Publié le 15-11-2006 à 00:00:00 dans le thème Tous thèmes

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Scoop : Le site de ventes aux enchère eBay ne protége pas entièrement ses accès. Explication.

Nous vous expliquions, il y a quelques semaines, comment le moteur de recherche Google, ainsi que le site Orange.fr, ne maîtrisait pas entièrement l'ensemble de ses urls, permettant ainsi, à certains phishers et autres spammeurs de ce faire passer pour cet important moteur de recherche Internet. Une méthode qui permet d'usurper le nom d'une grande marque afin de piéger des internautes peu au fait des petits secrets d'une adresse web. (Voir notre article et démonstration, NDR).

Même danger, mais plus pernicieux encore pour le site de ventes aux enchères eBay. C'est directement à partir d'un URL légal et reconnu, qu'un pirate pourrait piéger des utilisateurs de ce site internationalement connu. Une faille qui date pourtant depuis plus de deux ans et qu'eBay n'a jamais pris le temps de corriger.

Voici notre démonstration.
1 - Un pirate diffuse par courrier électronique une quelconque annonce aux couleurs d'eBay. Il est très simple d'usurper un mel appartenant à cette société.
2 - L'internaute lecteur découvre une promotion, une erreur dans son compte, ... et aperçoit l'url proposé par le pirate. http://cgi1.ebay.com
3 - L'internaute a entendu parler du phishing, cette méthode pirate qui permet de voler des informations privées (bancaires, identifications, ...). Il va donc vérifier le code source et l'url donné dans le courrier pirate.
Il va découvrir cette adresse : http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll (...) 74%
4 - Une vraie adresse eBay. Il va cliquer, en toute confiance.

Pour découvrir le fin mot de l'histoire, nous vous invitons à cliquer sur notre lien exemple http://cgi1.ebay.com. (Sans danger, bien sûr, NDR)

Nous ne pouvons que réitérer nos avertissements. Ne cliquer jamais sur un lien qui vous est proposé par MSN, couriel, IRC, Skype, ... Préférer taper l'url du site que vous souhaitez visiter, directement dans votre navigateur.

# Liens connexes

Faille Google pour phisher

Faille pour la Filiale de France Telecom Orange.fr

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Découverte de l´Apple Store de New-York

Dans quelques mois, la France va enfin accueillir son Apple Store, le temple dédié aux produits de la grosse pomme. En attendant, découverte en image de la version XXL de l´Apple Store New-Yorkais.

Windows Embedded CE et Windows 7

Microsoft offre de riches expériences et une connectivité de Windows 7 aux utilisateurs avec la nouvelle édition de Windows Embedded CE.

Microsoft Wireless Comfort Desktop 5000

Nouvel ensemble clavier-souris offrant un confort et une facilité d´utilisation inégalés. Microsoft Wireless Comfort Desktop 5000 facilite les tâches quotidiennes avec des fonctions optimisées pour Windows 7.

HP Pavilion Slimline s5100

PC de bureau HP Pavilion Slimline s5100 : le plus svelte des poids lourds de la performance.

Location de voiture

Comment louer une voiture facilement et à bas prix sur Internet avec une offre tout inclus ?

Gagner de l'argent avec son blog

Bloglebuzz est une régie qui va vous permettre de gagner de l'argent simplement avec votre blog

Vacances linguistiques avec www.all-vacation-exchange.com

Le site gratuit multilingue All Vacation Exchange à vocation européenne est une plateforme de petites annonces destinées aux familles qui souhaitent organiser directement entre elles des échanges linguistiques pour leurs enfants.

Un outil de sécurité piégé par des pirates

Exclusif : WinAUTOPWN est un logiciel qui compile un certains nombre d´exploits Windows. Les sites dédiés à ce logiciel semblent avoir été eux même compromis.

Réagissez à ce contenu