Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

07.02.2008

Dans le cadre de sa campagne d'information « Sécurité e-commerce/e-banking», la structure CASES du Ministère de l'Économie et du Commerce extérieur, la Police Grand-Ducale et l'ABBL informent que récemment, un site Internet luxembourgeois réputé, du domaine non-bancaire, a été victime d'un cyber-criminel. Celui-ci a pour objectif d'infecter avec un « cheval de Troie » les ordinateurs des internautes visitant ce site afin de les escroquer ensuite.



Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

Nous en avions parlé hier de cet incident, qui s'était déjà produit au mois de janvier et que seulement maintenant a été divulgué au grand public.

Le communiqué de hier :

Un cheval de Troie sur un site luxembourgeois fréquenté

Selon nos dernières informations, le site en question, dont le nom n'a pas été divulgué, aurait colmaté la faille sur le serveur et est "clean" à nouveau. Il ne représenterait plus de danger d'infections !!!

Mais notons toutefois que près de 10.000 sites Internet sont infectés quotidiennement, dont voici la preuve :

Les pirates s'intéressent...


Mais comment est-ce possible qu'un tel incident puisse se produire ?

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

1.) Côté serveur

La plupart des sites Internet de nos jours sont programmés en PHP et suivent le schéma d'un CMS (Content Management System) et/ou ont aussi intégré un "forum". Or, il s'avère de plus en plus après un certain temps que le code de programmation de ces "CMS" et "forums" représente des vulnérabilités, des fautes de programmation dans le concept de sécurité.

Les webmaster (ceux qui maintiennent et créent le site Internet) doivent de nos jours s’informer sur les dernières vulnérabilités afin de colmater ces trous de sécurité en faisant les mises à jour proposées par l’éditeur de leur CMS et forum, chose pas toujours évidente… Pas tout programmeur et webmaster connaît les risques de sécurité et l’évolution de code malicieux va plus vite que l’évolution de logiciels de sécurité, ainsi qu’il n’y a pas tout programmeur de code qui veille à produire du code propre et vérifié (je m’enfoutisme et production trop rapide sans contrôle). La vigilance et l’information sont de rigueur !!!

L’Internet Monitor avait déjà parlé d’il y a quatre années de l’importance des troyens (trojans, chevaux de Troie), article même repris en Belgique et lu plus que 10.000 fois et d’ici quelques mois des possibilités du « drive-by-download » , ainsi que des logiciels avec lesquels le webmaster peut tester son site Internet, sur le serveur, d’une vulnérabilité éventuelle. Test de vulnérabilité des sites Internet

Remarquons qu’un site Internet qui représente une vulnérabilité peut être infecté par un ordinateur qui à lui est aussi infecté. Une fois infecté, ce site Internet infectera tous les autres ordinateurs, visiteurs du site, qui ne sont pas bien sécurisés !!!

Un effet de boule de neige qui fait profiter la mafia informatique, qui à eux utilisent ces ordinateurs infectés, appelés aussi PC zombies et qui sont intégrés dans un réseau (appelé un botnet) pour effectuer des actions illégales et qui rapportent beaucoup d’argent à ces malfaiteurs !!!

Les spécialistes de sécurité parlent même d’une possibilité de création d’un botnet de 500.000 ordinateurs infectés par jour.


Côté ordinateur

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

Contrairement à ce que beaucoup de gens pensent et disent (même certains spécialistes), un ordinateur bien sécurisé de nos jours doit comporter plus qu’un antivirus et firewall (pare-feu) !!!

Il doit être équipé en outre d’un antispyware et d’un antimalware (antitroyen, antibackdoor, antikeylogger, antidialer, etc.).

En plus de ces logiciels de protection, l’utilisateur doit veiller à faire les mises à jour de son système d’exploitation (Windows, Mac et Linux, et d’autres), ainsi et surtout aussi les mises à jour des autres logiciels installés sur son ordinateur.

L’Internet Monitor a créé des didacticiels, qui vous guident à travers l’installation et l’utilisation de ces logiciels ici :

Scan gratuit des logiciels installés

N’oublions pas non plus que ce n’est pas seulement Windows qui est vulnérable, mais aussi le Mac et Linux (et autres systèmes d’exploitation) :

Les pirates s'intéressent au Mac

Pourquoi de plus en plus de virus et autres bestioles informatiques pour tout systèmes d'exploitation ?





Vous faites part de ceux qui ne croient ce qu’ils voient ? Alors faites le test de vulnérabilité de votre ordinateur ici :

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

Test gratuit en ligne pour détecter des troyens et autres malware :


Test gratuit en ligne sur des malware

P.S.: Ne soyez pas surpris de ce que vous allez trouver comme infections, surtout quand vous téléchargez illégalement de la musique et des films sur des plateformes d'échange de fichiers (P2P/peer to peer) ou disons plutôt "de pire en pire", tel que BitTorrent, eMule, KaZaa, Morpheus et cie.

La plupart des ces plateformes d'échange de fichiers est infecté au moins à 45%. Beaucoup de fichiers que vous téléchargez sont infectés de troyens et infectent ainsi aussi vos ordinateurs.

Vos ordinateurs une fois infectés, vous infecterez aussi des sites Internet qui ne sont pas assez sécurisés et vis versa, ces sites Internet infecteront tôt ou tard de nouveaux ordinateurs non sécurisés !!!

Nous sommes tous responsables de et pour la communauté, pour nous même et les autres, réfléchissez-y !?

Un petit guide à mieux surfer et se protéger ici Security Monitor

P.S.: Pour ceux qui lisent vraiment cet article (voir même didacticiel) et qui trouvent des fautes de grammaire et de compositionn de texte "il y en a inclus spécialement pour voir vos réactions ;-)", soyez les bienvenu(e)s à me les communiquer svp.---> un autre moyen pour voir si un article intéresse les lecteurs ;-)

Be aware of the malware!





Veuillez lire aussi les articles des pros de la sécurité

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

Des articles très bien rédigées par des pros de la sécurité peuvent être lus ici :

XMCO PARTNERS :


Actu secu du mois d'octobre 2007 / Les réels dangers des attaques XSS (Cross Site Scripting)

C'est surtout ceci, le XSS (Cross Site Scripting) qui est à l'origine de l'attaque du site luxembourgeois en question du communiqué de presse !!!


Actu secu du mois de janvier 2008 / Le côté obscur de l'internet


Les articles dans la presse IT professionnelle

Un site Internet luxembourgeois bien connu, victime d'un cybercriminel

Si cela vous intéresse, vous pouvez-vous acheter le magazine GNU LINUX hors série N.32 de septembre/octobre 2007 où les spécialistes de sécurité et enseignants de l'école supérieure de la défense l'expliquent en détail.

Voici le lien et aussi une explication de ce que j'ai mentionné ci-dessus :

Tout système d'exploitation est vulnérable

et surtout ici à la page 20 :

Mac OSX n'est pas invulnérable aux virus




Cela vaut le coup d'acheter ce "hors série" pour convaincre tout le monde que "MacOS X" n'est pas invulnérable aux virus, ni Linux !!!


Jeudi 7 Février 2008
Gust MEES
Lu 1909 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES