Sécurité

Inscrivez-vous

Megaupload : phishing massif depuis la fermeture du site

Edition du 23/01/2012 - par Jean Elyan / IDG News Service

Certains sites usurpent le nom de Megaupload pour mener des opérations de phishing.

Les personnes derrière Megaupload travaillent peut-être dur pour rendre leurs serveurs à nouveau accessibles. Mais ce ne sont pas les seuls : depuis vendredi, soit un jour à peine après la mise hors ligne de Megaupload par le FBI, des sites prétendant être la réincarnation du site de téléchargement illégal ont fait leur apparition sur le Net. « Pour l'instant, la plupart de ces imposteurs ressemblent à des sites de phishing, » a déclaré Don Bowman, CTO de Sandvine, un vendeur d'équipement pour le trafic Internet. Un seul site qui s'est identifié par une adresse IP, plutôt que par un nom, prétend être l'adresse du nouveau Megaupload. « Nous travaillons pour être à nouveau pleinement opérationnels », affirme la page du site.

Il est peu probable, cependant, qu'un site aussi populaire que Megaupload ait recours à une adresse IP unique. Parce que cela voudrait dire que chaque visiteur accédant au site arriverait sur le même serveur. « Avant sa fermeture, Megaupload drainait près de 1% du trafic en Amérique du Nord, soit autant que Facebook, » a déclaré le CTO de Sanvine. « Les fautes d'orthographe, comme celle visible sur un site qui met en garde les utilisateurs contre les « pishers », laissent aussi deviner que cette page est probablement fausse, » a ajouté Don Bowman. « Une technique pour tester si un site est vrai ou non consiste à entrer un faux mot de passe lorsque vous vous connectez, » a-t-il expliqué. « Si le site accepte le faux mot de passe, cela signifie que les hameçonneurs qui ont mis le site en place espèrent récupérer les identifiants réels des utilisateurs et leurs mots de passe, » a-t-il ajouté.

Un retour n'est pas exclue

Vendredi dernier, un des avocats de Megaupload a déclaré à Reuters que ses clients espéraient remettre le site en ligne. Les serveurs de la société sont probablement répartis à plusieurs endroits à travers le monde. En fonction des modalités adoptées pour la sauvegarde de données, si une ou deux juridictions dont dépendent les serveurs où sont stockées les données n'ont pas effectué de raid contre l'organisation, le site pourrait revenir bientôt en ligne, » a déclaré le CTO. Mais la relance du site dépend aussi des personnes disponibles et si elles sont prêtes à prendre un tel risque, » fait remarquer Don Bowman. « Tout dépend si ces collaborateurs sont accros aux recettes générées par le site ou s'ils préfèrent rester à distance, » a-t-il ajouté. Jeudi, les autorités fédérales ont fait savoir qu'elles avaient arrêté quatre personnes affiliées avec le site accusées de distribuer illégalement des contenus protégés par le droit d'auteur, et qu'elles avaient des mandats d'arrêt contre trois autres personnes. L'une d'elles pourrait essayer de vendre le site et son contenu à « un autre personnage malintentionné, lequel pourrait racheter les actifs et le faire fonctionner, » a déclaré Don Bowman. « C'est ce qui s'est passé avec The Pirate Bay ».

Certaines des personnes impatientes de voir le site de retour en ligne ne cherchent pas forcément à accéder illégalement à des contenus protégés. C'est le cas de Kyle Goodwin. Celui-ci anime le site OhioSportsNet qui diffuse les vidéos des évènements sportifs des écoles de Cleveland, Ohio. Les vidéastes qui filment les rencontres sportives pour le compte du site, les téléchargent ensuite sur MegaUpload qui leur sert de plateforme pour transférer leurs vidéos à l'animateur. Celui-ci les récupère pour les monter et les mettre en ligne sur son site internet. Celui-ci sauvegardait une version de ses films sur MegaUpload, et en conservait une autre sur un disque dur externe. Mais la semaine dernière, son disque a rendu l'âme. « Ce qui me rend vraiment dingue, c'est que je n'ai reçu aucun avertissement, aucune alerte, sinon je me serais dépêché de récupérer tout ce que j'avais mis sur leurs serveurs, » a-t-il dit. « Maintenant, j'ai perdu toutes mes vidéos. » Les utilisateurs qui n'enfreignent pas les lois du copyright comme Kyle Goodwin ne sont pas les seuls à avoir perdu quelque chose. « L'hébergeur qui louait son espace et sa bande passante va probablement perdre quelques dizaines de millions de dollars, » a déclaré Don Bowman. Selon lui, plus le temps passe, plus les chances de revoir Megaupload en ligne diminuent. « Soit ils reviennent très vite, soit il faudra les oublier et aller voir ailleurs, » a-t-il dit.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le transporteur maritime Zim consolide son réseau MPLS mondial

ZIM Integrated Shipping Ltd est un spécialiste mondial du transport maritime de conteneurs, (...)

Trois nouveaux mobiles Nokia en Juin en France

Le Lumia 610 est un smartphone d'entrée de gamme offrant toutes les caractéristiques (...)

Les applications pour iOS consomment 70% du trafic mobile applicatif

Au mois de mars, le trafic des sites Web a reculé de 5,5% en France, comparé à la (...)

Windows Vista SP1 : le support s'arrête, les attaques s'envolent

La semaine dernière, Microsoft a déclaré que l'augmentation des défaillances dans (...)

Des clients et des prospects géo-localisés pour l'ANCV

Les possibilités des mobiles se multiplient. L'Agence Nationale pour les Chèques-Vacances (...)

Oodrive choisit d'intégrer des solutions de sécurité SaaS en rachetant CertEurope

Le groupe Oodrive a annoncé avoir racheté l'entreprise CertEurope, qui propose depuis (...)

Dan Serfaty, Viadeo : « Pourquoi il y a aussi peu d'entreprises françaises IT de taille mondiale »

Distributique : Vous avez créé votre entreprise en 2004 en France, vous venez de (...)

Derniers dossiers	Tous les dossiers

Free Mobile bouleverse le marché des télécoms

Le BYOD gagne en crédibilité dans les entreprises

TV-connectées : l'audiovisuel se réinvente

LIVRES BLANCS

	> 24 mai 2012 - Une success story dans les services financiers Une grande banque mondiale comptait plus de 100 développeurs de logiciel dans 3 centres sur différents continents. Ce cloisonnement provoquait doublons, lenteur et coût. Une étude de marché a retenu la Black Duck Suite qui tire le meilleur de l'open source : uniformisation, contrôle et réutilisation du code, respect des procédures, économie, souplesse, sécurité et rapidité. Sans oublier la protection par le chiffrement, vitale pour une activité financière.

	> 24 mai 2012 - Les services financiers innovent grâce à l'open source Le secteur de la finance est lui aussi séduit par l'open source. Pour empêcher que chaque développeur ne choisisse le sien, une bonne gouvernance IT est indispensable pour éviter de multiples écueils : technique, opérationnel, réglementaire, juridique, réputation. Forte de son expérience dans les domaines de la banque et de l'assurance, Black Duck assure la maîtrise globale de l'open source pour en tirer le meilleur en économie, souplesse et rapidité.

	> 24 mai 2012 - La gouvernance de l'open source dans des entreprises très réglementées Economie, souplesse, innovation et rapidité contribuent au succès croissant du logiciel open source. Mais son déploiement incontrôlé et sa prolifération dans l'entreprise font courir des risques sur divers plans : technique, opérationnel, réglementaire, juridique, image de marque. Black Duck évite tous ces pièges par une maîtrise complète de son cycle de vie, en commençant par le choix initial.

	> 24 mai 2012 - Avec le nano d'Ipanema, réussissez vos communications unifiées (UC, Unified Communications) UC (Unified Communications) accroît la productivité, facilite la collaboration, et donc améliore la satisfaction client et la rentabilité. Mais au prix de flux de données/voix/vidéo énormes et variables, parfois pénalisants pour les applications voisines. C'est là qu'intervient le moteur nano d'Ipanema, indispensable partenaire pour qu'UC s'exprime pleinement et en parfaite sécurité. Pas d'UC sans son nano !

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.