Publié le 25-04-2008 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Découverte de milliers de sites Web légitimes, notamment celui des Nations Unies, compromis par des attaques massives à base de code JavaScript.

Paris, le 24 avril 2008. Mettant en lumière le besoin d’une sécurité Web adaptative en temps réel, Websense, Inc. annonce que les experts des Websense® Security Labs™ ont été les premiers à découvrir que des centaines de milliers de sites Web légitimes, et donc à bonne réputation, y compris certains sites Web des Nations Unies et de l'administration britannique, ont été compromis par une attaque massive à injection de code JavaScript visant à voler des informations des utilisateurs. Les clients de Websense Web Security ont pu bénéficier d’une protection en temps réel et maintenir la sécurité de leurs informations critiques.

Le procédé employé démontre que les attaques des cyber criminels exploitent désormais les failles laissées par les solutions traditionnelles de sécurité reposant sur l’identification de signatures ou la réputation des sites. En infectant simultanément des centaines de milliers de sites Web à forte réputation et à fort trafic, les hackers n’ont besoin que d’une fenêtre de quelques heures pour obtenir un grand nombre de victimes potentielles. Les utilisateurs du Web et les entreprises n’ayant pas mis en place une solution de sécurisation en temps réel sont vulnérables. Websense grâce à son réseau Websense ThreatSeeker™, qui intègre la première solution de sécurité Internet « HoneyGrid » pour identifier et analyser chaque jour des milliards d’éléments de contenu Web divers, est capable de détecter rapidement les nouveaux sites infectés, dès qu’ils s’avèrent compromis, et protège les utilisateurs et leurs informations sensibles en temps réel.

Cette attaque généralisée et bien orchestrée semble émaner du même groupe à l’origine d’une attaque similaire en mars 2008 qui a infecté des dizaines de milliers de sites Web à excellente réputation avec des liens malveillants. En raison des similitudes constatées dans le procédé employé, ce groupe pourrait être lié à celui qui a compromis celui du site Web du Super Bowl au Dolphin Stadium en 2007. Dans cette attaque, outre les milliers de nouveaux sites Web qui ont été ciblés, les cyber criminels utilisent des sites Web compromis par l’attaque de mars et qui n’ont pas été nettoyés, pour héberger le code malveillant.

Pour Dan Hubbard, Vice-président de la division Recherche sur la sécurité de Websense, « cette attaque vise à abuser les utilisateurs se fiant à la sécurité de leurs sites Web légitimes favoris. Hélas, nous pensons que les attaques ciblant des sites Web fréquentés, ceux avec le plus grand nombre de visites uniques, vont se multiplier. Dans cet environnement de menaces en rapide mutation, les entreprises doivent disposer d’une sécurité Web capable de s’adapter en temps réel ».

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.