Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  phishing


Vrais-faux certificats Comodo : l’Iran suspecté

| Jerome Saiz

L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture

Facebook : pourquoi et comment les vidéos détournées ?

| Jerome Saiz

Facebook arnarque video

Difficile de rater l’invasion de liens vidéo piégés récemment débarqués sur Facebook. Même la presse généraliste s’est emparée de l’affaire, c’est dire ! Hélas si les articles disponibles alignent consciencieusement les termes de « piège » et « spam » et s’ils n’hésitent pas … Continuer la lecture

Le téléphone, cet outil de voyou

| Jerome Saiz

L’usage du téléphone dans le cadre de la fraude informatique n’a rien de très nouveau (Kevin Mitnick n’était pas en reste en la matière dans les années 1990, et il n’était pas le premier !). Mais deux événements récents viennent … Continuer la lecture

DNS filtrant : pour l’entreprise aussi

| Jerome Saiz

A l’occasion d’une rencontre avec la société Nominum, éditeur d’un serveur DNS commercial, nous avons pu aborder son approche de DNS filtrant, jusqu’ici essentiellement commercialisé auprès des fournisseurs d’accès mais, d’après ses indications, qui devrait être décliné prochainement pour l’entreprise. … Continuer la lecture

Mot à coucher dehors : le pharming

| Jerome Saiz

La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Difficile de se faire une idée de la signification du mot pharming par sa seule … Continuer la lecture

Combattre le Phishing avec SPF et DomainKeys

| Robert DellImmagine

PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l’une des cibles de prédilection. Il n’est donc pas étonnant que cette société aspire à … Continuer la lecture

Rapport Websense : la menace vient du web

| Jerome Saiz

C’est la saison des rapports. Websense publie le sien pour le premier semestre 2008. Le document offre une vision intéressante de l’activité malveillante sur le web, notamment via des sites piégés. Premier enseignement de ce ThreatSeeker Report estival : l’internaute … Continuer la lecture

Vingt-deux pirates français arrêtés

| Jerome Saiz

Vingt-deux jeunes pirates français ont été arrêtés dans plusieurs régions. Ils sont soupçonnés de s’être attaqués, notamment, à 34 sociétés en France et à l’étranger. Ils auraient modifié ou détruit des données, mais aussi utilisé certains des serveurs de leurs … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.