Alerte

Inscrivez-vous

Un amoureux discret, mais actif

Edition du 27/05/2008 - par Mauro Israel

Le malware Silent Love China vient d'infecter pas moins de 9000 sites web en quelques jours. Contrairement à d'autres attaques du même type, à savoir l'exploit d'une vulnérabilité iframe pour défacer le site, ce malware introduit du code SQL sur le site dans le but de dérober les combinaisons de « login-password » des utilisateurs.

« Le virus ne menace pas le propriétaire du site, il menace l'utilisateur. Ce qui se passe dans ce type d'attaques c'est que le hacker installe du code en utilisant l'injection SQL, explique Damain Saunders, responsable applications chez Citrix.

En fait, les hackers sont en train de se constituer une base de données de crédentiels « login-password » valable sur des sites ciblés, soit pour les utiliser ultérieurement contre ces sites, soit pour essayer les mêmes combinaisons sur des sites sensibles comme les messageries webmail ou les banques.

L'autre conséquence est de pouvoir installer également un cheval de Troie sur les ordinateurs des utilisateurs, et ainsi de pénétrer potentiellement dans des sites d'entreprise...

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les menaces principales selon trois éditeurs de logiciels de sécurité

Trois éditeurs spécialistes de la sécurité, dont les offres sont complémentaires, (...)

La politique des entreprises en matière d'archivage des emails dans le flou

Une étude sponsorisée par GFT Inboxx met en avant les mauvaises pratiques en ce qui (...)

Total retient IBM pour ses projets sécurité

Le groupe pétrolier Total a retenu IBM pour un projet d'ingénierie de la sécurité (...)

La sécurité en lame chez IBM

L'IBM BladeCenter PN41 n'est pas un serveur lame de plus dans la gamme d'IBM. Il (...)

L'indien Tata Communications tient à la certification ISO 27001

Tata Communications a obtenu en août dernier la certification ISO 27001 pour son (...)

500 millions de feuilles de papier dans la ligne de mire d'Hélios

La plate-forme de télétransmission FAST de la CDC CEE est homologuée pour Hélios. (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Articles récents

Alerte

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Un spammer condamné à 30 mois de prison pour avoir inondé AOL

(17/07/2) - Adam Vitale, âgé de 27 ans, a été condamné à 30 mois de prison mardi 15 juillet pour (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

Nettoyer un PC de ses données sensibles avant de le recycler

(28/08/2) - Comment effacer totalement les données d'un PC avant de s'en débarrasser ? Qu'il (...)

Les sites des banques américaines insécurisants par conception, selon l'université du Michigan

(26/07/2) - Les trois quarts des sites Web des banques américaines présentent des une conception (...)

Triplement des revenus de nombreux services de sécurité en ligne pour les entreprises d'ici 2013

(16/07/2) - Les services de sécurité disponibles en ligne ("cloud based") pour les (...)

Actualités RT

Savoir parler aux non techniciens, l'éternel défi du DSI

(07/09/2) - Les DSI (directeurs des systèmes d'information) doivent évoluer vers davantage de (...)

Virtualisation depuis le poste client jusqu'au serveur chez HP

(07/09/2) - A quelques jours de l'ouverture de VMworld, manifestation clé dans l'univers de (...)

L'administration exhaustive de serveurs virtualisés chez BMC

(07/09/2) - BMC Software, un des quatre leaders généralistes de l'administration de systèmes (...)

LIVRES BLANCS

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 15 juillet 2008 - « L'optimisation des utilisateurs et des applications dans un monde mobile » de Forrester Une nouvelle étude de Forrester souligne les gains d'une solution d'optimisation WAN mobile : accès constant et performance des applications, espace libre pour de nouvelles applications professionnelles, meilleure disponibilité et préparation aux incidents.

	> 18 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique