Attaques

Petite escroquerie entre escrocs

10 mars 2006 | Les coordonnées de 17 millions d'abonnés à des sites pornographiques seraient à vendre pour 300 dollars. Oui mais... les entreprises de facturation qui apparaissent dans ces relevés démentent avoir perdu ces données, et elles ont un bon alibi. Il semblerait donc que les escrocs s'escroquent, aussi...

Comment les spammeurs détournent votre site web

15 fév 2006 | De nombreux sites web hébergés sur des serveurs dédiés se sont récemment retrouvés à diffuser nuit et jour des quantités massives de spam. Les escrocs profitent pour cela de formulaires web pourtant sécurisés. Mais en détournant habilement les limites imposées par le webmaster, ils rendent souvent le serveur inutilisable au quotidien. Découvrez comment ils s'y prennent.

Des internautes français sous l'assaut de pirates russes

10 fév 2006 | Un million d'euros a été dérobé à des internautes français par un gang de pirates russes. Grâce à un virus distribué par email ou sur des sites web piégés, les escrocs récupéraient les identifiants de banque en ligne de leurs victimes afin de siphonner leurs comptes. L'argent était alors transféré via une arnaque bien connue. [Mis à jour]

Nouveau phishing pour le Crédit Lyonnais

30 jan 2006 | Le Crédit Lyonnais est à nouveau la cible d'une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l'originale et une bonne dose de fautes d'orthographe. Bref, rien de très original, si ce n'est l'aspect francophone de la chose.

Windows : le retour des images piégées

09 nov 2005 | Une vulnérabilité dans l'interprétation des images aux formats WMF et EMF sous Windows permettrait à un attaquant de prendre le contrôle complet du PC à la visualisation d'une simple image piégée. L'attaque peut être menée via un courrier au format HTML, la visite d'un site web ou tout simplement l'ouverture d'un dossier ou d'un document Office. Un correctif est disponible.

La déferlante des spam blogs

20 oct 2005 | Cinq mille blogs publicitaires se créent tous les jours. Générés automatiquement, ils sont alimentés de mots-clés destinés à les rendre populaires auprès des moteurs de recherche et ainsi mieux exposer leur message. Des outils automatiques se chargent de tout, de l'enregistrement à l'écriture en passant même par la publicité afin qu'il génèrent des revenus complémentaires. C'est la déferlante des splogs.

Du piratage acoustique ?

16 sept 2005 | Des chercheurs américains affirment pouvoir reconstituer un texte tapé sur un clavier en enregistrant simplement le bruit de la frappe. Selon leur étude, chaque touche émet un son légèrement différent. Il leur serait alors possible d'associer chaque bruit unique à une touche pour ensuite reconstituer le texte à l'aide de techniques statistiques bien connues des cryptographes. Selon leurs essais "en aveugle", ils seraient en mesure de découvrir 96% d'un texte ainsi tapé au clavier.

Phishing en cours contre des banques françaises

18 août 2005 | Le Crédit Mutuel et le Crédit Lyonnais sont actuellement la cible d'une campagne de phishing. Très amateur pour l'une, plus sournoise pour l'autre, ces deux attaques sont la deuxième vague de phishing à cibler des établissements bancaires français. Une tendance qui a toute les chance de se confirmer.

Le site web de Cisco compromis ?

04 août 2005 | Hasard du calendrier ou conséquence de l'affaire Michael Lynn ? Cisco annonce en tout cas que le système de login sur son site web a été compromis. Les mots de passe de ses employés, clients et partenaires auraient pu être exposés. Le fabricant exhorte maintenant ses abonnés à changer leur mot de passe. L'annonce intervient au moment ou Cisco semble s'être mis à dos une partie de la communauté des spécialistes de la sécurité.

eBay : un phishing plus vrai que nature.

31 juil 2005 | Un ameçonnage d'un type peu connu a de nouveau frappé les utilisateurs d'eBay. L'attaque exploite le principe des redirections automatiques pour "récupérer" les utilisateurs après leur authentification sur le site officiel. Retour sur une technique de phishing difficilement parable et particulièrement sournoise.

<< Retour >>

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Attaques

Cartes blanches

espace partenaires

Livres Blancs

Guides