Mon livre d’or
Signez mon livre d’or :)
Bitdefender
Suivez Moi sur
|
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
Tous les articles sur les virus, vers, chevaux de Troie, failles, intrusions, authentification, rupture d'activité...
Page 1 sur 1
Tous les articles sur les virus, vers, chevaux de Troie, failles, intrusions, authentification, rupture d'activité...
par Chantal Jeu 30 Déc 2010 - 23:42
Tous les articles sur les virus, vers, chevaux de Troie, failles, intrusions, authentification, rupture d'activité..
[Vous devez être inscrit et connecté pour voir cette image]
110 000 numéros de cartes bancaires piratés aux Etats-Unis
Le site Web du spécialiste des visites touristiques de New York, CitySights, a été attaqué par une méthode d'injection de code SQL.
Publié le 21/12/2010, 12h18
Le site Web du tour-opérateur CitySights, spécialisé dans les visites de New York, a été attaqué par des pirates informatiques. Cette attaque, réalisée par le biais d'injection de code SQL, a permis aux pirates de voler les données bancaires de 110 000 clients (numéros de cartes, dates d'expiration...) mais également les noms et adresses mails de leurs propriétaires. Une plainte officielle a été déposée auprès du procureur général de la ville mais les faits remontent à la fin du mois d'octobre dernier. C'est un programmeur de CitySights qui a donné l'alerte en s'apercevant de la présence d'un script non autorisé téléchargé sur le serveur Web de la société.
Les attaques de pirates proWikileaks ni massives ni sophistiquées
Chiffres à l'appui, Craig Labovitz, expert en sécurité d'Arbor Networks s'applique à relativiser l'ampleur de la riposte des partisans de Wikileaks.
Publié le 20/12/2010, 17h29
Sur le blog [Vous devez être inscrit et connecté pour voir ce lien], commercialisant des solutions anti-DDoS (Déni de Service Distribué), l'un de leurs experts en sécurité Craig Labovitz rappelle que deux critères prévalent pour évaluer ce type d'attaque : l'ampleur et la sophistication. Or [Vous devez être inscrit et connecté pour voir ce lien] restent faibles sur ces deux points.
Craig Labovitz observe qu'elles n'ont pas généré plus de 5Gbits/sec du trafic dirigé vers les sites ciblés, alors que les attaques à 50 Gbits/sec sont fréquentes. La plus forte attaque recensée en 2010 a même atteint 70 5Gbits/sec. Par ailleurs, [Vous devez être inscrit et connecté pour voir ce lien]a sans doute été téléchargé plus de 100 000 fois, mais le nombre simultané d'attaquant n'a été que de quelques centaines et n'a jamais dépassé le millier. Enfin, l'expert précise que les attaques n'étaient guère sophistiquées, bon nombre d'utilisateurs de Loic n'ayant pas rendu anonymes leur IP.
Les résultats de Google précisent si un site a été piraté... 20.12.2010
Google a ajouté une nouvelle notification dans ses résultats de recherche "This site may be compromised".
Avec sa nouvelle notification, Google explique vouloir aider les gens à éviter les sites qui pourraient avoir été compromis et/ou modifiés par un tiers. "Quand un utilisateur visite un site, nous voulons qu'il soit convaincu que l'information sur ce site provient bien du propriétaire du site. Les pirates peuvent en effet modifier le contenu d'une page, y ajouter de nouveaux liens ou de nouvelles pages", détaille la firme de Mountain View qui évoque ensuite les fins de telles pratiques malicieuses, notamment les tentatives de hameçonnages ou de référencement irréguliers (spamming ou injection de liens invisibles afin de remonter indûment dans les résultats de Google).
Cette nouvelle alerte est basée sur "divers outils détectant automatiquement les signes révélant fréquemment la compromission d'un site". Google avait déjà fait connaître son système de détection des malwares : c'est ce dernier qui permet déjà d'indiquer à l'internaute qu'un site peut endommager son ordinateur (This site may harm your computer). Google indique qu'une fois que le problème résolu, l'avertissement est "automatiquement supprimés en quelques jours". Il est cependant possible de demander un réexamen pour accélérer l'élimination de l'avis.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
[Vous devez être inscrit et connecté pour voir cette image]
110 000 numéros de cartes bancaires piratés aux Etats-Unis
Le site Web du spécialiste des visites touristiques de New York, CitySights, a été attaqué par une méthode d'injection de code SQL.
Publié le 21/12/2010, 12h18
Le site Web du tour-opérateur CitySights, spécialisé dans les visites de New York, a été attaqué par des pirates informatiques. Cette attaque, réalisée par le biais d'injection de code SQL, a permis aux pirates de voler les données bancaires de 110 000 clients (numéros de cartes, dates d'expiration...) mais également les noms et adresses mails de leurs propriétaires. Une plainte officielle a été déposée auprès du procureur général de la ville mais les faits remontent à la fin du mois d'octobre dernier. C'est un programmeur de CitySights qui a donné l'alerte en s'apercevant de la présence d'un script non autorisé téléchargé sur le serveur Web de la société.
Les attaques de pirates proWikileaks ni massives ni sophistiquées
Chiffres à l'appui, Craig Labovitz, expert en sécurité d'Arbor Networks s'applique à relativiser l'ampleur de la riposte des partisans de Wikileaks.
Publié le 20/12/2010, 17h29
Sur le blog [Vous devez être inscrit et connecté pour voir ce lien], commercialisant des solutions anti-DDoS (Déni de Service Distribué), l'un de leurs experts en sécurité Craig Labovitz rappelle que deux critères prévalent pour évaluer ce type d'attaque : l'ampleur et la sophistication. Or [Vous devez être inscrit et connecté pour voir ce lien] restent faibles sur ces deux points.
Craig Labovitz observe qu'elles n'ont pas généré plus de 5Gbits/sec du trafic dirigé vers les sites ciblés, alors que les attaques à 50 Gbits/sec sont fréquentes. La plus forte attaque recensée en 2010 a même atteint 70 5Gbits/sec. Par ailleurs, [Vous devez être inscrit et connecté pour voir ce lien]a sans doute été téléchargé plus de 100 000 fois, mais le nombre simultané d'attaquant n'a été que de quelques centaines et n'a jamais dépassé le millier. Enfin, l'expert précise que les attaques n'étaient guère sophistiquées, bon nombre d'utilisateurs de Loic n'ayant pas rendu anonymes leur IP.
Les résultats de Google précisent si un site a été piraté... 20.12.2010
Google a ajouté une nouvelle notification dans ses résultats de recherche "This site may be compromised".
Avec sa nouvelle notification, Google explique vouloir aider les gens à éviter les sites qui pourraient avoir été compromis et/ou modifiés par un tiers. "Quand un utilisateur visite un site, nous voulons qu'il soit convaincu que l'information sur ce site provient bien du propriétaire du site. Les pirates peuvent en effet modifier le contenu d'une page, y ajouter de nouveaux liens ou de nouvelles pages", détaille la firme de Mountain View qui évoque ensuite les fins de telles pratiques malicieuses, notamment les tentatives de hameçonnages ou de référencement irréguliers (spamming ou injection de liens invisibles afin de remonter indûment dans les résultats de Google).
Cette nouvelle alerte est basée sur "divers outils détectant automatiquement les signes révélant fréquemment la compromission d'un site". Google avait déjà fait connaître son système de détection des malwares : c'est ce dernier qui permet déjà d'indiquer à l'internaute qu'un site peut endommager son ordinateur (This site may harm your computer). Google indique qu'une fois que le problème résolu, l'avertissement est "automatiquement supprimés en quelques jours". Il est cependant possible de demander un réexamen pour accélérer l'élimination de l'avis.
Source : [Vous devez être inscrit et connecté pour voir ce lien]
Chantal- Modératrice
- Messages : 153
Date d'inscription : 06/12/2010
Age : 70
Localisation : Nièvre
Sujets similaires» ordi infecter
» Internet Explorer et Office victimes de failles de sécurité
» Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows
» Comment supprimer les virus MSN ?
» Testez votre anti-virus !
» Internet Explorer et Office victimes de failles de sécurité
» Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows
» Comment supprimer les virus MSN ?
» Testez votre anti-virus !
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|