Actualités

Stockage en ligne : Une faille critique

Google Drive, Dropbox ou encore OneDrive, ces plateformes de stockage nous proposent plusieurs giga-octets pour y placer nos photos, nos documents personnels… Durant la conférence Black Hat de Las Vegas, Imperva a proposé une technique qui permet d’accéder à tous les fichiers conservés dans ces plateformes.

Les spécialistes d’Imperva ont fait une recherche concernant les failles sur les services de stockage en ligne les plus utilisés. Pour atteindre les fichiers, il n’est pas nécessaire d’utiliser d’identifiant ni de mot de passe. La technique employée est très simple, à l’instar d’une attaque man-in-the-middle.

Une attaque qualifiée de man-in-the-middle consiste à vérifier le trafic entre l’appareil utilisé par l’utilisateur et les serveurs employés par une entreprise. De là, le hacker peut exploiter la faille qui se trouve dans les clients de synchronisation de OneDrive, Google Drive ou Dropbox. Le piratage se fait sans que la victime s’en rende compte.

Cette méthode consiste à retrouver le jeton pour mot de passe. C’est un petit fichier qui se trouver sur l’appareil de l’utilisateur. Ce fichier est nécessaire au client de synchronisation et sert à faire des transferts en tâche de fond, et cela, sans nécessiter de taper automatiquement le mot de passe et l’identifiant.

Il est possible de prendre ce jeton à partir d’une attaque de phishing ou par l’intermédiaire d’un ver. Quand le hacker possède ce fichier, il peut l’installer dans un autre appareil et installer également un logiciel de synchronisation. En raison du fait que ce jeton n’identifie pas un appareil en particulier, le hacker peut alors l’activer et synchroniser les fichiers de la victime. Dans certains cas, il a la possibilité de répandre d’autres malwares sans besoin d’identifiant ni de mot de passe.

Il faut souligner que parfois, la synchronisation reste active sur l’ordinateur du hacker même si la victime déconnecte une machine inconnue ou si elle a recours à l’authentification. La seule solution est la fermeture du compte.

Choisir un antiadware gratuit pour Mac

Malgré les idées reçues, Mac OS peut très bien être infecté par des adwares. Pour les éviter, il existe quelques solutions.

macPour ce genre de système, la meilleure option est notamment AdWare Medic. Il est très efficace, car c’est uniquement dans le but de supprimer les adwares qu’il a été conçu. De plus, il est léger vu que cet antiaware ne s’installe pas sur la machine. Il se connecte simplement à un serveur et analyse la présence de signatures d’adwares dans l’ordinateur.

D’autres problèmes

Il faut noter que c’est uniquement un antiadware et non un antimalware. Si l’ordinateur est aussi touché par un malware, il faudra alors utiliser un antivirus. Dans ce cas, le meilleur antivirus pour Mac est BitDefender. Mais, il existe aussi d’autres solutions efficaces comme Gdata, Norman et MicroWord. Il faut éviter Trend Micro et McAfee, car leur niveau de détection est très faible.

Ces antivirus sont évidemment payants. La solution gratuite est notamment Avast qui propose une efficacité comparable à BitDefender.

Les hackers se servent de Yahoo pour propager des malwares

Cette fois encore, les sites de Yahoo ont servi aux pirates pour propager plusieurs malwares dans les ordinateurs des internautes.

Les principaux sites de Yahoo, à savoir Sports, Finances, Celebrity et Games, ont notamment été attaqués par plusieurs groupes de pirates. L’information vient du magazine ‘Business Insider’ qui s’est fondé sur le rapport émis par l’antivirus Malwarebytes.

Généralement, l’attaque s’est faite à partir d’une faille constatée sur le lecteur Flash d’Adobe. Cette vulnérabilité aurait été constatée depuis le 28 juillet dernier et reste encore active jusqu’à présent, rapporte Malwarebytes. Il y a donc de fortes chances que les ordinateurs ne disposant d’aucune protection puissent être touchés par des chevaux de Troie, des virus et d’autres types de malwares.

D’après les informations publiées sur ‘Business Insider’, ce sont principalement les sites relatifs au nom de domaine ‘ads.yahoo.com’ que les hackers ont visés. Ces sites sont notamment hébergés dans l’infrastructure de ‘Windows Azure’.

yahoo

Il faut rappeler qu’en janvier 2014, des pirates avaient déjà pu pirater le réseau ‘ads.yahoo.com’ pour propager des publicités malveillantes proposées en forme d’iframes. En septembre 2014 également, on a constaté une nouvelle attaque de grande importance qui a touché 74 noms de domaines, dont YouTube, Yahoo, Amazon…

Jusqu’à maintenant, on se demande si Yahoo et Microsoft seront en mesure de nettoyer leurs réseaux. Soulignons qu’en juillet dernier, le navigateur Mozilla Firefox a choisi de bloquer le plugin Flash Player jusqu’à ce que celui-ci soit parfaitement sécurisé.

Kaspersky a subi l’attaque d’une version plus sophistiquée de Duqu

D’après l’éditeur russe, une cyberattaque l’aurait atteint via une version plus perfectionnée de Duqu. Selon son fondateur, Eugene Kaspersky, il s’agirait d’un malware supervisé par un État.

Eugene Kaspersky s’est expliqué durant une conférence de presse sur la cyberattaque ayant touché son entreprise. Le malware serait à l’origine fabriqué par une organisation très compétente, qui serait probablement soutenue par un gouvernement étranger.

Il indique que son équipe est en train de rassembler des informations permettant de mieux comprendre l’attaque. L’informaticien se dit toutefois être rassuré, car cette attaque n’aurait pas eu d’impact auprès de ses clients et de ses partenaires. Son entreprise ne dispose pas pour le moment de plus d’informations concernant la cyberattaque, mais fait tout pour mettre au clair ce problème. L’homme avertit d’ailleurs les hackers en disant de ne pas le pirater, car ce serait une très mauvaise idée.

Kaspersky a pris connaissance de la cybrerattaque depuis une version Alpha de son antivirus destinée à traiter les menaces les plus persistantes (Advanced persistent threat ou APT). Selon l’éditeur, l’attaque visait à espionner sa technologie qui sert à identifier ce genre de cyberattaque.

D’après les experts, Duqu est un dérivé de Stuxnet. C’est un code malveillant prévu pour attaquer les SCADA, des systèmes critiques. C’est notamment grâce à Stuxnet qu’a pu être organisée la cyberattaque ciblant les installations informatiques d’une centrale nucléaire iranienne.

Mais Kaspersky note que cette nouvelle forme de Duqu vise aussi à exploiter d’autres failles o-Day. La capacité d’utiliser différentes vulnérabilités inconnues se montre très importante, ajoute-t-il. Grâce à cette attaque, l’homme estime que les instigateurs de cet acte possèdent une forte connaissance technique et le soutien d’un État étranger.

 

La nouvelle variante de Duqu

La première version de Duqu a été utilisée en 2011. C’est notamment Symantec qui l’a identifié. Le malware se serait propagé via un fichier d’installation dans un document Microsoft Word envoyé par email. Après ouverture, le fichier exploite la vulnérabilité dans le moteur d’analyse de font Win32k TrueType. Il peut par la suite infecter un système informatique.

À la suite de cette attaque, Microsoft a dû proposer un patch hors cycle permettant de corriger les failles o-Day que le ver exploitait. Cette nouvelle variante de Duqu est identifiée et l’entreprise américaine risque de nouveau d’être forcée à émettre une nouvelle mise à jour de sécurité pour tous ses services.

Mohammed Boumediane, spécialiste de l’anti-hackage

Ce Franco-marocain de 28 ans est devenu une référence dans le domaine de la sécurité web. Ce jeune entrepreneur, dirigeant d’une entreprise spécialisée dans ce milieu, collabore avec les plus grandes sociétés en informatique à l’image de Google et d’Oracle.

Ses débuts dans la sécurité web

Actuellement, les menaces ne tirent plus leur origine des ordinateurs, et cela confirme l’inefficacité de différents antivirus, puisque les données migrent dans le Cloud. Le jeune entrepreneur s’est tourné vers l’anti-hackage en utilisant le SaaS et en prenant connaissance de l’importance du piratage informatique.

L’entrepreneur de 28 ans a comme principe de toujours attaquer pour mieux se défendre. Ainsi, il a conçu la sécurité offensive. Si avant, il fallait attendre les virus et les attaques pour pouvoir se protéger, il est désormais possible d’être protégé grâce au HTTPCS. Celui-ci permet d’avoir un système constamment testé et corrigé, devenant par la même occasion inviolable, sécurisé et ne présentant aucune faille.

Collaboration avec Google et Oracle

Le jeune entrepreneur, grâce au soutien d’un ex-ministre français, a pu obtenir un contrat avec Adobe. C’est par la suite que l’homme a pu présenter son outil HTTPCS à Oracle.

Ziwit, introduit en bourse

Ziwit, la société du jeune entrepreneur, envisage une introduction en bourse. Il songe une vision à long terme pour son entreprise. Il juge que l’introduction en bourse est très importante pour permettre à son entreprise de concrétiser les nombreux projets en cours et de ce fait, conserver son avance dans le secteur. L’homme avoue disposer d’un business modèle adapté à un vaste marché.

Une collaboration avec les sociétés marocaines

Actuellement, Ziwit collabore avec diverses entreprises marocaines : des sociétés de e-commerce, des agences web, des consultants en NTIC… Ce partenariat vise notamment à sécuriser les données internes de ces entreprises ainsi que de leurs clients.

Ziwit collabore également avec l’Université Mohammed V à Rabat. L’objectif étant de dénicher les nouvelles perles de demain.

Entreprendre dès le plus jeune âge

Pour réussir, il s’est inspiré de nombreux entrepreneurs pour réussir. Mais son idole est surtout Mohed Altrad qui a gagné le ‘Prix Mondial de l’Entrepreneur de l’Année’.

Selon lui, le fait d’être jeune est un atout, car on a plus d’envie et de force et moins de responsabilité personnelles. L’homme conseille ceux qui veulent se lancer dans l’entreprenariat d’être responsable et honnête et de forger une réputation inébranlable.