Publié le 07-01-2009 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

[1] « Cloud computing » : la cible privilégiée des hackers
Les services de cloud computing tels qu’Amazon Web Services (AWS), Microsoft Azure et GoGrid, offrent aux professionnels et particuliers des possibilités de stockage et de traitement à grande échelle faciles à utiliser, disponibles à la demande et économiques. Cependant, ces services sont également une cible de choix pour les cybercriminels et les spammeurs, qui cherchent à en dévier l’usage à des fins malveillantes. Websense prévoit une accélération de ce phénomène en 2009. Le « cloud computing » sera utilisé dans le cadre de campagnes de spams, d’attaques plus sophistiquées, incluant l’hébergement de code malveillant, ou le téléchargement de statistiques.

[2] Les Rich Internet Applications (RIA) comme Flash et Google Gears seront de plus en plus utilisées pour nuire
L’adoption d’applications Web s’exécutant sur des navigateurs et qui remplacent ou complètent les applications de bureau classiques est en croissance. Il s’agit, par exemple, des systèmes CRM en ligne, de Google Docs ou d’autres outils bureautiques en mode Web. La création d’une interface Internet riche avec une application pour navigateur est possible avec la technologie RIA (Rich Internet Applications). Ces applications faisant l’objet d’une forte demande, les développeurs qui utilisent les technologies RIA (notamment Google Gears, Air, Flash ou Silverlight) pour créer des applications Web 2.0 négligent souvent la sécurité, ce qui ouvre la voie aux attaques. En raison de la popularité croissante de ces applications, nous devrions voir en 2009 des attaques d’envergure utilisant tant des exploits dans les composants RIA de base que les services créés par l’utilisateur qui permettent aux hackers d’exécuter à distance du code sur la machine de l’utilisateur.

[3] Les hackers tirent parti des API Web
L’environnement Web 2.0 se caractérise par des API Web ouvertes, des mashups, des widgets, etc., qui permettent aux sites Web de partager et utiliser des fonctionnalités d’autres sites. Les API Web sont souvent mises à disposition sans avoir été préalablement testées, et exigent un degré de confiance entre les utilisateurs. L’Internet verra en 2009 une utilisation croissante de certaines API de services Web pour exploiter la confiance et voler des mots de passe de connexion utilisateur et des données confidentielles.

[4] Augmentation importante du spam et de la publication de contenu dans les blogs, les forums et les réseaux sociaux à des fins malveillantes
L’essor du nombre et de la popularité des sites Web, permettant la création de contenu par l’utilisateur va se traduire par une importante augmentation du spam et de la publication malveillante de contenu dans les blogs, les forums et les réseaux sociaux. L’objectif des hackers étant d’infecter les moteurs de recherche, de disséminer des leurres nuisibles et de duper les utilisateurs à des fins de fraude. Ce type de menace va se renforcer grâce à la disponibilité de nouvelles boîtes à outils d’attaque Web, avec lesquelles les hackers peuvent facilement détecter des sites permettant la publication de leurs vulnérabilités. Enfin, d’autres bots vont s’enrichir d’une fonction de publication HTTP.

[5] Les hackers vont évoluer vers un modèle distribué pour le contrôle des réseaux de bots et l’hébergement de code malveillant
Nous avons constaté cette année que deux fournisseurs d’hébergement californiens, McCololo et Intercage/Atrivo, ont été coupés du Net par des FAI parce qu’ils hébergeaient des serveurs de commande et de contrôle de réseaux de bots, ainsi que du code malveillant. La mise hors ligne de McCololo a eu pour effet une baisse de 50 % du volume total de spams le jour de cette mesure. La mise hors ligne d’Intercage/Atrivo a eu un résultat similaire et a aussi remédié sensiblement à l’extension du réseau de bots « Storm ». Nous prévoyons que ces groupes de réseaux de bots, n’ayant jusqu’à ce jour fait héberger leurs serveurs que par quelques FAI, vont distribuer leurs serveurs et cibler des FAI étrangers. Cela va compliquer la tâche des fournisseurs en amont, de la communauté Internet et des autorités pour les détecter et les arrêter.

[6] Un siège continu des sites Web de « bonne » réputation
En 2009, plus de 80 % des contenus malveillants seront présents sur les sites de « bonne » réputation. De plus en plus de sites Web réputés ou très fréquentés seront compromis. Des attaques à l’échelle régionale viseront des sites populaires thématiques, liés au sport ou à l’actualité, avec l’hébergement par ceux-ci de code IFRAME ou d’autre code malveillant visant à rediriger les internautes.

A propos de Websense, Inc.
Websense, Inc. (NASDAQ : WBSN), leader mondial des technologies intégrées de sécurité Web et de protection des courriels et des données, offre l’Essential Information Protection™ à plus de 42 millions de salariés dans plus de 50 000 entreprises du monde entier. Distribués au travers d’un réseau mondial de partenaires, les logiciels et les solutions de sécurité hébergées Websense aident les entreprises à bloquer les séquences de code malveillantes, à éviter la perte d’informations confidentielles et à mettre en vigueur des règles de sécurité et d’accès Internet. Pour en savoir plus, consultez www.websense.com.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu