Protégez-vous du puissant logiciel espion Pegasus

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

Même cinq ans après sa découverte par Lookout et Citizen Lab, le logiciel d’espionnage mobile Pegasus reste d’actualité, car des révélations sur son utilisation répandue et ses capacités évolutives – telles que la possibilité de lancer des attaques sans clic – continuent de faire surface. Le développeur du logiciel espion, NSO Group, basé en Israël, fait également l’objet d’une surveillance accrue de la part d’agences gouvernementales et d’organisations privées pour ses relations avec des régimes douteux dans le monde entier. Début novembre, le ministère américain du commerce a interdit aux sociétés américaines de faire des affaires avec NSO. Par la suite, Apple, Inc. alléguant que des citoyens américains ont été ciblés par le logiciel espion, est devenue la dernière entreprise à poursuivre le fabricant de logiciels espions, près d’un an après qu’un groupe de sociétés technologiques de premier plan, dont Microsoft, Google, Cisco et VMware, se soit joint à l’action en justice de Meta contre le groupe.

Lors de l’enquête conjointe menée en juillet 2021 sur la fuite d’une liste de plus de 50 000 numéros de téléphone, 17 organisations médiatiques ont constaté une forte concentration d’individus provenant de pays connus pour leur surveillance. Les rapports ont confirmé que Pegasus a été utilisé sur des dirigeants d’entreprise, des militants des droits de l’homme, des journalistes, des universitaires et des représentants du gouvernement. Ces régions sont également connues pour avoir été des clients du groupe NSO. Peu importe que votre numéro de téléphone ne figure pas sur la liste, cette révélation montre que les tablettes et les smartphones ne sont pas à l’abri des cyberattaques et que les logiciels espions ne ciblent pas uniquement les personnes travaillant dans des organisations gouvernementales. Les appareils Android et iOS font désormais partie intégrante de notre façon de travailler et de gérer notre vie quotidienne. Cela signifie que les cyberattaquants peuvent voler une multitude de données sensibles sur ces appareils, notamment des informations personnelles sensibles et des données d’entreprise exclusives.

Tout d’abord, qu’est-ce que Pegasus ? Considéré autrefois comme le logiciel espion mobile le plus avancé au monde, Pegasus peut être déployé sur les appareils iOS et Android. Depuis sa découverte, le logiciel espion n’a cessé d’évoluer. Ce qui rend Pegasus très sophistiqué, c’est le contrôle qu’il donne à l’acteur malveillant sur l’appareil de la victime, les données qu’il peut extraire et son évolution vers une charge utile sans clic. Pegasus peut extraire des coordonnées GPS très précises, des photos, des fichiers de messagerie et des messages chiffrés à partir d’applications telles que WhatsApp et Signal. Il peut également activer le microphone des appareils pour écouter les conversations privées dans les chambres ou les appels téléphoniques et activer la caméra pour enregistrer des vidéos. Pendant des années, le groupe NSO a nié que Pegasus soit utilisé par des acteurs malveillants. L’entreprise affirme qu’elle ne vend Pegasus qu’aux services de renseignement et d’application de la loi d’une quarantaine de pays et que les antécédents de tous les prospects en matière de droits de l’homme sont rigoureusement vérifiés. L’assassinat en 2018 du journaliste Jamal Khashoggi a soulevé un doute important à ce sujet, car il était largement admis que le gouvernement saoudien avait suivi Khashoggi en compromettant son téléphone portable avec Pegasus.

Les citoyens, comme les gouvernements, doivent s’inquiéter

Cette révélation de l’ampleur de l’utilisation du logiciel espion Pegasus devrait alarmer tous les citoyens, et pas seulement les entités gouvernementales. La commercialisation des logiciels espions, à l’instar des outils de phishing, met tout le monde en danger. Vous ou vos employés ne serez peut-être pas les cibles directes d’un logiciel espion comme Pegasus, mais vous pourriez être pris entre deux feux ou devenir un point de pivot pour l’attaquant afin d’atteindre sa cible.

Les appareils mobiles peuvent accéder aux mêmes données qu’un PC, où qu’ils soient. Cela augmente considérablement la surface d’attaque et le risque pour les organisations, car les appareils mobiles sont généralement utilisés en dehors du périmètre de sécurité. Une fois que quelque chose comme Pegasus s’installe sur un mobile, il a accès à tout, qu’il s’agisse de vos comptes Microsoft 365 ou Google Workspace. À ce stade, le fait que quelque chose soit crypté n’a aucune importance. L’attaquant voit ce que l’utilisateur voit. Cela fait de tout cadre ou employé ayant accès à des données sensibles, à des recherches technologiques ou à des infrastructures, une cible lucrative pour les cybercriminels. Si les développeurs de systèmes d’exploitation et d’applications mobiles améliorent constamment la sécurité de leurs produits, ces plateformes deviennent également plus complexes. Cela signifie qu’il y aura toujours de la place pour des vulnérabilités à exploiter et pour que des logiciels espions comme Pegasus puissent prospérer.

Les attaques de phishing mobile restent à la base

Même si les choses changent, le phishing mobile reste la première étape la plus efficace pour les cyberattaquants. Tout comme les autres logiciels malveillants mobiles, Pegasus est généralement transmis à ses victimes par un lien de phishing. L’ingénierie sociale est le moyen le plus efficace de transmettre des liens de phishing. Par exemple, Pegasus a été porté à notre attention par un journaliste qui a reçu un lien d’un numéro de téléphone mobile anonyme lui promettant des informations sur un reportage sur les droits de l’homme sur lequel il travaillait. Bien que Pegasus ait évolué vers un modèle de livraison sans contact – ce qui signifie que la victime n’a pas besoin d’interagir avec le logiciel espion pour que son appareil soit compromis – le lien hébergeant le logiciel espion doit toujours atteindre l’appareil. Compte tenu du nombre incalculable d’applications iOS et Android dotées d’une fonction de messagerie, cela peut se faire par le biais de SMS, d’e-mails, de médias sociaux, de messageries tierces, de jeux ou même d’applications de rencontres.

Comment ces attaques fonctionnent et comment Lookout peut vous aider à vous protéger.

Les tactiques avancées utilisées par Pegasus sont similaires à de nombreuses autres menaces persistantes avancées (APT). Voici comment Lookout peut aider à protéger votre organisation dans le contexte de ces principales tactiques que les APT utilisent pour mener une attaque :

1. Livraison de la charge utile

La première étape pour Pegasus et toute APT est généralement le phishing. Lookout Phishing and Content Protection (PCP) peut protéger votre organisation contre chacun des scénarios suivants utilisés par Pegasus et d’autres APT :

  • Scénario : Pegasus peut être exécuté sous la forme d’une infection à « zéro clic » ou à « un clic ». Quelle que soit la tactique utilisée, la charge utile réelle du logiciel espion est toujours sur le réseau.
  • Comment Lookout vous protège : Lookout découvre, acquiert et analyse en permanence les domaines et les sites Web nouvellement enregistrés afin de découvrir ceux qui ont été conçus à des fins de phishing et de malveillance. L’anti-hameçonnage de Lookout fournit une protection en temps quasi réel contre les attaques de phishing de type « zero-hour ».
  • Action administrative de Lookout : Activez Lookout PCP sur l’ensemble de votre flotte mobile et activez la politique par défaut qui exige que les utilisateurs l’activent sur leur appareil afin d’accéder à Internet et aux ressources de l’entreprise.

2. Exploitation des vulnérabilités

Les logiciels espions exploitent fréquemment les vulnérabilités au niveau de l’application et de l’appareil afin d’accéder au système d’exploitation (OS) de l’appareil ou d’exfiltrer des données de certaines parties du système.

  • Scénario : Lookout Mobile Endpoint Security (MES) détecte la présence d’une vulnérabilité d’application sur un appareil mobile et lorsque l’appareil exécute un système d’exploitation ou une version d’Android Security Patch Level (ASPL) présentant des vulnérabilités connues. Dans chaque cas, Lookout peut alerter à la fois l’utilisateur et l’administrateur de la sécurité.
  • Comment Lookout vous protège : Lookout Mobile Vulnerability Management découvre toutes les vulnérabilités et expositions communes (CVE) connues pour iOS et Android au niveau du système d’exploitation et des applications. Elle signale automatiquement les appareils de votre parc qui présentent des vulnérabilités.
  • Action de l’administrateur de Lookout : Configurer des politiques exigeant une version minimale du système d’exploitation ou de l’ASPL et la mise à jour des applications vulnérables à la dernière version.

3. Compromission de l’appareil

Pegasus et d’autres APTs vont silencieusement jailbreaker ou rooter l’appareil de la victime. De plus, bien que les exploits de type « zero-day » ne soient pas connus par nature, ils laissent le système dans un état compromis. Lookout Mobile Endpoint Security peut protéger la flotte mobile de votre entreprise contre ces exploits de la manière suivante :

  • Scénario : Lookout détecte les indicateurs de compromission des appareils et alerte les propriétaires des appareils. La détection est basée sur l’analyse des données de télémétrie du périphérique, notamment les données du système de fichiers, le comportement du système et les paramètres. En fonction des détails du logiciel espion, tels que son mode de fonctionnement ou son emplacement sur les systèmes des appareils, Lookout détecte les traces qu’il peut produire.
  • Comment Lookout vous protège : Lookout ingère en permanence les artefacts des logiciels malveillants et la télémétrie de l’écosystème mobile. Cela alimente notre intelligence artificielle pour identifier automatiquement les comportements malveillants sur tout appareil ou application.
  • Action de l’administrateur Lookout : Assurez-vous que la politique par défaut Root/Jailbreak est activée, définissez la priorité sur élevée, et définissez l’action pour alerter l’appareil et bloquer l’accès à Internet.

4. Communication de la charge utile

Comme d’autres logiciels malveillants, Pegasus communique avec un serveur de commande et de contrôle (C2) qui reçoit les ordres de l’acteur malveillant et auquel il envoie les données exfiltrées.

  • Scénario : Comme tout site Web, les serveurs C2 sont hébergés sur des systèmes distants que Lookout peut identifier comme étant malveillants.
  • Comment Lookout vous protège : Lookout détecte lorsque l’appareil tente de se connecter à un serveur C2 et met fin à la connexion. Cela peut aider à prévenir l’exfiltration de données sensibles et le téléchargement de logiciels malveillants supplémentaires.
  • Action de l’administrateur Lookout : Activez Lookout PCP dans toute votre organisation et activez la politique par défaut qui exige que les utilisateurs l’activent sur leur appareil afin d’accéder à Internet et aux ressources de l’entreprise.

Breizh-info.com

Éric Naulleau cloué au pilori médiatique pour avoir assisté au meeting d’Éric Zemmour : la conjuration des imbéciles…

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

C’est la nouvelle polémique qui agite le microcosme médiatique. Motif du scandale ? Naulleau était dans le carré des invités d’honneur du meeting d’un autre Éric, à Villepinte, ce dimanche dernier. Mon Dieu, quelle aventure… Et quelle compagnie, surtout ! Christine Boutin, fille spirituelle de Gérard Larcher et mentor de Jean-Frédéric Poisson, mais aussi l’improbable Joachim Son-Forget, ancien membre du PS, ensuite devenu député macroniste, sans oublier Lorrain de Saint Affrique, actuel factotum de Jean-Marie Le Pen. Bref, rien que du beau linge.

Et c’est dès le lundi 6 décembre que la machine à broyer se réveille, dans « Touche pas à mon poste ! », émission présentée par Cyril Hanouna, nouveau prescripteur de tendances républicaines ; avoir cosigné un livre avec le journaliste Christophe Barbier, voilà qui pose son homme. Là, David Guiraud, porte-parole de La France insoumise, se lâche : « Il faut arrêter de se prétendre de gauche quand on ne sait jamais quelle est la mesure de gauche que vous ayez toujours défendue. »

Mais de quelle gauche parlons-nous ? Et de quelle droite, soit dit en passant ? Éric Naulleau se dit donc de gauche. Mais au moins tout autant qu’un Andréa Kotarac ou un Georges Kuzmanovic, tous deux anciens cadres du mouvement de Jean-Luc Mélenchon, l’un parti rejoindre le Rassemblement national et l’autre fonder un parti patriote de gauche, République souveraine. On pourrait d’ailleurs se poser les mêmes questions à propos d’Éric Zemmour. Est-il vraiment de droite ? Et ne demeurerait-il pas un peu de gauche ?

En janvier 2015, interrogé par Alain de Benoist, dans les colonnes de la revue Éléments, ce philosophe bien connu de nos lecteurs, interrogeait Éric Zemmour en ces termes : «À l’hiver 2004, nous avions osé cette injonction : “Délivrons Marx du marxisme”. Vous qui avez récemment déclaré être “de plus en plus de gauche”, en diriez-vous autant ? » Ce à quoi le journaliste désormais candidat à l’élection présidentielle répondait : « Marx a fait une analyse brillantissime et prophétique du capitalisme, qui se mondialise et qui détruit toutes les structures traditionnelles en se déployant. Il n’y a rien à enlever. Comme tous les lettrés de cette époque, Marx avait de surcroît le sens du style et de la formule quand il dénonçait “les eaux glacées du calcul égoïste”. »

Alors, Éric Zemmour, de gauche ? Pas plus qu’Éric Naulleau ne serait de droite, sachant que les actuels jugements à courte vue et emporte-pièce font fi d’une réalité tout humaine : l’amitié. En effet, quand Naulleau se trouve en bonne place au meeting de Zemmour, cela peut aussi seulement signifier qu’il vient défendre un vieux copain, sans forcément partager ses idées.

Dans le même registre, quand Alain de Benoist publie ses mémoires, ces derniers sont dédiés à l’abbé Guillaume de Tanouärn. Faut-il en conclure que la figure emblématique du GRECE vient de renouer avec le catholicisme de son enfance, ou que ce bon père en soutane se serait au passage converti à la philosophie païenne ? Non, une fois de plus. Ce sont juste deux amis se signifiant estime et affection réciproque. Il est vrai que toutes ces nuances sont parfois délicates à appréhender pour des autorités morales estimant que la vie ne saurait être autrement compréhensible que par une frontière séparant le vrai du faux, le mal et le bien.

Mais c’est encore le principal incriminé, Éric Naulleau, qui se défend le mieux, face au David Guiraud plus haut évoqué : « Il n’y a encore personne qui ait autant porté la contradiction à Zemmour. Notre émission “Zemmour et Naulleau” était même basée sur l’opposition entre nous deux. Ensuite, posez-vous une question : comment la gauche en est arrivée à l’état lamentable qui est le sien aujourd’hui. À cause de gens comme vous… »

Cet état de fait, il n’est pas besoin d’être de gauche, ou de droite, pour le comprendre.

Boulevard Voltaire

Calendrier de l’Avent (case 10) : une boîte de thé pour soutenir les chrétiens persécutés

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

Du bon thé pour réchauffer les fraîches soirées hivernales. Et à chaque thé… son œuvre !

L’Aide à l’Eglise en détresse propose le thé Montagne au Trésor, spécialement créé pour soutenir les chrétiens d’Arménie, le thé Soleil du Mékong conçu pour soutenir les chrétiens d’Asie, et le thé Jardin de Damas pour les chrétiens de Syrie. Et pour les plus gourmands, vous pouvez accompagner votre thé de Délices de Syrie (nougats, fruits confits, pâtes de fruits), fabriqués dans un atelier à Damas, ou encore de Caramelites, des caramels catho dont l’emballage propose à chaque fois la parole d’un saint.

Un cadeau exotique pour soutenir les chrétiens persécutés, à retrouver ici !

Boulevard Voltaire

La proposition de primaire d’Anne Hidalgo fait un flop

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

« 20 % des voix, voilà ce que pèse la gauche, aujourd’hui, en France, et cela, tous partis cumulés. C’est pour unir les efforts de la gauche qu’Anne Hidalgo a proposé, ce mercredi 8 décembre, d’organiser une primaire qui désignerait un candidat unique pour représenter la gauche. Une proposition qui n’a pas séduit grand monde…

Éric Zemmour et Bruno Le Maire : destins croisés

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

Tous deux ont du courage : il en faut chez Le Maire pour affronter un Zemmour qui en a dévoré plus d’un, il en faut chez Zemmour, ancien journaliste politique, pour contrer le ministre des Finances sur son terrain. Tous deux ont une vraie culture, un amour de la langue et de la littérature et une passion pour la politique. Tous deux caressent la plume, écrivent des livres. Tous deux se disent de droite, dans la veine chiraquienne. Et pourtant, tout les sépare. Plus jeune de dix ans que Zemmour, Le Maire a réussi l’ENA où Zemmour a échoué, il a obtenu le prestigieux diplôme de Normale supérieure quand Zemmour se « contente » de Sciences Po. Surtout, ces deux brillants littéraires n’ont pas pris la même voie. Le Maire, qui rêvait de maroquin, en a obtenu un auprès de Macron au prix du lâchage en rase campagne de sa famille politique de droite. Pour l’ancien ministre de l’Agriculture sous Sarkozy et Fillon, Bercy vaut bien une messe. Issu de la bonne société de l’Eure, Le Maire sert le pouvoir en place si funeste à la France sans le moindre état d’âme. Il en est l’un des piliers. Venu d’un milieu bien plus modeste, Zemmour a choisi l’opposition frontale à un gouvernement dramatique en termes d’immigration ou d’endettement, pour ne citer que deux chapitres parmi bien d’autres. Les deux personnalités qui s’opposent frontalement sur France 2 font irrésistiblement songer à la fable de La Fontaine Le Loup et le Chien. L’un est gras et gros mais attaché à la chaîne macroniste, l’autre affamé et jamais en sécurité mais libre. Le Maire est trop intelligent et fin pour ne pas en ressentir la piqûre d’orgueil. Zemmour trempe depuis trop longtemps dans la politique pour ne pas ressentir vis-à-vis d’un Le Maire un peu d’envie. Lorsque Le Maire débat avec l’ex-journaliste du Figaro, d’autres démons troublent sa pensée. Qu’on l’aime ou non, qu’on le soutienne ou pas, son contradicteur Zemmour vend ses livres par centaines de milliers, assemble sur son nom près de 15.000 partisans à Villepinte et suscite une ferveur qu’on n’avait pas vue à droite depuis Jean-Marie Le Pen et Sarkozy. Bruno Le Maire peine à vendre ses romans, n’assemble personne et ne suscite pas la moindre ferveur. Or, c’est évident, le ministre considère qu’il a l’expérience, le talent, l’étoffe et l’ambition d’être non pas le Zemmour mais le Macron de demain. Un candidat du centre, chic, crédible, fréquentable et expérimenté. Un candidat à l’ancienne, respectable, avec le beurre, l’argent du beurre et le sourire de la crémière. Zemmour lui servira d’escalier, calcule-t-il. Il compte sur ce débat pour décrocher auprès du public ce supplément d’âme, cette étincelle de brio qui créera l’envie, enfin. Mais voilà, les Français et les téléspectateurs se moquent bien des rêves de puissance de Bruno Le Maire. Ils n’ont que faire de ses stratégies de carrière. Eux regardent le destin du pays, son état pathétique, ils voient bien « qu’il y a grande misère au royaume de France », comme disait Jeanne d’Arc. Et cette misère, c’est la leur, c’est celle de leurs parents, c’est celle de leurs enfants. Ce qu’ils soupèsent, c’est le potentiel de dévouement des deux personnages à leur pays. Qui est prêt à sacrifier sa carrière pour la France ? Et qui à sacrifier la France pour sa carrière ? À cette aune, l’homme qui sert Macron et considère avec mépris le Rassemblement national porte un handicap lourd, très lourd.

Marc Baudriller, Boulevard Voltaire

Bardella habille magistralement Pécresse pour l’hiver

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

Bardella épingle joliment la traitresse Pécresse. Il a tout résumé et l’a habillée pour l’hiver.

SUR LES VRAIS FRONTS DE LA VRAIE GUERRE.

Le désastre est en cours, inexorable. Heureusement, il y a Valérie Pécresse, Arnaud Montebourg, Philippe Poutou et les autres. Rien de grave ne peut désormais nous arriver.

https://www.leddv.fr/actualite/atteintes-a-la-laicite-a-lecole-quelle-ampleur-20211209

L’avenir va être bien sombre et probablement sanglant avec une telle jeunesse : 40% des lycéens sondés par l’IFOP estiment que les règles de leur religion sont plus importantes que les lois de la République – Fdesouche

Finky lucide sur la symbolique du voile. Mais la logique de son discours est d’en demander l’interdiction. https://www.causeur.fr/voile-islam-secession-alain-finkielkraut-elisabeth-levy-creil-2-219619?

Agression de la jeune Thaïs par un clando tunisien. Les gauchos remettent en cause sa version, alors que d’habitude, dès qu’une femme se plaint d’une agression sexuelle, sa parole est indiscutable. Rappelons que les salopards de chez Hanouna l’avaient qualifiée de raciste et de facho, pour avoir annoncé que ce qui lui est arrivé est de plus en plus fréquent. https://www.fdesouche.com/2021/12/08/thais-descufon-sequestree-chez-elle-et-agressee-sexuellement-par-un-homme-se-disant-tunisien/

Nice, suriné du jour, lardage en règle à la marocaine : Nice : Il donne une trentaine de coups de couteau à sa victime dans la rue, un homme interpellé (actu17.fr)

Enrichissement turc ; merci à la justice magnanime du Yéti : Compiègne : «Je vais t’égorger» un migrant turc vivant du RSA, ressort libre du tribunal après une énième condamnation – Fdesouche

Récidiviste, en liberté, dangereux, exactement comme le ministre censé le mettre hors d’état de nuire.

Surreprésentation des étrangers parmi les personnes mises en cause dans les homicides, agressions, violences sexuelles, vols, cambriolages, etc… (INSEE)

Articles : Dec. 2021Nov. 2021 – Oct. 2021Sept 2021Aout 2021

Facebook : https://www.facebook.com/ORTF-News-107572991571884

Les étrangers représentent 7,6% de la population française :

La population étrangère vivant en France s’élève à 5,1 millions de personnes, soit 7,6 % de la population totale. Elle se compose de 4,3 millions d’immigrés n’ayant pas acquis la nationalité française et de 0,8 million de personnes nées en France de nationalité étrangère.

INSEE

L’Insee et le Service statistique ministériel de la sécurité intérieure (SSMSI) du ministère de l’Intérieur, en collaboration avec le Service statistique ministériel de la Justice (SDSE), présentent dans cette édition inédite de la collection « Insee Références » intitulée Sécurité et société un panorama synthétique des connaissances sur les phénomènes de délinquance et leur traitement par la justice.

INSEE

Alors que la population étrangère vivant en France représente 7,6 % de la population totale, ils représentent en 2019 :

  • 18% des homicides
  • 15% des agressions
  • 14% des violences sexuelles
  • 20% des vols avec armes
  • 30% des vols violents
  • 30% des vols sans violence
  • 28% des cambriolage
  • 8% des vols de véhicules
  • 31% des vols dans les véhicules
  • 14% des vols d’accessoires sur véhicules
  • 13% des escroqueries

Mis en cause des dix nationalités étrangères qui ont le plus augmenté parmi celles des mis en cause entre 2016 et 2019 :