Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Plus que 10.000 pages web infectées et devenues frauduleuses en une journée

En une seule journée, 10 000 pages Web ont été piratées pour faire office de relais en direction d'un site chinois hôte de malwares.



Plus que 10.000 pages web infectées et devenues frauduleuses en une journée<br><br>

L'éditeur américain de solutions de sécurité McAfee, se fait l'écho d'une nouvelle attaque massive qui a frappé le Web cette semaine. Une attaque presque remarquable de par son ampleur puisqu'en 24 heures, pas moins de 10 000 pages Web ont été piratées. Cette attaque aurait également été menée une semaine auparavant, et après investigation, McAfee estime à près de 200 000 le nombre de pages infectées.

Une attaque venue de Chine ?

Cette attaque relève d'un schéma devenu presque classique dans le milieu de la cybercriminalité. Du script malicieux a été injecté dans des pages Web à l'origine valides pour faire référence à un fichier .JS malicieux qui charge un fichier HTML. La mission de ce fichier HTML est d'exploiter des vulnérabilités connues, comme la récente faille relative au contrôle ActiveX de RealPlayer ou d'autres vulnérabilités Windows que les utilisateurs n'ont pas pris soin de combler malgré la diffusion de correctifs dédiés.

Ledit fichier HTML est apparemment hébergé sur un site chinois hôte de malwares qui en veulent aux données personnelles de l'internaute pris pour cible comme ses mots de passe de jeux en ligne. " Les cyberpirates visent de plus en plus les joueurs en ligne car les objets des mondes virtuels et les personnages des jeux ont acquis une valeur monétaire dans le monde réel ", indique McAfee qui en profite pour rappeler que même les sites légitimes peuvent être des vecteurs d'infection.

Parmi les milliers de pages Web piratées (sites de voyage, d'administrations ou de loisirs), une partie a déjà été nettoyée.

Source de l'article : Génération NT (FR)


Nos conseils pour vous protéger

Plus que 10.000 pages web infectées et devenues frauduleuses en une journée<br><br>

Il faut savoir qu'Internet, appelé aussi « le monde virtuel » représente les mêmes dangers que dans le monde réel, notre monde. En conséquence nous devons être vigilants et ne pas cliquer sur tout ce qui bouge et réfléchir avant de cliquer sur un lien proposé. Il faut sécuriser son ordinateur avec un antivirus et un firewall avec en complément un antispyware et surtout un antimalware qui comprend un antitroyen, antibackdor, antirootkit, antikeylogger, etc.

En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash Player, Real Player, etc.). Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici : Scan gratuit des logiciels installés...

Évitez aussi de vous servir des plateformes d'échange de fichiers, appelées aussi P2P (peer to peer), ou disons plutôt de « pire en pire ». La plupart des fichiers à télécharger sont contaminés avec des malware (troyens, spyware, etc.) et infectent ainsi votre ordinateur, sans parler de l'aspect de légalité, dépendant dun pays à l'autre. Votre ordinateur sera transformé en « PC zombie » et téléguidé par les cybercriminels (à votre insu) pour effectuer des actions illégales, dont vous pouvez être tenus responsables...

N'utilisez pas de clés USB, lecteur MP3, CDs, DVDs, cartes Flash, disquettes sur l'ordinateur avant de les avoir scannés avec votre antivirus. Après avoir prêté votre clé USB et/ou utilisé votre clé USB dans un cyberespace (internetcafé) et chez le marchand photo, scannez-la aussi avec votre antivirus. Pas tout ordinateur public est assez sécurisé et peut être infecté, dont votre matériel en sera infecté aussi plus tard.

Ne téléchargez les logiciels gratuits que de sources bien connues et évitez les sites se terminant avec un « z » tels que « warez, serialz, etc. », ce sont des sites illégaux qui en plus sont contaminés avec du malware.


Veuillez lire aussi les articles des pros de la sécurité

Plus que 10.000 pages web infectées et devenues frauduleuses en une journée<br><br>

Des articles très bien rédigées par des pros de la sécurité peuvent être lus ici :

XMCO PARTNERS :


Actu secu du mois d'octobre 2007 / Les réels dangers des attaques XSS (Cross Site Scripting)




Samedi 15 Mars 2008
Gust MEES
Lu 1065 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES