Publié le 27-06-2006 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Paris, le 26 juin 2006 Une faille du site Paypal a été récemment exploitée par des pirates informatiques, afin de dérober les numéros de carte de crédit, date d'expiration, code PIN et autres informations privées appartenant aux abonnés de Paypal.

Contrairement aux cas de phishing traditionnels où l'internaute est acheminé sur un site pirate ressemblant à un site légitime, l'internaute est ici orienté sur le vrai site de la banque. Tout est fait pour tromper au maximum la vigilance de l'internaute et de son navigateur : l'url affichée dans la barre de son navigateur commence bien par www.paypal.com, la connexion avec le vrai site est bien chiffrée en SSL et le certificat valide de la banque lui est présenté pour lui confirmer qu'il est bien connecté à Paypal.

Bien que très médiatisé, le phishing demeure un véritable fléau informatique qui se développe à grande vitesse en Europe. Selon RSA, les attaques de phishing ont ainsi atteint en majorité des banques européennes en avril 2006. Cependant le phisihing évolue pour mieux tromper la vigilance des internautes et les dispositifs de sécurité au niveau des postes clients. Le cas Paypal, rapporté par la société Netcraft, fait suite à de nombreux autres cas similaires intervenus sur les sites de Suntrust, Citizens, Visa et Mastercard, qui ciblent les failles des sites Web légitimes telles que les cross site scripting, frame , redirect.

"Si de plus en plus de pirates lancent maintenant des attaques de phishing ciblant les sites réels et ne se contentent plus d'envoyer les internautes sur un site « copié », c'est parce que les outils coté client, en messagerie comme en navigateur, deviennent de plus en plus sophistiqués pour alerter l'internaute qu'il ne navigue pas sur le site auquel il croit s'adresser. Le phishing, longtemps un domaine où la protection consistait d'abord à informer les utilisateurs et à sécuriser les postes clients, devient un sujet qui conduit les institutions bancaires et autres entreprises à renforcer les dispositifs de sécurité de leurs applications" déclare Vincent Archer, Consultant Sécurité chez Deny All.

Deny All, le spécialiste européen du firewall applicatif Web et XML, fournit des solutions de sécurité qui protègent proactivement les applications Web et Web Services de l'entreprise et améliorent leurs performances. Les solutions Deny All permettent aux entreprises d'éviter que leurs sites Web soient impliqués dans des attaques de phishing. Placés en frontal des applications de l'entreprise, les appliances rWeb de Deny All filtrent l'intégralité des échanges entre les internautes et les serveurs pour ne transmettre aux applications que les requêtes légitimes, provenant d'utilisateurs légitimes.

Dans le cas Paypal décrit ci-dessus, comme dans les autres cas de phishing exploitant des failles des sites institutionnels les internautes sont bloqués par les solutions Deny All avant même de fournir leurs informations privées. Les mécanismes de filtrage par liste noire et/ou de liste blanche détectent en effet que les connexions des internautes contiennent des attaques ou des valeurs de paramètres anormales, et les bloquent avant qu'elles ne soient transmises aux serveurs.

A propos de Deny All
Deny All est le spécialiste européen du firewall applicatif Web, XML. Dédié à la sécurité des applications Web et des Web services, Deny All délivre des solutions éprouvées aux grandes entreprises du monde entier, tous secteurs d'activité confondus. La gamme de produits rWeb, rWeb XML Edition, rFTP et sProxy, disponible sous forme logicielle et appliance, assure la protection, l'authentification (SSO, SSL X509, RSA/SecurID, Radius, ...) et l'accélération des transactions Internet, intranet et extranet. Capables de protéger des centaines de sites en un seul appliance, ces solutions, faciles à installer, garantissent le plus haut niveau de protection contre les attaques connues et inconnues insérées dans les flux HTTP(S), SOAP/XML et FTP(S). Initialement conçu pour répondre aux exigences drastiques du secteur bancaire, et basé sur l'optimisation de la technologie reverse proxy, le firewall applicatif de référence, rWeb, bénéficie de 8 années de production et de 9 années d'investissements continus en R&D. Il protège aujourd'hui plus de 2000 sites Web à travers le monde.

Implantée dans la plupart des pays européens, Deny All a son siège social basé à Paris. Société privée, elle compte à son capital la Société Générale, le Crédit Agricole Private Equity et Truffle Venture. Partenaire de HP, SUN, Crossbeam Systems et BladeFusion IBM BladeCenter, Deny All est membre de la Liberty Alliance, de l'OSSIR et du CLUSIF .

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'armée française a infiltré FREE

Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.

Force Commerciale

Force Commerciale : recrutement de commerciaux et actualité de la vente.

WESTCON SECURITY lance une nouvelle formation

Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).

Le Pen vend son auto sur eBay

Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.

Des néo nazis recrutent sur Battlefield 2

Le jeu vidéo Battlefield 2 permettrait à des groupuscules néo nazis de recruter de nouveaux membres dans les rangs des jeunes joueurs.

Vidéogate chez Microsoft: Le clip vidéo qui tue !

Enquête interne chez Microsoft. Qui a diffusé une vidéo marketing à destination des vendeurs de Windows Vista Entreprise ?

Lespagesjuniors.com, le portail des jeunes internautes

Lespagesjuniors.com regroupe plus de 5.000 sites Internet sélectionnés pour les plus jeunes pour leur assurer une navigation sans risque.

Des blogeurs chez les espions du Shin Bet

Attention arme efficace et à tête chercheuse. Les services secrets isréaliens viennent de lancer un blog. Quatre agents racontent leurs journées.

Réagissez à ce contenu