Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

20 GB de mails « volés » à de grandes entreprises

2 chercheurs en sécurité ont réalisé une étude plutôt intéressante, qui les a mené à la récupération de plus de 20 GB d’emails (120 000 emails) qui normalement sont destinés aux entreprises du classement Fortune 500, et tout ça en 6 mois.

https://korben.info/app/uploads/2011/09/Vulnerable-Domains_Doppelganger7.jpg

Cet « exploit » est on ne peut plus simple et surement déjà utilisé depuis des années par les cyber criminels. Les mecs ont tout simplement enregistré des sous-domaines sans le point. Je m’explique… Par exemple, chez IBM, il y a un sous domaine qui est : http://research.ibm.com. Les mecs qui bossent dans ce service ont donc des emails qui doivent ressembler à john.doe@research.ibm.com. Il suffit alors d’enregistrer le domaine researchibm.com en oubliant le point, et de mettre en place un serveur mail qui attrapera tous les emails envoyés à n’importe quelle adresse grâce à un catch-all.

Ensuite, il n’y a plus qu’à attendre que des gens se trompent, ce qui arrivent assez souvent apparemment, car d’après cette étude, 30% des sociétés de Fortune 500 sont exposées à ce genre « d’attaque ». De nombreux domaines « jumeaux » appartenant à de grosses sociétés internationales dans des secteurs aussi différents que les télécoms, la technologie, la défense, la banque, l’aérospatiale ou la sécurité informatique ont déjà été enregistrés principalement par des gens ou sociétés basées en Chine.

Les informations collectées sont d’ailleurs pour certaines assez sensibles comme des factures, des contrats (dont un concernant la vente de barils de pétroles), des rapports journaliers, des données concernant les employés, des logins et mots de passe (pour des accès VPN)…etc.

https://korben.info/app/uploads/2011/09/Tollway_Doppelganger6.jpg

Ça me donne pas mal d’idées démoniaques, je l’avoue… niark niark niark ! D’ailleurs, je pense que l’illégalité ou non de ce genre de pratiques est assez floue.

Bon, pas vraiment de solution pour se protéger de ça, mis à part ajouter ces noms de domaines dans les DNS locaux de votre entreprise (ou de vos fichiers hosts) pour être sûr qu’un mail envoyé en internet ne partira pas entre de mauvaises mains.

[Source et photo]


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous