Forum complet

Le plus complet des forums, le plus complet de la toile
 
AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 Sécurité : Le phishing laisse la place au Tabjacking

Aller en bas 
AuteurMessage
Macnam
Rédacteur
 Rédacteur
avatar

Masculin Messages : 71
Date d'inscription : 02/10/2010
Age : 25

MessageSujet: Sécurité : Le phishing laisse la place au Tabjacking   Dim 16 Jan - 17:42

Plus dangereuse et surtout plus sournoise, une nouvelle méthode de phishing ou hameçonnage pour les francophiles, vient d'arriver jusqu'à nos oreilles. Le Tabjacking passerait outre les faux e-mails incitant à aider un hypothétique cousin nigérian ou à répondre à sa fausse banque. Il s'agit simplement de l'utilisation d'une possibilité JavaScript qui permet de changer un onglet sans en modifier l'Url. Plutôt fort.

A en croire l'auteur d'un Proof of Concept (PoC) repris par le site Zataz, quelques secondes seraient nécessaires pour qu'un site web classique se transforme en fausse messagerie Gmail. Azarask (Aza Raskin) explique sur son site (démo à l'appui) qu'un JavasSript malveillant s'active et modifie quelques informations en toute transparence pour l'utilisateur. L'internaute sera dirigé vers une fausse page d'identification sans modification d'Url…

Pour l'instant, la méthode fonctionnerait sous Chrome et Firefox et passerait même les défenses d'outils comme Noscript en cas d'acceptation du script. Sous cette configuration, la fausse page Gmail s'afficherait soit au bout de 20 secondes, soit après 10 rafraichissements de pages avec le clavier.

Reste à savoir si la méthode pourra être utilisée largement par des esprits et logiciels malveillants. Ce Tabjacking pourrait, en effet, conduire un internaute ouvrant plusieurs onglets à se laisser piéger par ce JavaScript malveillant et une fausse page d'identification. Les informations ainsi recueillies pourraient ensuite s'avérer utiles pour trouver et infecter de nouvelles adresses.

_________________
"Aujourd’hui, la programmation est devenue une course entre le
développeur, qui s’efforce de produire de meilleures applications à
l’épreuve des imbéciles, et l’univers qui, s’efforce de produire de
meilleurs imbéciles. Pour l’instant, l’univers a une bonne longueur
d’avance."
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
yue
Administrateurs
 Administrateurs
avatar

Féminin Messages : 694
Date d'inscription : 19/08/2010
Age : 42
Localisation : ici

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Dim 16 Jan - 18:29

esperont qu'il trouve une parade assée rapidement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://generationnintendo.forum-canada.net/
chuzzle
Animateur
 Animateur
avatar

Féminin Messages : 3071
Date d'inscription : 25/08/2010
Age : 44
Localisation : Moselle

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Dim 16 Jan - 19:28

Je l'espère aussi.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
49tom
Administrateurs
 Administrateurs


Masculin Messages : 4786
Date d'inscription : 19/08/2010

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Dim 16 Jan - 20:30

Niveau sécurité, le net se dégrade. J'espère que la parade sera rapidement trouvée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forumcomplet.1fr1.net/forum.htm
Macnam
Rédacteur
 Rédacteur
avatar

Masculin Messages : 71
Date d'inscription : 02/10/2010
Age : 25

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Lun 17 Jan - 19:02

Toute l'ingéniosité du truc si je puis me permettre c'est que justement, pour l'instant il n'y a aucun moyen de savoir si on c'est fait avoir ou pas et qu'il n'existe à ce jour aucune contre-mesure !

_________________
"Aujourd’hui, la programmation est devenue une course entre le
développeur, qui s’efforce de produire de meilleures applications à
l’épreuve des imbéciles, et l’univers qui, s’efforce de produire de
meilleurs imbéciles. Pour l’instant, l’univers a une bonne longueur
d’avance."
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
49tom
Administrateurs
 Administrateurs


Masculin Messages : 4786
Date d'inscription : 19/08/2010

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Ven 21 Jan - 19:14

Et ces mesures : par qui peuvent-elles être prises ? Des pros informatiques, ou amateurs ? Ou des personnes d'une entreprise ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forumcomplet.1fr1.net/forum.htm
Macnam
Rédacteur
 Rédacteur
avatar

Masculin Messages : 71
Date d'inscription : 02/10/2010
Age : 25

MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   Sam 22 Jan - 17:16

Il faut déjà trouver le moyens de savoir lorsque le changement de site se fait. A partir de là il sera possible de bloquer des flux RSS ou les redirections d'une manière ou d'une autre. Ca c'est le boulot des pros en sécurité informatique et des Hackers. Un amateur n'aurait aucune chance puisque que même les pros n'ont encore rien trouvé.

_________________
"Aujourd’hui, la programmation est devenue une course entre le
développeur, qui s’efforce de produire de meilleures applications à
l’épreuve des imbéciles, et l’univers qui, s’efforce de produire de
meilleurs imbéciles. Pour l’instant, l’univers a une bonne longueur
d’avance."
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Sécurité : Le phishing laisse la place au Tabjacking   

Revenir en haut Aller en bas
 
Sécurité : Le phishing laisse la place au Tabjacking
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» La grand-place de Mons le 16 décembre 07
» CRS - Compagnies Républicaines de Sécurité
» une phrase clé pour remettre les gens en place!! mais quelle phrase??
» Comment récupérer un peu de place sur votre disque dur
» ASSOCIATION SNAC *Sécurité de la Nourriture de nos Animaux de Compagnie*

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum complet :: Multimédia :: Internet-
Sauter vers: