Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

20 GB de mails « volés » à de grandes entreprises

2 chercheurs en sécurité ont réalisé une étude plutôt intéressante, qui les a mené à la récupération de plus de 20 GB d’emails (120 000 emails) qui normalement sont destinés aux entreprises du classement Fortune 500, et tout ça en 6 mois.

https://korben.info/app/uploads/2011/09/Vulnerable-Domains_Doppelganger7.jpg

Cet « exploit » est on ne peut plus simple et surement déjà utilisé depuis des années par les cyber criminels. Les mecs ont tout simplement enregistré des sous-domaines sans le point. Je m’explique… Par exemple, chez IBM, il y a un sous domaine qui est : http://research.ibm.com. Les mecs qui bossent dans ce service ont donc des emails qui doivent ressembler à john.doe@research.ibm.com. Il suffit alors d’enregistrer le domaine researchibm.com en oubliant le point, et de mettre en place un serveur mail qui attrapera tous les emails envoyés à n’importe quelle adresse grâce à un catch-all.

Ensuite, il n’y a plus qu’à attendre que des gens se trompent, ce qui arrivent assez souvent apparemment, car d’après cette étude, 30% des sociétés de Fortune 500 sont exposées à ce genre « d’attaque ». De nombreux domaines « jumeaux » appartenant à de grosses sociétés internationales dans des secteurs aussi différents que les télécoms, la technologie, la défense, la banque, l’aérospatiale ou la sécurité informatique ont déjà été enregistrés principalement par des gens ou sociétés basées en Chine.

Les informations collectées sont d’ailleurs pour certaines assez sensibles comme des factures, des contrats (dont un concernant la vente de barils de pétroles), des rapports journaliers, des données concernant les employés, des logins et mots de passe (pour des accès VPN)…etc.

https://korben.info/app/uploads/2011/09/Tollway_Doppelganger6.jpg

Ça me donne pas mal d’idées démoniaques, je l’avoue… niark niark niark ! D’ailleurs, je pense que l’illégalité ou non de ce genre de pratiques est assez floue.

Bon, pas vraiment de solution pour se protéger de ça, mis à part ajouter ces noms de domaines dans les DNS locaux de votre entreprise (ou de vos fichiers hosts) pour être sûr qu’un mail envoyé en internet ne partira pas entre de mauvaises mains.

[Source et photo]


NordVPN à moins de 3€/mois

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

NordVPN a tissé une toile de serveurs dans le monde entier (plus de 5 500 dans 60 pays) permettant ainsi de se localiser dans la zone géographique de son choix. Vous avez envie d’un Anime japonais ou bien d’une exclusivité US ? Aucun problème. À vrai dire, vous pouvez même vous localiser en France en cas de déplacement à l’étranger.

En complément de cet impressionnant réseau, NordVPN a aussi développé la fonctionnalité SmartPlay qui permet d’accéder en toute sécurité aux contenus qui sont normalement inaccessibles. C’est un système de SmartDNS performant qui ne nécessite pas d’intervention complexe, vous profitez d’une connexion sécurisée et vous visionnez le contenu de votre choix en streaming sans vous prendre la tête.

Profiter de la promo



Les articles du moment