Publié le 27-06-2006 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Paris, le 26 juin 2006 Une faille du site Paypal a été récemment exploitée par des pirates informatiques, afin de dérober les numéros de carte de crédit, date d'expiration, code PIN et autres informations privées appartenant aux abonnés de Paypal.

Contrairement aux cas de phishing traditionnels où l'internaute est acheminé sur un site pirate ressemblant à un site légitime, l'internaute est ici orienté sur le vrai site de la banque. Tout est fait pour tromper au maximum la vigilance de l'internaute et de son navigateur : l'url affichée dans la barre de son navigateur commence bien par www.paypal.com, la connexion avec le vrai site est bien chiffrée en SSL et le certificat valide de la banque lui est présenté pour lui confirmer qu'il est bien connecté à Paypal.

Bien que très médiatisé, le phishing demeure un véritable fléau informatique qui se développe à grande vitesse en Europe. Selon RSA, les attaques de phishing ont ainsi atteint en majorité des banques européennes en avril 2006. Cependant le phisihing évolue pour mieux tromper la vigilance des internautes et les dispositifs de sécurité au niveau des postes clients. Le cas Paypal, rapporté par la société Netcraft, fait suite à de nombreux autres cas similaires intervenus sur les sites de Suntrust, Citizens, Visa et Mastercard, qui ciblent les failles des sites Web légitimes telles que les cross site scripting, frame , redirect.

"Si de plus en plus de pirates lancent maintenant des attaques de phishing ciblant les sites réels et ne se contentent plus d'envoyer les internautes sur un site « copié », c'est parce que les outils coté client, en messagerie comme en navigateur, deviennent de plus en plus sophistiqués pour alerter l'internaute qu'il ne navigue pas sur le site auquel il croit s'adresser. Le phishing, longtemps un domaine où la protection consistait d'abord à informer les utilisateurs et à sécuriser les postes clients, devient un sujet qui conduit les institutions bancaires et autres entreprises à renforcer les dispositifs de sécurité de leurs applications" déclare Vincent Archer, Consultant Sécurité chez Deny All.

Deny All, le spécialiste européen du firewall applicatif Web et XML, fournit des solutions de sécurité qui protègent proactivement les applications Web et Web Services de l'entreprise et améliorent leurs performances. Les solutions Deny All permettent aux entreprises d'éviter que leurs sites Web soient impliqués dans des attaques de phishing. Placés en frontal des applications de l'entreprise, les appliances rWeb de Deny All filtrent l'intégralité des échanges entre les internautes et les serveurs pour ne transmettre aux applications que les requêtes légitimes, provenant d'utilisateurs légitimes.

Dans le cas Paypal décrit ci-dessus, comme dans les autres cas de phishing exploitant des failles des sites institutionnels les internautes sont bloqués par les solutions Deny All avant même de fournir leurs informations privées. Les mécanismes de filtrage par liste noire et/ou de liste blanche détectent en effet que les connexions des internautes contiennent des attaques ou des valeurs de paramètres anormales, et les bloquent avant qu'elles ne soient transmises aux serveurs.

A propos de Deny All
Deny All est le spécialiste européen du firewall applicatif Web, XML. Dédié à la sécurité des applications Web et des Web services, Deny All délivre des solutions éprouvées aux grandes entreprises du monde entier, tous secteurs d'activité confondus. La gamme de produits rWeb, rWeb XML Edition, rFTP et sProxy, disponible sous forme logicielle et appliance, assure la protection, l'authentification (SSO, SSL X509, RSA/SecurID, Radius, ...) et l'accélération des transactions Internet, intranet et extranet. Capables de protéger des centaines de sites en un seul appliance, ces solutions, faciles à installer, garantissent le plus haut niveau de protection contre les attaques connues et inconnues insérées dans les flux HTTP(S), SOAP/XML et FTP(S). Initialement conçu pour répondre aux exigences drastiques du secteur bancaire, et basé sur l'optimisation de la technologie reverse proxy, le firewall applicatif de référence, rWeb, bénéficie de 8 années de production et de 9 années d'investissements continus en R&D. Il protège aujourd'hui plus de 2000 sites Web à travers le monde.

Implantée dans la plupart des pays européens, Deny All a son siège social basé à Paris. Société privée, elle compte à son capital la Société Générale, le Crédit Agricole Private Equity et Truffle Venture. Partenaire de HP, SUN, Crossbeam Systems et BladeFusion IBM BladeCenter, Deny All est membre de la Liberty Alliance, de l'OSSIR et du CLUSIF .

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

GNU/Linux magazine HS 38: Electronique, domotique et embarqué avec Linux

GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.

Après CNN, MSNBC nouvelle cible Stormique !

La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.

Chat spécial avec SII

Le prochain chat Lesjeudis.com aura lieu le 4 septembre avec SII. Cette information pourrait intéresser votre audience.

World Cyber Games 2008

Du 26 au 28 septembre à Paris, Parc des expositions de la Porte de Versailles, Pavillon 6.

100 photos de Reza pour la liberté de la presse

100 photos de Reza pour la liberté de la presse. Le nouvel album de Reporters Sans Frontiére sera disponible dès le jeudi 25 septembre 2008.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Une fréquence pour HAG’ FM

Le Conseil supérieur de l’audiovisuel, réuni en assemblée plénière le 22 juillet 2008, a sélectionné les candidats à l’exploitation de 279 fréquences FM.

L'armée française a infiltré FREE

Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.

Force Commerciale

Force Commerciale : recrutement de commerciaux et actualité de la vente.

WESTCON SECURITY lance une nouvelle formation

Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).

Le Pen vend son auto sur eBay

Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.

Des néo nazis recrutent sur Battlefield 2

Le jeu vidéo Battlefield 2 permettrait à des groupuscules néo nazis de recruter de nouveaux membres dans les rangs des jeunes joueurs.

Vidéogate chez Microsoft: Le clip vidéo qui tue !

Enquête interne chez Microsoft. Qui a diffusé une vidéo marketing à destination des vendeurs de Windows Vista Entreprise ?

Lespagesjuniors.com, le portail des jeunes internautes

Lespagesjuniors.com regroupe plus de 5.000 sites Internet sélectionnés pour les plus jeunes pour leur assurer une navigation sans risque.

Réagissez à ce contenu