IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Yahoo aurait diffusé des logiciels malveillants sans le savoir


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 332
    Points
    252 332
    Billets dans le blog
    118
    Par défaut Yahoo aurait diffusé des logiciels malveillants sans le savoir
    Yahoo aurait diffusé des logiciels malveillants
    via des annonces publicitaires piégées par des pirates, la France touchée

    Yahoo aurait livré, sans le savoir, via son réseau de publicité, un ensemble de logiciels malveillants à plusieurs visiteurs de ses sites Web la semaine dernière.

    D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.

    Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).

    Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.

    D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.


    Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.


    Source : Fox-IT, Washington Post


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre habitué Avatar de happyboon
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2012
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Burkina Faso

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : janvier 2012
    Messages : 192
    Points : 166
    Points
    166
    Par défaut
    Yahoo tu n'est pas fameux!
    pourquoi à chaque fois c'est à toi que cela arrive?

  3. #3
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 642
    Points
    19 642
    Billets dans le blog
    17
    Par défaut
    Qu'en pensez-vous ?
    C'est bien de rappeler que l'on n'attrape pas de virus qu'en ouvrant des pièces jointes vérollées (powerpoint, zip, exe...) et en surfant sur des sites particuliers

    On peut attraper des virus:
    - en naviguant sur des sites "normaux" qui ont été hackés plus ou moins visiblement (xss,xsrf...)
    - en utilisant des cracks(patch), key generator et autres logiciels crackés qui ne sont pas forcément disponibles gratuitement sans mauvaise pensées derrière
    - en ouvrant un document powerpoint.. avec des macros
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

Discussions similaires

  1. Réponses: 48
    Dernier message: 03/08/2018, 18h31
  2. Réponses: 12
    Dernier message: 28/07/2014, 10h46
  3. Réponses: 2
    Dernier message: 04/09/2009, 13h21
  4. Réponses: 10
    Dernier message: 30/08/2009, 22h18
  5. Snow Leopard vous protège des logiciels malveillants (malwares)
    Par Marcos Ickx dans le forum Actualités
    Réponses: 0
    Dernier message: 28/08/2009, 20h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo