Attaques

MTV aime le social...engineering

Par Christophe Elise, le 11 mars 2008 à 13:06:16.

Les informations de 5000 employés ont été subtilisées grâce à une simple technique d'ingénierie sociale et un cheval de troie.

Le social engineering (ingénierie sociale), cette technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur, a de l'avenir. Il n'existe pas plus simple pour s'introduire dans le réseau d'une entreprise. MTV vient d'en faire les frais. Cette technique a été utilisée par un attaquant extérieur pour introduire un cheval de troie sur l'ordinateur d'un employé. Résultat: les informations personnelles de 5000 employés de MTV ont été compromises. Peu de détails ont été révélés par MTV. On sait juste que l'attaquant a pu récupérer noms, numéros de sécurité sociale, dates de naissances et montants des salaires.

Cartes blanches

Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.	Le papillon, le pachyderme et le félin Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !

Les plus lus Les thématiques

Les anti-rootkits au banc d'essai Sophos repère les pirates à leur physique Microsoft s'offre un anti-rootkit militaire Windows XP SP3 disponible, NAP devient crédible Les trophées de la sécurité récompensent sept RSSI en 2008 Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites web La RSA Conference consacre la sécurité de l'Information Sécurité : Bercy ira-t-il à l'encontre du rapport Attali ?

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.