|
|
|
Publicité ' | |||||||||||||||||||||||
25/02/2011, 19h14
|
#1 |
|
Expert Confirmé Sénior
   
 Inscription : juillet 2009 Messages : 1 553  |
Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky
Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky Lab
Kaspersky Lab vient de publier ses dernières observations sur l'évolution des menaces de sécurité informatique. Il y est mis en lumière une hausse des attaques en ligne en 2010, avec plus de 580 millions d'incidents détectés. Et une nouvelle tendance s'est faite remarquer : les risques ne planaient plus seulement au dessus des sites proposant des contenus illégaux, mais aussi du côté des pages légitimes (comme les sites de shopping ou de jeu en ligne), que les cyber-criminels prennent de plus en plus à parti. En général, ces derniers s'attaquent à des serveurs vulnérables, et injectent un code malveillant en le dissimulant dans un site sans même que son propriétaire ne le remarque. Le visiteurs sera ainsi redirigé vers un malware lorsqu'il se rendra sur la page en question. Et comme le site sera jugé comme fiable (car n'offrant pas de mp3 ou d'autres contenus frauduleux), l'internaute sera en confiance. Ce type d'attaques serait même devenu le menu de choix des hackers, d'après Kaspersky. Source : Kaspersky |
|
20
|
|
26/02/2011, 00h27
|
#2 |
|
Membre du Club
 Régis Brion Inscription : octobre 2009 Messages : 25 |
pirates pas hackers !!! Le hacker n'a pas fordément un but malveillant le pirate oui. La différence est importante.
http://fr.wikipedia.org/wiki/Hacker |
|
|
01
|
|
28/02/2011, 11h18
|
#3 |
|
Membre éclairé
 
 Miloud Bel.Étudiant Inscription : avril 2005 Messages : 591 |
On s'en fou... au final on comprend de qui/quoi ça parle, et puis on a pirate informatique, on a pirate océanique, y'a aussi pirates urbains...
Et d'un autre côté, y'a un hacker dans le sens bidouilleur, et y'a hacker méchant... pourquoi tant d'acharnement sur les termes? 
|
|
00
|
|
28/02/2011, 11h56
|
#4 |
|
Membre confirmé
 Inscription : juillet 2009 Messages : 156 |
J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
Je ne sais pas si, de toute façon, il est résoluble mais en tout cas c'est assez inquiétant je trouve. Parce qu'auparavant, une personne confirmée en informatique (j'entends par là, qui connait un peu les problèmes de sécurité, ne clique pas sur n'importe quoi, met à jour lui même ses machines,...) pouvait s'en sortir (à la rigueur même sans antivirus) aujourd'hui ce n'est plus le cas. Avec la meilleure rigueur possible, on peut se faire compromettre sa machine sans même s'en rendre compte! |
|
|
00
|
|
28/02/2011, 11h57
|
#5 |
|
Membre confirmé
Inscription : juillet 2009 Messages : 156 |
J'en veux pour preuve que les news sur la sécurité amènent généralement très peu de commentaire!
|
|
|
00
|
|
28/02/2011, 14h13
|
#6 | |
|
Membre éclairé
Gérant - société de développement web Inscription : avril 2007 Messages : 290 |
Citation:
Oui c'est clair je parlais il y a pas longtemps avec un restaurateur histoire de lui faire comprendre que le réseaux wifi en libre accés c'est bien pour les clients mais que laissé ces PC de son resto et de sont hotel aussi sur se réseau c'est pas du tout recommandé... Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus... Triste monde non ? Cordialement,
__________________
Si vous débutez en PHP : Tutoriel pour grands débutants Mes tutoriels : http://alexandre-joly.developpez.com/ |
|
|
|
00
|
|
02/03/2011, 07h48
|
#7 |
|
Nouveau Membre du Club
 Inscription : août 2010 Messages : 14 |
On est plus sûr nul part! Bientôt, même 127.0.0.1 sera menacé ^^
Cependant, pour limiter ce genre de choses, il me semble que Google indiquait déjà que certains liens étaient potentiellement dangereux. Certes il existe toujours des failles, mais ça montre surtout que peut être que les propriétaires de sites ne devraient pas être les seuls garants de la sécurité des internautes. |
|
|
00
|
|
02/03/2011, 08h48
|
#8 | |
|
Invité régulier
  Inscription : février 2011 Messages : 2 |
De toutes façons...
"Internet n'a pas été conçu pour être sécurisé", et tout le monde apparemment s'en moque, donc à partir de là, je ne vois pas trop pourquoi on se plaint.
Il y a vraiment des points qu'il faudrait complètement repenser mais personne ne le fera pour des raisons commerciales évidentes. Citation:
|
|
|
|
00
|
|
02/03/2011, 10h23
|
#9 | |
|
Membre habitué
 Inscription : février 2008 Messages : 90 |
Citation:
Maintenant sur certains formations pro, ils ont une sensibiliation à la sécurité sur internet. |
|
|
|
00
|
|
02/03/2011, 11h29
|
#10 |
|
Futur Membre du Club
 Inscription : février 2006 Messages : 9 |
En parlant de terminologie ...
Effectivement un hacker n'est pas un pirate ...
... les sites et les pages sont "légales" et pas forcément "légitimes" ... ... et "pour leurs exploits", est une expression ambigüe pour le néophyte. Un exploit étant à la base un acte héroïque, pas une faille exploitée du système. il aurait fallu mettre cet anglicisme entre guillemets, ou bien à défaut en majuscules pour lui ôter toute ambiguité. Tous les lecteurs de ce site ne sont pas forcément des spécialistes du web, ou de la sécurité. Utiliser les bons termes pour bien se faire comprendre, c'est la base de la communication entre un développeur et son ordinateur pourtant ! Sinon gare aux bugs ! 
|
|
|
10
|
|
02/03/2011, 14h44
|
#11 |
|
Membre régulier
 Inscription : octobre 2006 Messages : 34 |
Tous les acteurs doivent faire leur part de boulot pour assurer au maximum la sécurité informatique. L'internaute doit s'assurer que les patches de son navigateur sont installés, l'administrateur de site internet doit s'assurer avec ses pare-feux et contre les modifications de contenu du site, les développeurs doivent s'assurer que leurs champs d'entrée sont validés, etc.
Et pour que chacun fasse sa part du travail, chacun doit connaitre ce qu'il a à faire. Comme ce n'est souvent pas le cas, il faut informer, informer et encore informer. A l'heure actuelle, il ne viendrait à personne l'idée de manipuler des produits radioactifs à mains nues. Pourtant, c'est bien ce qu'ont fait Pierre et Marie Curie, et ils en sont morts. Le problème est le même pour internet: quand tout le monde saura quelles sont les règles de prudence, et les appliquera, internet sera déjà plus sûr. Pour revenir au problème de la manipulation d'un site internet, je dirais qu'il devrait y avoir une solution avec la technique de hashing. Si tout le contenu du site est "hashé", une modification quelconque de ce contenu devrait être détectée dès que le hash est calculé à nouveau. |
|
|
10
|
|
02/03/2011, 19h25
|
#12 |
|
Membre Expert
  
 Inscription : novembre 2006 Messages : 1 402 |
En effet, pour sécuriser Internet, il faudrait déjà éduquer les populations à se servir d'Internet (un peu comme pour les voitures quoi
 ), et leur dire de ne pas cliquer n'importe où sous prétexte qu'on a "gagné la voiture de ses rêves" alors qu'on a pas joué comme de ne pas étaler leur vie sur Facebook, qui peut provoquer de grands problèmes niveau vie privée.Ensuite, la sécurité devrait être une priorité dans le développement web: quand on voit le nombre de sites faillibles (ne serait-ce qu'au niveau injections SQL ou XSS, où des vérifications pourtant élémentaires ne sont pas effectuées), on comprend pourquoi ces sites peuvent êtres aisément compromis par les pirates informatiques.
__________________
 Toute question technique envoyée en MP ira directement à la poubelle Un code ne marchera jamais,il n'a jamais reçu la capacité de se déplacer. Inutile donc de dire "ça marche pas", donnez plûtot des informations précises afin de mieux pouvoir vous aider.  Grand gourou de la  -attitude - Sauvons Internet!
|
|
|
00
|
|
08/03/2011, 01h03
|
#13 | |
|
Membre chevronné
 
 Christele Inscription : novembre 2009 Messages : 661 |
Citation:
Je comprends ta réaction, mais j'ais dis dans des exposés de bon niveau, que si nous considérons les trois niveaux de hackeurs il y a : Ceux qui en deux temps trois mouvements rentreront sur votre micro, antivirus ou pas. Ou sur un serveur dédié. Ceux la environ 500 dans le monde, se moquent de ton micro, et préférent le ministére des finance. Ceux qui savent utiliser les failles d'un serveur et poluer tout les sites web qui s'y trouvent. Ceux la disons pour la France pas plus d'un millier. Eux non plus ne sont pas trés pationnés par ton site perso sur la déshydratation des libellules en perte de carburant. Et enfin ceux qui savent a peut prés utiliser les failles d'un site web, prendre une session ou falsifier un cookie, allez disons 10.000 en France. Si tu programmes bien tu ne risque rien de leur part ! C'est pas pour autant qu'il faut ne pas se méfier , et là je te rejoint, mais sans indiscrétion, suis tu ton compte en banque via internet ? Regardes tu si un nouveau service n'est pas dans les taches de ton micro ? C'est loin d'étre facile de trancher ... 
|
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com