G7 Biarritz - Conférence de presse conjointe avec le Président américain Donald J. Trump
Une équipe de chercheurs L'expérience montre la facilité avec laquelle les attaquants pourraient duper un grand nombre d'utilisateurs en téléchargeant une application apparemment inoffensive qui effectue réellement une attaque clandestine qui peut paralyser un site Web.
Facebook et d'autres sites Web tels que MySpace, Bebo et Google créent des plates-formes technologiques qui permettent aux développeurs tiers de créer des applications à exécuter sur ces sites. Le concept a ouvert la porte à l'innovation, mais aussi suscité des inquiétudes sur la façon dont ces applications pourraient être utilisées pour le spam ou voler des données personnelles.
Les chercheurs ont développé une application appelée «Photo du jour», qui sert un nouveau National Geographic photo tous les jours. Mais en arrière-plan, chaque fois que l'utilisateur clique sur l'application, il envoie une requête HTTP de 600 Ko pour les images vers le site Web d'une victime.
Ces demandes, ainsi que ces images, ne sont pas vues par quelqu'un. Day, que les chercheurs ont appelé une application "Facebot".
Les chercheurs ont téléchargé leur application sur Facebook en janvier et en ont parlé à quelques collègues. Même sans publicité ou autre promotion, près de 1000 personnes l'ont installé dans leurs profils, à la grande surprise des chercheurs.
Ils ont ensuite surveillé le trafic sur un site Web qu'ils ont configuré pour attaquer Photo of the Day. Si ces chiffres de trafic étaient appliqués à des applications Facebook comptant un million d'utilisateurs ou plus, ils estimaient que le site Web d'une victime pouvait être bombardé jusqu'à 23 M bits par seconde de trafic ou 248 G octets de données indésirables par jour. > "Les applications Facebook ont une plate-forme hautement distribuée avec une puissance de feu d'attaque importante sous leur contrôle", ont écrit les chercheurs.
Le Facebot malveillant pourrait aussi être manipulé pour d'autres tâches infâmes. Un attaquant pourrait créer une application qui utilise les requêtes JavaScript et HTTP pour déterminer si un hôte particulier a certains ports ouverts, ont-ils écrit. Une autre possibilité est de construire une application qui délivre un lien malveillant afin d'infecter un site Web avec un logiciel malveillant.
Puisque les applications Facebook peuvent avoir accès aux données personnelles des utilisateurs, il serait également possible que l'application saisisse tous ces éléments. détails, et les publier sur un serveur distant, ils ont écrit.
Cependant, les sites de réseautage social peuvent prendre des mesures pour prévenir les mauvaises applications, les chercheurs ont dit. Un remède consiste à s'assurer que les applications ne peuvent pas interagir avec des hôtes qui ne font pas partie du réseau social. Les nouvelles applications devraient également être vigoureusement vérifiées par le site de réseautage social. Les API (interfaces de programmation d'applications) devraient être conçues de manière à ne pas trop interagir avec le reste de l'Internet.
La photo du jour est encore sur Facebook, et sa création est attribuée à Andreas Makridakis, l'un des chercheurs. L'application compte 543 utilisateurs, et plusieurs commentaires en font l'éloge.
L'étude a été publiée par la Fondation pour la recherche et la technologie à Héraklion, en Grèce, et l'Institute for Infocomm Research à Singapour.
Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.
Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".