Merci Merci:  0
Likes Likes:  0
  1. #1

    Les 10 grandes menaces pour la sécurité informatique en 2008

    salut


    Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.


    Websense Inc publie aujourd’hui ses prédictions annuelles en matière de sécurité informatique pour 2008. En tête de liste cette année, les menaces sur les contenus.

    Les Websense Security Labs™ prédisent les phénomènes suivants pour 2008 : les Jeux Olympiques vont motiver les hackers, qui chercheront notamment à pirater les sites d’actualités olympiques et autres sites sportifs ; le développement des Mac et des iPhone engendrera également le développement d’attaques Web multi-plateformes ; les sites Web 2.0 réunissant des groupes de populations ciblées ou des individus ayant des habitudes d’achat spécifiques seront visés par des attaques spécifiques ; enfin, la pratique du spam augmentera dans la blogosphère, et les zones de commentaires des sites d'actualité génèreront du trafic et augmenteront la capacité des sites Internet infectés à figurer en tête des classements des moteurs de recherche.

    « Quand on étudie les tendances actuelles, on s’aperçoit que les techniques des cybercriminels évoluent rapidement et avec efficacité, non seulement pour échapper à toute détection, mais aussi pour voler des données et manipuler des contenus comme ceux des applications et des sites Web », souligne Dan Hubbard, Vice-président en charge des laboratoires de sécurité chez Websense. « Il est crucial que les entreprises et les particuliers soient conscients que les malfaiteurs ont changé de techniques et sont en mesure de lancer des attaques ciblées ».

    Les chercheurs des Websense Security Labs collectent des informations sur ces menaces grâce à la technologie Websense ThreatSeeker™, qui analyse plus de 600 millions de sites par semaine à la recherche de codes malveillants. Ils bénéficient également de l’expertise issue de l’infrastructure de services managés de Surfcontrol et alimentée par l’inspection de 350 millions de messages e-mail par semaine.

    Les équipes des Websense Security Labs, à l’origine de la découverte de nombreuses exploitations de failles Web et d’attaques de type zero-day, diffusent quotidiennement en moyenne 70 alertes et mises à jour de la base de données, pour protéger plus de 42 millions de salariés contre les menaces externes et internes.

    Menaces pour la sécurité en 2008 selon Websense :

    1. Jeux Olympiques : nouvelles cyberattaques, phishing et fraudes
    Les attaques exploitant de grands événements rencontrent de plus en plus de succès. Sous le regard du monde entier, les Jeux Olympiques 2008 ne devraient pas déroger à cette règle et faire l’objet de nombreuses attaques Internet. Pendant les 15 jours où brûlera la flamme olympique, les analystes de Websense prévoient que l'on pourrait assister à des attaques de grande ampleur par saturation (Denial of Service) des sites liés aux Jeux de Pékin. Ceci, tant pour faire passer des messages politiques, que pour opérer des tentatives de fraude. En outre, Websense prévoit que les sites d’actualités liés aux Jeux Olympiques, ainsi que d’autres sites sportifs, pourraient être la cible d’attaques visant à installer des codes malveillants sur les ordinateurs des internautes, afin de s’emparer d’informations confidentielles personnelles ou professionnelles.

    2. Le SPAM envahit les blogs, les moteurs de recherche, les forums et les sites Web
    Selon Websense, les hackers auront de plus en plus recours au spam sur les forums, les blogs, les zones de commentaires des sites d’actualités, pour inciter les internautes à visiter des sites malveillants, et des sites infectés. Ces actions nourrissent non seulement le trafic vers les sites Internet infectés, mais contribuent également à les faire monter dans le classement des moteurs de recherche. Cela augmentant d’autant le risque que d’autres internautes leur rendent visite.


    3. Les malfaiteurs exploitent les « maillons faibles » pour lancer leurs attaques
    Le développement des applications de type Web 2.0, comme les annonces Google *******, les applications composites (mash-ups), les widgets et les réseaux sociaux, s'ajoutant à la multiplication des publicités Web, accroît le nombre de « maillons faibles ». C’est-à-dire de sites et de contenus plus vulnérables aux menaces. Websense prévoit que les hackers vont se focaliser de plus en plus sur ces maillons faibles de l’Internet de manière à viser le plus grand nombre possible d’internautes. Les cibles privilégiées des hackers sont les moteurs de recherche, les grands réseaux d’utilisateurs comme MySpace, Facebook et autres réseaux sociaux.

    4. Le nombre de sites Web compromis dépassera le nombre de sites malicieux
    Ces cinq dernières années, Internet a été le vecteur privilégié de plus en plus d’attaques. Les hackers préférant désormais utiliser des sites infiltrés plutôt que leurs propres sites pour lancer des attaques. L’infiltration de sites apporte aux hackers un réseau d’internautes déjà constitués, et leur évite d'avoir à mettre en œuvre des appâts par e-mail, messagerie instantanée ou contributions Web. Ce fut notamment le cas de l'attaque du site du Dolphin Stadium quelques jours avant la finale du XLIème Super Bowl de 2007 à Miami.

    5. Attaques Web multi-plateformes : la popularité croissante des Mac et des iPhone va diversifier les attaques
    Le succès grandissant des Macintosh et des téléphones iPhone d’Apple entraînera, selon les analystes de Websense, une augmentation des attaques Web multi-plateformes. Ces attaques sont capables de détecter le système d'exploitation utilisé et d’envoyer du code dépendant de ce système plutôt que de cibler uniquement le navigateur Web. Les systèmes d’exploitation visés comprennent désormais Mac OSX, Windows et le système de l’iPhone.

    6. Augmentation des attaques du Web 2.0 – les hackers ciblent des groupes constitués sur la base de leurs intérêts et profils communs
    Au sein du Web 2.0, les internautes sont désormais très nombreux à fréquenter des « salles » de chat spécialisées, des sites de réseaux sociaux et des sites Web spécialisés. Ces sites concentrent, pour le plus grand profit des hackers, des victimes potentielles qualifiées par âge, niveau de revenus ou habitudes d’achat. En 2008, les analystes de Websense indiquent que les attaques cibleront en particulier les réseaux sociaux ou les sites spécialisés les plus attractifs.

    7. Des JavaScript polymorphes pour échapper aux antivirus
    Pour contourner les solutions traditionnelles de sécurité, les hackers vont hausser leur niveau de jeu et utiliser des JavaScript polymorphes (ou polyscripts). A chaque visite d'un internaute sur un site infecté, c'est une nouvelle page Web, codée de façon unique, qui est générée. Ainsi, grâce à cette modification du code de la page à chaque visite, les techniques d'analyse fondées sur les signatures sont incapables de repérer les pages intégrant une menace, permettant au hacker d’exploiter pendant plus longtemps son site, avant d’être lui-même détecté.

    8. Des méthodes de camouflage des données de plus en plus sophistiquées
    Websense prévoit un recours accru à la crypto-virologie et une plus grande sophistication dans le camouflage de données, avec le recours à la sténographie, à l’inclusion de données dans les protocoles standard et même potentiellement dans les fichiers multimédias. Des toolkits largement disponibles sur le Web permettront d’imbriquer des informations pirates dans des données légitimes et de dérober des données.

    9. Les autorités démantèleront les principaux réseaux de hackers
    En 2007, des attaques à grande échelle sur Internet ont retenu l’attention des autorités du monde entier. Selon Websense, grâce à une large coopération internationale entre les polices, 2008 devrait connaître le démantèlement d’au moins un des réseaux majeur de hackers et l'arrestation de ses membres.

    10. Le « vishing » et le spam vocal vont s’intensifier
    Le nombre d’utilisateurs de téléphones portables a tellement augmenté que cette population constitue désormais un marché lucratif à exploiter par le biais du spam vocal et du « vishing » (phishing vocal et sur réseau social visant à s’emparer d’informations financières et personnelles). À ce jour, les chercheurs de Websense ont constaté un nombre croissant d'attaques de vishing, mais encore peu de spam (c’est-à-dire, dans ce contexte, des appels automatisés). En 2008, Websense prévoit l’utilisation conjointe du vishing et du spam vocal, et leur augmentation en volume : l’utilisateur recevra des appels de serveurs vocaux par le réseau local qui l'inviteront à saisir des codes ou informations confidentielles sur son téléphone.

    PS :autre petite info

    Des pirates informatiques mettent en place une nouvelle version d'un espiongiciel visant les utilisateurs de Skype.



    Un nouveau cheval de Troie, de la famille des "Warezov" vise les utilisateurs du logiciel de téléphonie VoIP, Skype. Les Laboratoires de Sécurité informatique de Websense ont découvert une nouvelle version de ce trojan. L'attaque est semblable aux menaces passées. Un utilisateur Skype visé par cette attaque va recevoir un message texte de conversation. Ce message contient un lien vers un fichier baptisé "file_01.exe". Bien sur, ne pas cliquer sur ce genre d'exécutable. ce dernier n'a qu'une seule mission, télécharger des codes malicieux comme un keyloggueur, un outil qui intercepte les frappes claviers.






    @+



    je ne suis la que pour un partage....je n'accepte aucun MP concernant le sat ..le forum est fait pour cela !
    merci

  2. #2

  3. #3
    Avatar de Nassou
    Inscrit
    Mar 2007
    Lieu
    Derrière la scène
    Messages
    5 873
    Récepteur
    Probox Air+/MiBox
    TV
    LG 32" LCD / 720p
    Ehh oui :D , les hackers mdrr
    Matos : Xiaomi Mi Box

  4. #4
    Avatar de isapm
    Inscrit
    Dec 2007
    Âge
    55
    Messages
    1 063
    Salut,
    Va falloir prendre des vaccins anti-grippe un peu plus fort cette fois ci!
    Merci pour l'info.
    @+
    Jo
    9000NG4 & SIMBA202S

  5. #5

    Inscrit
    Dec 2007
    Lieu
    Espagne
    Âge
    56
    Messages
    8
    Èsperont que les vaccins soit plus eficaces pour essayer d'éviter les attaques de ces damer Hackers. merci pour l'info.
    @+

  6. #6
    Avatar de Nassou
    Inscrit
    Mar 2007
    Lieu
    Derrière la scène
    Messages
    5 873
    Récepteur
    Probox Air+/MiBox
    TV
    LG 32" LCD / 720p
    Héhé , un hacker ça se mérite !

    I love this game
    Matos : Xiaomi Mi Box

  7. #7
    aaah lala ces hackers, ils trouveront toujours de quoi faire pour nous embeter !!!

    esperons seulement qu'il y ait pas des dinguos pour accepter n'importe quoi et cliquer n'importe ou... lol
    cristor m2s

  8. #8

    Inscrit
    Oct 2007
    Lieu
    Rhône-Alpes
    Âge
    56
    Messages
    81
    Récepteur
    Openbox S10 HD PV
    TV
    Samsung LED 40"
    Merci pour ces infos!

  9. #9
    bonjour,

    j'vais mettre une capote sur mon fil telephone au cas ou j'ai une attaque virus...lollll

  10. #10
    merci pour l'info

  11. #11
    stephil,merci pour ces infos !!!

  12. #12
    Avatar de Will
    Inscrit
    Apr 2007
    Messages
    124
    Récepteur
    dream
    TV
    LG plasma
    Merci pour l'info

  13. #13
    On va encore rigoler avec tous ce qui nous attend dans le futur

    Merci stephil

  14. #14
    Avatar de elbuapo
    Inscrit
    Dec 2007
    Âge
    53
    Messages
    93
    Récepteur
    dreambox 8000
    TV
    philiips
    slt.ils resteras toujours des imbeciles sur terre
    dreambox 7000s


Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  

Se connecter