Bienvenue sur ZATAZ

Actualité

Goaallllllll !

Publié le 13-06-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 1.5/5

SurfControl (code LSE : SRF), spécialiste de la protection des contenus sur Internet, alerte aussi bien les consommateurs que les entreprises sur l’arrivée de nouvelles formes d’attaques malveillantes – toutes aussi créatives les unes que les autres – visant les internautes lors de la Coupe du Monde de football 2006.

SurfControl a déjà identifié un nombre important d’attaques sur Internet exploitant l’intérêt suscité par la Coupe du Monde pour accroître leurs chances de succès. Il y a quelques semaines, des e-mails ont été diffusés en Amérique du Sud se faisant passer pour des messages provenant de MasterCard et permettant aux internautes de gagner des voyages en Allemagne, incluant le vol, l’hébergement et des billets gratuits pour les matchs. Ce dispositif très élaboré avait pour objectif de dérober les coordonnées bancaires et les codes confidentiels des internautes sud-américains. Il y a quelques jours, les Global Threat Experts de SurfControl ont également détecté une autre tentative d’escroquerie par e-mail incitant les destinataires à virer 5 livres sterling sur un compte en ligne pour recevoir en retour des informations sur les conditions d’obtention de billets pour la Coupe du Monde. Si ces pratiques de subversion psychologique, également désignées sous le terme de Social Engineering, sont indéniablement appelées à se reproduire, on prévoit également l’arrivée d’autres pratiques tout aussi astucieuses pour tromper les internautes.

La productivité en entreprise est bien évidemment menacée. Selon une enquête menée en juin 2002 par la BBC, un salarié britannique sur cinq avait pris une journée de congé pour suivre le match opposant l’équipe d’Angleterre à celle d’Argentine, lors de la dernière Coupe du Monde. Concrètement, quelque cinq millions de Britanniques, passionnés de football, soit un cinquième de la population active du pays, avaient pris un jour de congé pour suivre le match et 2,5 millions de salariés s’étaient déclarés « malades » ce jour-là.

Quatre années plus tard, la Coupe du Monde 2006 bat son plein ; la menace sur la productivité et la sécurité des entreprises est aujourd’hui encore plus importante. Si plusieurs millions d’euros ont été dépensés pour assurer la sécurité physique des personnes, bon nombre d’entreprises et de particuliers ne se sont pas préparés à repérer et à affronter les actions malveillantes que certains malfaiteurs isolés ou organisés en gang s’apprêtent à conduire clandestinement et ce, dans le but de déstabiliser voire de faire paniquer les internautes.

SurfControl propose aux entreprises d’appliquer une check-list s’articulant en quatre points afin de se protéger contre les menaces potentielles de sécurité liées à Internet lors de la Coupe du Monde 2006 :

- Sensibiliser leurs collaborateurs sur les menaces susceptibles d’apparaître – leur montrer comment identifier les messages et sites web suspects et comment réagir face à ces contenus malveillants.

- Préciser clairement à leurs collaborateurs les comportements tolérés et interdits en matière de consultation de sites Internet dédiés à la Coupe du Monde.

- Examiner leurs politiques de sécurité Internet et de messagerie électronique – veiller à ce que leur solution de sécurité puisse appliquer les règles définies par l’entreprise permettant une consultation raisonnable mais non excessive de ces sites.

- Veiller à la mise à jour permanente de la base de données des menaces, associée à la solution de filtrage Internet et e-mail en place, de telle sorte à inclure les toutes dernières menaces identifiées, ce qui s’avère particulièrement important sachant que la Coupe du Monde risque de favoriser la prolifération de messages et de contenus Internet malveillants. « La baisse de productivité constitue pour les entreprises l’impact le plus évident de la Coupe du Monde de football. On peut facilement se laisser distraire au travail par des vidéos en direct ou des flux de données en stream media sur Internet.

Toutefois, les plus gros problèmes se situent ailleurs : interaction avec des contenus Internet suspects, traitant de la Coupe du Monde, peuvent en effet mettre en péril la sécurité des réseaux d’entreprise tout comme le fait de laisser ouvertes en arrière-plan sur un PC des pages Web en cours d’exécution. Même si l’employé ne suit pas la vidéo en permanence, cette dernière reste toujours active et consomme des quantités importantes de bande passante, ce qui risque de compromettre la performance des applications métier critiques », a commenté Ross Miller, directeur de Trustmarque Solutions, un partenaire de SurfControl.

« Selon nous, une entreprise bien informée est mieux armée », a déclaré Harnish Patel, vice-président senior de SurfControl pour la zone EMEA. « Nous recommandons à tous les utilisateurs, particuliers ou entreprises, d’étudier au cours des prochains jours notre check-list en quatre points et de l’appliquer pour assurer leur sécurité Internet tout au long de la Coupe du Monde. Pour assurer un contrôle efficace des menaces liées à Internet et permettre à chacun de vivre pleinement cet événement sportif unique, il est essentiel que les entreprises sensibilisent leurs collaborateurs à ces menaces. »

# En relation avec ce contenu

Foutchball ? Nieeeee !

Source: Officieuse

Coupe du monde de la contrefaçon

Séminaire Douanier Opérationnel

Ça sent la coupe du Monde

Foutcheball

Création de blogs

Contrefaçon non merci

Attaque mondiale

Football et business

Rétrospective janvier 2005

Hacked by Dark blood

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

L´ANSSI recrute de manière originale

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012