Attaques

Les utilisateurs de KaZaA souvent bernés.

Par Jerome Saiz, le 09 juin 2002 à 14:33:00.

On savait le réseau d'échange de fichiers Kazaa propice aux failles de sécurité. On savait son éditeur prompt à installer des portes dérobées sur les PC de ses utilisateurs. On sait désormais aussi que ces derniers ne sont pas très malins. Une étude d'HP et de l'université de Minnesota montre que beaucoup n'ont aucune idée de ce qu'ils partagent, jusqu'à offrir sans le savoir leur disque dur à la planète entière.

En 12 heures de recherche sur le réseau Kazza, deux chercheurs d'HP Labs et de l'université du Minnesota ont découvert que 61% de ses utilisateurs partageaient bien plus que ce qu'ils voulaient. Ils ont ainsi découvert en toute simplicité 156 naïfs qui offraient au monde entier le contenu de leurs emails privés, et d'autres des factures électroniques avec leur numéro de carte bancaire. Et tout cela, parmi les utilisateurs dits "avancés", qui comprenaient pourtant la technologie du partage de fichier.
Les deux chercheurs ont ensuite réalisé un test "in vivo", en observant le comportement de 12 utilisateurs face à une installation récente du logiciel, qui offrait la totalité du disque dur en partage. Ils leur ont demandé de déterminer si des fichiers étaient partagés, et lesquels. Résultat : 84% des utilisateurs n'avaient absolument aucune idée qu'ils offraient au monde entier un accès libre à leur disque dur. Une telle configuration sur un PC familial utilisé pour se connecter à un réseau d'entreprise via un VPN permettrait de partager également cette dernière connexion... le rêve de tout pirate.

Plus d'information : Téléchargez le rapport de l'étude.

Les utilisateurs restent les meilleurs amis des virus. (10 fév 2004)
Utilisateurs de PCAnywhere, vous êtes vulnérables. (27 nov 2001)
Utilisateurs de PGP, attention aux courriers étranges ! (13 août 2002)
Nouvelle attaque contre les utilisateurs de Paypal. (16 jan 2004)
Les spammeurs sont américains. (25 déc 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres