Actualités

Inscrivez-vous

La vie secrète du phishing : 20/20 en éco et géographie

Edition du 22/02/2007 - par Marc Olanié

Un petit keylogger par ci, un discret serveur web par là, un enregistreur d'activités doublé d'un « module de phishing » visant une quinzaine de banques, cet « intégré du malware » est également -et surtout- capable de localiser sa victime à l'aide de Google Map. L'infection a été détectée par le Cert Australien et dévoilée par Websense. On constate que les injecteurs de code ne se contentent plus de remplir une seule et unique fonction. Le « Zombie » est désormais administrable à distance et surtout possède toutes les fonctions destinées à récupérer les informations indispensables à une bonne usurpation d'identité.

Dancho Danchev reprend d'ailleurs cette nouvelle, en profite au passage pour regrouper en un article un certain nombre de papiers traitant de ce même sujet, et notamment une présentation Powerpoint très complète décrivant les différentes phases d'une opération de phishing « professionnelle ». Cette présentation, rédigée par Andrew Klein de SonicWall dans le cadre de SecureIT 2006, segmente les attaques en phishing en 6 phases :
- récupérer une liste d'adresses email
- développer l'attaque
- trouver les sites à partir desquels seront émis les courriels d'incitation
- trouver les sites qui serviront à héberger les pages de phishing
- lancer l'attaque
- récupérer les résultats
Une décomposition des plus classiques, qui n'apprendra rien aux spécialistes, mais dont l'approche méthodique facilite grandement l'émergence d'idées, de perfectionnements, d'intégrations d'outils plus « modernes » en phase avec l'évolution du fameux « web 2.0 ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Valmet Automotive externalise la gestion de ses échanges B-to-B

Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Le mobile devient un titre de transport à Nice

La ville de Nice, en partenariat avec Veolia Transport et les opérateurs de téléphonie (...)

Report de l'installation du scanner corporel de Roissy au 18 février

L'installation du scanner corporel de Roissy est repoussée à la semaine du 18 février (...)

La RATP dématérialise 250 000 factures fournisseurs

Afin d'optimiser ses processus, la RATP a confié à un prestataire spécialisé la dématérialisation (...)

Articles récents

Actualités

Valmet Automotive externalise la gestion de ses échanges B-to-B

(08/02/2) - Prestataire de services pour l'industrie automobile, Valmet Automotive externalise (...)

La NSA aidera Google à renforcer sa sécurité

(05/02/2) - Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale (...)

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi

(05/02/2) - Lors de la conférence Black Hat, un chercheur en sécurité Mike Kershaw a présenté (...)

Piégé à regarder des emails sexy au travail en direct à la TV

(04/02/2) - Nous avons tous vu ces interviews sur les chaines de TV d'informations financières. (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

(08/02/2) - Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

(08/02/2) - Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

(06/02/2) - La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

LIVRES BLANCS

	> 5 février 2010 - Bien mener l'adoption de SharePoint dans les environnements Lotus Notes L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des utilisateurs d'entreprise et explore les différentes options qui s'offrent aux entreprises utilisant Lotus Notes qui souhaitent intégrer leur messagerie avec SharePoint. Il présente notamment une migration vers Outlook et Exchange ainsi qu'une stratégie de coexistence entre Notes et SharePoint. Consultez-le dès aujourd'hui!

	> 5 février 2010 - Réduire les coûts et les ressources grâce aux communications unifiées Les entreprises cherchent en permanence à réduire leurs coûts et à optimiser leurs ressources. Cette nécessité est encore plus vive dans le contexte économique actuel. Cet article expose la possibilité d'économiser plus de 5 millions de dollars par an et par tranche de 1 000 employés en adoptant les communications unifiées de Microsoft dans vos activités commerciales et informatiques.

	> 4 février 2010 - APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus Bien souvent, les responsables des datacenters ignorent le véritable potentiel de la virtualisation et ne profitent pas pleinement de ses avantages. Au-delà des atouts informatiques indéniables de la virtualisation un autre avantage substantiel peut être dégagé de l'optimisation de l'infrastructure physique prenant en charge la virtualisation. Toutes les réponses dans ce livre blanc.

	> 4 février 2010 - Les avantages métier des solutions de gestion des systèmes : retour d'expérience des utilisateurs LANDesk IDC a interrogé 15 sociétés pour quantifier les avantages apportés par les solutions de gestion des systèmes pour les DSI. Ces avantages représentent 35 000 euros d'économies par an pour 100 utilisateurs. Pour en savoir plus sur la nature de ces avantages et la quantification des gains apportés, téléchargez gratuitement ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.