Actualité
E-Sésame... ouvre toi !
Publié le 11-04-2007 à 10:47:47 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal
Pub : 100 DVD vierges déjà pour 22,90 EUR
Exclu : Les clients du Club Internet en danger face à une vulnérabilité Internet qui permet d'intercepter les identifiants de connexion.
Alors que les cyber escrocs n'ont jamais été aussi nombreux sur Internet, RSA indique (LIRE) dans son dernier rapport annuel un considérable essor du nombre d'établissements financiers attaqués en mars dernier (153 en février / 202 en mars), nous avons découvert qu'un important fournisseur d'accès à Internet, Club Internet, était faillible à une de ces attaques. Inquiétant, la faille permet d'intercepter l'identifiant (login) et le mot de passe de n'importe que client.
Dans une attaque phishing de base, les e-voleurs mettent sur pied un faux site, une banque ou un FAI, afin de tromper les internautes. Pour agir ils doivent aussi pirater un site et/ou un serveur web afin d'y cacher leur piége. Dans notre cas, un pirate n'aurait même pas besoin de bouger son petit doigt. Le piége se monte à partir d'un lien officiel de Club Internet. Il suffirait au pirate de fournir, uniquement, à sa victime l'adresse Internet adéquate. Le plus terrible, pour les victimes, est que ces dernières passeraient bien par le site officiel, se connecteraient effectivement à leur compte officiel... seulement, dans le même temps, le pirate aurait reçu le précieux sésame. Voir notre vidéo de démonstration. Club Internet a été contacté, sans réponse de leur part, pour le moment. Nous ne pouvons que vous conseiller de ne jamais cliquer sur un lien proposé via un courrier électronique, IRC, MSN, ICQ, Skype, ...
Les sites français hébergeant des attaques de phishing représentent 5 % du total mondial... Mais si les FAI se mettent à donner un coup de main involontaire aux phishers, voilà qui ne risque pas d'arranger les choses. (zataz)
# Liens connexes
télécharger la vidéo de démonstration (Flash)
Derniers contenus
Trojan.Silentbanker
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Musique gratuite pour téléphone portable
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Les faux anti-spyware innondent le web !
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Une nouvelle utilisation simultanée de plusieurs techniques de spams
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.
Sur le même thème : Réseau - Sécurité
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Cartes´08 : Ingenico sécurise le futur du sans contact
Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.
The Middler is watching you
Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.
Faille Windows: Redirection de dll a la loupe
Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest
Méfiez-vous de votre navigateur
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
Microsoft Business Intelligence 2008
Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.
Les logiciels de chiffrement de Prim´X passent au 64BITS
La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.
Les 10 symptômes qui font dire que votre serveur est piraté
L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- 1and1 rend dingue un internaute français
- Les 10 symptômes qui font dire que votre serv...
- Faille Windows: Redirection de dll a la loupe
- La con du mois
- Le warez vu par les régions Françaises
- Tracer votre téléphone portable grace au GPS
- Logiciel espion pour téléphone portable
- Méfiez-vous de votre navigateur
- Trojan.Silentbanker
- Les USA veulent la peau d'Analyzer
- Sortie d'OpenOffice 3.0 : pas de précipitati...
- FairTrade Music : La musique équitable est po...
- Les ambitions de Google Chrome
- Chercher dans les services de stockage en lig...
- Comment réparer un fichier Microsoft Word ?
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Pacman fait un défilé de mode
- Facebook intègre le moteur de recherche de Mi...
- Colloque – Droits d'auteur et contrefaçon su...
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Stars-buzz.com
Qui hait, tue
Le nouvel album de l’effaceur “Qui hait, tue” en librairie. Découvrez le site web complétement déjanté ! “Le syndicat du crime se reunira pour élire les 10 meilleurs contrats“, voilà sur quoi s’ouvre le site officiel dédié à la nouvelle bande dessinée de Jenfèvre et Richez, L’effaceur. La BD, que la rédaction de Stars-buzz vous conseille (et [...]
WALLEN: nouvel album Misericorde le 20 octobre
Le nouvel album de la chanteuse Wallen, dans les bacs le 20 octobre. Stars-buzz vous propose en exclusivité le clip/titre “Business” mixé par Marcella Araica (Miss Lago) qui a déjà pu travailler aved Britney Spears, Usher, Nelly Furtado, Ti, Brandy. Maman avait décidé de rester chez sa mère à Berkane. Je n?sais plus très bien quel [...]
Jean-Marc Morandini assigne en justice le journal 20minutes
Exclusif : Le “bloggueur” Jean-Marc Morandini, que l’on retrouve aussi sur une radio nationale, Europe 1, et dans une émission de télévision de la chaîne Direct 8 (TNT), vient d’assigner en justice un journaliste de la rédaction de 20minutes, le quotidien gratuit. Motif, JMM n’a pas apprécié, entre autres, que lui soit reproché des antécédents de [...]
DJ Verano rendu sourd sur Internet
Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]
