487 millions, c’est le nombre de numéros de téléphone WhatsApp qu’il y a dans une base de données à vendre sur un forum de hacking. Les Français sont fortement impactés par cette fuite de données.

Cette base de données monstrueuse contient des numéros de téléphone d’utilisateurs WhatsApp provenant de 84 pays différents. Sur ce total de 487 millions de comptes, il y aurait près de 20 millions d’utilisateurs français, ce qui est énorme. La France est dans le top 5 des pays les plus affectés par cette fuite de données. D’autres nations sont particulièrement affectées, que ce soit en Europe ou ailleurs :

- Égypte : 45 millions de comptes
- Italie : 35 millions de comptes
- États-Unis : 32 millions de comptes
- Arabie Saoudite : 29 millions de comptes
- Turquie : 20 millions de comptes

Voici la liste par pays publiée sur le Dark Web :

Quand on sait que WhatsApp compte plus de 2 milliards d’utilisateurs actifs par mois dans le monde, ce chiffre de 487 millions n’est pas anodin. D’autant plus que le cybercriminel affirme qu’il s’agit de numéros d’utilisateurs actifs.

D’après le site Cybernews, cette base de données est à vendre en plusieurs parties. Par exemple, les données relatives aux utilisateurs américains sont à vendre 7 000 euros. Comptez 2 000 euros pour la base allemande.

Ces données seraient correctes, toujours d’après le site Cybernews qui a pu analyser et vérifier une partie des données : 1097 numéros associés au Royaume-Uni et 817 numéros associés aux États-Unis, mis à disposition par le vendeur de la base afin de prouver que cette liste n'est pas bidon ou obsolète. L’ensemble des numéros appartiennent bien à des utilisateurs de WhatsApp !

Pour le moment, la société mère de WhatsApp, à savoir Meta qui détient également Facebook et Instagram, ne s’est pas exprimée. Suite à cette fuite de données monstrueuse, dans les semaines à venir, il faudra être encore plus vigilant afin de ne pas être piégé par un appel ou un SMS en provenance d’un numéro inconnu. Ces données seront très probablement exploitées dans le cadre de campagnes malveillantes.

Source

L'article Une énorme base de 487 millions de numéros d’utilisateurs WhatsApp est à vendre ! est disponible sur IT-Connect : IT-Connect.

I. Présentation

Le CERT-FR a récemment publié un rapport de menaces et incidents concernant l'intégration de logiciels non maîtrisés sur un SI et les problèmes de sécurité qu'ils peuvent poser.

À travers différents exemples réels, le CERT-FR nous expose des cas de figure dans lesquels des logiciels non maîtrisés se retrouvent être des vecteurs d'infection d'un système d'information. Les principaux cas de figure pris en exemple sont le cas de logiciels utilisés et imposés dans le cadre d'entreprises internationales souhaitant opérer en Chine. Les logiciels proposés par les fournisseurs ou clients chinois afin de payer les taxes en Chine comportaient en réalité du code malveillant les rendant utilisables comme des portes dérobées (backdoor), devenant alors de véritables vecteurs d'infection.

Le document proposé par l'ANSSI expose notamment les cas de GoldenSpy en 2020, porte dérobée intégrée au logiciel de gestion de TVA Aisino Intelligent Tax :

"Deux heures après l’installation du logiciel de gestion de TVA, des codes sont téléchargés puis exécutés de manière silencieuse. Ils disposent de mécanismes de persistance, communiquent à une fréquence aléatoire avec un serveur distant et permettent d’exécuter des codes arbitraires avec un niveau de privilèges d’administrateur système sans interaction de l’utilisateur. ".

II. Les recommandations de l'ANSSI :

À la suite de ces différents exemples récents, des recommandations sont proposées afin de limiter le déploiement de ce type de porte dérobée ou la propagation d'une infection au sein du système d'information par ce biais. Ces recommandations sont réparties sur différentes thématiques  :

Recommandations concernant l'infrastructure :

• Installer le logiciel dans une zone isolée
• Filtrer les flux réseau « depuis » et « vers » la zone isolée au juste besoin opérationnel
• Filtrer les flux avec un équipement pare-feu distinct de la machine sur laquelle le logiciel est installé
• Utiliser un compte Cloud dédié pour isoler la zone de moindre confiance
• Appliquer le principe de moindre privilège sur l’ensemble des services et équipements

Recommandations relatives à l'accès au logiciel :

• Désactiver le partage du presse-papier et la redirection de disque
• Configurer un partage de fichier dédié et isolé

Recommandations concernant le maintien en conditions de sécurité :

• Réaliser le maintien en condition de sécurité depuis Internet
• Éteindre le service lorsqu’il n’est pas utilisé

Recommandations concernant la détection :

• Mettre en place un collecteur de logs dédié dans la zone isolée
• Activer et configurer la journalisation

Je vous conseille donc vivement la lecture de ce document, notamment si vous travaillez dans des entreprises opérant à l'international : Illustration des problématiques liées à l’intégration de logiciels non maîtrisés. Sa lecture vous éclairera plus sur ce sujet et vous permettra d'avoir le détail des recommandations proposées.

N'hésitez pas à réagir et échanger sur ce sujet dans les commentaires ou sur notre serveur Discord : https://discord.com/invite/KMWN7TUQfm 

L'article Le CERT-FR et l’ANSSI alertent sur les logiciels non maîtrisés et leurs risques est disponible sur IT-Connect : IT-Connect.

Des chercheurs en sécurité ont mis en lumière une campagne de cyberespionnage opérée par un groupe nommé Bahamut, dont le but est de récupérer des informations sur les smartphones à partir d'applications VPN modifiées qui intègrent un logiciel espion. Faisons le point.

D'après les chercheurs en sécurité, notamment Lukas Stefanko de chez ESET, il s'agit d'une campagne très ciblée dont l'objectif principal est de récupérer des listes de contacts, d'appels, les messages (à partir de plusieurs applications comme Signal, Viber, WhatsApp, Telegram, et Facebook Messenger) ainsi que la localisation de l'appareil.

Pour cela, les pirates ont pris les applications VPN "SoftVPN" et "OpenVPN" pour Android, afin de les repackager avec du code malveillant qui est là pour ajouter des fonctions pour exfiltrer des informations de l'appareil. Au final, l'utilisateur obtient une application qui fonctionne puisque le client VPN reste opérationnel, mais il ignore que l'application est en train de siphonner ses données.

Ces applications n'étaient pas distribuées au travers du Google Play Store, ce qui indique aussi qu'il s'agit d'une campagne ciblée. A la place, les pirates ont mis en place de faux sites Web comme "thesecurevpn" dans le but de distribuer les packages APK d'installation de SoftVPN et OpenVPN. On peut imaginer que les cybercriminels ont mis en place une campagne de phishing et qu'ils ont utilisé les réseaux sociaux pour distribuer les applications malveillantes.

Le groupe Bahamut n'en est pas à sa première campagne malveillante puisque ces cybercriminels seraient actifs au moins depuis 2017. D'ailleurs, il y a des similitudes dans le code source des applications malveillantes utilisées dans ces différentes campagnes, notamment entre les apps SecureChat et SecureVPN. Dans le passé, les pirates de Bahamut ont ciblé des entités et des individus au Moyen-Orient et en Asie du Sud, mais d'après les spécialistes de la cybersécurité, ce groupe de cybercriminels opère dans le monde entier.

Source

L'article L’application OpenVPN pour Android modifiée par des pirates pour faire de l’espionnage est disponible sur IT-Connect : IT-Connect.

Puisque c'est le Black Friday, je me suis dit que ce serait cool de jouer le jeu et de vous proposer mes deux livres numériques (eBooks) à prix réduit ! Pour 4 ou 5 euros, vous pouvez acquérir un livre numérique rédigé par mes soins et soutenir le projet IT-Connect !

eBook "Active Directory : l'administrer avec PowerShell"

Ce livre numérique s'adresse aux personnes qui souhaitent à prendre à installer, configurer et administrer l'Active Directory à l'aide de commandes et de scripts PowerShell. Vous apprendrez à installer une forêt Active Directory avec PowerShell, mais aussi à récupérer des informations sur les utilisateurs et les ordinateurs, et à créer des utilisateurs en masse à partir d'un fichier CSV. Il y a vraiment moyen de se faire plaisir !

Le tarif habituel de cet ebook est de 8,99 € mais à l'occasion du Black Friday, le prix passe à 4,99 € !

Voici quelques boutiques où vous pouvez acheter cet ebook :

• Librairie en ligne "Librinova" (mon éditeur)
• Amazon
• Fnac

eBook "WSUS - Gestion des mises à jour en entreprise"

Ce livre numérique s'intéresse à la gestion des mises à jour en entreprise et plus particulièrement à l'installation et la configuration d'un serveur WSUS, le service de gestion des mises à jour intégrées à Windows Server. Il s'agit d'une solution gratuite, et accessible à tout le monde, à condition d'avoir une licence Windows Server. Au-delà de l'installation et la configuration initiale, j'évoque également la sécurisation des flux et la maintenance du serveur de mises à jour en lui-même.

Le tarif habituel de cet ebook est de 6,99 € mais à l'occasion du Black Friday, le prix passe à 3,99 € !

Voici quelques boutiques où vous pouvez acheter cet ebook :

• Librairie en ligne "Librinova" (mon éditeur)
• Amazon
• Fnac

À partir du mardi 29 novembre, les prix habituels seront remis en place. Merci à toutes les personnes qui feront l'effort de nous soutenir (et à toutes celles qui l'ont déjà fait) !

L'article Black Friday 2022 : les eBooks IT-Connect à prix réduits ! est disponible sur IT-Connect : IT-Connect.

Pour les fabricants de NAS, le Black Friday est aussi l'occasion de proposer des réductions plus ou moins importantes sur certains modèles. Cet article regroupe les offres de chez Asustor, Synology et TerraMaster.

Le Black Friday chez Asustor

Du côté d'Asustor, le Black Friday se déroule sur la boutique officielle Amazon, où l'on peut retrouver des NAS en promotion : jusqu'à 15% de remise. D'ailleurs, les offres sont disponibles du 15 au 30 novembre 2022. Voici une sélection :

• Asustor Lockerstor 2 AS6602T - Modèle 2 baies (+ 2 emplacements M.2)
  • Caractéristiques : CPU Intel Celeron J4125 - 4 Go RAM (extensible jusqu'à 8 Go) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 404,00 € au lieu de 449,00 €
  • Voir l'offre sur Amazon

• Asustor Drivestor 4 Pro AS3304T - Modèle 4 baies
  • Caractéristiques : CPU Realtek RTD1296 - 2 Go RAM (non extensible) - 1 x 2,5 Gbit/s
  • Détails de l'offre : 274,65 € au lieu de 369,00 €
  • Voir l'offre sur Amazon

• Asustor Nimbustor 4 AS5304T - Modèle 4 baies
  • Caractéristiques : CPU Intel Celeron J4105 - 4 Go RAM (extensible jusqu'à 8 Go) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 449,00 € au lieu de 549,99 €
  • Voir l'offre sur Amazon

 Le Black Friday chez Synology

Chez Synology, les offres du Black Friday sont disponibles à travers des sites d'e-commerce, notamment Cdiscount et la Fnac. Les modèles qui bénéficient d'une réduction sont les suivants : DS218, DS220J, DS720+, DS218play. Sur le Fnac, il est possible d'obtenir 10 euros de réduction tous les 100 euros d'achat, avec le code BLACK10 (utilisable aujourd'hui à partir de 10h) et c'est cumulable avec la réduction Synology.

• Synology DiskStation DS218play - Modèle 2 baies - Noir
  • Caractéristiques : CPU Realtek RTD1296- 1 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 189,99 € au lieu de 229,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

• Synology DiskStation DS218 - Modèle 2 baies - Noir
  • Caractéristiques : CPU Realtek RTD1296- 2 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 229,99 € au lieu de 279,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

• Synology DiskStation DS720+ - Modèle 2 baies (+ 2 emplacements M.2) - Noir
  • Caractéristiques : CPU Intel Celeron J4125 - 2 Go RAM (extensible jusqu'à 6 Go) - 1 x 1 Gbit/s
  • Détails de l'offre : 369,99 € au lieu de 459,99 € avec le code "BLACK10"
  • Voir l'offre sur Fnac

En théorie, rien ne vous empêche d'utiliser ce code promo sur un autre modèle...

 Le Black Friday chez TerraMaster

Terminons par les NAS TerraMaster où les remises sont comprises entre 10% et 20% sur une sélection de modèles. Ces offres sont exclusives à la boutique officielle de la marque sur Amazon.

• TerraMaster F2-423 - Modèle 2 baies - Nouvelle génération
  • Caractéristiques : CPU Intel Celeron N5105 - 4 Go RAM (extensible) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 341,99 € au lieu de 379,99 €
  • Voir l'offre sur Amazon
  • Voir notre test

• TerraMaster F4-423 - Modèle 4 baies - Nouvelle génération
  • Caractéristiques : CPU Intel Celeron N5105 - 4 Go RAM (extensible) - 2 x 2,5 Gbit/s
  • Détails de l'offre : 449,99 € au lieu de 499,99 €
  • Voir l'offre sur Amazon

• TerraMaster F5-422 - Modèle 5 baies (10 GbE) 
  • Caractéristiques : CPU  Intel Apollo J3455 (4 coeurs) - 4 Go RAM (extensible) - 1 x 10 Gbit/s + 2 x 1 Gbit/s
  • Détails de l'offre : 479,99 € au lieu de 599,99 €
  • Voir l'offre sur Amazon

• TerraMaster F4-210 - Modèle 4 baies - Entrée de gamme
  • Caractéristiques : CPU ARM v8 quad-core 1,4 GHz - 2 Go RAM (non extensible) - 1 x 1 Gbit/s
  • Détails de l'offre : 223,99 € au lieu de 279,99 €
  • Voir l'offre sur Amazon

Pour les personnes plutôt à la recherche d'un DAS (Direct-Attached Storage) pour avoir un maximum de performances (le boitier ne se connecte pas au réseau, mais directement en USB jusqu'à 40 Gbit/s), vous avez aussi du choix :

• TerraMaster TD2 Thunderbolt 3 - Modèle 2 baies
  • Caractéristiques : deux interfaces Thunderbolt 3 + une interface miniDisplayPort 1.4 - Support du RAID
  • Détails de l'offre : 215,99 € au lieu de 269,99 €
  • Voir l'offre sur Amazon

• TerraMaster D5-300C USB-C 3.0 - Modèle 5 baies
  • Caractéristiques : une interface USB-C 3.0 (5 Gbit/s)
  • Détails de l'offre : 183,99 € au lieu de 229,99 €
  • Voir l'offre sur Amazon

Cette semaine, suite à un échange sur Twitter, j'ai appris que l'on pouvait installer Windows Server sur certains NAS TerraMaster (et probablement d'autres systèmes). Bon, je ne pense pas que ce soit pris en charge par le fabricant, mais cela ouvre des possibilités intéressantes, car leurs NAS sont généralement évolutifs et bien équipés.

L'article Black Friday 2022 : des réductions sur les NAS Asustor, Synology et TerraMaster est disponible sur IT-Connect : IT-Connect.