Mikko Hypponen on Changing Cyber Threats at Le FIC 2017 -- The International Cybersecurity Forum
C'est ce que Telesign a découvert cette semaine. Un fournisseur de logiciels d'authentification vocale, la société a mis au défi les pirates d'intrusion dans son site Web StrongWebmail.com la semaine dernière. Le prix? Jeudi, un groupe de chercheurs en sécurité a prétendu avoir remporté le concours, ce qui a poussé les pirates informatiques à percer le compte de courrier électronique du PDG de StrongWebmail, Darren Berkovitz, et à rapporter les détails de son entrée au calendrier du 26 juin. [Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
Les pirates informatiques, menés par Lance James, Scientifique en chef de Secure Science, et Aviv Raff et Mike Bailey, chercheurs en sécurité, ont fourni des détails du calendrier de Berkovitz au service de nouvelles IDG. Dans une interview, Berkovitz a confirmé que ces détails provenaient de son compte.
Cependant, Berkovitz n'a pas pu confirmer que les pirates avaient effectivement remporté le prix. Il a dit qu'il aurait besoin de vérifier pour confirmer que les pirates avaient respecté les règles du concours, ajoutant que "si quelqu'un l'a fait, nous baisserons la tête", at-il dit.
Les règles du concours empêchent les chercheurs de divulguer comment ils ont effectué leur attaque, mais ils ont également été en mesure de compromettre un compte StrongWebmail test mis en place par IDG News Service. L'attaque IDG n'a pas fonctionné au début, mais a réussi quand le logiciel de sécurité appelé NoScript a été désactivé sur le navigateur Firefox, fonctionnant sur une machine Windows XP."Nous avons trouvé plusieurs attaques intersite qui nous permettent d'attaquer d'autres utilisateurs" m'a dit. "Vous devez avoir un compte enregistré pour lancer l'attaque."
StrongWebmail utilise le système d'authentification téléphonique de Telisign pour donner aux utilisateurs de messagerie Web une autre couche de sécurité. Au lieu de se connecter avec un nom d'utilisateur et un mot de passe, les clients doivent également entrer un code secret qui leur est téléphoné lorsqu'ils veulent se connecter au site.
Les banques utilisent ces serveurs d'authentification par téléphone pour lutter contre les cybercriminels. voler les noms d'utilisateur et les mots de passe des victimes.
Mais ce type d'authentification - appelé authentification à deux facteurs - peut être contrecarré par les pirates informatiques en utilisant ce qu'on appelle une attaque de l'homme du milieu. Dans cette attaque, le logiciel du pirate attend que l'utilisateur se connecte de manière légitime au site Web, puis prend le relais. "Ils attendent juste que vous vous connectiez et ils peuvent faire ce qu'ils veulent," dit James.
James dit que ces concours pourraient être amusants, mais ils ne fournissent pas une mesure réaliste de sécurité réelle parce qu'ils sont encombrés de règles. Le concours StrongWebmail interdit de travailler avec un initié de l'entreprise, par exemple. "Un méchant ne se soucie pas des règles, a-t-il dit.
La sécurité de Webmail a attiré beaucoup d'attention au cours de l'année écoulée En septembre, un pirate a accédé au compte e-mail du gouverneur de l'Alaska Sarah Palin Un étudiant du collégial nommé David Kernell a été accusé de cet incident.
Quel que soit le résultat du concours, Berkovitz espère que son concours permettra aux utilisateurs - et aux fournisseurs de messagerie Web comme Google et Yahoo - de réfléchir davantage à la sécurité. "Nous ne prétendons pas que c'est la solution ultime," at-il dit, "mais nous essayons d'attirer l'attention sur le nom d'utilisateur et le mot de passe."
Après avoir réduit le prix que les consommateurs paient pour avoir téléphoné à l'étranger, la Commission européenne a montré mardi qu'elle envisageait de faire la même chose pour envoyer des SMS et télécharger des documents depuis Internet.
L'année dernière, les citoyens de l'UE ont envoyé 2,5 milliards de SMS, générant 800 millions d'euros (1,2 milliard d'euros) de revenus pour les opérateurs de téléphonie mobile.
Des cadres asiatiques font face à une peine d'emprisonnement aux Etats-Unis Quatre dirigeants actuels et anciens de LG Display en Corée du Sud et de Chunghwa Picture Tubes à Taïwan ont accepté de plaider coupable et de purger des peines d'emprisonnement aux États-Unis pour avoir participé à un complot visant à fixer les prix de vente de Selon le ministère de la Justice des États-Unis, ils sont les premiers à plaider coupable à une accusation de fixation des prix dans le cadre des enquêtes active
En vertu des accords sur le plaidoyer qui doivent Les exécutifs ont accepté de purger des peines allant de six à neuf mois et de payer des amendes allant de 20 000 à 50 000 dollars, en plus d'aider le gouvernement américain dans les enquêtes en cours sur la fixation des prix TFT-LCD.
La répression de Pékin semble avoir réussi à écarter les opinions dissidentes sur les émeutes meurtrières en Chine occidentale La répression Internet de Pékin semble avoir réussi à faire taire les opinions dissidentes sur les émeutes meurtrières en Chine occidentale qui ont fait au moins 156 morts. < capitale de la province du Xinjiang, après que des membres du groupe minoritaire ouïghour se soient affrontés avec des Chinois Han dans la ville dimanche. Les émeutes, officiellement la violence la
Plus de 1 000 personnes ont été blessées et la Chine a arrêté plus de 1 400 personnes d'implication, selon l'agence de presse officielle Xinhua, qui a donné le nombre de morts.