Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

FIRST, Facebook et eWeek.com dans l’actualité

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur FIRST, Facebook et eWeek.com dans l’actualité

Un challenge sécurité, un ver Facebook vicieux et un grand nom de la presse online qui sert des malewares, c’est le résumé de l’actualité du moment.


Le défi du FIRST – Le Forum of Incident Response and Security Teams (FIRST), avec le concours du CERT/CC de l’université de Carnegie Mellon, annonce le second volet du concours destiné à récompenser les meilleures pratiques et les meilleures approches de sécurité.

L’an dernier, le concours avait mis en avant la protection des infrastructures (la première étape du cycle protect, detect, respond, sustain).

C’est aujourd’hui la phase de détection des menaces qui est à l’honneur. Les responsables de sécurité et autres experts sont invités à présenter leurs travaux (procédures mises en oeuvre ou best practices sécurité) au plus tard le 30 avril 2009, pour une remise du prix à l’occasion de la 21 éme conférence annuelle du FIRST, qui aura lieu du 28 juin au 3 juillet 2009 à Kyoto, au Japon.

Les travaux doivent permettre de faire avancer l’état de l’Art en matière d’identification des menaces, que ce soit en temps réel ou de manière réactive. Plus d’information ici : http://www.first.org/global/practices/ 

Un ver vicieux pour Facebook – L’application « Error Check System » pour Facebook a déjà été notée par la communauté SV. Mais se posait alors la question de savoir quelle était son objectif. Car après tout, hormis envoyer des invitations à tour de bras aux amis de ses victimes, le ver ne semble pas faire grand chose.

Une piste de réponse semble toutefois émerger si l’on recherche « Error Check System » (le message de l’application) dans Google. Il y a encore quelques jours, la première position pour cette recherche était occupée par un site qui prétendait mettre en garde contre cette application malveillante. Sauf que le site était lui-même malveillant et tentait d’installer un faux anti-virus (ces arnaques à l’origine des fameux messages « Votre ordinateur est infecté ».

Il pourrait bien entendu s’agir d’une coïncidence. Mais le scénario d’une opération bien coordonnée n’est pas à exclure pour autant.

Dans un tel scénario, les auteurs exploitent une plate-forme web 2.0 afin de créer un buzz inoffensif, et dans ce cas précis qui joue en outre sur la peur du virus. Ensuite, grâce à un bon travail de SEO (Search Engine Optimization) et surtout grâce à l’avance dont ils disposent sur le reste du monde, ils mettent en ligne un site d’autorité sur le domaine, qui est – lui – parfaitement malveillant.

Le réflexe d’aller « googler » les messages d’erreurs et autres menaces potentielles est désormais bien ancré, et cette attaque montre qu’il peut s’avérer efficace pour un attaquant d’exploiter cette faiblesse de manière détournée.

eWeek infectait ses lecteurs – D’après une alerte de l’éditeur Websense, le site d’actualité eWeek.com aurait diffusé hier des publicités piégées via le réseau DoubleClick. La bannière mise en cause téléchargeait automatiquement un document PDF malveillant sur le PC de la victime (Websense ne donne aucune indication de la vulnérabilité exploitée, bien qu’un zero-day pour Acrobat Readersoit actuellement en circulation).

Le code déployé sur la machine installait un faux anti-virus (décidément !) et modifiait le fichier hosts du système afin de diriger l’internaute à la recherche d’un antidote vers encore d’autres sites malveillants.

D’après Websense le problème est désormais résolu.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.