IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky
    Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky Lab

    Kaspersky Lab vient de publier ses dernières observations sur l'évolution des menaces de sécurité informatique.

    Il y est mis en lumière une hausse des attaques en ligne en 2010, avec plus de 580 millions d'incidents détectés. Et une nouvelle tendance s'est faite remarquer : les risques ne planaient plus seulement au dessus des sites proposant des contenus illégaux, mais aussi du côté des pages légitimes (comme les sites de shopping ou de jeu en ligne), que les cyber-criminels prennent de plus en plus à parti.

    En général, ces derniers s'attaquent à des serveurs vulnérables, et injectent un code malveillant en le dissimulant dans un site sans même que son propriétaire ne le remarque.

    Le visiteurs sera ainsi redirigé vers un malware lorsqu'il se rendra sur la page en question. Et comme le site sera jugé comme fiable (car n'offrant pas de mp3 ou d'autres contenus frauduleux), l'internaute sera en confiance.

    Ce type d'attaques serait même devenu le menu de choix des hackers, d'après Kaspersky.

    Source : Kaspersky

  2. #2
    Invité
    Invité(e)
    Par défaut
    pirates pas hackers !!! Le hacker n'a pas fordément un but malveillant le pirate oui. La différence est importante.

    http://fr.wikipedia.org/wiki/Hacker

  3. #3
    Membre averti Avatar de Goundy
    Profil pro
    Étudiant
    Inscrit en
    Avril 2005
    Messages
    605
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2005
    Messages : 605
    Points : 386
    Points
    386
    Par défaut
    On s'en fou... au final on comprend de qui/quoi ça parle, et puis on a pirate informatique, on a pirate océanique, y'a aussi pirates urbains...
    Et d'un autre côté, y'a un hacker dans le sens bidouilleur, et y'a hacker méchant... pourquoi tant d'acharnement sur les termes?
    Compil your life guy!
    The Aures Project

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    162
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2009
    Messages : 162
    Points : 301
    Points
    301
    Par défaut
    J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
    Je ne sais pas si, de toute façon, il est résoluble mais en tout cas c'est assez inquiétant je trouve.
    Parce qu'auparavant, une personne confirmée en informatique (j'entends par là, qui connait un peu les problèmes de sécurité, ne clique pas sur n'importe quoi, met à jour lui même ses machines,...) pouvait s'en sortir (à la rigueur même sans antivirus) aujourd'hui ce n'est plus le cas. Avec la meilleure rigueur possible, on peut se faire compromettre sa machine sans même s'en rendre compte!

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    162
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2009
    Messages : 162
    Points : 301
    Points
    301
    Par défaut
    J'en veux pour preuve que les news sur la sécurité amènent généralement très peu de commentaire!

  6. #6
    Membre confirmé Avatar de Inazo
    Profil pro
    Gérant - société de développement web
    Inscrit en
    Avril 2007
    Messages
    417
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Gérant - société de développement web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 417
    Points : 632
    Points
    632
    Par défaut
    J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
    Bonjour à tous,

    Oui c'est clair je parlais il y a pas longtemps avec un restaurateur histoire de lui faire comprendre que le réseaux wifi en libre accés c'est bien pour les clients mais que laissé ces PC de son resto et de sont hotel aussi sur se réseau c'est pas du tout recommandé...

    Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

    Triste monde non ?

    Cordialement,

  7. #7
    Invité
    Invité(e)
    Par défaut
    On est plus sûr nul part! Bientôt, même 127.0.0.1 sera menacé ^^

    Cependant, pour limiter ce genre de choses, il me semble que Google indiquait déjà que certains liens étaient potentiellement dangereux. Certes il existe toujours des failles, mais ça montre surtout que peut être que les propriétaires de sites ne devraient pas être les seuls garants de la sécurité des internautes.
    Dernière modification par Invité ; 02/03/2011 à 08h58.

  8. #8
    Futur Membre du Club
    Profil pro
    Inscrit en
    Février 2011
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2011
    Messages : 2
    Points : 5
    Points
    5
    Par défaut De toutes façons...
    "Internet n'a pas été conçu pour être sécurisé", et tout le monde apparemment s'en moque, donc à partir de là, je ne vois pas trop pourquoi on se plaint.
    Il y a vraiment des points qu'il faudrait complètement repenser mais personne ne le fera pour des raisons commerciales évidentes.

    Citation Envoyé par Inazo Voir le message
    Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

    Triste monde non ?
    Aïe... J'ai mal aux yeux.....

  9. #9
    Membre actif
    Profil pro
    Inscrit en
    Février 2008
    Messages
    113
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 113
    Points : 205
    Points
    205
    Par défaut
    Citation Envoyé par Inazo Voir le message
    Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

    Triste monde non ?

    Cordialement,
    non problème d'informations et de sensibilisation, son métier c'est la cuisine, pas la sécu informatique.
    Maintenant sur certains formations pro, ils ont une sensibiliation à la sécurité sur internet.

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    Février 2006
    Messages
    39
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 39
    Points : 105
    Points
    105
    Par défaut En parlant de terminologie ...
    Effectivement un hacker n'est pas un pirate ...

    ... les sites et les pages sont "légales" et pas forcément "légitimes" ...
    ... et "pour leurs exploits", est une expression ambigüe pour le néophyte. Un exploit étant à la base un acte héroïque, pas une faille exploitée du système. il aurait fallu mettre cet anglicisme entre guillemets, ou bien à défaut en majuscules pour lui ôter toute ambiguité. Tous les lecteurs de ce site ne sont pas forcément des spécialistes du web, ou de la sécurité.

    Utiliser les bons termes pour bien se faire comprendre, c'est la base de la communication entre un développeur et son ordinateur pourtant ! Sinon gare aux bugs !

  11. #11
    Membre averti

    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    67
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Octobre 2006
    Messages : 67
    Points : 409
    Points
    409
    Par défaut
    Tous les acteurs doivent faire leur part de boulot pour assurer au maximum la sécurité informatique. L'internaute doit s'assurer que les patches de son navigateur sont installés, l'administrateur de site internet doit s'assurer avec ses pare-feux et contre les modifications de contenu du site, les développeurs doivent s'assurer que leurs champs d'entrée sont validés, etc.

    Et pour que chacun fasse sa part du travail, chacun doit connaitre ce qu'il a à faire. Comme ce n'est souvent pas le cas, il faut informer, informer et encore informer. A l'heure actuelle, il ne viendrait à personne l'idée de manipuler des produits radioactifs à mains nues. Pourtant, c'est bien ce qu'ont fait Pierre et Marie Curie, et ils en sont morts. Le problème est le même pour internet: quand tout le monde saura quelles sont les règles de prudence, et les appliquera, internet sera déjà plus sûr.

    Pour revenir au problème de la manipulation d'un site internet, je dirais qu'il devrait y avoir une solution avec la technique de hashing. Si tout le contenu du site est "hashé", une modification quelconque de ce contenu devrait être détectée dès que le hash est calculé à nouveau.

  12. #12
    Membre émérite
    Avatar de supersnail
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    1 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 1 719
    Points : 2 793
    Points
    2 793
    Par défaut
    En effet, pour sécuriser Internet, il faudrait déjà éduquer les populations à se servir d'Internet (un peu comme pour les voitures quoi ), et leur dire de ne pas cliquer n'importe où sous prétexte qu'on a "gagné la voiture de ses rêves" alors qu'on a pas joué comme de ne pas étaler leur vie sur Facebook, qui peut provoquer de grands problèmes niveau vie privée.

    Ensuite, la sécurité devrait être une priorité dans le développement web: quand on voit le nombre de sites faillibles (ne serait-ce qu'au niveau injections SQL ou XSS, où des vérifications pourtant élémentaires ne sont pas effectuées), on comprend pourquoi ces sites peuvent êtres aisément compromis par les pirates informatiques.
    Toute question technique envoyée en MP ira directement à la poubelle

    Un code ne marchera jamais, il n'a jamais reçu la capacité de se déplacer.
    Inutile donc de dire "ça marche pas", donnez plutôt des informations précises afin de mieux pouvoir vous aider.


    Grand gourou de la -attitude

  13. #13
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Inazo Voir le message
    Bonjour à tous,
    Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...
    Triste monde non ?
    Cordialement,
    Bonjour,
    Je comprends ta réaction, mais j'ais dis dans des exposés de bon niveau, que si nous considérons les trois niveaux de hackeurs il y a :

    Ceux qui en deux temps trois mouvements rentreront sur votre micro, antivirus ou pas. Ou sur un serveur dédié. Ceux la environ 500 dans le monde, se moquent de ton micro, et préférent le ministére des finance.

    Ceux qui savent utiliser les failles d'un serveur et poluer tout les sites web qui s'y trouvent. Ceux la disons pour la France pas plus d'un millier.
    Eux non plus ne sont pas trés pationnés par ton site perso sur la déshydratation des libellules en perte de carburant.

    Et enfin ceux qui savent a peut prés utiliser les failles d'un site web, prendre une session ou falsifier un cookie, allez disons 10.000 en France. Si tu programmes bien tu ne risque rien de leur part !

    C'est pas pour autant qu'il faut ne pas se méfier , et là je te rejoint, mais sans indiscrétion, suis tu ton compte en banque via internet ?
    Regardes tu si un nouveau service n'est pas dans les taches de ton micro ?

    C'est loin d'étre facile de trancher ...

Discussions similaires

  1. Réponses: 2
    Dernier message: 22/01/2015, 21h22
  2. Réponses: 0
    Dernier message: 26/05/2011, 18h04
  3. Dell de plus en plus présent dans les infrastructures Cloud
    Par Gordon Fowler dans le forum Actualités
    Réponses: 0
    Dernier message: 26/11/2010, 11h09
  4. Les versions 64-bits de Windows plus sûres que les 32-bits ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 9
    Dernier message: 23/11/2009, 21h45
  5. Facebook est de plus en plus utilisé par les hackers
    Par Gordon Fowler dans le forum Actualités
    Réponses: 5
    Dernier message: 05/10/2009, 08h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo