IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Facebook est de plus en plus utilisé par les hackers

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 792
    Points
    148 792
    Par défaut Facebook est de plus en plus utilisé par les hackers
    Facebook de plus en plus utilisé par les hackers
    AVG Technologies et le FBI mettent les internautes en garde

    La société AVG Technologies vient de publier un billet dans lequel elle déclare avoir remarqué une augmentation du nombre de malware venant de pages Facebook, plus précisément de vidéos infectées.

    En remontant la chaine, l'éditeur de sécurité s'est rendu compte que les profils Facebook possédaient tous la photo de la même femme et des noms très légèrement différents.

    La conclusion de l'enquête coule de source, le CAPTCHA du site communautaire a été contourné.

    Le Completely Automated Public Turing test to Tell Computers and Humans Apart, (français, "test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs") est ce système qui consiste à faire recopier une suite de lettres et de chiffres lors d'une inscription pour être sûre que la tache est réalisée par un internaute et non par une machine ou un programme destiné à automatiser les opérations, dit "bot".


    Un CAPTCHA - image Wikipedia

    Roger Thompson, responsable de recherche de la société, souligne que Facebook, avec toute la bonne volonté du monde, risque d'avoir du mal à résilier les pages malicieuses. Elles ne sont en effet pas simple à repérer hors attaque.

    Coïncidence de l'actualité, le FBI vient, lui aussi, de publier un avertissement.

    D'après l'agence fédérale américaine les Réseaux Sociaux seraient de plus en plus visés par les hackers. Ceux-ci essayent principalement d'usurper des identités pour amener les connaissance de celles-ci à se rendre sur des pages ou à utiliser des applications malicieuses.

    Comme toujours la prudence, le bon sens et une suite de sécurité à jour sont de rigueur, ici comme ailleurs.

    Lire aussi :

    Les rubriques Sécuritéet Développement Web de Développez.com (actu, tutos, forums, FAQ).

    Et vous ? :

    Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?

  2. #2
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    mai 2002
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 257
    Points : 574
    Points
    574
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?
    Je pense que les réseaux sociaux et également tous les systèmes de "Cloud Computing", de part la démocratisation, vont devoir faire face à de plus en plus d'attaques.
    Il faut que la sécurité soit pensée à la base des systèmes et qu'elle fasse partie intégrante du développement. Du site en lui même et des API qui permettent de ce connecter aux sites.
    Un simple CAPTCHA ne suffit plus pour faire la diffèrence entre un humain et un bot.

    Il faut également que Facebook face lui même des campagnes de prévention pour ne pas que les utilisateurs acceptent des contacts qu'ils ne connaissent pas .

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations forums :
    Inscription : octobre 2005
    Messages : 11
    Points : 17
    Points
    17
    Par défaut
    Pensez-vous que les réseaux sociaux se soucient assez de la sécurité ?

    C'est clair qu'ils ont du mal à y mettre les moyens, ensuite c'est assez facile pour eux de ce cachet parmis 300 millions d'utilisateurs. Les failles découvertes, j'en suis sur ne sont qu'une partie émergé de l'iceberg dont d'ailleurs on ne voit pas tout alors la partie immergée, je vous explique pas comment les groupes mafieux doivent se gaver à l'est. Pour le reste c'est l'utilisateur qui doit faire attention mais même en faisant extrêmement attention, il y avait eu une faille d'injection sql à un moment. Bref pour le moment aller sur facebook c'est accepter de prendre un risque.

    cela est le fait de sa popularité! plus on est populaire! plus on est exposé au attaques!
    que puis je ajouter de plus

  4. #4
    Membre éprouvé Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2008
    Messages : 535
    Points : 1 271
    Points
    1 271
    Par défaut
    Bah comme dit plus haut il est normal que des sites attirant plein de monde se fasse pirater alors que si ça attirait moins de monde ça ne se ferait pas pirater après vu la taille du réseau communautaire je ne sais pas si ils pourront le protéger de quelques manières que ce soit.
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  5. #5
    Membre confirmé
    Inscrit en
    octobre 2007
    Messages
    210
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 210
    Points : 453
    Points
    453
    Par défaut
    Rien n'empêche de faire un bot qui automatise tout sauf le CAPTCHA, et que celui ci soit résolu par un humain. Un humain peut résoudre à peu pres un en moins de 4 secondes, ce qui fait une bonne moyenne pour de la création de compte.

  6. #6
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 132
    Points : 419
    Points
    419
    Par défaut
    Et puis derrière il y a de l'ingénierie sociale : les captcha peuvent effectivement être résolus par un quidam via une iframe par exemple sur un site pirate proposant des images à caractère pornographique...

    Le problème est plus global qu'il n'y parait et on oublie trop souvent que le plus important est la sensibilisation des utilisateurs aux questions de sécurité informatiques qui sont très souvent des règles de bon sens (ne pas accepter dans ses amis des personnes que l'on ne connait pas, bien prendre soin de conserver ses informations personnelles confidentielles, etc.) Et dans ce sens il n'y a pas vraiment de site (que ce soit facebook, twitter, myspace, ...) qui joue réellement le jeu, au risque de voir fuir les utilisateurs peut-être ?

Discussions similaires

  1. Mac OS X second OS le plus utilisé par les développeurs aux USA
    Par Hinault Romaric dans le forum Mac OS X
    Réponses: 21
    Dernier message: 17/08/2011, 21h58
  2. Réponses: 6
    Dernier message: 11/02/2011, 12h27
  3. Le temps est-t-il de plus en plus réduit?
    Par witch dans le forum La taverne du Club : Humour et divers
    Réponses: 105
    Dernier message: 10/06/2010, 16h26
  4. Réponses: 8
    Dernier message: 10/06/2007, 00h43
  5. [JVM] Connaitre la taille mémoire utilisé par les dif classe
    Par sur_uix dans le forum Général Java
    Réponses: 4
    Dernier message: 18/09/2003, 09h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo