IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 2 sur 2
Share |

Discussion: le Cross-Site Scripting : La Nouvelle Arme des Hackers !!

  1. #1
    Date d'inscription
    février 2011
    Localisation
    Tizi - Ouzou
    Messages
    7 799
    Remerciements
    341
    Remercié 891 fois dans 555 messages
    Pouvoir de réputation
    21

    Erreur le Cross-Site Scripting : La Nouvelle Arme des Hackers !!


    Un nouvel angle d’attaque pour les hackers : le cross-site scripting est en hausse de 69%


    Avez-vous entendu parler du cross-site scripting, ou encore des attaques XSS ? Si l’on se réfère à la bible Wikipédia, le cross-site scripting est un « type de faille de sécurité des sites Web permettant d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page ».
    Autrement dit, les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5.
    À titre d’exemple, avec ce type de faille il est simpliste de rediriger l’utilisateur vers un autre site afin de récupérer des informations sur ce dernier, ou encore de voler la session en récupérant les cookies.
    Cliquer ici pour agrandir
    Si je vous en parle aujourd’hui, ce n’est pas pour vous faire un cours sur le sujet, mais plutôt revenir sur un rapport qu’à publié FireHost, une société s’occupant de la sécurité des hébergement sur le cloud. Celle-ci mentionne que ces attaques XSS sont de plus en plus populaires, et commencent à ravir les pirates. Entre le deuxième et troisième trimestre 2012, ce type d’attaque a augmenté d’environ 69%.
    La société britannique bloque les divers types d’attaques qui essayent de nuire aux bases de données de ses clients, à ses applications Web et aux sites Web hébergés sur ses centres de données américains et européens. Au dernier trimestre, l’entreprise a bloqué 15 millions de cyberattaques, et c’est exactement sur ses résultats que se base l’analyse des statistiques. Le rapport se penche sur les attaques entre juillet et septembre, en accordant une attention particulière à quatre types d’attaques qu’il considère comme étant les plus méchantes et dangereuses : Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF), les Directory Traversals et les injections SQL.
    Voici comment FireHost catégorise les deux types d’attaques :

    XSS attacks involve a web application gathering malicious data from a user via a trusted site (often coming in the form of a hyperlink containing malicious content), whereas CSRF attacks exploit the trust that a site has for a particular user instead. These malicious security exploits can also be used to steal sensitive information such as user names, passwords and credit card details – without the site or user’s knowledge. The severity of these attacks is dependent on the sensitivity of the data handled by the vulnerable site and this ranges from personal data found on social networking sites, to the financial and confidential details entered on ecommerce sites amongst others.
    La société affirme qu’entre les deux trimestres, il y a eu une augmentation considérable des attaques XSS et CSRF : celles-ci ont progressé pour représenter 64% de quatre attaques au troisième trimestre (une pénétration accrue de 28%). Ainsi, l’attaque XSS devient maintenant le type d’attaque la plus fréquente dans le groupe : les serveurs de FireHost ont bloqué près de 603 016 attaques pendant le Q1, près de 1 018 817 en Q3. Totalement dément ! Quant-aux attaques CSRF, celles-ci occupent la deuxième place, et ayant calculé à près de 843 517 attaques.
    Selon les statistiques dévoilées, 74% des attaques bloquées par FireHost provenaient des États-Unis et, contrairement à ce que l’on pourrait penser, l’Europe est la deuxième place avec 17% des attaques au cours du trimestre passé, et dépassant l’Asie du Sud (6%).

    Cependant, la provenance de l’attaque n’a pas d’importance puisque vous restez toujours ciblé par ce type d’attaque. Sachez que votre entreprise a besoin de se protéger contre les attaques XSS, surtout vous exposez des données confidentielles ou privées pour lesquelles les hackers voudront certainement mettre la main dessus.
    Malheureusement, pour être honnête j’ai très peu de conseils à vous donner dans ce domaine et je ne pourrais vous décrire des règles simples, mais si un lecteur a des connaissances dans ce domaine, je vous invite de les partager en commentaires de cet article.


    Source : Internet.

  2. #2
    Date d'inscription
    avril 2010
    Localisation
    Alger
    Messages
    624
    Remerciements
    32
    Remercié 58 fois dans 52 messages
    Pouvoir de réputation
    8

    Par défaut Re : le Cross-Site Scripting : La Nouvelle Arme des Hackers !!

    Nouvel !!!!! je crois pas

Discussions similaires

  1. Réponses: 0
    Dernier message: 27/09/2012, 22h56
  2. [Actualités] Des hackers algériens piratent par erreur le site internet d'un château anglais
    Par Djoss dans le forum Actu - News High-Tech
    Réponses: 4
    Dernier message: 01/09/2010, 22h57
  3. La Chine ferme un site d'entraînement pour hackers
    Par NewsBot dans le forum Actu - News High-Tech
    Réponses: 1
    Dernier message: 09/02/2010, 18h40
  4. Les centres d’appels, la nouvelle arme des opérateurs de la téléphonie en Algérie
    Par salimdz dans le forum Les Centres d'Appels en Algérie
    Réponses: 0
    Dernier message: 09/11/2008, 16h40
  5. Le PC, la nouvelle arme anti-séisme
    Par Samir_dz dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 31/03/2008, 09h01

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon