Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Nouvelle variante dangereuse du phishing

Une nouvelle variante, qui vient d'être découverte récemment (mars-avril 2008), consiste aussi à inviter l'internaute à cliquer sur un lien pour être redirigé vers un site Internet préparé. Mais au lieu d'être demandé de remplir un formulaire, comme l'ancienne variante du phishing, le simple fait d'avoir visité le site Inernet peut infecter l'ordinateur de l'internaute si celui-ci n'est pas assez sécurisé !!!



<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>

Mais d'abord commençons par le début.

Qu'est-ce que le phishing ?

Le phishing, ou appelé encore « hameçonnage par courrier électronique » désigne une escroquerie par Internet. Les internautes recoivent un émail provenant d'une banque, de chez eBay, PayPal, les P&T ou d'autres organisations, leurs demandant de ressaisir leurs données de compte confidentiels, ceci dû à une défaillance du système informatique des dites institutions ou organisations. Ils sont alors demandés de cliquer sur un lien présent dans l'émail, pour avoir accès au site d'administration, afin d'effectuer les changements demandés.

Si l'internaute exécute ce lien, il sera redirigé envers un site Internet ressemblant à celui de la dite institution, mais avec une adresse IP différente, les truands interceptent (attaque « man in the middle ») toutes les données et vident le compte de l'internaute. L'internaute non averti ne se rendra pas compte !!!

Une nouvelle variante, qui vient d'être découverte récemment (mars-avril 2008), consiste aussi à inviter l'internaute à cliquer sur un lien pour être redirigé vers un site Internet préparé. Mais au lieu d'être demandé de remplir un formulaire, comme l'ancienne variante du phishing, le simple fait d'avoir visité le site Inernet peut infecter l'ordinateur de l'internaute si celui-ci n'est pas assez sécurisé !!! À ce moment là, des failles de sécurité des navigateurs et des systèmes d'exploitation, ainsi que les vulnérabilités des autres logiciels installés sur l'ordinateur seront exploités pour infecter l'ordinateur avec un troyen.

Ce troyen une fois installé, se connecte sur un serveur différent (que celui du site Internet visité) pour télécharger d'autres codes malicieux. L'ordinateur infecté deviendra ainsi un « PC zombie », un ordinateur téléguidé à l'insu de son propriétaire, qui sera intégré dans un « botnet » (réseau d'ordinateurs infectés et téléguidés) pour faire des actions illégales, dont son propriétaire pourrait être tenu responsables en partie !!!

Lien (en allemand) :

Rock Phish Gang phisht mit Malware




Conseils :

<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>



D'abord une bonne portion de vigilance (méfiance) est de rigueur. Aucun établissement, qu'il soit bancaire, gouvernemental ou commercial, ne vous enverra par courrier électronique (émail) une telle demande pour renouveler vos données confidentielles !!! Ces actions, pour garantir votre confidentialité et la protection des données privées, se font d'office par courrier postal normal !!!




Quelles mesures à prendre ?

<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>

Antiphishing Toolbar et antivirus avec barre antiphishing intégrée :

Comme il n'y a pas tout antivirus qui est muni d'une fonction antiphishing (veuillez vérifier sur le site Internet du fabricant, si le vôtre en possède une), nous vous proposons des solutions gratuites. Une des protections gratuite est le « Spoofstick », dont voici un didacticiel qui vous guide à travers l'installation et l'utilisation :

Didacticiel antiphishing toolbar

« Spoofstick » est une barre d'outils (toolbar) qui s'intègre dans votre navigateur (browser, fureteur), par exemple « Internet Explorer » et « Firefox », et elle vous indique l'adresse URL complete du site Internet visité.

Une autre solution gratuite est la barre d'outils gratuite de « NetCraft » :

NetCraft toolbar




Comment combattre (lutter contre) le phishing et le spam ?

<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>

Comme le phishing se fait la plupart du temps par l'intermédiaire du spam (courrier non sollicité), je conseille de vous abonner gratuitement à http://www.spamcop.net et d'envoyer les emails frauduleux (spam, hoax, phishing, etc.) reçus à ce service qui s'en chargera de faire une plainte auprès des FAI concernés. Vous pouvez aussi faire une plainte officielle--->

Plainte auprès des FAI et/ou de la police

De cette façon vous aiderez à éliminer à la base la source de l'origine du spam et du phishing !!! La source de l'origine éliminée, vous aiderez des milliers, voir même des millions d'internautes, qui à ce moment là ne seront plus embêtés. Si chacun faisait pareil..., d'autres aideront à ce que vous ne receviez pas non plus autant de courier non sollicité.

Planifiez environ dix (10) minutes par jour pour utiliser les services de « Spamcop.net » http://www.spamcop.net (attention il existe aussi « Spamcop.com », à ne pas cofondre !!!) et après deux mois (ou plus tôt) vous allez vous rendre compte que vous n'avez presque plus de spam (courrier non sollicité dans votre boîte à lettres électronique).

Exemple pratique : J'utilise depuis plus de deux ans ce service. Au début je recevais entre 300 et 400 email du type spam par jour. Ayant sacrifié 10 minutes par jour pendant 3 mois à utiliser ce service, je ne reçois plus que 20 à 30 emails du type spam, des nouveaux venus...et rebelote...On n'arrivera pas à son débarrasser à 100%, faut pas rêver. Cela ne s'arrêtera jamais, tant que les FAI ne bloquent ce trafic en masse. Ils en ont les moyens pourtant... et ou reste la responsabilité des gouvernements ?

Il existe bien des logiciels antispam payants et gratuits, des logiciels antispam, mais ceux-ci ne tiennent guère ce qu'ils promettent. Personnellement j'ai commencé avec des versions gratuites, puis ayant vu que le problème ne c'est guère résolu, je suis passé à une version payante. Chose que je regrette, car c'était de l'argent jetée par la fenêtre, ils n'ont pas beaucoup fait mieux que les versions gratuites ! Ces logiciels antispam, même payants, n'arrivent pas non plus à nous débarrasser du spam. Mais le service de « SPAMCOP.NET » envoi des plaintes automatiques auprès des FAI de l'email résultante et des stations relais détectées. De cette façon le mal est combattu à la racine et un succès est garanti !!!

L'émetteur de l'email sera averti par son Fai (ISP) que son ordinateur est infecté et il sera demandé de résoudre le problème autrement son abonnement sera résilié. Ou bien, dans le cas prouvé qu'il s'agirait d'un acte conscient, il y aura plainte officielle et la personne en cause sera privée de son abonnement Internet et elle sera marquée dans une liste noir, laquelle tout FAI saura consulter. Cette personne réfléchira deux fois avant de refaire la même chose !!!

Et la responsabilité des gouvernements ?

Le Conseil de l'Europe a pourtant élaboré une convention, mais où en est le suivi ?

L'Assemblée a demandé le 28 juin 2007 aux Etats européens de considérer la lutte contre la cybercriminalité et la prévention de ce type d'infractions comme «une question prioritaire». A l’issue d’un débat d’urgence sur le sujet, les parlementaires ont averti que «tous les Etats sont exposés à cette menace» et qu’il est par conséquent essentiel de «développer un système de protection et de réponse efficace au niveau international».

L’Assemblée a déploré que de nombreux Etats membres n’aient encore ratifié la Convention sur la cybercriminalité du Conseil de l’Europe, seul instrument contraignant sur le sujet à ce jour. Source de l'article : CONSEIL DE L'EUROPE et La lutte contre la cybercriminalité doit être une priorité pour les gouvernements

Un autre moyen consiste à faire une plainte officielle auprès des FAI (Fournisseurs d'accès Internet/ ISP) originaires de l'envoi du spam. C'est un procédé qui nécessite un peu plus de travail, mais qui porte aussi ses fruits. Un procédé que j'ai utilisé pendant deux années, avant de connaître http://www.spamcop.net. Veuillez vous convaincre vous-mêmes en suivant mon didacticiel, qui vous guidera à travers la procédure, à l'adresse URL : Comment faire une plainte ?

Dans ce didacticiel vous trouverez aussi une capture d'écran (screenshot) d'un email du type phishing, ainsi que l'explication de l'adresse IP et d'autres astuces qui seront bénéfiques pour mieux comprendre Internet et les arnaques y présentes.

Un homme averti en vaut deux (une femme d'ailleurs ausssi) !!!





Liens connexes :




Espionnage de cartes bancaires, le « skimming » ou le phishing dans la vie réelle :


Profitons en pour parler aussi de cette arnaque qui est présente dans notre vie réelle et qui est appelée le « Skimming », dont voici des photos explicatives :

Source des photos : SKIMMING

Ci-contre un lecteur de cartes bancaires installé dans le sas d'entrée d'une banque.




Ci-contre un lecteur de cartes bancaires trafiqué, installé dans un sas d'une banque.
On remarque que le lecteur est superposé sur la carcasse de la machine.

Source des photos : SKIMMING





Une deuxième variante consiste à superposer un cache identique au lecteur de la machine sur celui même.




Et pour perfectionner le tout, il y aura encore une mini-caméra sans fil installée, dissimulée discrètement dans un coin pour pouvoir capter les numéros pin et tan et les envoyer ensuite par une fréquence radio à leurs propriétaires, les truands. Ceux-ci sont en principe cachés dans une voiture à quelques mètres de l'emplacement de la borne bancaire, car le rayon de captage du signal émis de la caméra est très réduit. Aussitôt que les truands ont reçu les images émises de la mini-caméra, ils sont alors en possession des numéros soi-disant secrets et ils fabriquent aussitôt une nouvelle carte bancaire, laquelle ils exploitent de suite.

Source des photos : SKIMMING




Qui est à l'origine du spam ?

<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>


Selon la firme « Marshal limited » http://www.marshal.com la majorité du spam au mois de février a été envoyé par le biais de 6 réseaux botnets (réseaux d'ordinateurs infectés). Ces 6 botnets sont responsables pour 85% du spam mondial. À la tête du peloton, responsable à 39% du spam envoyé on retrouve le botnet « SRIZBI ». Ce réseau s'agrandit continuellement grâce aux mails spam envoyés qui contiennent des liens pointants vers des sites Internet frauduleux, qui à leur tour infecterons à nouveau d'autres ordinateurs qui seront inclus dans le réseau botnet.

Sachant maintenant que ce sont les ordinateurs non sécurisés qui sont responsables pour le spam et pour le cross-site-scripting (XSS), les sites Internet frauduleux, sans parler des autres codes malicieux envoyés et attaques, alors là « La question » se pose : qui à part des propriétaires des ordinateurs insoucieux et ignorants est capable de les débrancher d'internet et de les décontaminer pour que Internet devient plus sécuritaire ?

N'y aurait-il pas les FAI (ISP) qui pourraient et devraient jouer un rôle de contrôle technique ?

Une voiture (moyen de transport) qui représente des défaillances de sécurité est pourtant retiré du trafic par le contrôle technique dans la vie réelle, afin de sécuriser aussi les autres participants au trafic.

Et dans la vie virtuelle (Internet) pourquoi pas faire pareil !? L'ordinateur connecté à Internet est à voir comme notre moyen de transport pour naviguer sur l'autoroute informatique (data highway). Quand il représente des défaillances de sécurité et qu'il infecte même d'autres ordinateurs non sécurisés, ne devrait-il pas être retiré de la circulation et en lui donnant assistance pour se sécuriser ? Qui, de mieux placé que le fournisseur d'accès Internet (FAI/ISP) pourrait s'en charger ?

Les FAI (ISP) disposent des moyens de bord pour détecter les ordinateurs infectés ---> Les FAI (ISP) disposent des moyens de bord pour détecter les ordinateurs infectés




Récapitulatif

<br><br><b>Nouvelle variante dangereuse du phishing</b><br><br>

En éliminant le spam, ou disons plutôt en le réduisant au maximum, le phishing sera indirectement réduit avec !!! La meilleure méthode d'éliminer le spam est d'éliminer à la base la source de l'origine du spam et du phishing !!! La source de l'origine détectée et éliminée (l'email expéditrice), vous aiderez des milliers, voir même des millions d'internautes, qui à ce moment là ne seront plus embêtés.

Si chacun faisait pareil..., d'autres aideront à ce que vous ne receviez pas non plus autant de courier non sollicité. Planifiez environ dix (10) minutes par jour pour utiliser les services de « Spamcop.net » (attention il existe aussi « Spamcop.com », à ne pas cofondre !!!) et après deux mois (ou plus tôt) vous allez vous rendre compte que vous n'avez presque plus de spam (courrier non sollicité dans votre boîte à lettres électronique).

De cette façon, même les internautes qui envoient du spam à leur insu, parce que leur ordinateur non sécurisé est un PC zombie, sauront tôt ou tard que leur ordinateur est contaminé, car leur FAI (ISP) les prévient d'arrêter d'envoyer du spam, faute d'être déconnecté d'Internet.

Précisons encore que lors d'un abonnement Internet chez votre fournisseur d'accès Internet (FAI) vous avez signé électroniquement un contrat dont il est stipulé qu'il est interdit d'envoyer du « mass mailing (spam) », même à votre insu. Il suffit de relire les « TOS » (Terms Of service », les conditions d'utilisation .

Voici quelques liens de FAI luxembourgeois, dont vous pouvez relire les conditions d'utilisation afin de vous rendre compte de son contenu. Pour d'autres pays ces « TOS » devraient être plus au moins les mêmes :

P&T Luxembourg : P&T Luxembourg

Visual Online : Visual Online

Comment faire une plainte : Comment faire une plainte ?



Jeudi 24 Avril 2008
Gust MEES
Lu 1700 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES