N’utilisez pas votre clavier pendant que vous skypez

Nombreux d’entre nous parlent sur Skype, Hangouts, Whatsapp ou Viber tout en utilisant leur ordinateur pour faire quelque chose d’autre. Ce n’est pas très poli et cela peut également s’avérer dangereux. Votre interlocuteur pourrait entendre que vous êtes en train de taper sur le clavier.

Tac, Tac, Tac – presque n’importe qui qui parle au téléphone ou sur Skype peut savoir si son interlocuteur est en train de chatter ou de faire quelque chose d’autre pendant qu’il parle. Le son de la frappe de touche sur un clavier d’ordinateur est plutôt facile à reconnaitre.

 

Il s’avère qu’avec l’aide de l’apprentissage automatique et un ordinateur, il est possible de savoir ce que votre interlocuteur est en train d’écrire. Presque tous les claviers disposent d’un son légèrement différent pour chaque touche, ce qui veut dire qu’il est possible d’utiliser un enregistrement afin de découvrir quelles touches ont été pressées. Les résultats ne sont pas corrects à 100% mais ils restent relativement proches.

Lors de la conférence de piratage Black Hat à Las Vegas, nous avons assisté à une présentation sur le sujet. Selon les chercheurs, même si le son subit des conversions pendant la transmission en ligne, les enregistrements des sons du clavier restent suffisamment audibles pour être rentrés dans le système d’apprentissage automatique et trouver les cinq touches de clavier les plus probables. Les résultats des tests obtenus à partir de trois ordinateurs portables utilisés par les chercheurs dans leur étude étaient différents mais il était possible de trouver le texte écrit, y compris à partir du son de frappe de touche le plus discret provenant d’un ordinateur portable Levono.

C’est là que les résultats obtenus à partir d’un dictionnaire rentrent en jeu. Les gens tapent normalement des mots qui ont du sens c’est pourquoi tout ce qui ne veut rien dire peut être éliminé. Il suffit de savoir la configuration de clavier et la langue utilisées par la victime : l’algorithme de démonstration fournira un résultat intelligible et plausible en quelques secondes.

Les experts affirment que cette technologie pourrait même être utilisée pour voler des mots de passe même si cela semble un peu tiré par les cheveux. Les mots de passe sont trop longs et ne sont pour la plupart pas des vrais mots. Tout du moins, nous espérons que ce n’est pas le cas.

 

La menace d’une interception de ces données sur Skype ne semble pas très sérieuse mais il est quand même important de le savoir surtout si vous manipulez des informations confidentielles. Et avouons-le, écrire alors que vous parlez à quelqu’un n’est pas très courtois : éviter de faire plusieurs tâches en même temps protègera donc votre vie privée et sera aussi un signe de respect envers votre interlocuteur.

Néanmoins, si vous vous retrouvez au milieu d’une longue réunion téléphonique, suivez la règle d’or suivante : toute personne qui ne parle pas doit couper son micro jusqu’à ce qu’elle prenne la parole.

De nouveaux ransomwares sophistiqués et encore plus de menaces liées à l’IoT

Alors que 2018 approche, on peut dire que les experts de la sécurité informatiques ne se sont pas ennuyés en 2017. Les incidents n’ont pas manqué. Certaines attaques par malware ont même été assez graves pour que presque aucun pays ne soit épargné ; et des fuites de données ont exposé les informations personnelles de centaines de millions d’utilisateurs dans le monde.

En 2018 on peut clairement s’attendre à une augmentation du nombre d’exploits, car on sait les dégâts qu’ils peuvent faire lorsqu’ils sont transformés en armes se comportant comme des vers. C’est par exemple le cas de WannaCry et d’autres attaques du même genre qui ont visé sans distinction de nombreux ordinateurs à travers le monde.

Les spams n’ont rien de nouveau et représentent déjà 60 % du volume total des e-mails envoyés. Mais ils vont rester l’un des moyens les plus efficaces d’infecter un ordinateur avec des ransomwares, des chevaux de Troie ciblant les données bancaires et d’autres menaces. Qu’ils agissent via des pièces jointes malveillantes ou des URL douteuses, les spams ne sont pas près de disparaître en 2018.

 

Le nombre d’objets connectées à Internet (Internet des objets) explose, et les cybercriminels tentent aussi d’exploiter leur potentiel. Le botnet Mirai , qui a pris le contrôle d’environ 100 000 objets connectés pour s’en prendre à l’un des plus importants fournisseurs de services DNS, est une preuve que la sécurité de ces appareils laisse encore à désirer et que les hackers peuvent facilement les compromettre. Certains dérivés de Mirai ont déjà vu le jour, et il est évident que les criminels vont continuer à cibler les objets connectés, avec des attaques encore plus fréquentes et plus sophistiquées qu’auparavant.

 

On entend parfois que macOS serait immunisé contre les malwares, mais des événements récents ont montré que les ransomwares, les chevaux de Troie et toutes les autres formes de chevaux de Troie à distance pénètrent facilement les systèmes d’exploitation Mac OS d’Apple. Des applications populaires modifiées pour transmettre des malwares aux scarewares qui promettent de réparer les ordinateurs, en 2018 il y a fort à parier que de nouvelles menaces viseront en particulier les Mac OS.

Malheureusement, il est probable que les ransomwares progressent encore et soient même capables d’utiliser la puissance de traitement du processeur graphique pour accélérer le chiffrement des fichiers de leurs victimes. Sources déjà importantes de revenus pour les cybercriminels en 2017, les plateformes vendant des kits de ransomwares vont rendre cette menace encore plus accessible aux hackers, ce qui risque d’augmenter considérablement le nombre et la complexité de ce type d’attaque en 2018.

Ce ne sont là que quelques-unes des menaces qu’il faudra particulièrement surveiller en 2018, mais tous les malwares gagneront en sophistication car leurs développeurs emploient des techniques d’obfuscation de plus en plus performantes.

Plus que jamais, tous les utilisateurs sont incités à protéger leurs logiciels et leurs systèmes d’exploitation en appliquant les derniers correctifs ; et à installer une solution de sécurité capable de les mettre à l’abri des menaces en ligne et des malwares les plus sophistiqués. Il est fortement recommandé aux utilisateurs d’objets connectés de maintenir leurs appareils à jour en permanence et de se doter d’une solution intégrée de protection du réseau domestique ; qui peut non seulement sécuriser tous les objets connectés (réfrigérateur, téléviseur, etc.) mais aussi faciliter la prise de bonnes décisions pour la sécurité du réseau domestique.

Kaspersky : 2018, quid des attaques ciblées en vue contre les sites industriels ?

Parmi les entreprises industrielles ayant participé à l’enquête IT Security Risks Survey[1], une sur quatre annonce avoir été confrontée à diverses cyberattaques. L’aspect inquiétant est que, de toutes les menaces visant les industriels en 2017, les attaques ciblées font partie de celles affichant la plus forte progression. Pour renforcer la sécurité des usines en 2018, il est essentiel d’éliminer les vulnérabilités aux cyberattaques ciblées, selon Kaspersky Lab.
Lire la suite

Le nombre d’entreprises non préparées à faire face aux cyberattaques augmente d’année en année

Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.

Lire la suite

Les prédictions de Sophos en matière de tendances Channel pour 2018

Lors d’une étude, Sophos a identifié 3 principales tendances de menaces qui, en parallèle, impactent le secteur du Channel, mais aussi la manière dont les partenaires gèrent leurs activités.

 

Lire la suite

Kaspersky study : A silver bullet for the attacker A study into the security of hardware license tokens

A study into the security of hardware tokens: vulnerabilities, attack vectors, peculiar functionality? other non-transparent security? don’t forget to update your SafeNet Sentinel driver

Lire la suite

Bitdefender product of the year 2018- AV comparative

Bitdefender a obtenu les meilleurs scores lors du dernier test de solutions de sécurité pour entreprises, réalisé par l’organisme indépendant AV-TEST !
Bitdefender obtient la note parfaite de 6/6 en Protection, Influence sur le système et Utilisation :

https://www.av-test.org/fr/antivirus/entreprise-windows-client/windows-7/

Cybercriminels : Chronique du plus dangereux réseau démantelé

Les services de sécurité ont réussi à démanteler l’un des plus dangereux réseaux de cybercriminalité dans tout le pays.

Après de longs mois d’investigations, les services de sécurité ont réussi à démanteler l’un des plus dangereux réseaux de cybercriminalité à l’échelle nationale. Une équipe spéciale dépêchée depuis la capitale, il y a un mois, a réussi à neutraliser le premier noyau autour duquel sévissaient d’autres groupes. Au moins vingt personnes ont été auditionnées dont 3 placées en détention préventive par le magistrat instructeur du tribunal de Sédrata, dans la wilaya de Souk Ahras. Les autres membres du réseau placés sous contrôle judiciaire comparaîtront prochainement devant la juridiction compétente en citation directe.

Lire la suite

Sophos lance la nouvelle version d’Intercept X, dopée au deep learning

Avec celle-ci, l’éditeur intègre la technologie d’Invincea et ajoute donc une couche d’analyse statique des exécutables suspects sur la base de modèles établis par apprentissage machine.

Lire la suite