Attaques

Next target : microsoft.com

19 juin 2006 | Des pirates turcs se sont attaqués à un sous domaine du site français de Microsoft. Ils ont expliqué leur méthode par un cryptique "Web Server Intrusion" qui a suffit à lancer la polémique : existerait-il une vulnérabilité Zero Day exploitable sur un IIS 6 ? Si c'est le cas, on pourrait bientôt en entendre parler : les pirates ont signé leur defacement d'un "Next target : microsoft.com". [Mis à jour le 21/06/06]

Dis, dessine moi un déni de service

09 juin 2006 | La société Prolexic a eu la bonne idée de "dessiner" une attaque par déni de service contre ses serveurs. L'image produite est colorée et presque jolie. Mais son modèle est d'une beauté froidement mortelle pour les serveurs qui en subissent les assauts.

Un botnet bien coordonné

08 juin 2006 | Le phishing du jour nous vient, en apparence, de la banque MidAmerica. Bien entendu, il n'a d'américain que le nom. Les courriers sont issus en réalité d'un botnet dont les machines sont situées partout, sauf aux Etats-Unis. La campagne est en outre parfaitement synchronisée : les faux emails arrivent en deux vagues très concentrées de dix courriers chacune. Nous avons reporté tout ça sur une carte pour faire plus joli.

250 millions de spams en un week-end

26 mai 2006 | L'affaire est anecdotique, mais elle démontre s'il en était encore besoin le degrés de nuisance atteint par le spam. Un botnet composé de 150.000 PC détournés a craché 250 millions de spams l'espace d'un week-end, la semaine dernière. Et le plus triste dans l'histoire, c'est que la communauté ne peut que les compter pendant que les spammeurs continuent leur business.

Vulnérabilité Word : attaques ciblées contre des entreprises

21 mai 2006 | Une faille non corrigée dans Word est exploitée en ce moment même pour attaquer des entreprises de manière très sélective. Menées à l'aide de courriers piégés, ces opérations se sont révélées particulièrement adroites et difficiles à repérer initialement. Mais les éditeurs d'antivirus commencent à mettre leurs produits à jour afin de détecter l'exploitation de cette vulnérabilité.

Victoire majeure pour les spammeurs

20 mai 2006 | Parce qu'il était trop efficace, le service antispam de Blue Security a subi les foudres d'un spammeur. Par son ampleur, l'attaque a déstabilisée Blue Security, ses clients, son fournisseur d'accès et plusieurs prestataires de services majeurs d'Internet, dont plusieurs milliers de blogs chez Six Apart. Aujourd'hui, la société a décidé de jeter l'éponge. La défaite est amère, mais riche en enseignements.

Entretien avec un spammeur

10 mai 2006 | Paperghost, du site Spyware Guide, se fait passer pour un spammeur à la recherche d'un bon hébergement "spécial escrocs". Il répond à l'offre d'un congénère qui prétend avoir tout ce qu'il lui faut. Leur discussion sur Messenger est une lecture instructive...

Le phishing devient téléphonique

28 avril 2006 | Après les faux sites web, les faux centres d'appels ? Des escrocs ont récemment utilisé les techniques de téléphonie sur IP pour recueillir les informations confidentielles de leurs victimes. Au delà de l'anecdote, les pirates pourraient bientôt profiter de la banalisation des appels IP et de la facilité de mise en oeuvre d'un mini centre d'appels.

Fraude Nigériane : et si c'était vrai ?

01 avril 2006 | Nous recevons tous ces courriers électroniques proposant d'aider à transférer des sommes importantes hors d'un pays d'Afrique. Arnaque ? C'est ce que l'on croyait jusqu'à présent. Mais après plusieurs mois d'enquête, Les Nouvelles.net révèle la main mise d'une organisation secrète sur ces sommes colossales perdues en Afrique. Et sa manipulation pour faire croire à une arnaque là où il y a réellement des millions de dollars à saisir.

Petite escroquerie entre escrocs

10 mars 2006 | Les coordonnées de 17 millions d'abonnés à des sites pornographiques seraient à vendre pour 300 dollars. Oui mais... les entreprises de facturation qui apparaissent dans ces relevés démentent avoir perdu ces données, et elles ont un bon alibi. Il semblerait donc que les escrocs s'escroquent, aussi...

<< Retour >>

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Attaques

Cartes blanches

espace partenaires

Livres Blancs

Guides