Actualités

Point de vue

imprimerenvoyerrecevoir

Les éditeurs de logiciels sécurité redoutent les nécromanciens


Edition du 05/09/2008 - par Bertrand Lemaire

Trois éditeurs complémentaires ont tenu une conférence sur l'état des menaces visant le SI.

Olivier Mouly, corporate & retail manager de F-Secure, Ravy Truchot, président de SkyRecon, et Laurent Boutet, ingénieur avant-vente chez Stonesoft, ont tenu une réunion commune à Paris le 4 septembre 2008 pour présenter sur l'état des menaces visant le SI et la manière d'y répondre.
« Les exploits d'adolescents cherchant à pénétrer un système pour la beauté du geste ont quasiment disparu : désormais, la tendance est à l'activité criminelle avec un objectif clairement financier » a tout d'abord rappelé Olivier Mouly. Alors que les utilisateurs sont encore fréquemment peu conscients de la valeur des données contenues sur leurs postes de travail, la principale menace n'est plus destructive, celle des virus traditionnels, mais consiste bien en outils visant soit à prendre le contrôle des PC (et en faire des zombies) soit à capter des données stockées (mots de passe enregistrés dans le navigateur, adresses de courriels...). Olivier Mouly raconte : « Aujourd'hui, sur le marché noir, les mots de passe de jeux en ligne coûtent plus chers que ceux des banques car une opération frauduleuse est moins risquée et plus rentable. Nous avons ainsi vu des crackers (mal) jouer avec des comptes de poker en ligne de victimes pour récupérer leurs mises. »
« La prise de contrôle de PC par des bot.net pour en faire des zombies est la grande tendance » confirme Ravy Truchot. Il ajoute : « Mais il ne faut pas oublier la perte d'informations via celle de supports physiques non-cryptés (CD-ROM, clés USB...) ou via des vers. Nous avons ainsi vu les données de 8 millions de clients de la chaîne Best Western de la période 2007-2008 récupérées grâce à un virus spécialement conçu pour cette opération et donc absent des bases de signatures. »
L'une des technologies employées pour bloquer les virus inconnus et les autres techniques de captation de données est de verrouiller les droits beaucoup plus finement que ce que permet un système d'exploitation. « On peut ainsi n'autoriser l'ouverture des fichiers PST que par le seul Outlook à l'exclusion de tout autre logiciel » indique Ravy Truchot.

Page suivante (2/2) >


Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU MOMENT
L'année 2008 riche en évolutions juridiques touchant l'informatique

(05/12/2) - En 2008, le droit appliqué à l'informatique a été un sujet très riche. Si nous nous (...)

Epson Electronics adopte une plate-forme web d'échanges avec ses clients

(05/12/2) - En Europe, Epson Electronics GmbH est une filiale du groupe japonais Seiko Epson (...)

Cyberdroit : tout ce qu'il faut savoir sur le droit des nouvelles technologies

(05/12/2) - Pouvez-vous nous représenter votre parcours et cet ouvrage aujourd'hui de référence (...)

Télétravail : une loi aux apports contestables

(04/12/2) - En soumettant fin octobre une proposition de loi visant à (...)

Eric Besson épaule le Libre à l'Open World Forum

(04/12/2) - Avec un discours d'Eric Besson certainement agréable aux oreilles des acteurs du (...)
Recherche
Sondage flash
Pratiquez-vous le e-learning ?
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du samedi 6 décembre 2008 au lundi 8 décembre 2008
Numérique expo
Nice
en savoir plus
agendatout
l'agenda