Alerte

Inscrivez-vous

Attaque par moteur de recherche interposé

Edition du 05/03/2008 - par Marc Olanié

Non, il ne s'agit pas là d'une nouvelle forme de GoogleHacking, mais d'un exploit considérablement plus subtil et difficilement visible. Les serveurs de la victime, ZD Net Asia, l'un de nos plus éminents confrères, n'ont pas à proprement parler été piratés. C'est, nous expliquent respectivement Dancho Danchev et F-Secure, quelque chose de plus subtil et indirect : les pirates se sont contenté de forcer la cache du moteur afin que les résultats fournis par ledit moteur de recherche interne du site médiatique pointent vers des sites relativement faisandés et véhiculant une attaque iFrame. Le principe technique est des plus classiques, le moyen pour diffuser l'URL est en revanche totalement nouveau. TorrentReactor est, nous affirme Danchev, également touché, ce qui tendrait à prouver que d'autres sites très fréquentés seraient également victime de ce genre de hack. Une analyse plus approfondie nous indique que le « référent » indiqué lors de la connexion au site infecté est vérifié, d'une part pour donner aux Webmestres une idée de l'efficacité du piratage initial, et d'autre part pour éviter tout appel « direct » qui pourrait être émis par un honeypot ou une entreprise de sécurité spécialisée dans la détection de ce genre de serveur.

Est-il nécessaire de le préciser, cette attaque iFrame est suivie d'une offensive plus classique de type « codec vidéo infecté ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Valmet Automotive externalise la gestion de ses échanges B-to-B

Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Le mobile devient un titre de transport à Nice

La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie (...)

Report de l'installation du scanner corporel de Roissy au 18 février

L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février (...)

La RATP dématérialise 250 000 factures fournisseurs

Afin d'optimiser ses processus, la RATP a confié à un prestataire spécialisé la dématérialisation (...)

Articles récents

Alerte

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Microsoft confirme l'existence d'un bug critique non patché sur Vista et Windows 7 RC

(09/09/2) - Microsoft confirme qu'un bug menace les version RC de 7 et de Server 2008 R2. Le (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Actualités RT

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

(08/02/2) - Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

(08/02/2) - Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

(06/02/2) - La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

LIVRES BLANCS

	> 5 février 2010 - Bien mener l'adoption de SharePoint dans les environnements Lotus Notes L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des utilisateurs d'entreprise et explore les différentes options qui s'offrent aux entreprises utilisant Lotus Notes qui souhaitent intégrer leur messagerie avec SharePoint. Il présente notamment une migration vers Outlook et Exchange ainsi qu'une stratégie de coexistence entre Notes et SharePoint. Consultez-le dès aujourd'hui!

	> 5 février 2010 - Réduire les coûts et les ressources grâce aux communications unifiées Les entreprises cherchent en permanence à réduire leurs coûts et à optimiser leurs ressources. Cette nécessité est encore plus vive dans le contexte économique actuel. Cet article expose la possibilité d'économiser plus de 5 millions de dollars par an et par tranche de 1 000 employés en adoptant les communications unifiées de Microsoft dans vos activités commerciales et informatiques.

	> 4 février 2010 - APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus Bien souvent, les responsables des datacenters ignorent le véritable potentiel de la virtualisation et ne profitent pas pleinement de ses avantages. Au-delà des atouts informatiques indéniables de la virtualisation un autre avantage substantiel peut être dégagé de l'optimisation de l'infrastructure physique prenant en charge la virtualisation. Toutes les réponses dans ce livre blanc.

	> 4 février 2010 - Les avantages métier des solutions de gestion des systèmes : retour d'expérience des utilisateurs LANDesk IDC a interrogé 15 sociétés pour quantifier les avantages apportés par les solutions de gestion des systèmes pour les DSI. Ces avantages représentent 35 000 euros d'économies par an pour 100 utilisateurs. Pour en savoir plus sur la nature de ces avantages et la quantification des gains apportés, téléchargez gratuitement ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.