Source: Slashdot
Publié le: 24/01/2005 @ 15:06:11: Par zion Dans "Piratage"
PiratageLe phising, pour ceux qui ne le savent pas encore, c'est une technique de fraude qui consiste à se faire passer pour votre banque ou un autre site important et qui tente par tout les moyens de vous soutirer votre code secret et votre identifiant.

Une nouvelle technique commence à voir le jour, au milieu des trojans et autres virus, on trouve maintenant des variantes qui modifient un fichier sur votre système, le fichier host, qui permet de rediriger sur une autre machine toutes les demandes que vous ferez sur le site de votre banque. Après infection, la prochaine visite sur le site de votre banque ne sera alors en effet plus qu'une vilaine facade pour vous extorquer des informations... Et à moins de ne surveiller attentivement les certificats et de vous assurer que vous êtes en mode sécurisé, plus moyen de voir la différence, vous aurez réellement l'impression d'être sur le bon site!

Loin de se satisfaire de cela, tout laisse à penser que certains pirates sont en train d'essayer de corrompre les serveurs de DNS directement pour essayer d'organiser la plus grande fraude mondiale d'un coup. Ces pirates n'ont vraiment plus aucune morale...
Commentaires
Editer  Citer
ovh: Le phishing en pleine évolution, tous aux abris!
mdr le coup de la morale
 Par ovh, Publié le 24/01/2005 @ 15:48:39
Editer  Citer
cauet: Le phishing en pleine évolution, tous aux abris!
suffirais simplement de désactiver le fichier hosts vous trouvez pas?
à part dans certains utilisations on peux encore avoir besoin du hosts mais je me refuse à l'utiliser..

doit bien y avoir un moyen non.. ah oui surfer avec un mac ou un linux :smile:
 Par cauet, Publié le 24/01/2005 @ 18:33:02
Editer  Citer
zion: Le phishing en pleine évolution, tous aux abris!
par défaut il est utilisé... et je l'utilise encore pour mapper qqs domaines quand un dns foire ou quand il y a changement de dns pour pouvoir toujours surfer sur ledit site...

Donc bah oui c'est toujours utile :sweat:
 Par zion, Publié le 24/01/2005 @ 18:35:16
Editer  Citer
cauet: Le phishing en pleine évolution, tous aux abris!
oui effecitvement quand ces trouc-de-balle de tiscali avaient oubliés de renouveller xoip.be je l'avais mit dans mon hosts pour savoir y accéder :smile:

mais bon, côté lambda ca sert pas des masses ...
imaginez une attaque des root-servers ou les sites de banques sont redirigés, j'y avais déjà pensé, (...) mais pense pas que ce soit réalisable..
 Par cauet, Publié le 24/01/2005 @ 18:43:51
Editer  Citer
ovh: Le phishing en pleine évolution, tous aux abris!
Le fichier hosts est utile, et il est utilisé sous linux aussi :wink: (forcément puisque microsoft à copier toute sa couche tcp/ip de unix, l'open source ils aiment quand ça les arrange :grin: )

Dernière édition: 24/01/2005 @ 18:55:52
 Par ovh, Publié le 24/01/2005 @ 18:55:37
Editer  Citer
zion: Le phishing en pleine évolution, tous aux abris!
ovh> essaie d'ailleurs un search sur bsd dans les binaires de windows, c'est drôle :grin:

et bah si, côté lambda, ca sert à ce que google soit un site de cul, et qu'il reformate chaque mois du coup, utile, non? :joce:
 Par zion, Publié le 24/01/2005 @ 19:02:44
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?