Google Drive et autres Cloud piratés par des hackers chinois !

Photo Firmbee.com pourUnsplash

Les équipes de TRend Micro au Japon, auraient découvert que le groupe de pirates « Earth Preta » utilise les services en ligne de Google Drive et Dropbox pour diffuser leurs virus et voler vos données.

Tout commence classiquement par un mail de phishing. Celui-ci contient un lien vers les services en ligne et en cliquant, vous vous retrouvez à charger en tache de fond, sans le voir, la charge virale qui aspirer vos documents et vos données.

En utilisant un lien Google ou dropbox, les pirates passent sous ls radars des antivirus.

Pour le moment, les attaques semblent viser les organisations de l’Asie / Pacifique mais la technique on peut imaginer que la technique va se généraliser et s’étendre aux autres continents.

Panorama de la menace informatique

2021-repartition
État de la répartition des menaces par type de structures en 2021

Le 9 mars 2022, est certes le jour de l’ouverture de la pêche à la truite mais, et surtout pour nous, il s’agit de la date de publication du dernier rapport de l’Agence Nationale de la Sécurité des Systèmes d’Information.

On y fait le point sur les offensifs, les méthodes et les faiblesses des systèmes. Rien de très réjouissant en particulier lorsque l’on arrive sur ces deux graphiques.

Les TPE / PME sont les principales victimes du rançonnage.

Graphiques du rapport consultable et téléchargeable dans son intégralité ici :

Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)

Suis-je protègé en utilisant un VPN

Photo Petter Lagson

Lors d’une réunion, j’ai entendu un intervenant dire qu’il n’avait rien à craindre pour son identification sur l’Internet car il utilisait un VPN (virtual Private Network).

Il est vrai qu’un réseau privé virtuel permet une certaine confidentialité de l’IP de votre connexion. Votre géolocalisation étant cachée, vous pouvez voir des sites non autorisés et faire du streaming sur Netflix, HBO et autres pour voir vos séries favorites en avance.

Le télétravail et la téléconférence sont devenus des actes quotidiens avec la crise Covid. Pour être « protégé », on utilise des VPN. Idem pour se connecter au réseau interne de l’entreprise.

La fausse confidentialité des VPN purs

Cependant, croire que l’on n’est pas identifiable par l’usage d’un VPN est une erreur. Votre fournisseur de VPN peut vous identifier.

Les « fingerprint », les empreintes numériques.

Conscient que les IP ne permettent pas une identification précise des internautes, les régies publicitaires et autres utilisent ce petit bout de code.

On le génère par un savant calcul de données provenant des numéros de serie de vos logiciels et matériels comme votre adresse MAC.

Les « fingerprint » fonctionnent même si vous refusez les cookies.

C’est le discret business-plan des sites fonctionnant grace au régies publicitaires et des VPN gratuits.

C’est grâce aux empreintes numériques que s’affiche un message vous demandant si vous êtes bien l’auteur d’une connexion à un compte client lorsque vous n’utilisez pas votre ordinateur habituel.

Attention, cela ne signifie pas qu’un VPN ne sert à rien, sinon les autorités chinoises ne les interdiraient pas. Mais ne pensez pas être anonyme sur Internet.

Suis-je infecté par Pegasus ?

Robin-worrall par Unsplash.com
Personne tenant un smartphone par Robin-worrall

Le sujet est à la pointe de l’actualité avec la possible compromission des iPhones de notre Président.

Soyez rassuré, à moins d’être un(e) personnalité du monde politique, des affaires, du journalisme d’investigation, ou trouble fête de toute nature, votre téléphone favori n’est pas infecté par Pegasus.

Si vous faites partie des catégories mentionnées ci-dessus ou pas du tout rassuré par toutes ces histoires, nous pouvons analyser votre « précieux » et vous donner le résultat des tests, pour Pegasus et autres infections <humour>sauf Covid</humour>.

Vol en visioconférence

Visio conference télétravail et sécurisation

Avec la crise sanitaire télétravail et visioconférence sont devenus la norme. Pourtant dans bien des cas, cela c’est fait avec les moyens du bord et dans l’urgence.

Beaucoup d’entreprises n’ont pas pensé aux risques en matière de sécurité que ces solutions (trop simple ?) faisait courir à leur réseau informatique.

La Cnil fait paraître une recommandation demandant aux services de l’État d’éviter ces logiciels qui font transiter les données par des serveurs hébergés hors Europe.

La crainte est de voir ces données utilisées par les Etats-Unis. Et lorsque l’on connait le soutien commercial du pays à ses entreprises, la peur est réelle.