Que faire quand votre Compte Facebook est Piraté ? - Tuto e-commerce - Market Academy
Lors de la conférence sur la sécurité informatique de Black Hat à Las Vegas la semaine prochaine, les chercheurs présenteront des logiciels développés qui pourraient voler des informations en ligne aux utilisateurs de sites Web populaires tels que Facebook, eBay et Google. L'attaque repose sur un nouveau type de fichier hybride qui ressemble à des choses différentes à différents programmes. En plaçant ces fichiers sur des sites Web permettant aux utilisateurs de télécharger leurs propres images, les chercheurs peuvent contourner les systèmes de sécurité et prendre en charge les comptes des internautes qui utilisent ces sites.
«Nous avons été en mesure de proposer un Java applet qui à toutes fins utiles est une image », a déclaré John Heasman, vice-président de la recherche chez NGS Software.
Ils appellent ce type de fichier un GIFAR, une contraction de GIF (format d'échange graphique) et JAR (Java Archive), les deux types de fichiers qui sont mélangés. À Black Hat, les chercheurs montreront aux participants comment créer le GIFAR tout en omettant quelques détails clés pour l'empêcher d'être utilisé immédiatement dans toute attaque généralisée.
Sur le serveur Web, le fichier ressemble exactement à un fichier.gif, Cependant, la machine virtuelle Java d'un navigateur l'ouvrira en tant que fichier d'archive Java, puis l'exécutera en tant qu'applet. Cela donne à l'attaquant l'opportunité d'exécuter du code Java dans le navigateur de la victime. Pour sa part, le navigateur traite cette applet malveillante comme si elle avait été écrite par les développeurs du site Web.
Voici comment une attaque fonctionnerait: Les méchants créeraient un profil sur l'un de ces sites Web populaires - Facebook par exemple - et télécharger leur GIFAR sous forme d'image sur le site. Ensuite, ils pourraient amener la victime à visiter un site Web malveillant, qui indiquerait au navigateur de la victime d'ouvrir le GIFAR. À ce moment-là, l'applet fonctionnerait dans le navigateur, permettant aux malfaiteurs d'accéder au compte Facebook de la victime.
L'attaque pourrait fonctionner sur n'importe quel site permettant aux utilisateurs de télécharger des fichiers, même sur des sites Web Les photos de cartes bancaires ou même Amazon.com, disent-ils.
Parce que les GIFAR sont ouverts par Java, ils peuvent être ouverts dans de nombreux types de navigateurs.
Il y a cependant un piège. La victime doit être connectée au site Web hébergeant l'image pour que l'attaque fonctionne. "L'attaque fonctionnera mieux partout où vous vous connectez pendant de longues périodes", a déclaré Heasman.
L'attaque du GIFAR peut être contrecarrée de plusieurs façons. Les sites Web pourraient renforcer leurs outils de filtrage afin qu'ils puissent repérer les fichiers hybrides. Sun pourrait également renforcer l'environnement d'exécution Java pour éviter que cela ne se produise. Les chercheurs s'attendent à ce que Sun trouve une solution peu de temps après son discours sur Black Hat.
Mais les chercheurs affirment que si un correctif Java peut désactiver ce vecteur d'attaque, le problème du contenu malveillant sur les applications Web légitimes question plus large et plus épineuse. "Il y aura d'autres façons de le faire, avec d'autres technologies", a déclaré le développeur du GIFAR Nathan McFeters, un chercheur du Centre de sécurité avancée d'Ernst & Young.
"À long terme, les applications Web devront prendre le contrôle de le contenu », a déclaré McFeters. "C'est un problème d'application Web, l'attaque Java que nous utilisons actuellement est juste un vecteur."
Lui et ses collègues présentateurs de Black Hat ont intitulé leur discussion L'Internet est brisé.
Finalement, les fabricants de navigateurs auront pour apporter des changements fondamentaux à leur logiciel aussi, a déclaré Jeremiah Grossman, directeur de la technologie chez White Hat Security. "Ce n'est pas que l'Internet est cassé", at-il dit. "C'est la sécurité du navigateur qui est cassée.La sécurité du navigateur est vraiment un oxymore."
Les décideurs appellent à une politique globale du haut débit qui étendrait le service à plusieurs régions du pays. > Les Etats-Unis doivent adopter une politique globale en matière de haut débit afin d'établir des liens avec de nombreuses régions du pays qui n'en ont pas encore, ont déclaré lundi deux politiciens démocrates. La représentante Donna Edwards, qui représente un district juste à l'extérieur de Washington, a déclaré qu'elle n'avait pas accès au service à large bande dans sa maison de
Edwards n'a pas utilisé sa connexion téléphonique depuis des mois, elle a déclaré lors d'un événement OneWebDay à Washington. "C'est trop pénible", a-t-elle dit. "C'est trop lourd, toutes les données, toutes les informations que je veux vraiment, vous ne pouvez pas gérer les appels téléphoniques."
Le Congrès américain adopte un projet de loi qui étendrait les pénalités pour violation du droit d'auteur. Le projet de loi, qui a passé le Sénat américain par consentement unanime vendredi, a été dépouillé d'un de ses dispositions les plus controversées, ce qui permettrait au ministère de la Justice des États-Unis d'intenter des poursuites civiles au nom des titulaires de droits d'auteur. Le DOJ, dans une lettre adressée aux législateurs la semaine dernière, s'est opposé à cette disposition, dé
Si Bush signait la PRO-IP Act, la loi augmenterait les pénalités de confiscation pour les infractions au droit d'auteur. Il permettrait aux tribunaux, dans les affaires civiles, de saisir «tout bien utilisé ou destiné à être utilisé, de quelque manière ou partie que ce soit» pour des infractions au droit d'auteur.
Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.
Le site Web de Fbaction.net était en direct mercredi après-midi, mais Facebook travaille à la mise sur liste noire du domaine et espère que le site sera fermé, selon un porte-parole de Facebook. "Nous sommes conscients de ce domaine d'hameçonnage et avons déjà commencé à agir", a déclaré la compagnie dans un communiqué.