Communiqué

 

Un outil gratuit pour combattre les sites de commerce frauduleux

Publié le 15-03-2011 dans le thème Authentification

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.7/5

Les moteurs de recherche ne parviennent pas à avertir les utilisateurs sur les sites potentiellement dangereux de commerce en ligne. Un outil gratuit permet de combattre les sites de commerce frauduleux.

Paris, le 14 mars 2011 - Zscaler, leader des services de sécurité et de contrôle du trafic Web des entreprises grâce à l'utilisation du modèle SaaS (« Security as a Service ») ou « in-the-cloud », vient de mettre à disposition un accès gratuit et sécurisé que les consommateurs afin de se protéger contre les sites web en ligne frauduleux.

Le nombre sites web frauduleux s'est énormément développé, et les utilisateurs peu méfiants deviennent les victimes de ces sites. Lorsque les utilisateurs finaux sont sur le point de commander des biens provenant de ces sites, ils s'exposent à des risques en donnant des informations personnelles telles que les numéros de carte de crédit. Zscaler a mis en place Zscaler Safe Shopping qui est un accès internet gratuit permettant d'avertir les utilisateurs lorsqu'ils visitent un site web suspect. Cet accès est actualisé en permanence, chaque fois que de nouveaux sites web frauduleux sont identifiés, via le service de sécurité Zscaler in the Cloud.

Pratiquement tous les navigateurs contiennent des listes noires pour empêcher les utilisateurs d'accéder à des sites malveillants tels que Google Safe Browsing, PhishTank, etc. Toutefois, ces listes noires ne bloquent généralement pas ces sites mais ils interdisent simplement l'accès à la page. Ce comportement est adapté pour la plupart des sites internet tant que l'utilisateur ne fait que surfer dessus et ne laisse aucune information sensible.

Toutefois, dans le cas des sites e-commerce, où un utilisateur laisse son adresse postale, son numéro de téléphone et ses numéros de carte de crédit, cetype de blocage n'est pas suffisant. En effet, ces types d'attaques rencontrent beaucoup de succès puisque les utilisateurs n'ont souvent aucune idée qu'il s'agit d'un site  frauduleux ou qu'il constitue une arnaque initiée par des pirates mal intentionnés.

"Les pirates adaptent constamment leurs tactiques et les traditionnels systèmes de sécurité continuent à se montrer inefficace ", a déclaré Julien Sobrier, chercheur principal au laboratoire Zscaler et développeur du nouvel accès sécurisé. "Comme les listes noires ont amélioré leur système de détection des attaques grâce à des campagnes sur les faux antivirus, les attaquants sont en train de passer aux fausses transactions qui ne sont pas détectées par le navigateur."

Selon Michael Sutton, vice-président de la recherche sur la sécurité « les utilisateurs ont pour la plus grande majorité grandi avec le commerce en ligne. Ce qu'ils ne réalisent pas, c'est que les magasins en ligne de moindre notoriété sont maintenant visés, souvent par des technologies basiques pour lesquelles aucune parade n'a été installée. Lorsque cela se produit, alors même que le site on line peut être légitime, les attaquants peuvent accéder aux bases de données ».

Safe Shopping est disponible gratuitement pour tout le monde et peut être téléchargé via le lien proposé dans cet article.

 

# Liens connexes

Outil gratuit de Zscaler

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Sur le même thème : Authentification

Téléphone portable ZTE piégé

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Anonymous contre pédophiles

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA