Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les héritiers de O. Bender

Наследники О. Бендера

D'autres publications de cette rubrique (9)
  • Ajouter aux favoris
    Ajouter aux favoris

Comment ne pas se brûler avec des news « chaudes »

Lu par: 9472 Commentaires: 3 Cote de popularité: 43

mardi 29 novembre 2016

Vous savez déjà que les malfaiteurs piratent des sites, connus ou moins connus, afin d'y placer des programmes malveillants. Mais il est évident que le site qui a subi une attaque sera bientôt réparé et que des mesures corrigeant des vulnérabilités seront également prises. Ainsi, pour les pirates qui effectuent des attaques, cette méthode n'est pas tout-à-fait efficace.

Dans de nombreux cas néanmoins, la maintenance des sites n’est pas suffisamment rigoureuse, les leçons d’un piratage ne sont pas toujours tirées. Parfois, une vulnérabilité est éliminée mais rien n’est fait pour renforcer la sécurité par ailleurs. Par conséquent, les cas de piratage se reproduisent.

Aux dires d'un pirate, après des cas de piratage des ambassades d'Inde, les spécialistes en sécurité devaient corriger la vulnérabilité utilisée permettant d'effectuer des injections SQL sur tous les domaines. " Savez-vous ce qu'ils ont fait ? Ils ont corrigé la vulnérabilité sur un domaine seulement, sur celui qui a subi une attaque, sans prêter aucune attention aux autres domaines ".

http://pastebin.com/Akm9x4dD

Avant de parler d'autres types d'attaque, nous allons voir comment les internautes effectuent des recherches sur le Web. Les moyens ne sont pas si nombreux :

  • on peut consulter un site correspondant au sujet souhaité,
  • utiliser des moteurs de recherche,
  • s’adresser à ses amis, notamment via les réseaux sociaux.

Prenons pour exemple la situation où une news importante est publiée sur un site d'actualité sur une fuite d'information concernant un nouveau jeu ou les détails de la vie privée d'une star etc. Immédiatement, une rafale de requêtes surgit dans les moteurs de recherche, les gens veulent connaître les détails. Est-ce que les pirates peuvent profiter de cette curiosité ? Facilement ! Il leur suffit d'enregistrer un site qui sortira dans les premiers résultats dans les moteurs de recherche, puis de faire un emailing ou un envoi massif via un réseau social dans des groupes ciblés. Et ça y est !

La probabilité de telles attaques augmente souvent la veille de la sortie d'un film / jeu / album et dure pendant un certain temps après l'apparition de la news en question (par exemple, sur le divorce / blessures / grossesse d'une vedette).

Selon la société Intel, les nouvelles les plus dangereuses sont celles liées à des personnes célèbres comme Justin Bieber, Carson Daly, Will Smith, Rhianna, Miley Cyrus, Chris Hardwick, Danieth Tosh, Selena Gomez et Kesha.

http://bgr.com/2016/09/28/malware-celebrities-google-search-schumer

Les avantages du schéma pour les pirates sont flagrants : les sites en question peuvent être préparés à l'avance, sans aucune crainte que les administrateurs puissent en bloquer l'accès (parce que dans ce cas-là, ce sont les pirates qui gèrent le site). Le site en question sera assez vite blacklisté, mais le pic d'attention porté à une news de ce type ne dure que quelques jours ou quelques heures. Ce délai est comparable au temps nécessaire pour bloquer la ressource, étant donné que les opérations de blocage ne commencent qu'après le premier cas de contamination.

Le projet Lumières sur la sécurité recommande

  1. Ce type d'attaque est particulièrement dangereux pour les adolescents et les personnes qui ont beaucoup de temps libre, qui ne sont pas tellement préoccupés par la sécurité informatique et qui, dans le même temps, communiquent activement sur les réseaux. Les entreprises sont exposées lorsque les employés ont accès à Internet sans restrictions.

  2. Le risque de contamination peut être réduit de manière significative à l'aide des listes noires du Contrôle Parental Dr.Web. Il suffit de sélectionner le mode approprié de fonctionnement et de spécifier quels types de ressources vous ne voulez pas visiter.

    Attention ! Par défaut, le Contrôle Parental ne limite pas l'accès aux sites web. Par conséquent, immédiatement après l'installation de Dr.Web, il est recommandé de configurer ce composant pour plus de sécurité.

  3. Pour éliminer la possibilité de visiter un site malveillant ou frauduleux qui n'est pas encore repéré par les analystes des éditeurs antivirus, utilisez la liste blanche du Contrôle Parental Dr.Web. Il est sans doute plus prudent et plus important pour les entreprises de protéger leurs données que de permettre aux collaborateurs d’accéder à Internet sans restrictions.

Pour accéder aux paramètres du Contrôle Parental (Office Control), cliquez sur l'icône #drweb dans la zone de notification et débloquez la modification des paramètres en cliquant sur l'icône #drweb (l'icône changera d'apparence pour #drweb) , puis cliquez sur l'icône qui apparaît #drweb, depuis le menu Configuration sélectionnez l'élément Contrôle Parentale (Office Control).

Utilisez la liste déroulante " Mode de fonctionnement " pour sélectionner « Bloquer tout, sauf les sites de la liste blanche ».

#drweb

Pour modifier les listes blanches et noires, cliquez sur les boutons Listes noire et blanche.

#drweb

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires