Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messageries instantannées, les dangers...

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

 

Il suffit d'effectuer une recherche sur Paul pour obtenir tous les Paul connectés de la planète, puis de polluer leur messagerie. A moins qu'ils n'aient pris la précaution de s'inscrire sur liste rouge

Suite à la lecture d'un aricle sur un nouveau vers qui se propage par MSN Messenger, après celui de Yahoo Messenger (voir Vulnérabilité Yahoo Mail, JS.Yamanner@m ,ver écrit en JavaScript http://forum.zebulon.fr/index.php?showtopic=97202 ), je me suis dit qu'un petit rappel serait utile.

Certains « add on » , tel le très utilisé Messenger Plus pour MSN Messenger, installent parfois des logiciels espions qui favorisent la diffusion de messages non désirés. Face à ces dangers, il y a des parades. Mais, bien souvent, elles obligent à déployer une armada d'outils.
Le fantôme BlackAngel.B fait peur aux utilisateurs de MSN Messenger

 

http://www.vnunet.fr/actualite/securite/pr...ns/20060614010/

 

Selon Panda Software, une nouvelle variante du ver qui se propage via l'outil de messagerie instantanée de Microsoft.

 

Parmi les outils de messagerie instantanée, il n'y pas que Yahoo Messenger qui soit chahuté par les vers (voir édition du 13 juin 2006). Alors que le groupe Internet assure avoir trouvé une parade pour contrer cette attaque, PandaLabs, le laboratoire de l'éditeur de solutions de sécurité Panda Software, a déniché une nouvelle variante du ver BlackAngel.B se propage via… MSN Messenger.

...

Messagerie instantanée ou IRC

 

http://assiste.free.fr/p/internet_attaques...instantanee.php

 

Ces utilitaires de "causettes" lorsque l'on a la tchatche et que l'on désire chatter nécessitent l'installation d'un script sur chacune des machines. Ces script sont très souvent de sévères malveillances (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs, on ne sait pas lesquelles, vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de download et installation de code arbitraire non vérifiés et non vérifiables.

 

* Les logiciels de messagerie instantanée et de discussion en ligne (IRC, Chat ou « causette ») sont de plus en plus répandus. Ces logiciels comportent certains risques qu'il faut connaître :

o ils exposent l'utilisateur à une divulgation rapide de son identité ou éventuellement d'autres informations le concernant ou concernant son système ;

o l'utilisateur peut être tenté de télécharger toute sorte d'outils contenant des chevaux de Troie et permettant à un utilisateur mal intentionné d'exploiter les machines de ses victimes ;

o ces logiciels, souvent installés par défaut sur les systèmes Windows ou avec un navigateur web, présentent un certain nombre de vulnérabilités connues.

 

Il faut donc rester aussi vigilant pour les logiciels de messagerie instantanée et pour l'IRC que pour le mél.

...

4.1 Divulgation d'informations « sensibles »

 

4.2 Les sites web incitant à installer un outil

 

4.3 Téléchargement de fichiers

 

4.4 Vulnérabilités des clients

...

Une messagerie instantanée, ça se protège aussi

http://www.01net.com/article/315111_a.html

 

Les parades contre l'intrusion de virus ou la fuite d'informations par messagerie instantanée doivent s'inscrire dans une politique globale de sécurité.

...

 

Certains « add on » , tel le très utilisé Messenger Plus pour MSN Messenger, installent parfois des logiciels espions qui favorisent la diffusion de messages non désirés. Face à ces dangers, il y a des parades. Mais, bien souvent, elles obligent à déployer une armada d'outils.

...

D'autres risques existent, plus difficiles à neutraliser. Par exemple, la fuite de données, la prise de contrôle d'ordinateurs à distance, ou l'espionnage de conversations. Sans oublier le spam, favorisé par l'annuaire public Skype utilisé pour la téléphonie sur IP et pour la messagerie instantanée. Il suffit d'effectuer une recherche sur Paul pour obtenir tous les Paul connectés de la planète, puis de polluer leur messagerie. A moins qu'ils n'aient pris la précaution de s'inscrire sur liste rouge.

...

Quand un poste de travail est bien protégé, les virus sont le moindre problème de la messagerie instantanée

 

Un nouveau terrain pour les « spammers »

 

D'autres risques existent, plus difficiles à neutraliser. Par exemple, la fuite de données, la prise de contrôle d'ordinateurs à distance, ou l'espionnage de conversations. Sans oublier le spam, favorisé par l'annuaire public Skype utilisé pour la téléphonie sur IP et pour la messagerie instantanée. Il suffit d'effectuer une recherche sur Paul pour obtenir tous les Paul connectés de la planète, puis de polluer leur messagerie. A moins qu'ils n'aient pris la précaution de s'inscrire sur liste rouge.

Amicalement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...