IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Les attaques sur le web 2.0 ont augmenté de 500 %, tour d'horizon des dernières tendances cybercriminelles
    Les attaques sur le web 2.0 ont augmenté de 500 %, tour d'horizon des dernières tendances cybercriminelles

    Mardi, le réseau de distribution d'applications Blue Coat Systems a rendu public un rapport très complet sur les dernières tendances en matière de cybercriminalité.

    Ce qui a changé recemment, c'est l'utilisation du web 2.0 qui s'est envolée en quelques mois. De 2008 à 2009, le nombre d'attaques utilisant des sites communautaires à augmenté de 500 % !

    Facebook et Twitter sont en tête de liste des résaux sociaux visés.

    Cette étude analyse les chiffres de 2009.

    Le constat général est que, depuis l'avalanche "ILoveYou", les gens ont pris conscience du danger potentiel contenu dans les courriers électroniques. Ils sont donc plus prudents à l'égard de leurs e-mails.

    Cependant, beaucoup d'entre eux ne font pas encore le lien entre forums, pages facebook, tweets, et menaces. Ils ne réalisent pas que ces autres types de messages numériques peuvent comporter autant de risques que les pièces jointes à un couriel.

    Mais le manque de méfiance des internautes envers ces communautés virtuelles n'est pas la seule chose à y attirer les pirates.

    Les sites de réseaux sociaux, c'est aussi une mane de victimes potentielles pour les cybercriminels. Des tas de contacts, dont certains (environ 10%) n'utilisent plus l'e-mail mais uniquement les sites communautaires pour communiquer.

    Suivant les tendances de sur des internautes, les pirates ont donc investit le web 2.0 : Facebook, Twitter, mais aussi les web apps de Google et les applications pour smartphones. Les marchés en ligne de type AppStore ou Android Market sont une terre fertile pour les cybercriminels. On y trouve déjà des malwares déguisés en jeux.

    D'où l'importance que les applications soit vérifiées avant d'être distribuées.

    Sur Facebook, l'un des dangers majeurs vient dans le fait d'accepter d'être "ami" avec un total inconnu, qui peut ensuite vous voler des informations personnelles. D'après une enquête menée en décembre 2009 par Sophos, près de 46 % des membres de Facebook accepteraient ainsi l'amitié d'étrangers.

    Le succès des attaques sur le web 2.0 viendrait avant tout de la porte ouverte par les victimes, qui ne seraient pas assez prudentes.

    Mais les crimes en ligne deviennent aussi de plus en plus sophistiqués. Loin de l'image d'épinal du hacker solitaire isolé dans sa chambre, on se trouve désormais confrontés à du crime organisé. Le "poid" mondial des fraudes informatiques dépasserait le milliard de dollars selon certaines estimations.

    Les pirates ont même des outils de statistiques ! Un pack d'analyse du traffic web est par exemple inclus dans le trojan Zeus (qui s'achète au noir).

    Les faux antivirus et les faux codecs vidéos restent les malwares les plus utilisés.

    Blue Coat recommande aux entreprises de s'équiper d'antivirus en temps réel et de filtres en 2010 ; l'emploi d'un service cloud capable de répondre en temps réel et sans mises à jour manuelles est également préconisé.

    L'accent doit également être mis sur les mobiles et les travailleurs en mouvement, qui souvent n'utilisent pas le réseau de l'entreprise.

    Source : Blue Coat Web Security Report pour 2009 (en anglais)

    Aviez-vous remarqué la recrudesdcence des menaces évoquées dans l'article ?

    Comment sécuriser efficacement le web 2.0 ?

  2. #2
    Membre actif

    Inscrit en
    Juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 212
    Points : 229
    Points
    229
    Billets dans le blog
    1
    Par défaut
    Dommage qu'on ne puisse pas voir le rapport directement, il faudrait s'inscrire

  3. #3
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2008
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2008
    Messages : 132
    Points : 290
    Points
    290
    Par défaut
    Aviez-vous remarqué la recrudesdcence des menaces évoquées dans l'article ?
    Oui! J'ai constaté un laxisme et une confiance aveugle des utilisateurs de ces sites communautaires (notamment auprès de connaissances). C'est tout à fait naturel quand on voit à quel point ces sites font croire à l'utilisateur lambda que surfer sur leurs site est 200% sécurisé, que n'importe qui peut le faire sans problème, qu'il peut y faire tout ce qui lui plait, la liberté .. ta ta ta ta ...

    Comment sécuriser efficacement le web 2.0 ?
    Voila une question à laquelle même les professionnels de la sécurité ne pourront jamais y répondre à cause du fait que l'on ne connait pas à l'avance ce qui se passera dans le futur (et du coup les futures failles et attaques possibles) ...

    Mais je dirais pour commencer, une bonne structure, et puis éviter les banales failles connues (des XSS et autres) serait déja un pas de géant si seulement tous ces sites y pensaient ...

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    162
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2009
    Messages : 162
    Points : 301
    Points
    301
    Par défaut
    Il y a 2 types d'actions : d'abord côté serveur, les fournisseurs se doivent maintenant d'inclure la question de la sécurité dans leurs prérequis. La recherche de failles comme l'injection SQL ou XSS doit faire partie des priorités quand on monte un site web petit ou grand.

    Ensuite côté utilisateur, la prévention est de mise. Il faut montrer aux gens quels sont les risques et comment les cyber criminels peuvent utiliser leurs informations et/ou s'infiltrer sur leur ordinateur.

    Pour beaucoup de gens aujourd'hui, virus est simplement synonyme de disque dur effacé.

  5. #5
    Membre averti Avatar de supertonic
    Profil pro
    Inscrit en
    Septembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 200
    Points : 321
    Points
    321
    Par défaut
    On parlait beaucoup à une époque des problèmes de sécurité qu'entrainer l'emploi d'Ajax. C'est toujours le cas ?

  6. #6
    Membre averti
    Avatar de Greg01
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Mai 2002
    Messages
    297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Mai 2002
    Messages : 297
    Points : 426
    Points
    426
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    le réseau de distribution d'applications Blue Coat Systems
    Juste pour information : BlueCoat n'est pas un réseau de distribution, mais un fabriquant de proxy de filtrage web. Donc des machines capables de filtrer les accès à internet (filtrage d'url, antivirus).

    Sinon, article intéressant !

Discussions similaires

  1. Réponses: 0
    Dernier message: 09/10/2012, 10h40
  2. [Autre] HTML5 est-il adapté pour les jeux sur le Web ?
    Par Hinault Romaric dans le forum Publications (X)HTML et CSS
    Réponses: 42
    Dernier message: 22/01/2012, 12h17
  3. HTML5 est-il adapté pour les jeux sur le Web ?
    Par Hinault Romaric dans le forum Balisage (X)HTML et validation W3C
    Réponses: 42
    Dernier message: 22/01/2012, 12h17
  4. les vulnérabilités sur le web
    Par tortue_22 dans le forum Sécurité
    Réponses: 2
    Dernier message: 01/04/2010, 11h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo