des informations de connexion (phishing) ;
  • Accéder à la galerie photos et à plusieurs fichiers privés de l’appareil ;
  • Obtenir des informations de géolocalisation ;
  • Accéder aux numéros de vos contacts ;
  • Accéder à l’historique de vos appels.

Selon les spécialistes de la sécurité informatique, des correctifs ont été apportés pour combler cette faille de sécurité, lorsqu’il a été aperçu quel est exploité par des pirates informatiques sur des applications bancaires. Plus de 60 institutions bancaires ont été visées par cette faille de sécurité selon la firme de cybersécurité. Le directeur technologique de Promon, un certain Tom Hansen, a notifié sa surprise a BBC, de sa découverte de 500 applications présentes sur le Play Store Store étant vulnérable à cette faille de sécurité.

LookOut, une autre entreprise ans de cybersécurité, a découvert qu’il existait plus de 36 programmes malveillants pour exploiter cette faille de sécurité.

De son côté Google assure avoir été au courant : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la société de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



LinkedIn : 3 affaires impliquant une légèreté du réseau social

« Les affaires sont d’inégales importances et ne sont pas toutes récentes, mais cela commence à faire beaucoup. » disait Benjamin Terrasson, journaliste.

Pour parler du réseau social de mise en contact professionnel, il a été dénombré qu’en quelques jours seulement, 3 vulnérabilités relatives à une gestion des données plus ou moins douteuses ont été révélées à propos de LinkedIn.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Toute cette affaire commence avec une importante fuite de données personnelles, qui n’est jamais arrivé dans l’histoire du réseau social. on dira que c’est l’affaire qui le Concernant, qui a été le plus médiatisée. Il y a une semaine de cela, les spécialistes de la sécurité informatique avaient révélé une découverte datant depuis le 16 octobre, portant sur un serveur qui contiendrait plus de 4 to des informations relatives aux utilisateurs du réseau social, et ce, en accès totalement libre. Sur cette base de données il a été trouvé plus de 4 milliards de comptes associés et plus de 1,2 milliards d’individus tous inscrits soit sur LinkedIn soit sur Facebook.

Après avoir été révélé au FBI, la police fédérale américaine, cette base de données a été immédiatement fermée. Le chercheur qui avait fait la découverte de cette base de données, du nom de Vinny Troia, a expliqué au média Wired qu’on pouvait sans doute parler de « la plus grosse fuite de données depuis une source unique ».

Mais avant d’extrapoler les choses, il faut notamment reconnaître que la majorité de ces informations était de nature publique en soi. On décompte environ 622 millions d’adresse email, des noms et des numéros de téléphone liée à des comptes (LinkedIn ou Facebook). Dans cette histoire ce qui chiffonne le plus les chercheurs en sécurité informatique, c’est la présence d’autant d’informations personnelles réunies et accessibles d’une même position. Ce qui est de nature à faciliter la mise en place de plusieurs activités malsaines, partant de l’arnaque en ligne aux publicités illicites. Et tout cela de façon amplifiée.

Selon les chercheurs, toutes ces données proviendraient du croisement de 4 documents provenant eux même de 2 sociétés spécialisées dans la collecte et l’accumulation des données personnelles des internautes. Ce sont deux entreprises américaines, People Data Labs et Oxydata, qui auraient donc aspirer des données provenant de LinkedIn. Leur spécialité est la collecte et la revente des données recueillies sur le net. Devant répondre à des questions, l’un des dirigeants d’Oxydata disait : « Nos accords interdisent formellement à nos clients de revendre les informations que nous leur fournissons. Mais nous n’avons aucun moyen de nous assurer que ceux-ci protègent correctement leurs données ».

Selon les chercheurs ayant fait la découverte de cette base de donnée, les informations recueillies disponible sur la base de données qui a fuité n’était pas le fruit d’un piratage informatique, mais plutôt la transmission d’informations de la part des sociétés de compilation des données à des clients très indélicats.

Quant aux deux autres problèmes relatifs à la sécurité de LinkedIn, le second est relatif à une vulnérabilité permettant d’utiliser un e-mail inconnu pour accéder au compte d’un individu auquel on veut se faire passer. Quant à la troisième faille de sécurité, cela a été révélé suite à un audit effectué par l’agence de régulation du numérique de l’Irlande. À ce niveau, il a été découvert que le réseau social avait récolté plus de 18 millions d’adresse mail provenant à des individus qui n’était pas forcément inscrit sur sa plate-forme. la question qui alors il devrait se poser dans ce cas était de savoir comment est-ce que ce réseau avait réussi à obtenir ces adresses.

Toutes les affaires interpellent sur la légèreté avec laquelle le réseau social, traite les données de ses utilisateurs et toutes personnes ayant une interaction quelconque avec sa plate-forme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La mise à jour de vos logiciels peut vous protéger

L’entreprise Américaine de cybersécurité Avast a mené une analyse portant sur l’impact des mises à jour.

Dans cette étude, elle a démontré que la majorité les ordinateurs et logiciels installés, sur terminaux sous Windows étaient obsolètes. La mise à jour de ses outils informatiques est littéralement, ce qu’on peut appeler une négligence collective.

Cet article peut aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Ce défaut de mise à jour n’est pas sans risque selon l’entreprise de sécurité informatique. Dans un premier temps les dangers évoquer ici ne concerne pas seulement les logiciels. Car il se pourrait bien que ce soit le système d’exploitation qui soit lui-même dans certaines conditions obsolètes. Dans ce cas, le terminal concerné devient une gigantesque porte ouverte au pirate informatique d’initier toute sorte d’attaques.

Cette négligence conduit inéluctablement l’utilisateur à se mettre en danger tout en s’exposant inutilement à des piratage informatique qu’il pouvait éviter aisément. Un terminal qui n’est pas à jour permet aux éditeurs de logiciels d’espionnage ou de rançonnage de pouvoir siphonner vos données personnelles ou les altérées dans le but de les utiliser au moment opportun.

Selon Avast, « Plus de 50 % des logiciels installés sur les PC Windows se présenteraient sous la forme d’une ancienne version, c’est-à-dire qu’ils n’ont pas bénéficié des mises à jour nécessaires. Le chiffre est en constante hausse en 2018 et le cas affectait 48 % des utilisateurs.».

Dans son analyse, la société américaine effectue un recensement des programmes les plus utilisés dans les versions qui ne sont régulièrement pas mis à jour. Ce sont notamment Adobe Shockwave, VLC Media Player, Skype, Java Runtime Environment et 7-zip Filemanager. Dans le même sens, plusieurs utilisateurs du système d’exploitation Windows 7 et Windows 10 continuent d’utiliser leurs terminaux sans qu’ils ne soient à jour. On parle exactement de 15 % des utilisateurs sur un total de 163 millions utilisant ces terminaux à travers le monde entier.

la mise à jour alors se présente comme étant une nécessité absolue. Plus il est repoussé, plus l’utilisateur est mis en danger. Comme on le sait, les mises à jour veille, dans la majeure partie des cas, servent principalement à combler des failles de sécurité découverte par les éditeurs de logiciels ou encore du système d’exploitation. Lorsque la mise à jour n’est pas faite, l’utilisateur se trouve souvent face à de nombreux problèmes tels que des bugs, qui se surviendront et qui rendront en plus difficile l’usage des terminaux. On assiste dans certains cas, à des problèmes de compatibilité entre le logiciel et le système d’exploitation. Par ailleurs Avast notera que « Les applications obsolètes ne sont pas les seules sources de risques pour les utilisateurs. ».

En outre, Avast a signifié le fait qu’une partie très importante des utilisateurs du système Windows n’adopte pas les mesures préventives renforcer la sécurité de leurs terminaux. C’est pour cette raison qu’elle conseille d’activer la mise à jour automatique du système d’exploitation, ce qui permettra de procéder de façon systématique sans que l’utilisateur ne se tracasse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les applications les plus populaires sont les plus risqués sur Android

Selon une étude menée par checkpoint, une entreprise spécialisée dans la sécurité informatique, les applications fonctionnant sous Android, dotées d’une forte audience sont en général, truffés de vulnérabilités, et souvent graves.

Selon les experts de la firme de cybersécurité, les vulnérabilités dont on parle ici existeraient depuis plusieurs années et qui jamais n’ont été corrigées. Le pire dans tout ça, ces applications sont disponibles sur le PlayStore de Google. Pour cela Checkpoint accuse les développeurs d’être assez négligents sur la sécurité de leurs applications.

Cet article va aussi vous intéresser : 15 antivirus à désinstaller de votre téléphone Android

Avoir analysé plusieurs applications disponibles sur la boutique d’applications de Google, il a été découvert par les experts de Checkpoint, 19 des applications ayant une très grande popularité et mise à jour régulièrement par leurs éditeurs contiendraient un code obsolète. parce que là il a été déduit que les développeurs ont préféré utiliser des lignes de code connaissant effectivement, leur obsolescence et « même des années après la découverte d’une vulnérabilité ».

Des pirates informatiques peuvent théoriquement exploiter ses failles pour exécuter des actions malveillantes sans que l’utilisateur principal du terminal ne s’en rend compte. « Trois failles de sécurité, découvertes il y a plus de deux ans, rendent des centaines d’applications potentiellement vulnérables à l’exécution de code à distance » expliquait Slava Makkaveev, un des experts en sécurité informatique de chez Check Point. « L’utilisateur ne peut pas faire grand chose pour protéger son smartphone » souligna t-il.

les applications concernées ici on été énuméré par la firme de sécurité informatique dans une liste complète. cette liste parait dans son rapport sur l’état de la sécurité des applications mobiles présentés dans le PlayStore. en tête de liste se trouvent les applications les plus utilisés au monde à l’heure actuelle. Il s’agit notamment de Facebook Instagram et Messenger.

Voici la liste au complet :

  • Facebook
  • WeChat
  • Facebook Messenger
  • SHAREit
  • Mobile Legends: Bang Bang
  • Smule
  • JOOX Music
  • WeChat
  • LiveXLive
  • Moto Voice BETA
  • Yahoo! Transit
  • Yahoo! Browser
  • Yahoo! MAP
  • Yahoo! Car navigation
  • AliExpress
  • Video MP3 Converter
  • Lazada
  • VivaVideo
  • Retrica
  • TuneIn

Informé de cet état de fait, le géant américain Google, propriétaire du Play Store, c’est engagé à ouvrir une enquête à cet effet. Facebook de son côté aussi essaie de rassurer ses utilisateurs qu’il met tout en œuvre pour assurer leur sécurité totale : « Les utilisateurs des services Facebook ne sont exposés à aucun des problèmes mis en évidence par Check Point en raison de la façon dont nos systèmes utilisent ce code » rassure le réseau social. Site dernier assure qu’un correctif de sécurité est déjà en développement.

Si des développements sont en cours pour accroître la sécurité de ses applications, il est appelé à la vigilance des utilisateurs quand à l’utilisation des applications. Une mise à niveau concernant les pratiques habituelles quant à l’usage des logiciels lorsque vous accédez au web. La balle est donc dans le camp utilisateur pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Uber n’a plus le droit d’exercer à Londres

Le géant Américain du transport a été sanctionné par les autorités Britanniques avec le retrait de son permis d’exercer dans la ville de Londres.

La raison principale de ce retrait serait la découverte de plusieurs failles de sécurité permettant à des chauffeurs n’ayant pas de permis de conduire ni exercer le boulot, d’être au volant des véhicules prenant en charge des passagers de manière frauduleuse. La plateforme serait alors compromise mettant ici en danger ces utilisateurs londoniens.

Cet article va aussi vous intéresser : Les 5 plus grands scandales de de fuites de données de ces dernières années

Pour l’heure la décision n’est pas encore définitive car le géant américain a décidé de faire appel de cette sanction. ce qui permet à l’entreprise américaine de continuer à exercer pour le moment jusqu’à ce qu’une décision définitive ne soit rendue. Dans un communiqué publié par l’organisme chargé du transport londonien, Transport for London, « Uber n’est pas apte à détenir une licence à Londres. », qui est il faut le rappeler le plus gros marché de ces derniers sur le continent européen. Cet organisme fait état de cette faille de sécurité, qui permet à des chauffeurs de taxi sans permis de conduire de pouvoir mettre leurs photos sur les comptes d’autres chauffeurs pour ensuite prendre en charge des clients, sans qu’ils y aient l’autorisation de le faire. Fait qui ce serait produit avec : « au moins sur 14.000 trajets ces derniers mois, mettant en danger les passagers. » notait Transport For London.

Par ailleurs, l’organisme soulève une autre vulnérabilité qui semblent toucher la plateforme de Uber. Cette nouvelle faille permettrait cette fois-ci a des conducteurs n’ayant pas de permis ou encore à ceux qui ont été suspendus de pouvoir créer des comptes actifs dans le but d’exercice  le métier de chauffeur. alors l’organe londonien les transports reproche à Uber sa négligence au niveau de la sécurité de sa plate-forme. En effet depuis le mois de septembre, l’autorité des Transports de Londres avait exigé à l’entreprise américaine d’accroître sa garantie sécuritaire au niveau de la sécurité de ses usagers. cette exigence s’en est suivit d’une autorisation de 2 mois durant lesquels Uber devrait s’améliorer tout en ayant le droit d’exercer. Mais à l’heure actuelle, si l’autorité londonienne reconnait que Uber a fait des efforts, ils n’en demeure pas moins que celle estime que ces efforts sont insuffisants.

Par ailleurs, le maire de la ville de Londres soutient totalement la décision de l’autorité des transports. « Je soutiens la décision de TfL sur Uber. » a souligné le maire de Londres, Sadiq Khan. Il ajoute par ailleurs que même si la capitale britannique veut attirer « les sociétés innovantes il est essentiel que les entreprises respectent les règles.». d’un autre côté, le syndicat des chauffeurs de taxi traditionnels, a effectivement manifesté sa joie face à cette décision de l’autorité des transports londoniens. Il affirme dans un communiqué ce lundi que la société américaine avait créé : « une course vers le bas (dans les normes de conduite des chauffeurs) qui n’est dans l’intérêt ni des chauffeurs ni de leurs clients. »

Toutefois cette décision n’enchante pas véritablement un autre syndicat qui est celui des travailleurs indépendants de la Grande-Bretagne qui de son côté affirme que cette décision va porter atteinte à l’intérêt de  «  milliers de ces conducteurs qui travaillent pour Uber dans des conditions précaires et qui risquent en conséquence de se retrouver au chômage alors qu’ils croulent sous une montagne de dettes pour rembourser leur véhicule. Le syndicat demande à cet effet : « une réunion urgente avec le maire pour discuter des solutions possibles pour protéger les conducteurs d’Uber. ». Pour mesurer l’ampleur de la crainte émise par l’association des travailleurs indépendants, on se rend compte que l’exclusion de la société américaine du marché des transports londoniens causera plus des dégâts que prévu en comptant le risque de chômage qui pèsera sur ses 45 000 chauffeurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage