|
La revue web
ARNAUD PELLETIER |
| Blog de l'information stratégique |
Le phishing est une pratique qui a pour objectif de soutirer des renseignements personnels en passant par la falsification d’un mail ou d’un site. De plus en plus fréquente et de plus en plus efficace, certaines précautions s’avèrent nécessaires à prendre pour s’en prémunir.
Atlantico : La pratique du phishing sur internet est très fréquente. Comment un particulier peut-il concrètement se prémunir face à un tel risque ? Quelle est l’ampleur du phénomène ?
Alan Walter : A ce jour, il n’existe aucune méthode qui permette de se prémunir à coup sûr contre les procédés de phishing. En effet, la sophistication des méthodes employées va grandissante et les organisateurs de ces vastes tromperies en ligne rivalisent d’ingéniosité. Les meilleures réponses à apporter au phishing sont techniques et pratiques.
[…]
Alan Walter : Les dernières technologies virales sont désormais mises au service des pirates à l’origine des mails de phishing. De nombreux messages renvoient désormais vers un site internet contenant du code malicieux (souvent un rootkit) qui infectera le poste de l’internaute du simple fait de la visite du site, sans action de sa part, et collectera ses informations sans même qu’il ne les saisisse sur le site.
[…]
Par Alan Walter pour atlantico.fr
En savoir plus :
Crédit Photo : Shutterstock
Les logiciels malveillants dits « air-gap » n’ont pas besoin de support réseau. Ils voyagent à la manière des ondes sonores, et contaminent les machines physiquement proches. Une des stratégies valable dans toutes les situations pour sécuriser un réseau vis-à-vis d’un ordinateur contaminé par des logiciels malveillants consiste à le déconnecter du réseau. Cela empêche de manière efficace le logiciel malveillant de se propager vers les autres appareils. Cette méthode s’appelle l’isolement de système (air-gapping).
[…]
Mais les logiciels malveillants de type « air-gap » n’ont pas besoin de support réseau. Ils voyagent à travers l’espace à la manière des ondes sonores pour contaminer les machines physiquement proches, quel que soit le réseau auquel ils appartiennent.
[…]
Par Dylan Love. Traduction par Sylvie Ségui, JDN
Voir l’article original : Hackers Can Infect Your Computer Even If It’s Not Connected To The Internet
En savoir plus :
Source : http://www.journaldunet.com/solutions/dsi/piratage-ordinateur-non-connecte.shtml
Image By : Ivan David Gomez Arce
Ni visée crapuleuse, ni espionnage politique : un hackeur « éthique » est parvenu selon Mediapart (lien abonnés) à s’introduire dans les boîtes mail de six eurodéputés et huit de leurs collaborateurs dans le seul but de faire passer un « message politique ». Le site d’information raconte qu’avec un simple ordinateur portable bas de gamme équipé d’une carte wi-fi installé à proximité du Parlement de Strasbourg, l’homme est parvenu à récupérer les mots de passe de ces 14 responsables européens choisis au hasard.
[…]
Par la rédaction de bigbrowser.blog.lemonde.fr
En savoir plus :
Les hackers l’appellent « the Grugq ». Il vit à Bangkok et il est marchand d’armes. Ou, plus exactement, de « cyberarmes ». Il s’agit de codes informatiques conçus pour exploiter des failles dans des logiciels. Une fois la brèche ouverte, l’agresseur peut entrer dans le réseau pour y commettre ses méfaits : voler des fichiers confidentiels, installer un « mouchard » qui lui permettra d’espionner sa victime, ou encore inoculer un virus dans le système pour l’endommager, voire le détruire.
[…]
Cas typique, un client veut monter une opération d’intrusion. Il a besoin de compétences particulières – par exemple des spécialistes de l’attaque à distance.
[…]
Mais la véritable activité de ces compagnies est bien plus discrète : elles conçoivent des programmes d’attaque pour le compte de gouvernements. En France, on compte une petite dizaine de sociétés sur ce créneau, telle Vupen.
[…]
Aujourd’hui, les pratiques ont changé. Des scandales ont entaché l’image de grands groupes, à l’instar d’EDF, condamné fin 2011 à verser 1,5 million d’euros à l’organisation Greenpeace pour « complicité de piratage informatique ».
[…]
Par Charles Haquet pour lexpansion.lexpress.fr
En savoir plus :
source http://lexpansion.lexpress.fr/high-tech/qui-sont-les-mercenaires-de-la-cyberguerre_361503.html?p=2
A lire sur tempsreel.nouvelobs.com :
Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.
Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.
Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.
La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.
« Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information », souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.
Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.
C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.
« Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité », relève Guy Anderson, analyste en chef chez Jane’s IHS.
[…]
La cyber-sécurité ne concerne pas seulement la défense. « Les réseaux sont les systèmes nerveux de la société », souligne Stanislas de Maupéou, du groupe français Thales.
« Le monde du cyber est devenu absolument énorme », dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.
« En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale », souligne-t-il.
Par la rédaction de tempsreel.nouvelobs.com
En savoir plus :
A lire sur lemondeinformatique.fr :
Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.
Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.
[…]
Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :« Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants. »
[…]
Par la rédaction de lemondeinformatique.fr
En savoir plus :
Gaël, 28 ans, s’est fait pirater non pas ses coordonnées bancaires mais… son identité sur le réseau social Facebook. « Une trentaine de mes contacts ont reçu en même temps sur leurs pages un message de moi, où je leur disais quelque chose comme : Voilà, telle personne a perdu 12 kg en faisant tel régime, allez voir sur tel site pour en savoir plus. Et ils pouvaient cliquer sur un lien les envoyant effectivement sur une publicité pour un régime.
Des milliers de pages web piratées ! Pour votre nom de domaine, prenez un hébergeur professionnel soucieux de la sécurité de vos données!
http://www.globalsecuritymag.fr/McAfee-des-milliers-de-pages-Web,20080313,2193
Le vol de données personnelles a triplé en 2007 !
http://www.silicon.fr/fr/news/2007/12/10/le_vo l_de_donn_es_personnelles_a_tripl__en_2007
Vol de données chez le canadien Bell
http://lapresseaffaires.cyberpresse.ca/article/2008 0305/LAINFORMER/803050812/5891/LAINFORMER01
Beaucoup d’ autres exemples dans ce style.
Pensez à protéger vos ordinateurs, vos sites internet !
