Le phishing, technique frauduleuse pour soutirer des informations à l'internaute, continue de se répandre et touche désormais aussi les réseaux sociaux ainsi que les mobiles.

Le phishing ou hameçonnage permet de récupérer des informations (souvent bancaires) auprès d'internautes. Bien que le phishing soit une méthode connue, elle fonctionne toujours aussi bien puisqu'elle fait appel aux émotions et à la naïveté de la victime. En effet, pas besoin de lancer une attaque complexe, le pirate envoie un mail qui semble authentique à l'utilisateur qui doit simplement répondre ou cliquer sur un lien. Sur les six derniers mois en 2011, on note une augmentation de 19% des incidents d'après les chiffres communiqués par RSA, une société spécialisée en sécurité informatique.

On observe de plus en plus de "social phishing". Le but étant d'obtenir les informations Facebook ou Gmail par exemple d'un individu, puisque beaucoup d'utilisateurs ont les mêmes identifiants sur des sites d'e-commerce.

Selon le célèbre hacker pod2g, une faille de sécurité sur iOS permet de modifier le numéro d'expéditeur d'un SMS. On parle ici de spoofing, usurpation d'identité électronique. Apple n'annonce pas de correctif immédiat mais étudie certainement la faille pour sa prochaine mise à jour iOS 6. Cette faille n'est d'ailleurs pas présente sur Android, Windows Phone et Blackberry qui n'utilisent pas le champ "répondre à" pour les SMS.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI