Archives par mot-clé : web

Anonymous : la réapparition du célèbre groupe de cybercriminels

Depuis un certain moment, disons une semaine environ, la toile s’est enflammée.

Une vidéo fait sensation mettant en scène un homme masqué. Cet homme parlait au nom du célèbre groupe de cybercriminels dénommé Anonymous. Dans la vidéo, dans la vidéo l’on pouvait entendre, à travers une voix déformée, l’homme masqué dire : « Vous avez peut-être renvoyé ces agents pour sauver la face, mais il est clair que ce genre de comportements est cautionné, si ce n’est encouragé, au sein de vos services, comme il l’est dans d’autres (…) Nous ne faisons pas confiance à votre organisation corrompue quand il s’agit de mener à bien la justice. Nous allons donc montrer au monde vos nombreux crimes. ».

Cet article va aussi vous intéresser : Comment un hacker peut-il pirater un compte Facebook ?

Une déclaration qui faisait en même temps office de menace à l’égard des autorités policières et gouvernementales américaines. Selon le contexte, et l’objet de la déclaration paru dans la vidéo, on pourrait croire que ce célèbre groupe de pirates informatiques avait décidé de réagir face à la mort puisque tragique de George Floyd, une mort qui depuis une semaine défraie la chronique. Ce qui ne serait pas étonnant vu son passé d’activiste. Mustafa Al-Bassam, un chercheur en sécurité informatique, reconnu avoir été impliqué des années auparavant avec Anonymous, déclarait sur Motherboard : « C’est la plus grande résurgence d’Anonymous que j’aie vue. C’est fou ».

Si l’évidence peut faire croire au retour de ce groupe, certaines personnes préfèrent rester prudent. Car pour eux, rien ne confirme véritablement que Anonymous est bel et bien de retour. Le premier argument avancé par les suspicieux est que ce groupe de cybercriminels est décentralisé. Par conséquent, et ils seraient très facile de s’en réclamer et créer une certaine confusion. Dans ce cas, il pourrait bien s’agir d’une personne lambda, qui profiterait de l’anonymat qu’offre Anonymous pour mettre en avant ses véritables intentions et profiter de la notoriété ce dernier.

Par ailleurs aucune activité en ligne n’a été observé de la part de Anonymous, ce qui semble dérouter du mode opératoire habituel lors de chaque apparition. Par exemple, aucune information n’a été publiée, aucun des policiers n’a été victime d’une cyberattaque mettant à nue ses informations personnelles. Des activités qui sont censées être la spécialité du groupe et dans un sens leur mode opératoire. Jusqu’à présent aucun piratage informatique n’a été revendiqué. Même si certains leur octroient le bug rencontré par le site de la police de Minneapolis, le 30 mai, sans que rien ne puisse le justifier concrètement. Troy Hunt, expert en cybersécurité indique que les informations publiées suite à ce prétendu piratage informatique était déjà disponible je sur certains plateformes Web depuis très longtemps. Ce qui voudrait dire que ce problème n’était pas récent. D’ailleurs, Gabriella Coleman : « Il ne semble pas y avoir vraiment eu de nouvelles activités après la publication de la vidéo Cela ne veut pas dire que les menaces proférées ne seront jamais suivies d’effet. Mais pour le moment, on ne peut pas dire qu’Anonymous est de retour ».

Notons que cette anthropologue américaine est spécialiste du mouvement et a d’ailleurs publié un ouvrage sur le groupe intitulé « Anonymous : hacker, activiste, faussaire, mouchard, lanceur d’alerte » paru en aux éditions Lux en 2016. Cependant, elle ne nie pas l’engagement du groupe de pirate informatique dans certaines luttes de nature sociale. Sûrement un état de fait qui veut être récupéré et utilisé pour alimenter l’actualité du moment : « Historiquement, Anonymous est très impliqué aux côtés de Black Lives Matter […] A Ferguson, quand les manifestations ont commencé, Anonymous faisait partie des premiers comptes à témoigner de ce qu’il se passait. Lorsque Erica Garner [ fille d’Eric Garner et figure du mouvement Black Lives Matter] est morte en décembre 2017, la personne qui tenait son compte a remercié Anonymous pour tout le travail autour de Black Lives Matter. Il y a des liens historiques entre les deux ». Explique la chercheuse Américaine.

Pour le moment, la vidéo a remis d’actualité une image de ce célèbre groupe de cybercriminels même si rien de concluant permet de justifier ce fait. Il peut s’agir tout simplement d’une usurpation. Pour le moment, il serait prudent d’observer comment les choses évoluent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Solid, reprendre le contrôle de ses données

Le fondateur du Web, Tim Berner-Lee, a pour projet depuis 2018, de mettre en place un outil informatique qui porte le nom de « Solid » qui permettra aux utilisateurs du web de maîtriser totalement leurs données d’utilisateurs, qui passeraient par une méthode de décentralisation du Web.

Selon les dernières informations ce projet est en phase d’accélération, depuis un moment maintenant.

Cet article va aussi vous intéresser : La problématique de la vie privée et les données personnelles

En quoi consiste alors le projet Solid ? D’abord il faut noter que cet Outil sera open source. Il va consister à partir un module qui permettra de rassembler l’ensemble des données d’utilisateurs de l’internaute quel que soit l’appareil qui l’utilise pour accéder au web. Ainsi, cela peut être des données provenant d’un smartphone, d’un objet connecté, au même d’un ordinateur. Et une fois ses données rassemblés dans ce module.

L’internaute aura alors le choix de permettre à telle ou telle plateforme d’accéder à telle ou telle information à des moments précis et pour des raisons précises.  « Vous autorisez l’accès granulaire à ce module à qui vous voulez, pour les raisons que vous voulez. Vos données ne se trouvent plus dispersées aux quatre vents sur le net, et contrôlées par on ne sait qui. Elles sont à vous. Si vous voulez que votre assurance ait accès aux données de votre condition physique, vous l’accordez par le biais de votre module. Si vous voulez que vos amis aient accès à vos photos de vacances, vous le leur donnez par l’intermédiaire de votre module. Si vous voulez que votre thermostat partage des données avec votre climatiseur, vous leur donnez à tous les deux accès par votre module ». Explique le fondateur du web.

Il semblerait alors que ce projet ne soit pas quelque chose d’inédite ou exclusive. En effet le moteur de recherche français Qwant a aussi en projet un outil du nom de Masq ayant à peu près les mêmes fonctionnalités.

Dans un certain sens le projet de Tim Berners-Lee elle quelque chose de solide et qu’il ne que peut faire plaisir au combattant de la vie privée sur Internet ainsi qu’à toute personne ayant une fois rêvé d’un web décentralisé. Cependant à y regarder de près, plusieurs obstacles doivent être franchies par la start-up de Tim Berners-Lee à ce sujet car, il serait difficile mais pas impossible de convaincre un grand public déjà habitué aux mots d’usage de l’Internet classique. Pour Bruce Schneier, le rêve est presque impossible : « l’idéal serait que le système de modules soit entièrement distribué. Le module de chacun serait sur un ordinateur qu’il possède, fonctionnant sur son réseau. Mais ce n’est pas comme cela que cela se passera dans la vie réelle. Tout comme vous pouvez théoriquement gérer votre propre serveur de courrier électronique mais qu’en réalité vous le sous-traitez à Google ou à qui que ce soit, il est probable que vous sous-traiterez votre pod à ces mêmes entreprises ».

En outre, le succès de Solid se basera essentiellement sur la facilité d’utilisation de ces modules, car on se demande bien, si les utilisateurs auront une très grande patience quant à l’utilisation aussi minutieux des services web. Il n’est pas sans rappeler que certaines alternatives ont déjà échoué en voulant s’opposer à ces géants du numérique qui ont une mainmise sur les activités du web. De son côté Tim Berners-Lee et son associé John Bruce croient en ce projet. Ils estiment que «l’approche de Solid peut être vue comme un ajustement à mi-parcours fondamental qui doit redonner du pouvoir aux utilisateurs (…) Un pas qui doit conduire vers la sortie de ce féodalisme numérique ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Firefox est le navigateur le plus sûr et le plus sécurisé

Selon une étude menée par une agence Allemande de cybersécurité, le navigateur le plus sécurisé serait Firefox de Mozilla.

L’agence fédérale allemande de sécurité informatique connu sous la dénomination de Bundesamt  für Sicherheit in der Informationtechnik, reconnue librement sous le sigle de BSI, qualifie Firefox de Mozilla comme étant le navigateur le plus sécurisé et moderne de ces 5 dernières années.

Cet article va aussi vous intéresser : Le saviez-vous ? : anti-tracking et abonnements VPN pour le Firefox 63

Ce constat fait suite à une étude menée par cet organe gouvernemental, de laquelle a été produit un rapport publié le mois de septembre dernier. Ce genre d’étude menée par l’organisme du gouvernement allemand a débuté au début de l’année 2017, l’année de l’apparition du premier rapport. Les objectifs de cette étude sont de permettre de recueillir suffisamment d’informations qui serviront de guides et de conseillers en matière de sécurité informatique pour toute l’administration fédérale ainsi que les autres agences gouvernementales sans oublier les institutions privés telles que les entreprises et de là il est à retenir que Firefox dame les pions aux autres navigateurs comme étant l’outil Internet fiable pour les internautes.

L’analyse a été faite sur la 68e version du navigateur Mozilla Firefox. Plusieurs autres  ont participé au test tel que Google Chrome, Microsoft edge 44, Internet explorer de Microsoft 11, excluant ainsi certains  opérateurs tel que Vivaldi, Brave, Opéra Mini et Safari. Mais en se limitant aux autres navigateurs testés, l’Agence Fédérale Allemande a tout simplement conclu que Firefox tenait mieux la route que ces concurrents directs, surtout dans l’écosystème de l’Internet actuel en tenant compte de ce que les autres ont offrir. « Le BSI a sorti ces résultats sur la base de critères de sécurité de son cru. Ces références sont régulièrement mises à jour pour inclure les mesures de sécurités existantes actuellement et dont devrait être équipé un navigateur moderne. Ces critères vont du paramètre le plus simpliste aux plus compliqués. » rapportait le porte-parole de l’agence allemande.

Il expliquera par la suite que l’un des critères qui a permis de retenir Firefox est la gestion de son interface tel que les icônes de couleurs qui servent à marquer les instants de communication entre le terminal de l’internaute et un serveur distant. Par ailleurs les atouts du logiciel de navigation serait alors sa prise automatique en charge des mises à jour, qui seraient authentiques et bien évidemment vérifiables.

De plus la BSI reconnaît que Firefox gère incroyablement bien les mots de passe, car il permet dans un certain sens à l’utilisateur de chiffrer ses mots de passe qui seront stockés dans le gestionnaire dédié à ces derniers. Aussi « Il donne au gestionnaire la possibilité de supprimer des mots de passe. Mais ce n’est pas tout, il  permet de supprimer l’historique de navigation et d’éviter l’envoi des données de télémétrie. » Toujours selon le BSI, « ce navigateur est très « maniable » et « paramétrable » dans la mesure où l’utilisateur peut bloquer les plug-ins, les extensions, JavaScript ou exécuter la liste interdite des URL non autorisées. »

En outre, le navigateur a été programmé selon un langage qui prend en charge la protection de mémoire de piles et de tas. Pour ajouter, il est possible aux programmeurs de Firefox de produire dans un délai de 21 jours un correctif de sécurité pour combler une faille. 

Tous ces atouts n’ont pas manqué d’interpeller les experts de l’agence fédérale allemande dans les tests pour Firefox au détriment de ses concurrents qui ne remplissaient pas certains de ses critères. Cependant, l’agence allemande met Google Chrome à la seconde position, qui ne remplit pas seulement que 3 critères. Comme quoi, le navigateur de Google est un concurrent sérieux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le cyberespace et les difficultés liées à son appréhension

De nos jours, Internet est devenu le lieu de partage et de recherche par excellence.

Cependant les difficultés sont encore liés à son appréhension. En effet il est noté que 57% des utilisateurs d’Internet sont encore des profanes face à la complexité des systèmes informatiques. Les enjeux deviennent de plus en plus énormes et il est temps de déterminer des actions pour mieux encadrer tout ce nouveau monde.

Cet article va aussi vous intéresser : Les 3 menaces qui guettent aujourd’hui sur l’Internet

Mais avant tout, il faut déterminer la responsabilité du citoyen en matière de sécurité informatique. En effet les premières failles de sécurité sont les individus eux-mêmes. Tout d’abord, une grande partie d’entre eux ignorent littéralement les dangers qui les menacent au quotidien jusqu’à ce qu’ils soient un jour victime. Plusieurs d’entre nous ne savent pas que certaines actions qui nous semblent pas anodines sur Internet peuvent nous revenir comme étant un véritable problème. C’est l’exemple d’un client de remplir un formulaire sur un site de vente en ligne.

En faisant cet acte par exemple, on se constitue en un potentiel cible publicitaire pour différentes entreprises qui ont accès à cette information. D’un autre côté, des pirates informatiques qui s’introduiront dans les systèmes de ces entreprises auront aussi accès à vos informations pour utiliser à leur guise. Pour finir cela peut se terminer par une usurpation d’identité. De plus, en dehors de l’individu, ces actions qui mène sûrement vers un danger du cyberespace, il faut noter aussi le problème des entreprises possédant de très énorme en quantité de données numériques. Plus une entreprise possède de données numériques, plus cette dernière est menacée constamment par des pirates informatiques. La menace peut provenir de partout. De l’extérieur comme de l’intérieur. On sait que le piratage peut avoir plusieurs objets.

En effet, cela peut avoir pour but de simplement voler des données personnelles, mais aussi il y a le piratage industriel dont l’objectif et de mettre la main sur des documents importants. Alors dans ce contexte ce sont des secrets liés à l’activité d’une entreprise qui seront la cible des hackers. Selon différence étude, les attaques qui menacent les entreprises proviendraient de plus en plus de l’intérieur.

Ce qui fait que lorsqu’une personne travaille de façon légitime avec des données, cette personne constituent d’ores et déjà une menace. Car comme on le sait elle pourra tout simplement infecter le système par des programmes malveillants ou encore constituer des portes dérobées pour pouvoir y accéder au moment opportun ou de faciliter l’accès à ses complices.

L’exemple palpable fut ce cas de figure de la banque américaine Capital One et de la fuite de données qu’elle a subi, du fait de l’une de ses employés. « C’est d’ailleurs ainsi qu’ils arrivent à créer la « fraude du président », qui consiste principalement à documenter l’organigramme d’une entreprise dans le but de convaincre et d’influencer frauduleusement les opérateurs financiers.» comme l’explique Steve Waterhouse, spécialiste en cybersécurité.

Pour ce dernier il faut former et informer de plus en plus la population. Car c’est à partir de là, que l’on pourra jeter les bases une sécurité informatique collective.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage