Du RSA à 3,8 MILLIONS d'EUROS de VENTE sur INTERNET - David PEREZ - HISTOIRE INSPIRANTE
Une étude de 57 hacks de sites Web de l'année dernière a montré que 24% visaient à endommager un site plutôt qu'un gain financier.
Les chiffres du dernier rapport annuel de la base de données sur les incidents de
"Bien que le gain financier soit certainement un facteur important du piratage sur le Web, le piratage idéologique ne peut être ignoré", indique le rapport. sponsorisé par le fournisseur Breach Security avec le soutien du consortium Web Application Security
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]Bien qu'il y ait eu des centaines de milliers d'attaques de sites Web en 2008, le rapport critères stricts pour son analyse: il ne prenait en compte que les incidents signalés publiquement, associés à des problèmes de sécurité d'application Web et ayant un impact identifiable sur une organisation.
Ces critères permettent aux utilisateurs de comprendre les impacts métier potentiels plutôt que les problèmes techniques.
Le vandalisme sur le site Web peut représenter un risque moins élevé pour les organisations qu'une attaque financière, mais met encore en évidence des pages Web non sécurisées.
Le rapport a trouvé la majorité des dégradations. "étaient de nature politique, ciblant les partis politiques, les candidats et les ministères, souvent avec un message très spécifique lié à une campagne. D'autres ont un aspect culturel, principalement des hackers islamiques qui défigurent les sites Web occidentaux. "
Le gouvernement, la police et les sites Web politiques étaient les catégories de sites Web les plus ciblées.
La seconde motivation la plus populaire était le vol d'informations sensibles. Les attaques restantes ont causé des temps d'arrêt pour un site Web, planté des vers et lié au spam et à la guerre de l'information.
Le type d'attaque le plus courant était l'injection SQL, qui consistait à entrer des commandes dans des formulaires Web ou des URL (Uniform Resource Locators) afin de renvoyer les données contenues dans des bases de données dorsales ou d'inventer des logiciels malveillants. Trente pour cent des 57 attaques ont été réalisées par injection SQL
Début 2008, les experts de la sécurité ont été stupéfaits par une vague d'attaques qui utilisaient des outils automatisés pour rechercher des sites Web faibles à compromettre par injection SQL.. Il a été estimé que jusqu'à 500 000 sites Web ont été victimes de hacks.
Les attaques par injection SQL ont ensuite déplacé les scripts inter-sites comme méthode d'attaque la plus courante. Une faille de script inter-site peut permettre d'extraire des données ou du code malveillant d'un autre site Web, ce qui peut potentiellement entraîner une violation de données.
Les failles de script intersites sont plus faciles à trouver, mais il est plus difficile d'entre eux pour des attaques motivées par le profit ", indique une cause de la poussée de l'injection SQL, le rapport dit.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]