Actualité
Web 2.0 et les pirates
Publié le 13-04-2007 à 15:29:58 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!
Quels sont les dangers numériques des sites Internet au format web 2.0 ?
Les internautes se familiarisent peu à peu avec le Web 2.0 grâce à des sites comme Myspace dont le contenu et la croissance sont pilotés par les utilisateurs. Mais ce contexte présente de nouveaux risques. Ils viennent en partie de la nature informelle du Web 2.0, bâti sur une confiance mutuelle qui fait que les utilisateurs ne s'inquiètent pas autant des problèmes de sécurité que pour des applications Internet plus courantes comme l'e-mail. Par exemple, les gens publient sur le Web des données, afin de les partager, et certains sites ne se sont pas gênés de piller ces données pour les revendre.
Le Web 2.0 s'accompagne de deux types de risques. Le premier vient de l'usage de la messagerie instantanée (IM), des salles de discussion et des blogs. L'aspect très conversationnel de leur usage fait oublier les très nombreuses possibilités d'interception d'informations sensibles, par exemple des mots de passe. Dans un monde totalement virtuel, comment savoir à qui faire confiance ? Comment savoir qu'un interlocuteur est réellement ce qu'il prétend ? L'IM est très souvent utilisé pour les contacts sociaux, mais de nombreuses entreprises l'intègrent dans leurs outils de communication, au risque d'être aisément espionnés. En outre, les pirates et les marketeurs peuvent passer au crible les sites d'informatique sociale et se constituer de vastes bases de données. Il suffit par exemple d'étudier le profil des utilisateurs, où l'on trouve souvent les hobbies, animaux de compagnie, équipes ou chanteurs favoris... bien souvent utilisés comme mot de passe. Les gens n'hésitent pas à indiquer leurs revenus (ce qui pourrait attirer les inspecteurs des impôts !), donnant aux pirates le moyen de repérer les cibles rentables. Ces informations de base suffisent souvent aux pirates pour s'approprier l'identité de leur victime. C'est le nouveau visage du piratage : plus besoin de faire les poubelles pour trouver des informations confidentielles, il suffit d'étudier les profils en ligne, accessibles à tous.
Le deuxième risque vient du spyware, particulièrement à son aise sur les réseaux d'informatique sociale (comme Myspace). Ces sites peuvent assez aisément devenir d'excellents vecteurs pour injecter le spyware et autres menaces, un peu comme avec les vers d'e-mail. Le spam vient s'ajouter à ce problème, les panneaux de discussion, les blogs et les Services Web gratuits étant les principales sources de ce fléau. Le spam qui parasite les blogs et autres discussions vise essentiellement à attirer les internautes vers d'autres sites, dont certains sont des Services Web gratuits, d'autres étant des pages maquillées pour mimer des sites réputés. C'est une évolution inquiétante de cette méthode, qui est en général associée au phishing.
Le fait de collecter des informations publiques n'est pas forcément mauvais en soi, même si la question reste ouverte, mais les experts de McAfee soutiennent que le caractère accessible de ces services conduit à des usages non prévus par leur utilisateur.
Cas concret: Un spammeur a récemment posté sur Wikipedia une page contenant un lien vers un site hébergeant le cheval de Troie nordex. L'attaque était complétée par un e-mail qui semblait venir de Wikipedia, et informait les gens de l'existence de cette nouvelle page.
L'association du Web et d'un e-mail de spam est une méthode bien plus efficace pour propager le spam, et les experts de McAfee s'attendent à un renforcement de la corrélation entre les campagnes Web et e-mail. (McAfee)
Derniers contenus
Tout augmente sauf la carte musique
19-03-2010 à 17:09 - 3 commentaire(s)
Le gouvernement Français avait annoncé une carte musique de 200 euros pour les jeunes afin de contrer le téléchargement illégal. Elle sera seulement de 50 euros.
Phishing Banque Postale
19-03-2010 à 17:07 - 0 commentaire(s)
Exclusif : Nouvelle attaque à l´encontre des clients de la Banque Postale.
Hameçonnage : les pirates à l´assaut de votre mot de passe
19-03-2010 à 13:24 - 0 commentaire(s)
Si le vol d´informations n´est pas une nouveauté dans le monde de l´entreprise, l´informatique a vue l´émergence de nouvelles méthodes d´hameçonnages électroniques. Connues sous le terme générique anglais de Phishing, les techniques pirates ne cessent d´é
Piratage d´un distributeurs de billets en Haute-Garonne
19-03-2010 à 12:49 - 0 commentaire(s)
Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.
Coffre-fort numérique MyArchiveBox
19-03-2010 à 12:41 - 0 commentaire(s)
Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.
1e prix Reporters Sans Frontières Net citoyen
19-03-2010 à 12:37 - 0 commentaire(s)
Des cyberféministes iraniennes lauréates du premier prix Reporters Sans frontières du Net-citoyen, avec le soutien de Google.
Faux messages Facebook... attaque classique
19-03-2010 à 12:25 - 0 commentaire(s)
Mise en garde contre la diffusion d´un Trojan ciblant les utilisateurs de Facebook. Un faux message de modification de mot de passe est envoyé pour pirater les utilisateurs du portail communautaire. Une attaque classique !
Le porte monnaie Moneo décortiqué
19-03-2010 à 11:32 - 0 commentaire(s)
Le porte-monnaie électronique Moneo est-il sécurisé ? Découverte des petits secrets de cette carte à la monnaie sonnante... et trébuchante.
Sur le même thème : Réseau - Sécurité
Piratage d´un distributeurs de billets en Haute-Garonne
Une mini caméra, un lecteur pirate de carte bancaire et le tour est joué. Une cinquantaine de clients d´un grand centre commercial piégé par un skimmeur.
Données entreprises : gare à la fuite électronique
Connexion Internet, serveur, site web, FTP, courriel, ... Aujourd´hui, les entreprises sont connectées à outrance au réseau des réseaux. Les sociétés savent-elles vraiment ce que deviennent leurs informations sur la toile ? Enquête !
Fashion victime !
Exclusif : La boutique de Linsay Lohan corrige sa faille mais n´alerte ni les autorités, ni ses clients.
Des serveurs hexa coeur chez 1&1
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
RSA Conference 2010
Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.
La touche F1, source possible de problème pirate
Une alerte de sécurité émise par Microsoft indique une nuisance potentielle à partir de la touche F1 de votre clavier.
Nouvelle arnaque aux dons
Une société bretonne piégée par un pirate informatique. L´escroc réclame de l´argent aux partenaires de l´entreprise.
La ville d´Amiens prend en main le respect de la vie privée
Informatique et libertés : les services de la Ville d´Amiens et d´Amiens Métropole s´engagent en faveur du respect de la vie privée.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Explosion à bord d´un TGV
- Partie de CAF CAF avec un pirate
- Scanner, imprimer, regarder
- Prison pour le pirate MaVen
- Fashion victime !
- Piratage d´un distributeurs de billets en Hau...
- Filoutage Banque Postale
- Le porte monnaie Moneo décortiqué
- Tout augmente sauf la carte musique
- Le piratage aura coûté en 2009, plus de 500 m...
- Tester le débit de sa ligne ADSL
- Jeux VIP Scanner
- Calibrer son écran facilement sous Windows 7
- Analysez les écrans bleux de Windows
- Pétition sur le projet de casino Internet de ...
- Trouver le code couleur d'une image
- Google Voice Application pour iPhone et Palm ...
- A quoi pourraient ressembler les jeux de plat...
- Nokia développe un radar pour les téléphones ...
- Sixense TrueMotion, la Wiimote du PC
- Données entreprises : gare à la fuite électro...
- La touche F1, source possible de problème pir...
- Faille dans Google Buzz mobile
- Vulnérabilité pour le logiciel RODOPI
- Savoir lire une url, pratique face aux pirate...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Mes Mails Sont Lus Avant Moi ?
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Les données privées que Myspace possède sur s...
- Les données privées qu´eBay et Paypal possède...
- Internet, la loi et les contributeurs web
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
Derniers communiqués de presse
Coffre-fort numérique MyArchiveBox
Le coffre-fort numérique doit servir à toute la famille et son utilisation doit être la moins contraignante possible.
Manque de sécurité pour les documents des banques européennes
Une nouvelle étude de Ricoh révèle que les entreprises de services financiers en Europe mettent involontairement en danger leurs informations confidentielles. L´absence d'une stratégie de gouvernance centralisée des documents est au coeur du problème.
Salon de recrutement
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Data locker
Sécurisation des données mobiles : la France sur le podium européen.
