La suret� du web menac�e...

Les 'blogs' menaceraient la s�ret� du Web

Une �tude de Websence, �diteur de solutions de s�curit�, r�v�le que de plus en plus de 'weblogs' sont des vecteurs d'offensives virales.

http://www.silicon.fr/images/uploads/2005418-Blog.gif

Le dispositif de s�curit� multi-couches de Websence permet de d�tecter les menaces li�es � Internet, et pas seulement les virus. Ainsi le Websence Security Labs a d�couvert qu'un nombre croissant de 'blogs' sont corrompus.

Ces sites personnels et f�d�r�s de publication gratuite d'information, qui permettent aux internautes de s'afficher en ligne constituent, l'un des ph�nom�nes les plus spectaculaires d'Internet. Mais Websense a r�pertori� des centaines de cas de 'blogs' utilis�s comme dispositifs de stockage ou de diffusion de codes malveillants.

Pour l'�diteur, les 'blogs' sont des vecteurs d'action extr�mement pris�s des hackers, pour trois raisons principales :
* ils offrent gratuitement de grandes quantit�s d'espace de stockage ;
* ils ne requi�rent aucune v�rification de l'identit� lors de la mise en ligne des informations ;
* la plupart des syst�mes d'h�bergement de 'blogs' n'appliquent aucune protection antivirus aux contenus mis en ligne.

Dans certains cas, les hackers cr�ent des 'blogs' sur des sites d'h�bergement tout � fait l�gitimes, puis ajoutent � leurs pages un code de virus ou un logiciel de 'keylogging' (espion qui enregistre et transmet les mots de passe), puis cherchent � g�n�rer du trafic vers le 'blog' toxique en envoyant un lien � un grand nombre de destinataires, par l'interm�diaire d'e-mails 'spamm�s' ou via les messageries instantan�es.

Dans d'autres cas, le 'blog' peut �tre utilis� comme un syst�me de stockage de codes malicieux accessibles par un cheval de Troie pr�alablement install� sur l'ordinateur de l'utilisateur.

"Il ne s'agit pas de sites de 'blogs' sur lesquels tout un chacun peut tomber par hasard, et voir sa machine infect�e accidentellement. Si ce type d'attaques conna�t un r�el succ�s, c'est parce qu'elles s'appuient sur un certain niveau de 'social engineering' pour inciter les utilisateurs � cliquer sur le lien", a indiqu� Dan Hubbard, directeur de la s�curit� et de la recherche technologique chez Websense, Inc.

"J'ajouterai que les blogs sont utilis�s comme premi�re �tape d'une attaque � plusieurs niveaux qui peut �galement faire intervenir un e-mail frauduleux, un cheval de Troie ou un 'keylogger'...".

En r�ponse � ces horribles menaces, Websense a -�videmment- l'arme d�fensive: son Master Database, une base de donn�e d'URL et d'applications formellement associ�es � ces nouvelles escroqueries, ou � celles qui ont �t� infect�es par un code de 'keylogging', lequel vient se placer au niveau de la passerelle Internet et du poste de travail.

Cette solution de protection par indexation des menaces est une technique r�pandue, mais qui doit �tre compl�t�e par l'artillerie s�curitaire des "pare-feu", des antivirus et autres antispams...

source : >> www.silicon.fr <<

*****

Bonne lecture � tous.

;-)

ouais j ai deja lu ca y a un ans erff chaque annee il le resote