Publié le 27-06-2006 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Paris, le 26 juin 2006 Une faille du site Paypal a été récemment exploitée par des pirates informatiques, afin de dérober les numéros de carte de crédit, date d'expiration, code PIN et autres informations privées appartenant aux abonnés de Paypal.

Contrairement aux cas de phishing traditionnels où l'internaute est acheminé sur un site pirate ressemblant à un site légitime, l'internaute est ici orienté sur le vrai site de la banque. Tout est fait pour tromper au maximum la vigilance de l'internaute et de son navigateur : l'url affichée dans la barre de son navigateur commence bien par www.paypal.com, la connexion avec le vrai site est bien chiffrée en SSL et le certificat valide de la banque lui est présenté pour lui confirmer qu'il est bien connecté à Paypal.

Bien que très médiatisé, le phishing demeure un véritable fléau informatique qui se développe à grande vitesse en Europe. Selon RSA, les attaques de phishing ont ainsi atteint en majorité des banques européennes en avril 2006. Cependant le phisihing évolue pour mieux tromper la vigilance des internautes et les dispositifs de sécurité au niveau des postes clients. Le cas Paypal, rapporté par la société Netcraft, fait suite à de nombreux autres cas similaires intervenus sur les sites de Suntrust, Citizens, Visa et Mastercard, qui ciblent les failles des sites Web légitimes telles que les cross site scripting, frame , redirect.

"Si de plus en plus de pirates lancent maintenant des attaques de phishing ciblant les sites réels et ne se contentent plus d'envoyer les internautes sur un site « copié », c'est parce que les outils coté client, en messagerie comme en navigateur, deviennent de plus en plus sophistiqués pour alerter l'internaute qu'il ne navigue pas sur le site auquel il croit s'adresser. Le phishing, longtemps un domaine où la protection consistait d'abord à informer les utilisateurs et à sécuriser les postes clients, devient un sujet qui conduit les institutions bancaires et autres entreprises à renforcer les dispositifs de sécurité de leurs applications" déclare Vincent Archer, Consultant Sécurité chez Deny All.

Deny All, le spécialiste européen du firewall applicatif Web et XML, fournit des solutions de sécurité qui protègent proactivement les applications Web et Web Services de l'entreprise et améliorent leurs performances. Les solutions Deny All permettent aux entreprises d'éviter que leurs sites Web soient impliqués dans des attaques de phishing. Placés en frontal des applications de l'entreprise, les appliances rWeb de Deny All filtrent l'intégralité des échanges entre les internautes et les serveurs pour ne transmettre aux applications que les requêtes légitimes, provenant d'utilisateurs légitimes.

Dans le cas Paypal décrit ci-dessus, comme dans les autres cas de phishing exploitant des failles des sites institutionnels les internautes sont bloqués par les solutions Deny All avant même de fournir leurs informations privées. Les mécanismes de filtrage par liste noire et/ou de liste blanche détectent en effet que les connexions des internautes contiennent des attaques ou des valeurs de paramètres anormales, et les bloquent avant qu'elles ne soient transmises aux serveurs.

A propos de Deny All
Deny All est le spécialiste européen du firewall applicatif Web, XML. Dédié à la sécurité des applications Web et des Web services, Deny All délivre des solutions éprouvées aux grandes entreprises du monde entier, tous secteurs d'activité confondus. La gamme de produits rWeb, rWeb XML Edition, rFTP et sProxy, disponible sous forme logicielle et appliance, assure la protection, l'authentification (SSO, SSL X509, RSA/SecurID, Radius, ...) et l'accélération des transactions Internet, intranet et extranet. Capables de protéger des centaines de sites en un seul appliance, ces solutions, faciles à installer, garantissent le plus haut niveau de protection contre les attaques connues et inconnues insérées dans les flux HTTP(S), SOAP/XML et FTP(S). Initialement conçu pour répondre aux exigences drastiques du secteur bancaire, et basé sur l'optimisation de la technologie reverse proxy, le firewall applicatif de référence, rWeb, bénéficie de 8 années de production et de 9 années d'investissements continus en R&D. Il protège aujourd'hui plus de 2000 sites Web à travers le monde.

Implantée dans la plupart des pays européens, Deny All a son siège social basé à Paris. Société privée, elle compte à son capital la Société Générale, le Crédit Agricole Private Equity et Truffle Venture. Partenaire de HP, SUN, Crossbeam Systems et BladeFusion IBM BladeCenter, Deny All est membre de la Liberty Alliance, de l'OSSIR et du CLUSIF .

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

Les coiffeurs font la grève de la musique

Pour protester contre une augmentation de 1000% de la taxe musique imposée par la SPRE, les coiffeurs coupe la musique dans leur salon.

Réagissez à ce contenu