IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 508
    Points
    68 508
    Par défaut Kaspersky diffuse un vrai faux-antivirus malicieux suite au piratage de son portail américain ce week-end
    Kaspersky diffuse un vrai faux-antivirus malicieux
    Suite au piratage de son portail américain ce week-end



    Le site d'un expert en sécurité, éditeur d'un des antivirus les plus populaires au monde, infecté par un malware, voilà qui n'est pas courant.

    C'est pourtant ce qui vient d'arriver pour au portail américain de Kaspersky. Le site a été piraté et, pendant trois heures et demi ce week-end, a sérieusement menacé la sécurité de ses visiteurs.

    Ce « scandal » a éclaté sur le forum de support où trois utilisateurs se sont plaints d'être redirigés vers un site de phishing.

    Les responsables de la société ont d'abord catégoriquement nié les faits avant de faire machine arrière et de reconnaitre que le site Kasperskyusa.com avait été compromis à cause d'une vulnérabilité sur une application tierce.

    Le site de phishing en question — très classique dans son genre — simule une fenêtre de l'explorateur de Windows XP, en train de scanner l'ordinateur du visiteur, avant de proposer le téléchargement d'un faux-antivirus, reconnait Kaspersky sur sa déclaration.

    Sécurité négligée ou victime de l'acharnement des pirates ? En tout cas cela prouve encore une fois que tout système informatique est faillible.

    Et que même les plus grandes marques du secteur ne sont pas à l'abris.


    Source : plainte sur le forum de Kaspersky


    En collaboration avec Gordon Fowler

  2. #2
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 1 602
    Points : 3 832
    Points
    3 832
    Par défaut
    Voilà pourquoi j'utilise Avast

    Plus sérieusement, ce sont toujours les cordonniers les plus mal chaussés. Faudrait peut-être que les sites de phishing se mettent à jour et simulent des interfaces type "Windows 7", XP c'est dépassé
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  3. #3
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 031
    Points
    2 031
    Par défaut
    De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).

  4. #4
    Membre habitué Avatar de Federico_muy_bien
    Profil pro
    Inscrit en
    avril 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : avril 2009
    Messages : 154
    Points : 174
    Points
    174
    Par défaut
    Il m'est arrivé la meme chose il y a pas longtemps. C'est trés bien fait !
    Mais j'étais sur Linux



    Citation Envoyé par Hellwing
    Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
    Les cibles sont justement des personnes qui ne s'y connaissent pas. Genre mes parents ou mes grand-parents ...
    La programmation aujourd’hui est une course entre les développeurs tâchant de concevoir des programmes de plus en plus nombreux et efficaces, convenant même aux imbéciles, et l’univers essayant de produire des idiots de plus en plus nombreux et efficaces. Jusqu’à présent, c’est l’univers qui gagne.

  5. #5
    Membre chevronné Avatar de Jbx 2.0b
    Homme Profil pro
    Développeur C++/3D
    Inscrit en
    septembre 2002
    Messages
    476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur C++/3D
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2002
    Messages : 476
    Points : 1 868
    Points
    1 868
    Par défaut
    Je suis tombé sur le même genre de page, mais j'étais sous Linux également. Par contre deux amis non informaticiens se sont fait piéger à quelques jours d'intervalle. Si c'est bien le même, le nom du faux-antivirus est Security Tool, et ça semble être une belle merde à virer, car il désactive également Antivir et AVG, provoque des écrans bleus, reboot intempestifs (même en mode sans-échec..), duplique ces processus, fait office de cheval de Troie pour rapatrier d'autres virus, etc.

  6. #6
    Membre actif Avatar de polkduran
    Profil pro
    Consultant informatique
    Inscrit en
    décembre 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2009
    Messages : 154
    Points : 284
    Points
    284
    Par défaut
    j'utilise Microsoft Security Essentials (MSE) depuis déjà un bon moment et nickel, rien à signaler

  7. #7
    Membre du Club
    Profil pro
    Collégien
    Inscrit en
    août 2006
    Messages
    33
    Détails du profil
    Informations personnelles :
    Localisation : Algérie

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : août 2006
    Messages : 33
    Points : 50
    Points
    50
    Par défaut
    Il m'est arrivé aussi la même chose, mais sur Windows Se7en
    J'ai tout compris de la supercherie ^^

    @Federico, t'es sur Ubuntu 10.10 c'est ça ? tu peux me donner le nom du Dock que tu utilises STP ?

  8. #8
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    mai 2002
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 257
    Points : 574
    Points
    574
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    De toute façon il suffit de personnaliser les couleurs son bureau (même légèrement) pour détecter ce genre de site de phishing. Et encore, une fenêtre Windows dans un navigateur internet, c'est de toute façon très louche (pour qui s'y connaît un peu en la matière).
    En CSS on peut reprendre les couleurs de l'interface utilisateur sur une page Web. Mais bon, ces sites là utilisent plutôt des animations GIF.

  9. #9
    Membre actif

    Inscrit en
    juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 212
    Points : 215
    Points
    215
    Billets dans le blog
    1
    Par défaut
    oups, je pensais passer dans pas longtemps sous Kaspersky Business Space Security, je vais devoir reconsidérer ce choix
    Heureusement que ça n'a pas duré longtemps cette vulnérabilité, en plus chez moi y a de fortes chances pour que le site de phishing ait été bloqué par le filtrage web, sans compter que les utilisateurs n'ont pas de droits admin sur leurs postes pour pouvoir installer des logiciels, y compris pour des applications légitimes.

    Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar

  10. #10
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par kimz Voir le message
    Par contre, si la mise à jour téléchargée automatiquement sur le serveur était infectée, qui elle-même aurait été redéployée sur les postes, ça ç'aurait été le bazar
    A priori, les serveurs de Kaspersky ne sont pas tombés entre les mains des pirates donc pas de soucis.

  11. #11
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    Quoi de mieux qu'un vrai éditeur de solution antivirus pour faire passer un faux antivirus :p
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  12. #12
    Membre du Club
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    70
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2009
    Messages : 70
    Points : 62
    Points
    62
    Par défaut
    J'ai eu aussi la même surprise la semaine dernière... une belle fenêtre windows qui s'ouvre et qu'y arrive scanner ma base de registre linux . Ca c'est ce qu'on appel du fishing

  13. #13
    Futur Membre du Club
    Inscrit en
    avril 2010
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : avril 2010
    Messages : 3
    Points : 6
    Points
    6
    Par défaut
    Pourquoi s'étonner, toute application est vulnérable.
    Pour Kaspersky, moi je pense qu'il reste quand même l'un des meilleurs sur le marché et loin devant les antivirus libre.

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    mars 2007
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : mars 2007
    Messages : 27
    Points : 105
    Points
    105
    Par défaut Et l'utilisateur lambda ?
    Malheureusement, tous ceux qui répondent ici ont suffisamment ce connaissances informatiques pour, sauf accident, échapper à une tentative de phishing.
    Pensons à nos utilisateurs, à nos enfants de 10 ans, à nos parents de 90 ans, et à ceux qui découvrent l'informatique.

Discussions similaires

  1. VRAI/FAUX à la recherche de la cellule perdue + lien (Suite)
    Par Paloma dans le forum Macros et VBA Excel
    Réponses: 0
    Dernier message: 26/01/2012, 17h38
  2. Réponses: 2
    Dernier message: 21/10/2005, 14h22
  3. "compte invité = antivirus" vrai, faux? qu'en pens
    Par sommerset dans le forum Autres Logiciels
    Réponses: 13
    Dernier message: 28/02/2005, 18h02
  4. renvoyer Vrai-faux
    Par NicoNGRI dans le forum Langage SQL
    Réponses: 10
    Dernier message: 26/10/2004, 22h41
  5. Vrai/Faux
    Par jfox dans le forum Débuter
    Réponses: 5
    Dernier message: 23/09/2003, 10h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo