Sécurité informatique : 26 % des hackers préfèrent utiliser Opera
Selon Purewire

Le , par Katleen Erna, Expert éminent sénior
Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.

"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.

Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).

Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.

Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.

"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."

Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).

Source : Purewire


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Neko Neko - Membre chevronné https://www.developpez.com
le 24/08/2009 à 0:09
Citation Envoyé par smyley  Voir le message
Il a inventé quoi ? Après tout Netscape est plus ancien qu'Opera et a beaucoup plus marqué l'histoire des navigateurs que ce dernier ...

SpeedDial - repris par chrome
Navigation par la parole
Resize des pages par rapport à l'écran
navigation spacial ( avec les flèches )
tab ( si si c'est d'opéra en 1994 )
blocage des pop ups
et quelques autres http://operawiki.info/OperaInnovations
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 24/08/2009 à 1:09
Opera avant 2000 c'était soit découpé en 4 ou plus (je sais pas trop) soit du MDI. Il a fallu attendre 2000 pour avoir des tabs au sens où nous on les connais actuellement. Le premier sur les tab c'est (selon Wikipedia) Netcaptor un peut avant 2000.

Pour le reste je n'ai pas cherché.

Et Opera n'a pas tout inventé. Une des choses que l'on trouve le plus naturel c'est à dire le chargement progressif des pages avec d'abord le texte puis les images revient à Netscape. Et il y en a d'autres.

Enfin bref je vais encore me faire attaquer de toutes parts
Avatar de yukon_42 yukon_42 - Membre habitué https://www.developpez.com
le 24/08/2009 à 9:19
Chez moi (1 personne) toutes utilisent Opera......

Non mais une étude sur 15 personnes....
Opera meilleur que firefox ? IE ? ce que tu veux ?
On s'en fiche royalement : si l'utilisateur est satisfait de son produit c'est le principal.

Après dire Opera c'est pour les Power user.... boarf surtout que les "15 hackers" (pour moi plutôt des kiddies) sont tellement forts qu'ils se font fait piégés.

Vive le coup de pub qui te revient dans la tête.....
Avatar de recon recon - Membre régulier https://www.developpez.com
le 24/08/2009 à 16:09
Une anecdote: récemment j'ai dû passer mes parents à Firefox à cause d'un bug de javascript sur ebay touchant uniquement Opera (et c'est bien du côté de ebay que vient le problème): ils n'ont pas vraiment remarqué la différence au niveau de l'apparence... par contre ils m'ont demandé si je ne pouvais pas faire quelque chose pour la vitesse, parce que Firefox était vraiment trop lent par rapport à ce qu'ils avaient avant. Opera.

+1 j'avoue que j'utilise a 70% firefox car apres tout il est exellent mais pas le meilleur et le fait que je l'utilise est du a ses extensions tels que "video download helper" , "no script" ,"dowload statusbar " et "fox tab" (cool les onglets 3D) .Mais( la je commence et suis serieux) coté rapidité je sais pas si firefox souffrirait des ses addons( extensions) mais opera est legerement plus rapide coté sécu selon moi ils sont presques pareille car je me tape pas des pubs gratuits comme quoi des filles quasi nues ou de emoticones a la con qui pillulent les sites webs comme pi*****b*y ou m***no*a pour ne citer que ces deux la. chrome je l'ai testé et je le teste meme actuellement pendant pour deuxieme semaine( a chaque nouveau version d'un navigateur je le teste pendant quinze jour avant de sauter a une conclusion) donc sur ce coup je peux dire qu'avec chrome google n'a pas beaucoup insisté sur la secu car je me tape de la m**de nue sur mon screen et y'a pas mal de popups qui passent et qui ne devraient pas.
IE8 avec son nouveau alert" ce site web requiert l'execution d'un module complementaire( flash player) a ne plus en finir je l'ai ajouté en quarantaine garce a mon AV.
safari et IE8 c'est inadmissible de ne pas mettre en pause un telechargement!
Avatar de - https://www.developpez.com
le 24/08/2009 à 16:23
De toutes façons j'aime pas l'Opéra, je préfère le Métal.
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 24/08/2009 à 19:42
Citation Envoyé par recon  Voir le message
pubs gratuits comme quoi des filles quasi nues ou de emoticones a la con qui pillulent les sites webs comme pi*****b*y ou m***no*a pour ne citer que ces deux la.

Tu as essayé AdBlock Plus ? ça change la vie.
Sinon question rapidité Chrome est vraiment bon je trouve mais côté programmation Firefox offre par exemple beaucoup d'extension assez pratiques ...
Avatar de recon recon - Membre régulier https://www.developpez.com
le 24/08/2009 à 20:04
Citation Envoyé par smyley  Voir le message
Tu as essayé AdBlock Plus ? ça change la vie.
Sinon question rapidité Chrome est vraiment bon je trouve mais côté programmation Firefox offre par exemple beaucoup d'extension assez pratiques ...

non j'ai pas essayé AdBlock Plus d'ailleurs tu viens meme de me l'apprendre mais je sais pas si t'a bien compris mon message car je l'ai écrit a la va vite j'etait bureau( j'avais pas envie de me faire shoper par le bosss) ce que je voulais dire en bref est que avec opera et firefox je n'ai pas ce genre de probleme mais avec chrome IE8 et safari oui jai ce probleme.
avec firefox j'utilise "Noscript" pour filtrer tout ce que je veux dans une page web je sais pas si tu l'a deja utilisé mais il est hyper efficace
Avatar de pcaboche pcaboche - Rédacteur https://www.developpez.com
le 24/08/2009 à 22:22
De toute façon, les vrais hackers, ils aiment pas les interfaces graphiques. Donc les vrais hackers, ils utilisent lynx: c'est petit, c'est rapide, c'est sûr, c'est open-source, on ne voit pas les pubs et en plus c'est en ligne de commandes. Lynx powaaaaaa !
Avatar de christele_r christele_r - Membre émérite https://www.developpez.com
le 17/05/2010 à 5:11
Bonjour,

Une fois encore, nous battons les records sur ce sujet comme sur bien des sujets "pointus". Juste pour le fun
Lisez Lisez (c'est simple Ajax )

Sérieux, je veux bien qu'Opéra soit utilisé par les hackers à 26% alors j’imagine la SOFRES demandant ... vous êtes Hackers ? Parfait, quel navigateur utilisez-vous ?

A l'inverse, je veux bien admettre que les logues des micros qui ont paré des tentatives ont trouvé cette proportion de navigateurs par les attaquants ... Mais ce chiffre je n'y crois guère, car en réalité, les hackers utilisent du code assembleur, une console proche des ports de com. enfin pour moi la ligne de commande reste le must !
Si vous pouviez imaginer ce que peut réaliser un WIN95 en DOS ... Rien que le FTP ...
Coté entrant pas besoins pour un hacker de navigateur plus ou moins fiable, il a forcément un contrôleur qui barre tout avec en prime un dumpeur de ligne.
Vous connaissez ces bijoux, eux aussi très sommaires et basiques qui captent tout ce qui rentre !

Oui je respecte les avis de chacun, mais je défends mon point de vue,
Un Hacker (un vrai) travaille avec des outils, pas un navigateur !
Avatar de ash.ice.loky ash.ice.loky - Membre éprouvé https://www.developpez.com
le 21/05/2010 à 14:00
Tout ceci est faux, un vrai pirate utilise Lynx
Avatar de methylene methylene - Membre éclairé https://www.developpez.com
le 21/05/2010 à 15:50
Un vrai pirate c'est quoi ? (Il y a-t-il des faux ?)

Un hacker, comme n'importe qui de calé en informatique utilise les outils adaptés aux tâches qu'il réalise. C'est-à-dire qu'il n'utilise pas forcément lynx pour rechercher une recette de cuisine sur marmiton.com et pas IE6 pour ses activités de méchant cybercriminel
Offres d'emploi IT
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Ingénieur H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil