Quels sont les sites malveillants ?

Quels sont les sites malveillants ?

Quel est le navigateur le plus sûr ? Tableau Comparatif En Un Coup d’Œil : Quel Navigateur Est Le Plus Sécurisé En 2022 ? Comment protéger son adresse IP ? Pour protéger son anonymat sur Internet et masquer son adresse IP, le meilleur moyen est de passer par un VPN. Ces services de plus en plus populaires utilisent la technologie du tunnel privé virtuel, qui crée un « tunnel » chiffré entre vous et le site que vous visitez.15 mai 2021 C’est quoi le mascara Semi-permanent ? Cette technique consiste à appliquer une teinture durable sur vos cils afin d’imiter le maquillage. La teinture en elle-même est permanente, mais puisque vos cils se renouvellent naturellement, vous ne garderez pas les cils teints pour toujours, d’où le nom de « semi-permanent ». Quel logiciel de retouche photo gratuit pour débutant ? Les logiciels de retouche photo gratuits Quel est le pays le plus célèbre du monde ? 1. France : 82,6 millions de touristes.2 sept. 2021


les amis je suis content de vous retrouver dans mon studio remanié pour parler toujours et encore deux cyber sécurité et plus particulièrement nous allons voir dans cette vidéo un problème très très très graves qui sont les failles de sécurité où vous allez voir qu’il est effectivement possible de vous faire pirater par la simple visite d’un site web irréaliste improbable et bien vous allez voir qu’il n’en est rien je vais d’ailleurs vous faire la démonstration directement je me rends ici parce que la chine windows 10 où j’ai le navigateur google chrome qui est déjà lancé et j’ai préparé un site de démonstration de cette de ceux de ce piratage ou le fait d’ actualiser cette page va en fait infecté mon ordinateur alors regardez bien je vais te suit le faire je vais actualiser la page il a regardé bien j’ai un rançon j ciel qui vient juste de se lancer avec une demande de payer une rançon et c’est pour déchiffrer mes fichiers et puis regardez bien si mon bureau alors je ne sais pas si vous avez temps de voir par rapport à l’écran précédent et bien mes fichiers du bureau sont à présent terminés à peu près tous à présent par l’extension enc donc incriptions chiffrement et je ne peux plus les voir royer qui l’image ici si je d’un fichier pdf alors je sais pas sans doute d’autres fichiers je ne sais pas si j’en ai ici la musique on avait un fichier mp3 appareil il est aussi chiffrés et donc or si j’essaie de l’ouvrir quand même va faire par exemple celui ci donc je sais de l’ouvrir avec adobe il me dit que le fichier n’est pas prise en charge ou est endommagé donc vous avez bien pu le voir en actualisant donc en visitant par exemple le site web ici que je vous montre et bien rend son logiciel se lance directement sur mon pc et me chiffres tous mes fichiers alors vous allez me dire mais comment est-ce que c’est possible j’ai commencé par fermer ça et je fais une courte pause de quelques secondes pour vous parler de sibérie ni le site dont j’utilise à l’origine qui vient d’être mise à jour et qui vous permet d’apprendre la cybersécurité de a à z de nombreux cours vous apporteront les compétences nécessaires dans divers domaines de la sécurité informatique et les packs de cour vous permettre de bénéficier de tous les cours du site sur une seule et même plateforme d’apprentissage dont les cours futurs qui vous seront offerts sans frais je vous attends donc avec des milliers d’autres étudiants pour commencer votre apprentissage à partir de votre niveau actuel alors vous allez me dire à juste titre peut-être que tu étais un fou navigateur c’est bel et bien le navigateur google chrome alors je sais pas comment vous le montrer mais en tout cas je peux peut-être aller ici dans les paramètres ou peu importe extension l’argent je pense que j’en ai pas non plus c’est pas non plus une extension là si jamais vous pensiez que c’était sa navigateur par défaut c’est bon apparence tout et tout est normal c’est vraiment un navigateur chrome que je viens juste d’installer vous voyez cependant ici que c’est la version 78 il m’a dit qu’une erreur de mise à jour vous allez voir que cette petite erreur va signifier beaucoup par la suite est entré ce site l’appareil alors large du coup j’ai donné un petit peu plus d’informations sur ce site ce n’est pas un site qui est accessible publiquement inutile d’aller chercher le lien ou d’aller essayer de l’envoyer à vos amis ce n’est pas un site fonctionnel c’est un site qui fait la démonstration d’une faille véritable de sécurité qui a été trouvé et qui a été signalée aux équipes de sécurité de google et notamment aux développeurs de chrome c’était en octobre que je crois octobre ou novembre 2009 2019 pardon des chercheurs donc de kaspersky qui ont qui ont repéré ça qui était actif sur des sites coréens des divers sites web légitimes avait en fait un code malveillant un code javascript malveillant qui étaient injectés dans le site en question et qui donc piratés dire directement tous les visiteurs du site donc vous imaginez que là il ya non seulement le site web donc l’administrateur du site qui est victime mais tous les visiteurs du site en question recevaient eux le logiciel malveillant sur leur pc alors je suis qu’est-ce que c’était ce n’était pas un compte officiel mais en tout cas c’était bel et bien utilisé et alors cette faille ensuite été rapidement corrigée donc je vous étonnez ici des informations c était donc à partir de la version 78 etc de chrome et bien sûr les versions supérieures le problème n’existe plus je voudrais également fourni un lien et je vous le donne d’ailleurs aux ressources additionnelles avec tout ce qu’il vous faut si vous voulez en savoir plus et ce lien là c’est justement par rapport aux chercheurs de kaspersky qui ont montré un petit peu comment ça fonctionnait avec des détails un peu plus technique où vous voyez ici le code javascript qui a été injecté dans ce fameux site coréen et qui permettait en fait de vérifier d’abord le type de navigateur est ce qu’on est bien sûr le chrome la version vulnérable et qui ensuite bien exécuté ce qu’on appelle un exploited donc via un shellcode qui permettait tout simplement de créer dynamiquement ce programme va pas dynamiquement mais en tout cas de le télécharger sur l’ordinateur de la victime directement et de l’exécuter sans aucune action préalable juste un simple clic sur la page web de l’actualisation de visites sur sites qui permettent d’enclencher tout cela bien sûr ça a été étudié et c’est ça a été signalé et pourquoi est-ce que c’était possible parce que c’est ça qui est intéressant comment est ce que c’est possible d’en arriver là qu’on puisse vraiment se faire pirater en une telle visite quand je disais hé bien c’est dans un composant audio de google chrome parce que vous pouvez bien sûr lire des fichiers mp3 vous pourrez par exemple éventuellement iliad il ya des mondes sites web ou des codes qui permettent de faire des modifications de fichiers audio par exemple ajouter des échos et chose comme ceci donc et tout un composant intégré à un navigateur et bien sûr a sans doute à d’autres navigateurs qui permet de gérer ce fichier audio et le problème c’est d’ailleurs un problème qui est assez récurrent non pas seulement sur chrome le l’idée ici c’est pas de dire attention chrome c’est mal etc mais le problème c’est que le développeur qui a programmé sept se compose en audio il ajuste mal géré il a juste oublié une petite ligne ou deux qui fait qu’ il y avait une mémoire allouée dans le système dans votre système quand vous lancez le navigateur chrome qui pouvait être réutilisées c’est ce qu’ils appellent les use after fruits uaf qui permet de récupérer cet espace mémoire et d’y placer le code de notre choix en l’occurrence ici c’était celui durant son logiciel est donc de l’exporter de l’utiliser ensuite seul ordinateur alors c’est très technique c’est vraiment ici le niveau du pirate qui a trouvé ça est vraiment excellent c’est pas quelque chose qu’on fait comme ça en copiant collant un code c’était vraiment très recherchés et d’ailleurs il faut bien connaître comment fonctionne le code source de google chrome qui est d’ailleurs aussi accessible et donc c’était une personne très très connaisseuse qui a réussi à faire ceci là vous voyez j’étais un petit peu d’exemples d’exploit de codes qui ont d’ailleurs été offusquées dons qui ont été volontairement masqué pour éviter qu’on puisse être trouvée oui aussi des fonctions qui ne veulent rien dire avec des eaux tnr et c’est donc sans s’arrêter c’est le travail des chercheurs qui a été de décomposer tout cela de voir comment ça fonctionne pour ensuite c’est bien afficher cette page en tout cas de donner des explications à ce sujet il maintenant je voudrais pas rien d’autres trucs problématique c’est que alors là c’était ils ont donné l’exemple d’un site coréen où les visiteurs vont là se faisait piratés mais imaginons que cette faille de sécurité en utilise également d’autres peu importe lesquels et vient on pourrait aller beaucoup plus loin et faire beaucoup beaucoup plus de dégâts par exemple je pense ici à google adwords c’est la régie publicitaire de google que alors je crois que c’était jeudi puis si je vais vu ici c’est écrit ici là d’après google leur réseau d’affichage de publicités est constitué d’environ 2 millions de sites web qui permettent de toucher 90% des utilisateurs d’internet des internautes donc oui donc que avec les publicités 90% des personnes peuvent être touchées mais il essaie il est arrivé que google adwords est aussi une vulnérabilité est ici vous avez un exemple où ils nous disent google a récemment admis que des intrus avaient détourné adword ce qui a permis à des cyber criminels d’utiliser les liens infectés pour réorienter les utilisateurs sur des sites contenant des malwares alors imaginons qu’il y ait cette faille actuellement qu’ils soient ensuite couplée avec celle qu’on vient de voir et bien 90% des personnes pourraient se faire pirater dans les jours ou dans les semaines à venir en sachant également que bien sûr c’était ciblé sur une des versions précise de google chrome mais à ce moment là les versions je crois 76 77 78 était sans doute très populaire chez beaucoup de personnes ici vous voyez à l’écran que google indiquait en déjà en 2016 donc c’était encore quelques années avant qu’il y avait deux milliards d’installation active de chrome donc potentiellement des millions voire des milliards de personnes qui pourraient être touchés par ceux ci imaginez vous un rançon logiciel qui touche des millions ou des milliards de personnes en quelques semaines des dégâts énormes qui serait faisable et qui malheureusement pourrait être imaginable dans le futur suréquipé dire également vous voyez ici que chrome détient environ 70% de parts du marché des navigateurs comme quoi c’était vraiment une faille très très critique alors est ce que google était le seul concerné par ceci est bien absolument pas vous voyez par exemple maintenant android une faille de sécurité permet d’espionner tous vos appels facebook messenger une grave faille de sécurité permettaient de découvrir avec qui vous discutez une faille de sécurité sur paypal permet de faire des achats avec votre argent une faille de sécurité permet aux hackers de vous espionnez via des aspirateurs connecter un choeur éthique trouve une faille de sécurité permettant de contrôler n’importe quelle voiture tesla 50 millions de comptes facebook affecté par une faille de sécurité le pdg mark zuckerberg a expliqué ne pas savoir si ces pirates avaient effectivement pris le contrôle de tout ou partie des comptes concernés ou extraits des informations de ses comptes youtube un hacker découvre une faille qui permet d’effacer n’importe quel vide des vulnérabilités il en existe partout malheureusement elles sont inévitables mais d’où elles viennent déjà 2 pourquoi est-ce qu’on a des vulnérabilités dans nos systèmes pourquoi est ce que on peut se faire pirater du coup à cause de ceci de qui en est à la coke qui en est la cause de qui ça vient comment est-ce qu’on peut s’en prémunir et vient alors devinez d’où viennent ces vulnérabilités eh bien oui c’est ça de l’utilisateur l’être humain est la cause de 112 95 war même jusqu’à 100% des piratages alors là c’est un petit peu mal mais champs de données la faute aux développeurs parce que bien sûr ils ont fait de leur mieux leur but n’était pas forcément de générer volontairement une vulnérabilité dans le navigateur ou dans un système mais le problème c’est que personne n’est parfait comme on dit c’est comme si maintenant que vous souhaitez construire une maison de a à z est-ce que vous allez réussir à construire votre maison avec la plomberie à tous tout à neuf la plomberie l’électricité etc sans faire aucune faute sans qu’il y ait des petites erreurs à corriger c’est possible dans ce cas là bravo c’est vraiment du très bon travail c’est aussi possible de façon informatique mais dans bien des cas et bien malheureusement on trouvera des petits défauts des petits problèmes qu’il nous faudra corriger ou qu’on oubliera de corriger et c’est là qu’on en vient à ces vulnérabilités imaginez bien que un programme comme chrome c’est des heures et des heures et des heures je dirais même des années et des années de développement avec toute une équipe d’ingénieurs de programmeurs qui travaille dessus avec des composants très poussée qu’il ne maîtrise pas forcément parce qu’ils incluent parfois du code d’autres personnes dans leur navigateur et donc tous tout ceci fait que c’est pas forcément une usine à gaz mais c’est quelque chose qui est tellement complexe qu’il est très facile facile en fin de compte de rater des choses qui peuvent être fatales pour les internautes en tout cas pour d’autres personnes qui pourraient en être victimes par la suite alors comment peut-on en fait évités concrètement ces vulnérabilités ces failles informatiques eh bien ce sont les connaissances des personnes qui permettent d’éviter cela au mieux par exemple le développeur qui a tapé ses lignes de code de ce composant audio bien il aurait pu il aurait dû ou d’autres qui ont réélu le code ensuite découvrir qu’il y a un souci potentiel parce que justement ces connaissances même celui qui les détient il a un pouvoir énorme du moins dans les années à venir et dans les années actuelles la connaissance c’est une forme de pouvoir et de force dans la sécurité informatique en informatique de manière générale parce que cette personne là qui réussit à trouver ce problème eh bien il a pu faire beaucoup de dégâts et s’il n’a fait que ça de pirater un site coréen alors je sais pas ce que c’était comme comme piratage exactement mais on peut presque dire qu’on s’estime heureux de ne pas avoir été concernées à plus grande échelle l’antivirus non plus il ne pouvait rien faire puisque la faille edit 2 0 day 2 jours zéro c’est à dire que les totalement inconnu où dans le monde entier et qu’elle arrive du jour au lendemain et que là bas ainsi à partir du moment où quelqu’un commence à détecter quel à pouvoir être signalés ici et là donc sans être détecté l’antivirus le logiciel de nettoyage les mêmes les mises à jour ne corrigeait pas le souci est qu’il est vraiment très très problématique dans ce sens là et que le seul la seule quand je disais protection en amont qui était possible de faire c’est les connaissances et en ayant observé le code en n’ayant pu découvrir en n’ayant pu agir en fin de compte comme les pirates pour découvrir qu’il était possible de faire ceci c’est exactement pour ça que le domaine du hacking éthique à un avenir énorme parce qu’il va concerner tous les différents composants toute la vie numérique toute la vie informatique qui va se créer au fil des années et qui existent déjà d’ailleurs afin de protéger un maximum de personnes par ses connaissances c’est un petit peu la conclusion de cette vidéo en tout cas vous voyez que c’est valait bien possible et malheureusement j’ai peur que cette vidéo soit encore d’actualité dans le futur merci noir suivi je vous dis à la prochaine pour une nouvelle bio [Musique]

Laisser un commentaire

creer-un-site-internet-pro.com© All rights reserved. Mentions legales.