Les failles de sécurité ouvrent la porte aux cyber criminels
Depuis qu’il est plus facile de trouver des codes piratés de données bancaires sur Internet, les prix connaissent une sensible baisse. Ces codes « PIN » qui se monnayaient à hauteur de 100 dollars, il y a encore quelques mois se retrouvent désormais sur le Net pour quelques poignées de billets verts (de 10 à 20 dollars).
Des chercheurs anti-cybercriminalité de la société Finjan vont jusqu’à parler de « banalisation » de la pratique. Certains hackers se sont fait une spécialité de débloquer certains codes de carte de crédit pour ensuite en faire la revente. Pour cela, les pirates utiliseraient une « table de décimalisation » pour exploiter les failles dans le module de sécurité. Cette table permet alors de reformer un code chiffré de 0 à 9.
La société de sécurité californienne ajoute que l’on a affaire désormais à une évolution notable de ce secteur devenu un véritable commerce : « une grande partie de ce marché souterrain est déjà gouverné par des lois et des logiques économiques. De ce fait il ressemble de très près au modèle légal de marché mondial « .
Un marché qui tend à se diversifier puisque la tendance est désormais à la collecte de données personnelles à caractère médical. Des informations très recherchées pour tenter des fraudes à l’assurance ou acheter illégalement certains médicaments.
Encore plus précis, le rapport de Finjan, assimile le marché mondial du piratage de données à une organisation clairement mafieuse. Une sorte de pieuvre internationale sur laquelle cinq clans majeurs séviraient. Les « boss » opèrent comme de véritables dirigeants, les seconds se chargent de lancer des attaque s pour récupérer les données. Enfin, les revendeurs sont chargés de vendre la « fraîche » ainsi dérobée… Au menu, cartes platinum, gold et autres, avec s’il vous plaît, geste commercial : une garantie de 48 heures est fournie si le code ainsi fourni ne fonctionne pas.
Face à ce commerce, les banques commencent à prendre de timides contre-mesures (authentification forte) et s’intéressent aux pratiques de leurs internautes de clients. Elles restent néanmoins plutôt silencieuses sur le volume de fonds perdus occasionné par ces vols.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.