Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1331 à 1340.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/06/2008 14:53:27)
Deux mafias derrière 95% des attaques par pourriels personnalisés
Une enquête conduite par Verisign démontre encore une fois que le piratage sur Internet est désormais entre les mains du crime organisé. Après être remontée à la source de 66 ces attaques ciblées d'hameçonnage par courriel (ou 'phishing') sur un an, la société affirme que deux mafias sont derrière 95% de ce type d'attaque. Contrairement aux pourriels de masse, l'hameçonnage ciblé utilise des informations personnelles pour mieux circonvenir la victime. Le but est d'induire un comportement dangereux pour la sécurité du destinataire : pièce jointe piégée, accès à un site dangereux. Les pirates cherchent à ouvrir une 'back door' sur la machine attaquée. Verisign estime que ces deux associations auraient fait 15 000 victimes au cours de 15 derniers mois. Depuis avril, l'alarmante recrudescence de ce type d'attaque montre que les pirates possèdent désormais une dangereuse expertise. Une convention sur la cybercriminalité très peu prisée des Etats En avril dernier, un courriel annonçant une inculpation fut envoyé à des cadres dirigeants. Ce fut, paraît-il, un succès. En mai, 2 000 personnes ont reçu un courriel supposé provenir de différents services fiscaux américains... L'ampleur de la menace des pourriels est jugée telle que l'OCDE appelle ses pays membres à s'unir pour la contrer. L'organisme déplore un manque de coordination dont profitent les pirates. De son côté le Conseil de l'Europe propose une Convention sur la cybercriminalité depuis 2001. En Europe, des pays comme la Russie, la Grande-Bretagne, l'Allemagne et la Suisse ne l'ont toujours ni signée ni ratifiée. Ailleurs, le Canada et le Japon sont aussi dans ce cas. Son principal objectif est de poursuivre "une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale". (...)
(02/06/2008 17:31:10)Des étudiants mettent à mal la sécurité de CardSpace
Cardspace, voulu par Microsoft comme un coffre-fort de l'identité personnelle, ne serait pas inviolable. Distribué avec Windows Vista et les derniers service packs de XP, CardSpace conserve les informations d'identité de l'utilisateur (comme ses coordonnées bancaires) sur son ordinateur ou chez un tiers et les transmet de façon sécurisée aux sites Web authentifiés (comme une boutique en ligne). Deux étudiants et un professeur de l'université de la Ruhr ont affirmé avoir trouver le moyen de voler ces informations confidentielles. Il s'agit de modifier le DNS (système de noms de domaines) du PC contenant les informations voulues, puis de le rediriger sur un site Web qui, lui, s'emparera des identifiants voulus. Pour les chercheurs allemands, cette attaque n'est qu'un exemple de faisabilité (proof of concept) pour l'instant, mais « il est raisonnable d'envisager des attaques réelles prochaines sur CardSpace ». [[page]] Kim Cameron, architecte identité chez Microsoft et principal développeur de CardSpace, n'est pas du même avis. Sur son blog, il explique en effet que pour fonctionner, l'attaque doit d'une façon ou d'une autre convaincre l'utilisateur de passer outre certains avertissements de Microsoft comme ceux déconseillant la navigation sur tel ou tel site, et donc de lever lui-même ses barrières de sécurité. « Pour moi, conclut-il, la sécurité de Cardspace n'a pas été compromise. » Néanmoins, le scénario décrit par les étudiants en sécurité est tout à fait faisable, puisque ce type d'ingénierie sociale est déjà utilisé depuis de nombreuses années par les spammeurs et autres adeptes du phishing. En outre, nombre de gens, agacés par les alertes incessantes de Vista, passent outre sans lire le contenu des avertissements. (...)
(29/05/2008 09:35:50)La gendarmerie de Dijon démantèle un réseau de "jeunes hackers"
Selon l'AFP, un réseau national de jeunes pirates informatiques a été démantelé par la section de recherches (SR) de la gendarmerie de Dijon. Elle a interpelé 22 "hackers" soupçonnés de s'être introduit "frauduleusement dans les sites de 34 sociétés, en France mais aussi en Russie et en Islande, avec la volonté d'y créer des dommages", comme l'a annoncé mercredi Jean-Pierre Alacchi, procureur de la République de Dijon. Toujours selon l'Agence, les pirates ont été arrêtés dans plusieurs régions de France et placés en garde à vue, à l'issue d'une enquête de quatre mois mobilisant quelque 90 gendarmes. Ces faits "sont reconnus" par les intéressés et punis de peines "de 2 ans de prison et de 30 000 euros d'amende" pour une simple intrusion, et de "5 ans de prison et d'une amende supérieure en cas de dégradations", a précisé le magistrat. Certains de ces "hackers" auraient introduit de fausses données sur des sites, et commis des escroqueries par le biais de faux sites pour obtenir les coordonnées bancaires de personnes et vider leurs comptes. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |