Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits
Révèle un rapport de Kaspersky Lab

Le , par Katleen Erna, Expert éminent sénior
Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky Lab

Kaspersky Lab vient de publier ses dernières observations sur l'évolution des menaces de sécurité informatique.

Il y est mis en lumière une hausse des attaques en ligne en 2010, avec plus de 580 millions d'incidents détectés. Et une nouvelle tendance s'est faite remarquer : les risques ne planaient plus seulement au dessus des sites proposant des contenus illégaux, mais aussi du côté des pages légitimes (comme les sites de shopping ou de jeu en ligne), que les cyber-criminels prennent de plus en plus à parti.

En général, ces derniers s'attaquent à des serveurs vulnérables, et injectent un code malveillant en le dissimulant dans un site sans même que son propriétaire ne le remarque.

Le visiteurs sera ainsi redirigé vers un malware lorsqu'il se rendra sur la page en question. Et comme le site sera jugé comme fiable (car n'offrant pas de mp3 ou d'autres contenus frauduleux), l'internaute sera en confiance.

Ce type d'attaques serait même devenu le menu de choix des hackers, d'après Kaspersky.

Source : Kaspersky


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de siger95 siger95 - Membre régulier http://www.developpez.com
le 26/02/2011 à 0:27
pirates pas hackers !!! Le hacker n'a pas fordément un but malveillant le pirate oui. La différence est importante.

http://fr.wikipedia.org/wiki/Hacker
Avatar de Goundy Goundy - Membre averti http://www.developpez.com
le 28/02/2011 à 11:18
On s'en fou... au final on comprend de qui/quoi ça parle, et puis on a pirate informatique, on a pirate océanique, y'a aussi pirates urbains...
Et d'un autre côté, y'a un hacker dans le sens bidouilleur, et y'a hacker méchant... pourquoi tant d'acharnement sur les termes?
Avatar de benzoben benzoben - Membre actif http://www.developpez.com
le 28/02/2011 à 11:56
J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
Je ne sais pas si, de toute façon, il est résoluble mais en tout cas c'est assez inquiétant je trouve.
Parce qu'auparavant, une personne confirmée en informatique (j'entends par là, qui connait un peu les problèmes de sécurité, ne clique pas sur n'importe quoi, met à jour lui même ses machines,...) pouvait s'en sortir (à la rigueur même sans antivirus) aujourd'hui ce n'est plus le cas. Avec la meilleure rigueur possible, on peut se faire compromettre sa machine sans même s'en rendre compte!
Avatar de benzoben benzoben - Membre actif http://www.developpez.com
le 28/02/2011 à 11:57
J'en veux pour preuve que les news sur la sécurité amènent généralement très peu de commentaire!
Avatar de Inazo Inazo - Membre averti http://www.developpez.com
le 28/02/2011 à 14:13
J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.

Bonjour à tous,

Oui c'est clair je parlais il y a pas longtemps avec un restaurateur histoire de lui faire comprendre que le réseaux wifi en libre accés c'est bien pour les clients mais que laissé ces PC de son resto et de sont hotel aussi sur se réseau c'est pas du tout recommandé...

Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?

Cordialement,
Avatar de Trois Sangs Onze Trois Sangs Onze - Membre à l'essai http://www.developpez.com
le 02/03/2011 à 7:48
On est plus sûr nul part! Bientôt, même 127.0.0.1 sera menacé ^^

Cependant, pour limiter ce genre de choses, il me semble que Google indiquait déjà que certains liens étaient potentiellement dangereux. Certes il existe toujours des failles, mais ça montre surtout que peut être que les propriétaires de sites ne devraient pas être les seuls garants de la sécurité des internautes.
Avatar de Rahlza Rahlza - Futur Membre du Club http://www.developpez.com
le 02/03/2011 à 8:48
"Internet n'a pas été conçu pour être sécurisé", et tout le monde apparemment s'en moque, donc à partir de là, je ne vois pas trop pourquoi on se plaint.
Il y a vraiment des points qu'il faudrait complètement repenser mais personne ne le fera pour des raisons commerciales évidentes.

Citation Envoyé par Inazo  Voir le message
Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?

Aïe... J'ai mal aux yeux.....
Avatar de youri89 youri89 - Membre habitué http://www.developpez.com
le 02/03/2011 à 10:23
Citation Envoyé par Inazo  Voir le message
Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?

Cordialement,

non problème d'informations et de sensibilisation, son métier c'est la cuisine, pas la sécu informatique.
Maintenant sur certains formations pro, ils ont une sensibiliation à la sécurité sur internet.
Avatar de megahertz77 megahertz77 - Membre régulier http://www.developpez.com
le 02/03/2011 à 11:29
Effectivement un hacker n'est pas un pirate ...

... les sites et les pages sont "légales" et pas forcément "légitimes" ...
... et "pour leurs exploits", est une expression ambigüe pour le néophyte. Un exploit étant à la base un acte héroïque, pas une faille exploitée du système. il aurait fallu mettre cet anglicisme entre guillemets, ou bien à défaut en majuscules pour lui ôter toute ambiguité. Tous les lecteurs de ce site ne sont pas forcément des spécialistes du web, ou de la sécurité.

Utiliser les bons termes pour bien se faire comprendre, c'est la base de la communication entre un développeur et son ordinateur pourtant ! Sinon gare aux bugs !
Avatar de parrot parrot - Membre actif http://www.developpez.com
le 02/03/2011 à 14:44
Tous les acteurs doivent faire leur part de boulot pour assurer au maximum la sécurité informatique. L'internaute doit s'assurer que les patches de son navigateur sont installés, l'administrateur de site internet doit s'assurer avec ses pare-feux et contre les modifications de contenu du site, les développeurs doivent s'assurer que leurs champs d'entrée sont validés, etc.

Et pour que chacun fasse sa part du travail, chacun doit connaitre ce qu'il a à faire. Comme ce n'est souvent pas le cas, il faut informer, informer et encore informer. A l'heure actuelle, il ne viendrait à personne l'idée de manipuler des produits radioactifs à mains nues. Pourtant, c'est bien ce qu'ont fait Pierre et Marie Curie, et ils en sont morts. Le problème est le même pour internet: quand tout le monde saura quelles sont les règles de prudence, et les appliquera, internet sera déjà plus sûr.

Pour revenir au problème de la manipulation d'un site internet, je dirais qu'il devrait y avoir une solution avec la technique de hashing. Si tout le contenu du site est "hashé", une modification quelconque de ce contenu devrait être détectée dès que le hash est calculé à nouveau.
Offres d'emploi IT
H/F Concepteur/ développeur symfony 2
MycommunIT - Ile de France - Paris (75000)
Technicien Télécommunications (H/F)
Links IT SERVICES - Haute Normandie - Louviers (27400)
Consultant SAP
COOPTALIS - Picardie - Région d'Amiens

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil