Attaques
Ces blogs qui installent des spywares.
Par Jerome Saiz, le 25 fév 2005 à 11:33:00.
Des entreprises sans scrupule recrutent des bloggers du service Google Blogspot pour qu'ils infectent volontairement leur site. Chaque visiteur se voit alors harcelé de fenêtres popup lui proposant de "mettre Internet Explorer à jour". Bien sûr, en acceptant, l'internaute recevra des spywares plutôt qu'une mise à jour de son navigateur. Le plus écoeurant est que les auteurs des blogs incriminés ne sont pas toujours au courant : ils pensent avoir accepté une simple publicité en échange de musique gratuite. Pathétique.
[page 2 sur 2]
Google est l'éditeur du service Blogspot. Il offre donc ces journaux en ligne et il en gère l'infrastructure technique. Déjà conscient du risque que posent les codes javascripts, Google a bien interdit leur utilisation dans les commentaires ajoutés par les visiteurs aux articles publiés. Mais il en permet toujours l'utilisation par son auteur dans les pages du blog lui-même. Et c'est cet oubli qu'exploitent désormais les distributeurs de spywares.
Il suffirait donc à Google de bloquer le javascript sur l'ensemble de ses blogs, et non plus simplement dans les commentaires, pour régler le problème. Selon Benjamin Edelman, Google est prévenu... mais n'a encore rien fait.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
