Présentation

 

Recherche

 

Catégories

 

Commentaires

 

Liens

 

 

Jeudi 8 février 2007

Des scientifiques transmettent une clé quantique sur 40 km

Un groupe de recherche japonais, en collaboration avec Mitsubishi Electric, et avec le soutien du JST et du NICT, a réussi une transmission de clé de chiffrement quantique sur une distance de 40 kilomètres. Bien qu'inventée en 1984, la cryptographie quantique reste encore au stade expérimental. Elle utilise un codage de l'information sur une variable physique d'un photon. Toute écoute sur la ligne de transmission crée une perturbation de l'information, alertant de fait les interlocuteurs et garantissant ainsi la confidentialité. Cette technique pourrait notamment être utilisée pour la sécurisation des transactions inter-bancaires, ou le transfert de données confidentielles pour sauvegarde vers des centres de données. Aucune commercialisation n'est envisagée avant au moins 5 ans.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 18 septembre 2006

Après le phishing, voici le slamming

Voici un article intéressant rédigé par Arnaud Devillard de 01net. le 15/09/2006 sur la dernière fraude à la mode en matière d'internet, son nom : le slamming.

Comme toujours, on peut voir que l'élément pivot de ces techniques est l'utilisateur peu informé, donc peu diligent (NDLR : susceptible de l'être à tout le moins). Dans notre cas, cet élément trouve son nom en la personne du détenteur d'un nom de domaine, peu au fait des ntic...

La dernière escroquerie du Web à avoir fait parler d'elle était le phishing. Aujourd'hui, le slamming semble en bonne voie pour lui succéder. L'Association française pour le nommage Internet en coopération (Afnic), qui gère l'attribution des noms de domaine en France, publie une alerte sur cette arnaque aux adresses Web.

Le principe du slamming  ? S'adresser aux détenteurs de tel ou tel nom de domaine, après avoir consulté les bases de données (dites « Whois ») et leur vendre une prestation, plus chère que la normale, sous de faux prétextes.

 

Ce n'est pas nouveau, en 2003, l'Afnic était déjà confrontée à de telles malveillances. Mais la situation devient d'autant plus délicate que les extensions en « .fr » sont ouvertes depuis peu aux particuliers. C'est-à-dire à des gens peut-être moins au fait des us et coutumes de l'adressage, qui ont en tout cas moins d'expérience de la chose.

L'Afnic détaille trois modes opératoires du slamming. En premier lieu, une société vous envoie un courrier vous expliquant que votre nom de domaine va arriver à expiration. Et elle joint à ce courrier une « facture de renouvellement ».

« Un client peu familiarisé avec les procédures de gestion des noms de domaine et avec la terminologie employée pourra de bonne foi considérer qu'il doit honorer cette "facture" », note l'Afnic. Or, en pensant régulariser sa situation, le destinataire déclenche, sans forcément s'en rendre compte, le transfert de la gestion de son nom de domaine vers un nouveau prestataire. Qui facture ses services beaucoup plus cher.

Des factures de plusieurs centaines d'euros

Avec la deuxième technique du slamming, le prestataire indélicat vise cette fois une entreprise. Il avertit ladite entreprise qu'il a parmi ses clients quelqu'un souhaitant déposer des noms identiques ou proches de celui de cette entreprise ou de ses marques. Il propose donc à cette dernière de déposer chez lui ces mêmes noms de domaine, afin de couper l'herbe sous le pied à ceux qui, explique-t-il, ont des intentions malveillantes à son égard (détournement de noms, de marques, concurrence déloyale, etc.). L'initiative se présente ainsi comme une démarche éthique... Et là encore, les tarifs du nouveau gestionnaire seront bien plus élevés qu'avant.

Enfin, moins alambiqué, le « faux registre ». Un prestataire contacte des détenteurs de sites Internet et leur explique qu'ils ont obligation de s'inscrire dans un annuaire, en leur présentant des documents d'apparence officielle. Ceux qui acceptent se voient adresser une facture de plusieurs centaines d'euros.

Comme dans le cas du phishing, ce n'est pas la technique informatique ou un problème de sécurité quelconque qui sont exploités ici mais la crédulité des victimes et la force de persuasion. « C'est quelque chose de relativement classique , reconnaît-on au Forum des droits sur l'Internet. Après, cela relève de l'imagination des escrocs. »

La première des parades est donc la prudence. Dans tous les cas cités par l'Afnic, « la prestation offerte n'a jamais été sollicitée au préalable par la victime ; elle émane d'un tiers qui lui est inconnu ». Méfiance donc.

L'Afnic rappelle qu'il faut toujours passer par le prestataire de gestion de noms de domaine d'origine. Ne jamais prendre de décisions dans l'urgence et se tenir informé sur le sujet sont également conseillés.

Pour les entreprises, l'Afnic préconise la nomination d'une personne habilitée à prendre toutes les décisions sur les noms de domaine et à recevoir toutes les sollicitations sur le sujet. Par contre, l'Association est beaucoup plus prudente quant à l'efficacité de poursuites judiciaires. « Les divers procès intentés contre les auteurs de cette pratique illicite ne paraissent pas les avoir contraints à cesser leurs activités. »

  Retrouvez cet article sur www.01net.com
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (2)    créer un trackback recommander
Jeudi 14 septembre 2006

Les auteurs du virus Zotob iront en prison

Deux jeunes développeurs marocains viennent d’être condamnés par la justice pour avoir créé le virus Zotob. L’un, âgé de 19 ans, a été condamné à deux ans de prison, le second (22 ans) à un an de prison. Ils s’étaient appuyés sur un système de mailing de masse pour diffuser leur code malicieux en 2005. Zotob est conçu pour bloquer l’accès à certains sites et dispositifs de mise à jour en ligne d’éditeurs d’antivirus.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 29 mars 2006

Un cheval de Troie à l’assaut des banques allemandes

Quelques jours après l’apparition de MetaFisher, un nouveau cheval de Troie s’attaque aux groupes bancaires. Il s’agit de Trojan-Spy.Win32.Bancos.pw. Ce code est conçu pour intercepter les codes (TAN) exploités dans le cadre des mécanismes d’authentification forte (token) mis à la disposition des clients de deux établissements allemands : la Postbank et la Deutsche Bank. Pour ce faire, il scanne les flux chiffrés en HTTPS.

Qui a dit que HTTPS apportait plus de sécurité ?

par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Jeudi 23 mars 2006

BNP Paribas encore victime du phishing

Déjà attaqué il y a quelques mois, BNP Paribas est désormais la victime de courriers électroniques frauduleux en français, ce qui donne encore plus de crédibilité à l'opération. Cet e-mail, très vraissemblable, invitait les clients de la banque à cliquer sur un lien pour réactualiser leurs données. Mais le formulaire vers lequel ils étaient redirigés était un leurre. Selon la banque, les dégâts de cette opération serait faible. Prévenue dimanche, BNP Paribas a pu renforcer ses mesures de sécurité et envoyer un e-mail à ses clients.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 1 mars 2006

Deloitte perd des données confidentielles sur 9000 employés de McAfee

Un consultant du cabinet Deloitte a égaré (dans un avion) un cédérom contenant des informations confidentielles sur plus de 9 000 employés de l'éditeur McAfee. De plus, l'éditeur de solutions de sécurité a précisé que le disque optique qu'il avait fourni n'incluait pas de protection des données, par chiffrement ou autre technologie de cryptage.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (4)    créer un trackback recommander
Mardi 28 février 2006

Panda Software dévoile son antivirus dédié Linux

Panda Software dévoile DesktopSecure, nouvelle solution antivirale dédiée aux systèmes Linux. Disponible pour le moment en version beta -en téléchargement gratuit-, la version finale sera déclinée en deux produits : une solution personnelle à usage gratuit et une solution professionnelle, payante et incluant un support technique.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mardi 28 février 2006

Ernst & Young perd 4 ordinateurs portables contenant des données clients confidentielles

En l'espace d'un mois, le cabinet Ernst & Young a perdu quatre PC portables aux Etats-Unis. Ces derniers contenaient des informations confidentielles sur l'identité de clients. Parmi eux, Scott McNealy, PD-G de Sun Microsystems, a ainsi appris que son numéro de sécurité sociale - identifiant le plus utilisé outre-Atlantique par les organismes financiers - était en circulation.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 22 février 2006

Caricatures: nouvelles attaques de sites internet danois par des pirates

Près de 500 sites internet danois ont été attaqués une nouvelle fois lundi par des pirates informatiques à la suite de la publication de caricatures de Mahomet au Danemark, a annoncé mardi l'expert en sécurité informatique Ulf Munkedal de Fort Consult.

"Nous avons enregistré lundi un chiffre record de 470 attaques en un seule journée", a souligné M. Munkedal à l'AFP, précisant que "les hackers sont originaires notamment du Pakistan et du Moyen-Orient".

En comparaison, il y a eu "127 hackers le week-end du 18-19 février contre 274 le week-end précédent et 273 les 4 et 5 février", a-t-il précisé, ajoutant qu'"en semaine, il y a très peu d'attaques, à l'exception de lundi 20 février, ce qui nous a beaucoup étonnés".

Comme lors de leurs attaques précédentes, les "hackers" ont tracé des graffitis sur les pages d'accueil des sites attaqués, détruits des sites et remplacé des pages par d'autres glorifiant l'islam et condamnant les offenses faites au prophète Mahomet.

"Ces nouvelles attaques record montrent malheureusement que les pirates sont loin d'avoir perdu de l'intérêt pour cette affaire", a observé cet expert, qui s'attend à ce qu'il se passe "beaucoup de temps avant qu'ils ne s'en désintéressent".

Ce sont encore une fois "les petits sites mal protégés qui ont été les plus touchés (...) ne disposant pas d'équipements de sécurité nécessaires pour contrecarrer les pirates, contrairement aux grand sites", selon M. Munkedal.

© Agence France-Presse

© AFP. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.

par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback trackback (1)    recommander
Mardi 21 février 2006

iDefense lance une chasse aux vulnérabilités dans Windows

Idefense, filiale de Verisign, a lancé une course à la vulnérabilité sur les systèmes Windows à travers son programme Quaterly Hacking Challenge. Cette manifestation rémunère à hauteur de 10 000 dollars toute découverte de faille critique sur un système Windows. Le programme est ouvert jusqu'au 31 mars 2006. Il n'y a pas de limite au nombre de failles par personne ainsi découvertes.
par Yannick Tettini publié dans : Sécurité Informatique
ajouter un commentaire commentaires (0)    créer un trackback recommander
blog politique sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus