Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits
Révèle un rapport de Kaspersky Lab

Le , par Katleen Erna

21PARTAGES

2  0 
Les pirates utilisent de plus en plus les sites légitimes pour leurs exploits, révèle un rapport de Kaspersky Lab

Kaspersky Lab vient de publier ses dernières observations sur l'évolution des menaces de sécurité informatique.

Il y est mis en lumière une hausse des attaques en ligne en 2010, avec plus de 580 millions d'incidents détectés. Et une nouvelle tendance s'est faite remarquer : les risques ne planaient plus seulement au dessus des sites proposant des contenus illégaux, mais aussi du côté des pages légitimes (comme les sites de shopping ou de jeu en ligne), que les cyber-criminels prennent de plus en plus à parti.

En général, ces derniers s'attaquent à des serveurs vulnérables, et injectent un code malveillant en le dissimulant dans un site sans même que son propriétaire ne le remarque.

Le visiteurs sera ainsi redirigé vers un malware lorsqu'il se rendra sur la page en question. Et comme le site sera jugé comme fiable (car n'offrant pas de mp3 ou d'autres contenus frauduleux), l'internaute sera en confiance.

Ce type d'attaques serait même devenu le menu de choix des hackers, d'après Kaspersky.

Source : Kaspersky

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de megahertz77
Membre régulier https://www.developpez.com
Le 02/03/2011 à 11:29
Effectivement un hacker n'est pas un pirate ...

... les sites et les pages sont "légales" et pas forcément "légitimes" ...
... et "pour leurs exploits", est une expression ambigüe pour le néophyte. Un exploit étant à la base un acte héroïque, pas une faille exploitée du système. il aurait fallu mettre cet anglicisme entre guillemets, ou bien à défaut en majuscules pour lui ôter toute ambiguité. Tous les lecteurs de ce site ne sont pas forcément des spécialistes du web, ou de la sécurité.

Utiliser les bons termes pour bien se faire comprendre, c'est la base de la communication entre un développeur et son ordinateur pourtant ! Sinon gare aux bugs !
1  0 
Avatar de parrot
Membre actif https://www.developpez.com
Le 02/03/2011 à 14:44
Tous les acteurs doivent faire leur part de boulot pour assurer au maximum la sécurité informatique. L'internaute doit s'assurer que les patches de son navigateur sont installés, l'administrateur de site internet doit s'assurer avec ses pare-feux et contre les modifications de contenu du site, les développeurs doivent s'assurer que leurs champs d'entrée sont validés, etc.

Et pour que chacun fasse sa part du travail, chacun doit connaitre ce qu'il a à faire. Comme ce n'est souvent pas le cas, il faut informer, informer et encore informer. A l'heure actuelle, il ne viendrait à personne l'idée de manipuler des produits radioactifs à mains nues. Pourtant, c'est bien ce qu'ont fait Pierre et Marie Curie, et ils en sont morts. Le problème est le même pour internet: quand tout le monde saura quelles sont les règles de prudence, et les appliquera, internet sera déjà plus sûr.

Pour revenir au problème de la manipulation d'un site internet, je dirais qu'il devrait y avoir une solution avec la technique de hashing. Si tout le contenu du site est "hashé", une modification quelconque de ce contenu devrait être détectée dès que le hash est calculé à nouveau.
1  0 
Avatar de Goundy
Membre averti https://www.developpez.com
Le 28/02/2011 à 11:18
On s'en fou... au final on comprend de qui/quoi ça parle, et puis on a pirate informatique, on a pirate océanique, y'a aussi pirates urbains...
Et d'un autre côté, y'a un hacker dans le sens bidouilleur, et y'a hacker méchant... pourquoi tant d'acharnement sur les termes?
0  0 
Avatar de benzoben
Membre actif https://www.developpez.com
Le 28/02/2011 à 11:56
J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
Je ne sais pas si, de toute façon, il est résoluble mais en tout cas c'est assez inquiétant je trouve.
Parce qu'auparavant, une personne confirmée en informatique (j'entends par là, qui connait un peu les problèmes de sécurité, ne clique pas sur n'importe quoi, met à jour lui même ses machines,...) pouvait s'en sortir (à la rigueur même sans antivirus) aujourd'hui ce n'est plus le cas. Avec la meilleure rigueur possible, on peut se faire compromettre sa machine sans même s'en rendre compte!
0  0 
Avatar de benzoben
Membre actif https://www.developpez.com
Le 28/02/2011 à 11:57
J'en veux pour preuve que les news sur la sécurité amènent généralement très peu de commentaire!
0  0 
Avatar de Inazo
Membre confirmé https://www.developpez.com
Le 28/02/2011 à 14:13
J'ai l'impression quand même que c'est un problème qui reste encore sous estimé par bon nombre d'entreprise et de particuliers.
Bonjour à tous,

Oui c'est clair je parlais il y a pas longtemps avec un restaurateur histoire de lui faire comprendre que le réseaux wifi en libre accés c'est bien pour les clients mais que laissé ces PC de son resto et de sont hotel aussi sur se réseau c'est pas du tout recommandé...

Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?

Cordialement,
0  0 
Avatar de
https://www.developpez.com
Le 02/03/2011 à 7:48
On est plus sûr nul part! Bientôt, même 127.0.0.1 sera menacé ^^

Cependant, pour limiter ce genre de choses, il me semble que Google indiquait déjà que certains liens étaient potentiellement dangereux. Certes il existe toujours des failles, mais ça montre surtout que peut être que les propriétaires de sites ne devraient pas être les seuls garants de la sécurité des internautes.
0  0 
Avatar de Rahlza
Futur Membre du Club https://www.developpez.com
Le 02/03/2011 à 8:48
"Internet n'a pas été conçu pour être sécurisé", et tout le monde apparemment s'en moque, donc à partir de là, je ne vois pas trop pourquoi on se plaint.
Il y a vraiment des points qu'il faudrait complètement repenser mais personne ne le fera pour des raisons commerciales évidentes.

Citation Envoyé par Inazo Voir le message

Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?
Aïe... J'ai mal aux yeux.....
0  0 
Avatar de youri89
Membre habitué https://www.developpez.com
Le 02/03/2011 à 10:23
Citation Envoyé par Inazo Voir le message

Et pour réponse j'ai eu (pour faire cour) c'est des conneries on ne peut pas pirater des ordinateurs si facilement et de toute façon j'ai un anti-virus...

Triste monde non ?

Cordialement,
non problème d'informations et de sensibilisation, son métier c'est la cuisine, pas la sécu informatique.
Maintenant sur certains formations pro, ils ont une sensibiliation à la sécurité sur internet.
0  0 
Avatar de supersnail
Membre émérite https://www.developpez.com
Le 02/03/2011 à 19:25
En effet, pour sécuriser Internet, il faudrait déjà éduquer les populations à se servir d'Internet (un peu comme pour les voitures quoi ), et leur dire de ne pas cliquer n'importe où sous prétexte qu'on a "gagné la voiture de ses rêves" alors qu'on a pas joué comme de ne pas étaler leur vie sur Facebook, qui peut provoquer de grands problèmes niveau vie privée.

Ensuite, la sécurité devrait être une priorité dans le développement web: quand on voit le nombre de sites faillibles (ne serait-ce qu'au niveau injections SQL ou XSS, où des vérifications pourtant élémentaires ne sont pas effectuées), on comprend pourquoi ces sites peuvent êtres aisément compromis par les pirates informatiques.
0  0