Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !

Rejoignez le forum, c'est rapide et facile

Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !
Forum d'entraide en sciences
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le deal à ne pas rater :
Manga Chainsaw Man : où acheter le Tome 17 édition Collector de ...
19.99 €
Voir le deal

RSA constate l’essor des failles de navigateur et des « Man in the browser »

Aller en bas

RSA constate l’essor des failles de navigateur et des « Man in the browser » Empty RSA constate l’essor des failles de navigateur et des « Man in the browser »

Message par Julien Jeu 17 Déc 2009 - 22:49

A l’appui de son rapport de sécurité, RSA constate l’explosion des attaques de type « homme dans le navigateur Internet » (« Man-in-the-browser »). Cette catégorie d’attaques est principalement élaborée pour intercepter et manipuler des données lorsqu’elles transitent par des communications sécurisées entre un utilisateur et une application en ligne.

A la loupe, l’éditeur de sécurité explique le fonctionnement d’une telle infection : « Un Trojan infecte le navigateur Internet qui peut être programmé pour se déclencher quand l’utilisateur accède à des sites spécifiques en ligne, comme son service bancaire. » Il est alors facile pour un hacker de se procurer des données personnelles permettant ensuite de pirater simultanément le compte.

Un type d’attaque qui a donc pour objectif de transférer une somme d’argent de manière quasi invisible. De fait, l’utilisateur ne va pas remarquer de mouvement anormal durant la transaction. De même, la banque peut considérer la transaction comme légitime puisque c’est bien l’adresse IP de l’utilisateur qui sera enregistrée en tant qu’auteur du transfert.

L’éditeur RSA classifie ces attaques comme des trojan MITB et constate que le nombre d’attaque a augmenté d’un facteur de 10 au cours des 12 derniers mois. Comme exemple, l’éditeur donne le cas de la page de fan de Paul McCartney sur Facebook : « Le site a été hacké pendant 2 jours et tous les visiteurs du site ont été infectés par une forme dangereuse de malware financier. »

Dès lors, RSA recommande de posséder une bonne connaissance des procédés utilisés et de pouvoir utiliser les parades en temps réel pour anticiper la fraude et sécuriser les données.


Source : silicon.fr
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22469
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser