Tag Archive


Les dangers des ransomwares.

De plus en plus présent sur internet dans nos boites mail, les ransomwares (ou rançongiciels) sont des programmes informatiques malveillants destinés à bloquer l’utilisation de votre système informatique ou bien encore qui cryptent certaines de vos données sensibles et vous en rendent l’accès moyennant une contribution financière plus ou moins importante.

De nos jours, Internet est loin d’être un long fleuve tranquille et le simple fait de surfer sur le net peut se reveler une experience dangereuse. Certains pirates peut scrupuleux ont développés des escroqueries de plus en plus ingénieuses pour réussir a forcer les utilisateurs lambda a mettre la main au portefeuille.

Tout le monde connaît plus ou moins le célèbre ransomware « Gendarmerie » qui se faisait passer pour les services de Gendarmerie et demandait a l’utilisateur de payer une certaine somme sous couvert d’amende ADOPI ou autre afin de récupérer l’accès a son ordinateur.

Nous rappelons que le seul site officiel pour régler une amende est www.amendes.gouv.fr.

Ce ransomware ce faisait passer pour les services de la Gendarmerie ou de la Police Nationale et demandait a l’utilisateur de régler une amende qui variait entre 100 et 200 euros afin de « lever le déblocage de l’ordinateur ». Dans le cas contraire celui-ci serait confisqué et l’utilisateur assigné au tribunal.

Inutile de vous dire que tout cela est faux, mais le ransomware présent sur de nombreux site de streaming utilisait la naïveté ou la culpabilité de l’utilisateur qui consultait un site de streaming illégal et de ce fait rendait possible le fait d’avoir été intercepté par les autorités et de devoir payer une amende.

De nos jour, une nouvelle forme de ransomware / Trojan Winlock a vu le jour sur internet. Cette fois-ci, des serveurs mails non sécurisé ou des adresses mail piratés sont utilisé pour vous faire parvenir un courriel de menace ou d’intimidation (Voir exemple ci dessous).

Mail reçu ce jour d’une adresse connue de nos services.


Le pirate vous informe qu’il avait piraté votre ordinateur il y a quelques mois et qu’il a envoyé un mail depuis votre compte mail personnel (qui aurait été lui aussi piraté). Il vous informe également qu’il avait placé un logiciel de piratage sur un site web à caractère pornographique que vous avez l’habitude de visiter et que vous avez été filmé a votre insu lorsque vous consultiez ses sites web pornographiques.

Evidemment, dans le cas présent, les pirates informatique savent très bien que les sites web à caractère pornographique sont parmi les sites les plus visités par les utilisateurs avec ceux de streaming.

Le pirate vous menace de diffuser une vidéos de vos activités sur ses sites, car comme il l’explique, il a fait un montage ou l’ont voit le site que vous étiez entrain de visiter et des images filmés au même moment par votre webcam. Il vous explique aussi que cette vidéo est déjà téléchargé vers un site distant et qu’il vous sera impossible de la supprimer même si vous détruisez votre ordinateur ou formatez votre disque.

Il vous garanti que vous ne serez pas déranger à l’avenir une fois le paiement effectué et que tout sera effacé. Bien évidemment, le seul conseil utiles que nous pouvons vous donner, c’est de contacter votre entreprise informatique ou votre Administrateur (si vous êtes en entreprise) et de ne surtout jamais effectué de règlement et ne répondez pas à ce genre de messages.

Vous avez 48h pour effectuer votre règlement sinon la vidéo sera transmise à tous vos contacts, vos parents, vos collègues. Si le paiement est effectué il effacera la vidéo tout simplement. Bien évidemment inutile de vous précisez que cette vidéo n’existe pas et que le seul but de ce mail est de vous réclamer 520 euros sans aucune raison valable.

Dans ce genre de cas, les utilisateurs lambda ont tendances à régler la somme et oublier ce mail le plus rapidement possible en espérant ne plus être importuné. Bien entendu, ce n’est pas la bonne démarche. Faire appel à un professionnel vous coutera beaucoup moins cher et sera beaucoup plus utile que de succomber au chantage de ce pirate.

Dans tous les cas, une bonne protection antivirale, des recherches sur internet et le bon sens sont les meilleurs outils pour lutter contre ce genre d’escroquerie. Elles sont de plus en plus répandus et la formation des utilisateurs pour lutter contre ce type d’escroquerie étant inexistante, le procédé ce répète de plus en plus tous les jours.

Pour finir, si vous recevez ce genre de message, gardez votre calme, n’effectuer aucun paiement en ligne ou par un quelque autre moyen, ne pas répondre au mail et contacter votre informaticien local qui saura vous aiguillez dans vos démarches.

 

 

Attaque en cours – Vol de numéro de carte de crédit sur une centaine de site d’achat en ligne utilisant Magento !

magento credit card hacking

Les chercheurs de la firme de sécurité informatique chinoise « Qihoo 360’s NetLab » ont révélés les détails d’une campagne de piratage visant à voler les informations de cartes bancaires sur plus de 105 sites de e-commerces visités par des clients.

Durant leurs monitoring du domaine malveillant « www.magento-analytics(.)com » durant les sept derniers mois, les experts ont découverts que les pirates avaient injecté des scripts JS malicieux hébergé sur ce domaine sur plus de centaines de sites d’achats en ligne.

Les scripts JavaScript en question utilisent un code « d’écrémage » de carte numérique. Lorsqu’il est exécuté par le site marchand, il vise à voler automatiquement les informations bancaires tels que le nom du propriétaire de la carte de crédit, le numéro de carte, la date d’expiration, le cryptogramme (CVV) lorsqu’ils sont renseignés sur les sites marchands.


Dans une interview par mail, l’expert de NetLab nous a informé qu’il ne disposait pas de suffisamment d’informations pour déterminer avec précisions comment les pirates informatiques ont infecté les sites Web concernés en premier lieu ou quelles vulnérabilités ils ont exploitées, mais a confirmé que tous les sites d’achat concernés fonctionnent avec le logiciel de e-commerce CMS « Magento » .

Une analyse plus approfondie a révélé que le script malveillant envoyait ensuite les données de carte de paiement volées vers un autre fichier hébergé sur le serveur magento-analytics [.] Com contrôlé par les attaquants.

« Prenez l’exemple d’un site victime (www.kings2.com) qui lorsqu’un utilisateur charge sa page d’accueil, charge également le script JS. Si un utilisateur sélectionne un produit et se rend dans la rubrique « Informations de paiement » pour soumettre les informations de carte de crédit, après avoir saisi les données CVV, les informations de carte de crédit seront téléchargées « , expliquent les chercheurs dans un blog publié aujourd’hui.

 

https://blog.netlab.360.com/ongoing-credit-card-data-leak/

La technique utilisée par le groupe responsable de cette attaque n’est ni nouvelle, ni exactement identique à celle des groupes de piratage de cartes de crédit MageCart utilisés dans des centaines de leurs attaques récentes, notamment Ticketmaster, British Airways et Newegg.

Cependant, les chercheurs de NetLab n’ont pas explicitement reliés cette attaque avec les attaques du groupe MageCart.


Ne soyez pas induit en erreur concernant le nom de domaine — www.magento-analytics(.)com. Avoir « Magento » dans votre nom de domaine ne signifie pas que le domaine malveillant soit affilié à la plateforme de commerce électronique Magento. Les pirates ont utilisé ce mot-clé pour dissimuler leurs activités et dérouter les utilisateurs habituels.

Selon les chercheurs, le domaine malveillant utilisé dans la campagne est enregistré au Panama. Toutefois, ces derniers mois, l’adresse IP a été déplacée de « États-Unis, Arizona » à « Russie, Moscou », puis à « Chine, Hong Kong. « 

Les chercheurs ont constaté que le domaine malveillant volait des informations de cartes de crédit depuis au moins cinq mois sur un total de 105 sites Web déjà infectés par le JS malveillant, mais ils estiment que ce nombre pourrait être supérieur à ce qui apparaît sur leur radar.

Hier encore, un utilisateur a indiqué sur un forum que son site Web Magento avait également été piraté et que des attaquants ont secrètement injecté un script de vol de carte de crédit du même domaine, apparemment une variante distincte qui n’a pas encore été répertoriée sur le site Web 360 NetLab.

Comme les pirates exploitent généralement les vulnérabilités connues des logiciels de commerce électronique en ligne pour injecter leurs scripts malveillants, il est vivement conseillé aux administrateurs de sites Web de respecter les meilleures pratiques de sécurité, telles que l’application des dernières mises à jour et correctifs, la limitation des privilèges pour les systèmes critiques et le renforcement des serveurs Web.

Les administrateurs de sites Web sont également invités à tirer parti de la politique de sécurité du contenu (CSP), qui permet de contrôler de manière stricte les ressources pouvant être chargées sur votre site.

Pendant ce temps, il est également conseillé aux acheteurs en ligne de vérifier régulièrement les relevés de leurs cartes de crédit et leurs relevés bancaires en cas d’activité inconnue. Quelle que soit l’ampleur de la transaction non autorisée que vous remarquez, vous devez la signaler immédiatement à votre banque.

Article original : TheHackerNews


Des centaines de sites e-commerce sont ciblés par des pirates pour voler vos données bancaires

Des centaines de sites e-commerce sont ciblés par des pirates pour voler vos données bancaires

Les pirates infectent de plus en plus de sites Web de petite ou moyenne taille au moyen d’un code Javascript qui siphonne en douce les données de carte bancaire des internautes.

Le vol de données de cartes bancaires ne faiblit pas. Les chercheurs en sécurité de Qihoo 360 Netlab viennent de détecter une vague d’attaque ciblant 105 sites e-commerce dans le monde, et cela, depuis au moins décembre dernier.
Le mode opératoire est classique : un code Javascript est inséré au niveau de la page de paiement. Dès que l’internaute renseigne et valide ses données de cartes bancaires, celles-ci sont immédiatement téléchargées vers un serveur contrôlé par des pirates. Dans le cas présent, ce serveur est hébergé sous le nom de domaine « magento-analytics.com », qui n’a évidemment rien à voir avec la célèbre plate-forme e-commerce Magento CMS.

Les données volées sont le numéro de la carte, le nom du porteur, la date d’expiration et le cryptogramme (CVV). Avec ces données, les pirates peuvent effectuer des achats frauduleux sur un grand nombre de sites. En effet, même si vous avez activé l’authentification forte 3D Secure au niveau de votre banque, celle-ci n’est pas utilisée par tous les commerçants.

Qihoo 360 – Exemple d’un site infecté

Les sites e-commerce concernés sont plutôt de petite ou moyenne taille, spécialisés sur des secteurs de niche. Parmi eux, deux sont français : clotures-electriques.fr et cupidonlingerie.fr. Par ailleurs, six sites Web figurent dans le liste Alexa Top 1 Million et drainent donc relativement beaucoup de trafic : mitsosa.com, alkoholeswiata.com, spieltraum-shop.de, ilybean.com, mtbsale.com et ucc-bd.com. Si vous avez récemment effectués des achats sur l’un de ces sites, mieux vaut changer de carte bancaire. Contactez votre banque pour décider de la marche à suivre.

Un phénomène qui prend de l’ampleur

La liste donnée par Qihoo n’est pas exhaustive. Interrogé par Ars Technica, le chercheur en sécurité Jérôme Segura, de Malwarebytes, pointe vers une recherche sur urlscan.io qui, à ce jour, dénombre presque 300 sites infectés, avec une tendance croissante.
Il y a deux semaines, ce chercheur avait d’ailleurs détecté un script malveillant similaire sur plus 800 sites Web. Parmi eux figuraient trois sites français : philippelebac.fr, canadaparkas.fr et hardshot.fr.

Ce type de piratage n’est pas nouveau. Même de grands sites ont déjà été piratés par le passé, comme TicketmasterBritish Airways ou Newegg. Désormais, les petits sites semblent être en ligne de mire, sans doute parce qu’ils sont moins bien sécurisés.
Une manière d’échapper aux griffes des pirates est d’utiliser des numéros de cartes bancaires virtuels à usage unique (service e-carte bleu). C’est un service bancaire payant, mais il est efficace.

Sources Qihoo 360Ars TechnicaMalwarebytes


Suivi de localisation Google : comment le désactiver pour de bon !

On vient de découvrir que le fait de désactiver l’historique des positions Google ne suffisait pas à interrompre totalement le stockage des informations de localisation. Voici comment procéder.

Suivi de localisation Google : comment le désactiver pour de bon

Selon un article de l’agence Associated Press qui a travaillé avec l’université de Princeton, le fait de désactiver l’historique des positions Google ne suffit pas à empêcher Google Maps et d’autres applications de continuer à stocker des informations sur nos déplacements. Google assure que ces fonctionnalités de suivi de localisation sont destinées à améliorer l’expérience de l’utilisateur. Mais ce raisonnement est en contradiction avec la notion du terme « désactiver » estime Jonathan Mayer, le professeur de Princeton qui a participé à l’enquête. « Si vous permettez aux usagers de désactiver quelque chose appelé « historique des positions » alors, tous les autres endroits où un tel historique est conservé devraient également être éteints ».

Associated Press s’est rendu compte que même avec l’historique des positions Google coupé, des actions telles qu’une recherche en ligne, la consultation de la météo mise à jour automatiquement ou encore l’ouverture de Google Maps enregistrent la position géographique.

Si vous voulez totalement désactiver le suivi de la localisation (ce qui limitera certaines applications basées sur la géolocalisation), il faut s’intéresser à un second réglage : « Activité sur le Web et les applications ».

Sur Android

-Ouvrez les Paramètres puis Google > Compte Google > Données et personnalisation;

-Dans la section Commandes relatives à l’activité, appuyez sur Activité sur le Web et les applicationset basculez le curseur sur éteint.

Depuis un ordinateur ou iOS

-Ouvrez un nouvel onglet dans le navigateur et connectez-vous à votre compte Google si ce n’est pas déjà le cas.

-Cliquez sur la photo de votre profil (coin supérieur droit) puis sur Compte Google.

-Ouvrez la section Informations personnelles et confidentialité puis cliquez sur Mon activité et dans la partie gauche de la fenêtre sur Commandes relatives à l’activité. Il reste plus qu’à basculer le curseur Activité sur le Web et les applications en position off. Profitez-en au passage pour vérifier que l’historique des positions est lui aussi bien désactivé.

Source CNet : https://www.cnetfrance.fr/produits/suivi-de-localisation-google-comment-le-desactiver-pour-de-bon-39872415.htm


Windows 10 1903 : l’espace de stockage requis augmente avec la prochaine mise à jour

La configuration minimale demandée par Windows 10 a peu évolué ces dernières années mais cela va changer avec la mise à jour de mai 2019 au niveau de l’espace de stockage.

Windows 10 1903 : l'espace de stockage requis augmente avec la prochaine mise à jour

Pour avoir la capacité d’installer et faire fonctionner Windows 10 les ordinateurs doivent posséder une configuration conforme à celle demandée par Microsoft. Celle-ci évolue de temps en temps, ce sera notamment le cas à partir de la prochaine version majeure.

Jusqu’à présent les machines destinées à accueillir Windows 10 devaient posséder au moins 16 Go de stockage pour la version 32 bit ou 20 Go pour la version 64 bit. Microsoft relève aujourd’hui ce prérequis à 32 Go de stockage pour les deux versions comme le montre la section dédiée au stockage sur la page qui énumère les éléments de la configuration minimale. Cela ne concerne que les versions à partir de Windows 10 1903.

Stockage minimal Windows 10

Une nouveauté présentée en début d’année dans les versions de test est à l’origine de cette modification. A partir de la prochaine version 1903 le système va en effet réserver de l’espace pour les fonctions critiques du système et des applications mais aussi pour permettre l’installation des mises à jour. Cela ne devrait toutefois concerner que les versions de Windows 10 1903 qui auront été installées « à neuf » et non les versions mises à jour.

Dans la réalité cette recommandation impactera peu les utilisateurs d’ordinateurs personnels qui sont généralement vendus avec des espace de stockage suffisant. Il est d’ailleurs recommandé d’aller bien au delà de cette configuration minimale, même avec un PC d’entrée de gamme, en veillant à choisir un modèle proposant au moins 64 Go de stockage.

Article Original CNet : https://www.cnetfrance.fr/news/windows-10-1903-l-espace-de-stockage-requis-augmente-avec-la-prochaine-mise-a-jour-39884057.htm


iOS 13, macOS 10.15 : l’essentiel des nouveautés d’iOS 13 a déjà été dévoilé

Image : 01net.com

Les principales évolutions du système d’exploitation des iPhone sont désormais connues. Elles seront confirmées par Apple début juin.

La WWDC va être très riche en nouveautés logicielles. Comme attendu, Apple prévoit de présenter les nouvelles versions de ses systèmes d’exploitation iOS, macOS, watchOS et tvOS. Concernant les trois premiers, Bloomberg a obtenu de nombreuses informations sur leurs futures fonctionnalités.

iOS 13

  • Optimisation de l’interface : comme iOS 12 qui avait mis l’accent sur la réactivité – après des années d’embonpoint – la prochaine version continuera ce travail. De nouvelles animations de transitions seront adoptées, par exemple pour l’écran multitâches et la fermeture d’application. L’apparence des widgets situés à gauche de l’écran accueil sera quant à elle complètement revue.
     
  • « Dark mode » à tous les étages : comme c’est déjà le cas sur macOS 10.14, un mode sombre natif fera son apparition sur l’intégralité de l’interface des iPhone et des iPad. Il sera accessible rapidement via le Centre de contrôle.
     
  • Clavier avec « swipe » : c’est l’une des fonctionnalités préférées des utilisateurs d’Android. Le clavier iOS devrait permettre d’écrire en faisant glisser son doigt de touche en touche, comme c’est déjà le cas sur certaines applications tierces comme Swiftkey. L’apparition de cette fonctionnalité n’est toutefois pas encore validée par les équipes de développement.
     
  • Une nouvelle application Health : entièrement redessinée, elle mettra mieux en avant les données quotidiennes. Une section indiquera à quel volume vous écoutez votre musique et celui de l’environnement extérieur (pour préserver vos tympans). Enfin, un meilleur suivi des cycles menstruels pourra être réalisé avec une intégration plus poussée d’applications comme Clue, Flo ou Ovia.
     
  • L’iPad comme écran secondaire : on pourra utiliser la tablette comme second écran pour son Mac, tout en gardant la possibilité d’y utiliser un Pencil. Les notifications du Mac pourront par exemple s’y afficher pour libérer de l’espace sur l’écran principal.
     
  • L’application Rappel plus complète : elle intégrera un véritable système de « to do list » avec les tâches du jour ou une programmation de rappels possibles.
     
  • Temps d’écran : la fonctionnalité s’enrichira d’une possibilité de limiter les appels autorisés aux enfants. Par exemple ne rendre accessibles que les numéros de leurs parents en soirée.
     
  • Livres : un affichage de la progression de lecture et un système de récompenses incitera les utilisateurs à lire plus et à finir les lectures commencées.
     
  • iMessages s’enrichira d’un système proche de ce que propose WhatsApp en permettant de personnaliser sa photo de profil et le nom affiché. Cela évitera de se retrouver dans des groupes où ne s’affiche qu’un numéro de téléphone à la place d’un nom quand cette personne ne se trouve pas dans nos contacts.
     
  • Des Plans plus clairs : les localisations fréquentes pourront être réglées plus facilement et seront présentées de manière plus claires. L’interface actuelle affichant indifféremment les lieux suggérés ou précédemment recherchés est considérée comme trop confuse.
     
  • Ne plus rien perdre : comme déjà annoncé par Mark Gurman, les applications Localiser et Localiser mes amis seront fusionnées. Des tags à coller à ses objets précieux non connectés (comme un portefeuille) pourraient également être commercialisés.
     
  • Mail plus sélectif : Apple ajoutera à son client e-mail la possibilité de rendre silencieux certains fils de discussion et bloquer les messages de certains contacts.
     
  • Le sommeil mieux surveillé : la fonctionnalité Sommeil de l’application Horloge sera enrichie. Elle devrait par exemple être compatible avec une fonctionnalité de suivi attendue sur la future Apple Watch.
     
  • Un HomePod multi-utilisateur : l’enceinte intelligente pourra reconnaître plusieurs voix et leur proposer des contenus personnalisés en fonction des comptes.
     
  • Le partage mieux organisé : le menu de partage (par exemple de photos) intégrera des liens directs vers les personnes avec qui vous interagissez le plus. C’est déjà le cas sur Android.


macOS 10.15

  • Des applications venues d’iOS : les développeurs n’auront plus à réécrire le code de leurs applications pour les porter de l’iPad au Mac. Cela promet l’arrivée de nombreux nouveaux logiciels jusqu’à présent disponibles seulement sur les tablettes d’Apple.
     
  • Le démantèlement d’iTunes : comme cela est attendu, une application Podcasts devrait alors débarquer sur les Mac. Apple Music aura également son application dédiée. Restera à iTunes la gestion des achats de fichiers musicaux et la synchronisation des iPhone pour ceux qui utilisent toujours ce système.
     
  • Les fonctions iOS manquantes : arrivées directement du système d’exploitation mobile d’Apple, plusieurs applications et fonctionnalités intégreront aussi les Mac. Ce sera le cas de Temps d’écran, des Raccourcis Siri, de Rappels ou encore une nouvelle version de Livres, portée depuis l’iPad.


watchOS 6

  • Une montre encore plus autonome : un App Store apparaîtra sur l’appareil pour se passer d’un iPhone pour installer de nouvelles applications.
     
  • Plus d’applications au poignet : Dictaphone sera intégrée pour dicter directement ses pensées à son… poignet. Livres permettra de lire des « audiobooks », tandis qu’une application Calculatrice transformera l’Apple Watch en digne successeur des montres Casio des années 80.
     
  • Une aide à la santé : une application, nommée Dose, pour rappeler de prendre son traitement médicamenteux et une autre, appelée Cycles, pour analyser les cycles menstruels seront proposées.
     
  • De nouveaux cadrans : comme chaque année, la Watch se refera une beauté avec des complications supplémentaires qui montreront par exemple la progression dans la lecture d’un livre audio. Certains cadrans afficheront des dégradés de couleur ou bien une sorte de cadran solaire.

Source : Bloomberg