Présentation grand public de Berty Protocol par Manfred Touron @ Paris P2P Festival #0
Une société chinoise qui a créé une énorme base de données de logiciels malveillants trouvés sur des sites Web chinois a ouvert l'information à d'autres organisations de sécurité jeudi.
Connue à Pékin, KnownSec a rassemblé les virus et d'autres informations Près de 2 millions de sites Web chinois chaque jour, a déclaré Zhao Wei, le PDG de la compagnie de sécurité, dans une interview à Beijing. Il a prévu de faire une présentation sur le sujet lors de la conférence sur la sécurité du Forum des incidents et des équipes de sécurité (FIRST) à Kyoto, au Japon cette semaine.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] La base de données couvre plus de sites Web chinois et fournit des informations plus à jour sur leur sécurité que toute autre, a déclaré Zhao dans l'interview.
Un historique de chaque site de la base de données répertorie les dates d'infection par les logiciels malveillants, les chaînes de codes malveillants placés sur les sites et les produits antivirus qui défendent les internautes contre leurs attaques. La base de données stocke également des dizaines de milliers de virus trouvés distribués par les sites.
KnownSec trouve chaque jour plus de 100 fichiers téléchargeurs de chevaux de Troie qui n'ont jamais été vus auparavant, a déclaré Zhao. Chacun de ceux-ci peut diriger le PC d'une victime pour télécharger jusqu'à dix virus.
La base de données a également une liste de sites Web qui sont actuellement compromis. Selon Zhao, seulement la moitié des nouveaux sites infectés que KnownSec découvre chaque jour sont également listés comme dangereux par Google.
Google qualifie les résultats de recherche de potentiellement dangereux lors des scans de son index. Lorsqu'elle a été interrogée, une porte-parole de Google a déclaré que les organisations doivent travailler ensemble pour identifier les menaces en ligne et les supprimer.
Les sociétés de sécurité et les équipes nationales d'intervention d'urgence informatique peuvent demander l'accès à la base de données KnownSec. Les compagnies de sécurité pourraient utiliser ces informations pour protéger les utilisateurs de leurs programmes antivirus contre de nouvelles menaces de malware, dit-il.
"Nous ne pouvons pas réaliser le rôle de ces données en les gardant simplement," dit Zhao. Prabhat Singh, directeur principal des opérations Avert dans la région Asie-Pacifique de McAfee, a déclaré lors d'une interview que le nombre de malwares chinois rapportés à McAfee au cours des six derniers mois près de 80 pour cent du montant déclaré en 2008, a indiqué M. Singh. Selon lui, le nombre de programmes malveillants en Chine pourrait doubler par rapport à l'année dernière, at-il dit.
Les chevaux de Troie ont été le principal type de malware en Chine au premier trimestre de cette année. Beaucoup d'entre eux tentent spécifiquement de voler des mots de passe de compte pour les jeux en ligne, qui sont extrêmement populaires en Chine, a-t-il dit. Un attaquant peut enlever un compte d'équipement comme des armes et des armures et les vendre contre de l'argent.
Environ un site Web chinois sur quatre a actuellement une mauvaise réputation, a dit Singh. Cela ne signifie pas nécessairement que les propriétaires des sites sont eux-mêmes malveillants, mais que les attaquants ont compromis les sites et les utilisent pour distribuer des programmes malveillants.
Le phishing est également en hausse en Chine, a indiqué M. Singh. La Chine a accueilli le deuxième plus grand nombre de sites d'hameçonnage dans le monde au cours du dernier trimestre, ciblant principalement les utilisateurs des banques chinoises, a-t-il dit.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
L'Association de l'industrie de l'enregistrement d'Amérique pourrait avoir décidé de ne pas poursuivre d'autres procès de partage de fichiers comme une politique, mais un dernier cas est sur le point de commencer aujourd'hui et promet d'apporter une touche de la théâtralité la salle d'audience. Joel Tennenbaum, étudiant en doctorat à l'Université de Boston, est poursuivi par la RIAA pour avoir partagé 30 chansons via l'application de partage de fichiers peer-to-peer Kazaa en 2004. Tennenbaum pou
[Plus d'informations: Les meilleurs haut-parleurs Bluetooth] > La partie la plus intéressante, cependant, sont les tactiques inhabituelles que Nesson a employées pour défendre son client. Nesson est devenu un décorateur d'intérieur en partie, un psychologue en partie et aujourd'hui il peut ajouter des experts en explosifs à sa liste de professions en pleine croissance.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]