Publié le 15-11-2006 à 00:00:00 dans le thème Tous thèmes

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Scoop : Le site de ventes aux enchère eBay ne protége pas entièrement ses accès. Explication.

Nous vous expliquions, il y a quelques semaines, comment le moteur de recherche Google, ainsi que le site Orange.fr, ne maîtrisait pas entièrement l'ensemble de ses urls, permettant ainsi, à certains phishers et autres spammeurs de ce faire passer pour cet important moteur de recherche Internet. Une méthode qui permet d'usurper le nom d'une grande marque afin de piéger des internautes peu au fait des petits secrets d'une adresse web. (Voir notre article et démonstration, NDR).

Même danger, mais plus pernicieux encore pour le site de ventes aux enchères eBay. C'est directement à partir d'un URL légal et reconnu, qu'un pirate pourrait piéger des utilisateurs de ce site internationalement connu. Une faille qui date pourtant depuis plus de deux ans et qu'eBay n'a jamais pris le temps de corriger.

Voici notre démonstration.
1 - Un pirate diffuse par courrier électronique une quelconque annonce aux couleurs d'eBay. Il est très simple d'usurper un mel appartenant à cette société.
2 - L'internaute lecteur découvre une promotion, une erreur dans son compte, ... et aperçoit l'url proposé par le pirate. http://cgi1.ebay.com
3 - L'internaute a entendu parler du phishing, cette méthode pirate qui permet de voler des informations privées (bancaires, identifications, ...). Il va donc vérifier le code source et l'url donné dans le courrier pirate.
Il va découvrir cette adresse : http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll (...) 74%
4 - Une vraie adresse eBay. Il va cliquer, en toute confiance.

Pour découvrir le fin mot de l'histoire, nous vous invitons à cliquer sur notre lien exemple http://cgi1.ebay.com. (Sans danger, bien sûr, NDR)

Nous ne pouvons que réitérer nos avertissements. Ne cliquer jamais sur un lien qui vous est proposé par MSN, couriel, IRC, Skype, ... Préférer taper l'url du site que vous souhaitez visiter, directement dans votre navigateur.

# Liens connexes

Faille Google pour phisher

Faille pour la Filiale de France Telecom Orange.fr

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Gagner de l'argent avec son blog

Bloglebuzz est une régie qui va vous permettre de gagner de l'argent simplement avec votre blog

Vacances linguistiques avec www.all-vacation-exchange.com

Le site gratuit multilingue All Vacation Exchange à vocation européenne est une plateforme de petites annonces destinées aux familles qui souhaitent organiser directement entre elles des échanges linguistiques pour leurs enfants.

Un outil de sécurité piégé par des pirates

Exclusif : WinAUTOPWN est un logiciel qui compile un certains nombre d´exploits Windows. Les sites dédiés à ce logiciel semblent avoir été eux même compromis.

Un musée de l´espionnage interdit aux visiteurs

La Chine vient d´ouvrir les portes de son musée de l´espionnage. Petit bémol, les étrangers y sont interdits de visite.

Étrange logo sur le site du Ministère de l´Intérieur

Le site Internet officiel du Ministère de l´Intérieur fait tout un fromage avec sa page dédiée à la vidéo protection.

Des images pour adultes sur le site d'une Prefecture Française !

Exclusif : La Préfécture de l'Yonne propose sur son espace web officiel un programme sportif qui risque de finir dans le journal du Hard !

Chrome aurait grignote du cote du code source de Microsoft

Google aurait désassemblé le code source de Windows Vista afin de faire fonctionner son navigateur Internet Chrome.

Le cheval de Troie avait des plumes

La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !

Réagissez à ce contenu