Web et sécurité : un mariage difficile selon IBM

Écrit par Administrator | 20 Septembre 2009

Le rapport du laboratoire de recherche en sécurité d’IBM vient de paraître, et pour le Web les nouvelles ne sont pas très bonnes. La Toile concentre en effet 50 % des attaques, loin devant le poste de travail. 

Paru le 27 août dernier, le rapport bi-annuel des équipes de sécurité X-Force de Big Blue fait état d'une forte croissance des vulnérabilités recensées pour les applications Internet, l'injection SQL et le cross-site scripting se disputant la place d'attaque numéro un.

Si la première tente d'insérer du code dans les champs utilisateurs pour infiltrer le serveur de base de données hôte, la seconde manipule les URL pour y injecter du script afin de récupérer des informations sur les utilisateurs.

Voir la suite de l'article ...

Google, pirate malgré lui

Écrit par Administrator | 20 Septembre 2009

Les hackers se servent du Web 2.0 pour y déposer les instructions de leurs trojans. L’éditeur Symantec découvrait récemment l’un d’entre eux reliés aux forums Google.

Depuis novembre 2008, un robot logiciel malicieux (un bot) dialogue avec un forum Google Groups pour y récupérer ses instructions. Vieille de dix ans et connue sous le nom de  Chaffing and Winnowing (1), la technique utilisée par le pirate interpelle plus par le choix du support que par sa nouveauté. En effet, ces instructions se retrouvent diluées dans la masse d'informations que représentent les forums et deviennent ainsi invisibles. Dans ce cas précis, c'est uniquement parce que le robot dialoguait avec le même forum et envoyait les mêmes messages qu'il s'est fait repérer.

Voir la suite de l'article ...