[AfrICANN-discuss] New security threats affect the Web,
warns Symantec English et Francais
Anne-Rachel Inné
annerachel at gmail.com
Thu May 28 13:18:45 SAST 2009
28 May 2009 <http://www.euractiv.com/en/Archive?sevenDays>
News
http://www.euractiv.com/en/financial-services/new-security-threats-affect-web-warns-symantec/article-182587
New security threats affect the Web, warns
Symantec[fr<http://www.euractiv.com/fr/services-financiers/internet-face-nouvelles-menaces-scuritaires-avertit-symantec/article-182592>
][de<http://www.euractiv.com/de/finanzdienstleistungen/symantec-warnt-neue-sicherheit-bedroht-netz/article-182593>
] Published: Monday 25 May 2009
Stealing confidential information on the Internet is becoming increasingly
sophisticated and tricky to monitor as it can hit legitimate websites,
Symantec's security intelligence chief told EurActiv, warning that 1.6
million new malicious threats have been identified in 2008 alone.
Background:
According to the 2008 annual report[image: Pdf] [image: external]
<http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf>on
the security of the Web published by Internet security firm Symantec
in
April, the black market for personal data, especially financial
information, is thriving (EurActiv
16/04/09<http://www.euractiv.com/en/financial-services/report-online-black-market-personal-data-thriving/article-181321>
).
Information about credit cards represented 32% of data illegally available
online in 2008, compared to 21% in 2007. The volume of bank account details
on sale rose from 17% to 19% in the same period, according to the report.
The data is used to carry out financial fraud, which not only hits the
victims but the entire e-commerce and electronic payment markets too, both
of which are strongly promoted by the European Commission.
More on this topic: [image: List]News: Report: Online black market for
personal data thriving<http://www.euractiv.com/en/financial-services/report-online-black-market-personal-data-thriving/article-181321>
Other related news:
- MasterCard agrees to lower cross-border
fees<http://www.euractiv.com/en/financial-services/mastercard-agrees-lower-cross-border-fees/article-180894>
- Pittella: EU search engine to counter low financial
mobility<http://www.euractiv.com/en/financial-services/pittella-eu-search-engine-counter-low-financial-mobility/article-173042>
- Parliament pushes for Ryanair model for
banks<http://www.euractiv.com/en/financial-services/parliament-pushes-ryanair-model-banks/article-173046>
- EU: Flights and restaurants risky for payment
cards<http://www.euractiv.com/en/financial-services/eu-flights-restaurants-risky-payment-cards/article-172019>
- Commission investigates Visa's cross-border card
fees<http://www.euractiv.com/en/financial-services/commission-investigates-visa-cross-border-card-fees/article-171160>
The online world is changing rapidly, bringing with it a series of new
risks. The most common type of online fraud - phishing, which draws Web
users to fake websites mirroring the sites of genuine companies
- is becoming rapidly outdated, according to Dean Turner[image: external]
<http://www.symantec.com/about/news/resources/press_kits/bio.jsp?bioid=dean_turner>,
director of Web security firm Symantec's global intelligence network.
"Criminals are increasingly targeting trusted websites," warned
Turner, explaining that hackers are now able to corrupt parts or
applications of perfectly legitimate websites. Users' data can be collected
simply by clicking the wrong link on a genuine site.
"Threats are invisible, they are in the background. Your computer is
redirected to another website, usually located in another country, which
drops trojans in your system. They capture information and send it to other
computers. Data are usually stored in external servers and then sold in the
underground economy," explains Turner.
A trojan is an application which, like the famous Trojan horse in the Greek
epic, is installed on unsuspecting Web users' computers. Upon infiltrating a
system, it is able to send back information about everything that has
been typed in, including user names, passwords and security codes. Such
sensitive information can easily be used to steal money directly or sell it
to other potential fraudsters.
And this is just the tip of the iceberg. "The growth of security threats is
astronomical. 1.6 million new malicious threats were registered in 2008, a
165% increase," Turner explained.
It is obvious that companies like Symantec, or its rival McAfee, have a
direct interest in the growth of such threats, as they are currently
the only security companies operating on the Net. Turner predictably
dismissed all such allegations against his company. "That's like blaming a
doctor for a disease," he said. What is certain is that Symantec's turnover
is steadily increasing as new Internet dangers emerge.
In any case, a secure means of avoiding annoyances and fraud related to
online banking and the use of payment cards on the Web is for users to
change their password every time. It is better to use codes which do not
need to be typed in, but can be activated by mouse.
Buying online remains a risky activity from secure websites too, Turner
warned. "If you have a piece of malware in your computer it could be a
problem," he acknowledged, citing payment cards as the easiest target for
fraudsters, in comparison with more secure Internet-based modes of payment
like PayPal.
Internet face à de nouvelles menaces sécuritaires, avertit Symantec
[FR][en<http://www.euractiv.com/en/financial-services/new-security-threats-affect-web-warns-symantec/article-182587>
][de<http://www.euractiv.com/de/finanzdienstleistungen/symantec-warnt-neue-sicherheit-bedroht-netz/article-182593>
] Publié: lundi 25 mai 2009
Le vol d’informations confidentielles sur Internet devient de plus en plus
sophistiqué et difficile à surveiller puisqu’il peut affecter des sites
réguliers et officiels, a déclaré à EurActiv le responsable de l’information
sur la sécurité chez Symantec ; selon lui, 1,6 million de nouvelles menaces
malveillantes ont été identifiées rien qu’en 2008.
Contexte:
According to the 2008 annual report[image: Pdf] [image: external]
<http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf>on
the security of the Web published by Internet security firm Symantec
in
April, the black market for personal data, especially financial
information, is thriving (EurActiv
16/04/09<http://www.euractiv.com/fr/services-financiers/report-online-black-market-for-personal-data-thriving/article-181321>
).
Information about credit cards represented 32% of data illegally available
online in 2008, compared to 21% in 2007. The volume of bank account details
on sale rose from 17% to 19% in the same period, according to the report.
The data is used to carry out financial fraud, which not only hits the
victims but the entire e-commerce and electronic payment markets too, both
of which are strongly promoted by the European Commission.
A lire aussi: [image: List]News: Rapport : le marché noir en ligne des
données personnelles est florissant
[FR]<http://www.euractiv.com/fr/services-financiers/rapport-march-noir-ligne-donnes-personnelles-florissant/article-181331>
Autres articles:
- MasterCard accepte de diminuer ses frais bancaires sur les opérations
transfrontalières<http://www.euractiv.com/fr/services-financiers/mastercard-accepte-diminuer-frais-bancaires-oprations-transfrontalires/article-180905>
- Pittella : les comptes bancaires multiples sont la « solution » à la
faible mobilité<http://www.euractiv.com/fr/services-financiers/pittella-comptes-bancaires-multiples-solution-faible-mobilit/article-173053>
- Le Parlement souhaite que les banques suivent le modèle de
Ryanair [FR]<http://www.euractiv.com/fr/services-financiers/parlement-souhaite-banques-suivent-modle-ryanair/article-173055>
- Paiements en ligne : les billets d’avions et les restaurants sont
risqués<http://www.euractiv.com/fr/services-financiers/paiements-ligne-billets-avions-restaurants-risqus/article-172032>
- La Commission enquête sur les commissions transfrontalières
d’interchange de Visa
[FR]<http://www.euractiv.com/fr/services-financiers/commission-enqute-commissions-transfrontalires-interchange-visa/article-171172>
Le monde en ligne change rapidement, apportant avec lui une série de
nouveaux risques. Le genre de fraude en ligne la plus commune –
l’hameçonnage (« phishing »), consistant à attirer les internautes vers des
faux sites reproduisant des sites d’entreprises authentiques – devient
rapidement dépassée, selon Dean Turner[image: external]
<http://www.symantec.com/about/news/resources/press_kits/bio.jsp?bioid=dean_turner>,
directeur de la sécurité de l’Internet du réseau mondial de renseignements
chez Symantec.
Les criminels s’en prennent de plus en plus aux sites Internet reconnus, a
averti M. Turner, expliquant que les pirates informatiques sont maintenant
capables de corrompre des parties ou des applications de sites Internet
parfaitement réguliers. Les données des utilisateurs peuvent être collectés
simplement en cliquant sur le mauvais lien d’un site authentique.
Les menaces sont invisibles, elles sont au second plan, a-t-il déclaré.
Votre ordinateur est redirigé vers un autre site Internet, habituellement
localisé dans un autre pays, qui va déposer des trojans dans votre système.
Ils s’emparent de l’information et l’envoient à d’autres ordinateurs. Les
données sont généralement stockées dans des serveurs externes puis vendues
dans l’économie souterraine, a expliqué M. Turner.
Un trojan est une application qui, comme le fameux cheval de Troie de
l’épopée grecque, est installée sur l’ordinateur d’un utilisateur d’Internet
sans qu’il le sache. Dès qu’il a pénétré le système, il est capable
d’envoyer des informations sur tout ce qui a été entré au clavier, y compris
les noms d’utilisateurs, les mots de passe et les codes de sécurité. De
telles informations sensibles peuvent facilement être utilisées pour voler
de l’argent directement ou pour les vendre à d’autres fraudeurs potentiels.
Et ce n’est que le haut de l’iceberg. La croissance des menaces de sécurité
est astronomique, poursuit M. Turner. 1,6 million de nouvelles menaces
malveillantes ont été enregistrées en 2008, une augmentation de 165 %,
a-t-il expliqué.
Il est évident que des sociétés comme Symantec ou sa rivale McAfee ont un
intérêt direct dans la multiplication de ces menaces, puisqu’elles sont
actuellement les seules sociétés de sécurité présentes sur Internet. M.
Turner a naturellement rejeté ces allégations contre sa société. C’est comme
accuser un médecin pour une maladie, a-t-il dit. Ce qui est sûr, c’est que
le chiffre d’affaires de Symantec augmente régulièrement avec l’émergence de
nouveaux dangers sur Internet.
En tout cas, un moyen sûr d’éviter les ennuis et les fraudes relatives à des
opérations bancaires en ligne et l’utilisation de cartes de payement sur
Internet consiste, pour les utilisateurs, à modifier leur mot de passe à
chaque fois. Il est préférable d’utiliser des codes qui ne doivent pas être
tapés, mais plutôt activés à la souris.
Les achats en ligne restent une activité risquée même sur les sites
sécurisés, a averti M. Turner. Si vous avez un programme malveillant sur
votre ordinateur, cela pourrait devenir problématique, a-t-il reconnu, en
citant les cartes de paiement comme étant une cible la plus facile pour les
fraudeurs, si l’on compare avec des modes de paiement plus sécurisés sur
Internet tels que PayPal.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.afrinic.net/pipermail/africann/attachments/20090528/fa0a26b4/attachment-0001.htm
More information about the AfrICANN
mailing list