IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des chercheurs en sécurité découvrent Dexter


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 322
    Points
    252 322
    Billets dans le blog
    117
    Par défaut Des chercheurs en sécurité découvrent Dexter
    Des chercheurs en sécurité découvrent Dexter
    un malware qui cible essentiellement les systèmes de point de vente

    Les pirates, pour voler les données des cartes de crédit, ont trouvé un moyen d’insérer un malware directement dans les systèmes de point de vente (POS).

    La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.

    Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.

    Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).

    Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.

    Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.




    Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.


    Source : Blog Seculert

    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : juillet 2006
    Messages : 312
    Points : 921
    Points
    921
    Par défaut
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8
    Je porte l'épée brisée, et sépare les vrais rois des tyrans. Qui suis-je ?

  3. #3
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 107
    Points : 4 244
    Points
    4 244
    Par défaut
    Et comme on voit comment beaucoup de vendeurs ont des machines bien pourris et qu'ils n'y connaissent rien en info. C'est rassurant.

  4. #4
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : mars 2004
    Messages : 3 287
    Points : 4 860
    Points
    4 860
    Par défaut
    Citation Envoyé par Kenaryn Voir le message
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 linux
    Nuance
    Grave urgent !!!

  5. #5
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 945
    Points : 27 237
    Points
    27 237
    Par défaut
    Citation Envoyé par Kenaryn Voir le message
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 Linux
    Citation Envoyé par Katyucha Voir le message
    Nuance
    Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

    Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  6. #6
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : mars 2004
    Messages : 3 287
    Points : 4 860
    Points
    4 860
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

    Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.
    Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !
    Grave urgent !!!

  7. #7
    Futur Membre du Club
    Inscrit en
    août 2010
    Messages
    6
    Détails du profil
    Informations forums :
    Inscription : août 2010
    Messages : 6
    Points : 6
    Points
    6
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !
    C'est malheureusement cela. Pauvre d'eux, ces utilisateurs qui ne demandent que du soutien !!

Discussions similaires

  1. Google lance un programme de subvention des chercheurs en sécurité
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 4
    Dernier message: 04/02/2015, 11h47
  2. Réponses: 0
    Dernier message: 05/02/2014, 18h10
  3. Réponses: 17
    Dernier message: 29/08/2013, 15h05
  4. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 11h04
  5. Réponses: 36
    Dernier message: 01/04/2010, 08h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo