Actualité
Web 2.0 et les pirates
Publié le 13-04-2007 à 15:29:58 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Quels sont les dangers numériques des sites Internet au format web 2.0 ?
Les internautes se familiarisent peu à peu avec le Web 2.0 grâce à des sites comme Myspace dont le contenu et la croissance sont pilotés par les utilisateurs. Mais ce contexte présente de nouveaux risques. Ils viennent en partie de la nature informelle du Web 2.0, bâti sur une confiance mutuelle qui fait que les utilisateurs ne s'inquiètent pas autant des problèmes de sécurité que pour des applications Internet plus courantes comme l'e-mail. Par exemple, les gens publient sur le Web des données, afin de les partager, et certains sites ne se sont pas gênés de piller ces données pour les revendre.
Le Web 2.0 s'accompagne de deux types de risques. Le premier vient de l'usage de la messagerie instantanée (IM), des salles de discussion et des blogs. L'aspect très conversationnel de leur usage fait oublier les très nombreuses possibilités d'interception d'informations sensibles, par exemple des mots de passe. Dans un monde totalement virtuel, comment savoir à qui faire confiance ? Comment savoir qu'un interlocuteur est réellement ce qu'il prétend ? L'IM est très souvent utilisé pour les contacts sociaux, mais de nombreuses entreprises l'intègrent dans leurs outils de communication, au risque d'être aisément espionnés. En outre, les pirates et les marketeurs peuvent passer au crible les sites d'informatique sociale et se constituer de vastes bases de données. Il suffit par exemple d'étudier le profil des utilisateurs, où l'on trouve souvent les hobbies, animaux de compagnie, équipes ou chanteurs favoris... bien souvent utilisés comme mot de passe. Les gens n'hésitent pas à indiquer leurs revenus (ce qui pourrait attirer les inspecteurs des impôts !), donnant aux pirates le moyen de repérer les cibles rentables. Ces informations de base suffisent souvent aux pirates pour s'approprier l'identité de leur victime. C'est le nouveau visage du piratage : plus besoin de faire les poubelles pour trouver des informations confidentielles, il suffit d'étudier les profils en ligne, accessibles à tous.
Le deuxième risque vient du spyware, particulièrement à son aise sur les réseaux d'informatique sociale (comme Myspace). Ces sites peuvent assez aisément devenir d'excellents vecteurs pour injecter le spyware et autres menaces, un peu comme avec les vers d'e-mail. Le spam vient s'ajouter à ce problème, les panneaux de discussion, les blogs et les Services Web gratuits étant les principales sources de ce fléau. Le spam qui parasite les blogs et autres discussions vise essentiellement à attirer les internautes vers d'autres sites, dont certains sont des Services Web gratuits, d'autres étant des pages maquillées pour mimer des sites réputés. C'est une évolution inquiétante de cette méthode, qui est en général associée au phishing.
Le fait de collecter des informations publiques n'est pas forcément mauvais en soi, même si la question reste ouverte, mais les experts de McAfee soutiennent que le caractère accessible de ces services conduit à des usages non prévus par leur utilisateur.
Cas concret: Un spammeur a récemment posté sur Wikipedia une page contenant un lien vers un site hébergeant le cheval de Troie nordex. L'attaque était complétée par un e-mail qui semblait venir de Wikipedia, et informait les gens de l'existence de cette nouvelle page.
L'association du Web et d'un e-mail de spam est une méthode bien plus efficace pour propager le spam, et les experts de McAfee s'attendent à un renforcement de la corrélation entre les campagnes Web et e-mail. (McAfee)
Derniers contenus
Le site Internet de la police Kosovar piratée par des Serbes
11-03-2010 à 22:52 - 0 commentaire(s)
Exclusif : La bataille numérique entre Serbes et Kosovars continue de plus belle sur la toile. Le site de la police Kosovar ciblée par une attaque informatique.
Salon de recrutement
11-03-2010 à 15:21 - 0 commentaire(s)
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Data locker
11-03-2010 à 00:47 - 0 commentaire(s)
Sécurisation des données mobiles : la France sur le podium européen.
Médias amovibles, plaies françaises ?
11-03-2010 à 00:46 - 2 commentaire(s)
Ces dernières semaines, l´infection des médias amovibles est la principale menace constatée en France. Les joueurs en ligne sont toujours menacés par PSW.OnlineGames.
USB rapide et chargée
11-03-2010 à 00:42 - 0 commentaire(s)
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Des serveurs hexa coeur chez 1&1
11-03-2010 à 00:39 - 0 commentaire(s)
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
G Data EndpointProtection
11-03-2010 à 00:38 - 0 commentaire(s)
G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés
Kaspersky PURE
11-03-2010 à 00:37 - 0 commentaire(s)
Kaspersky Lab a dévoilé Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique.
Sur le même thème : Réseau - Sécurité
Des serveurs hexa coeur chez 1&1
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
RSA Conference 2010
Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.
La touche F1, source possible de problème pirate
Une alerte de sécurité émise par Microsoft indique une nuisance potentielle à partir de la touche F1 de votre clavier.
Nouvelle arnaque aux dons
Une société bretonne piégée par un pirate informatique. L´escroc réclame de l´argent aux partenaires de l´entreprise.
La ville d´Amiens prend en main le respect de la vie privée
Informatique et libertés : les services de la Ville d´Amiens et d´Amiens Métropole s´engagent en faveur du respect de la vie privée.
Worldwide PS3 FAT crash day
Ambiance, ambiance dans le petit monde des joueurs en ligne de la Playstation 3. Un bug mondial met le souk dans les sauvegardes des gamers.
L´Australie veut un Facebook plus sécurisé
Plusieurs modifications pirates de groupes Facebook médiatiques mettent en émoi l´Australie. Des logiciels pirates Facebook existent !
Des portes d´accès cachées dans gMail ?
Le service de courriers électroniques gMail serait ouvert aux autorités via une porte cachée. Aux autorités et depuis peu... aux pirates ?
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- La boss de Facebook... un traître
- Mémoire d´éléphant
- Un site de l´UMP piraté
- Les pirates informatiques, nouvelles recrues ...
- Fausse alerte du FAI Orange
- Oh oui, fais-moi-mal: Le contrefacteur et la ...
- Une application Facebook dédiée aux télécharg...
- A peine rentré au MI6, un jeune employé vol d...
- Médias amovibles, plaies françaises ?
- Soit blonde et hack toi
- Jeux VIP Scanner
- Calibrer son écran facilement sous Windows 7
- Analysez les écrans bleux de Windows
- Pétition sur le projet de casino Internet de ...
- Trouver le code couleur d'une image
- Google Voice Application pour iPhone et Palm ...
- A quoi pourraient ressembler les jeux de plat...
- Nokia développe un radar pour les téléphones ...
- Sixense TrueMotion, la Wiimote du PC
- Puyocon : Une interface de contrôle en forme ...
- La touche F1, source possible de problème pir...
- Faille dans Google Buzz mobile
- Vulnérabilité pour le logiciel RODOPI
- Savoir lire une url, pratique face aux pirate...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Les données privées que Facebook possède sur ...
- Les données privées que Myspace possède sur s...
- Les données privées qu´eBay et Paypal possède...
- Internet, la loi et les contributeurs web
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
Derniers communiqués de presse
Salon de recrutement
Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.
Data locker
Sécurisation des données mobiles : la France sur le podium européen.
USB rapide et chargée
Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.
Des serveurs hexa coeur chez 1&1
Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.
