Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
En examinant à la loupe 48 000 extensions pour le navigateur Chrome de Google, des chercheurs en sécurité ont découvert qu'un grand nombre d'entre elles étaient utilisées pour la fraude aux programmes d'affiliation en ligne et le vol de données. Ils interviennent cette semaine sur le symposium Usenix Security à San Diego. 
No comment yet.
Sign up to comment
Scoop.it!
Chrome est un navigateur Web gratuit édité par Google dont la première version stable sous Windows date de fin 2008. Il est aujourd’hui devenu l’un des navigateurs les plus utilisés par les internautes. Son système de « bac à sable » , ses fonctionnalités de déploiement et de configuration centralisées, et son système de mises à jour automatiques réactif présentent un certain intérêt. Doté de fonctionnalités de déploiement et de configuration centralisées, ainsi que d’un système de mises à jour automatiques réactif, l’usage de ce navigateur en entreprise est tout à fait envisageable. page d'origine : ici
Stéphane NEREAU's insight:
Cette note technique vise à sensibiliser le lecteur aux enjeux de sécurité d’un navigateur Web et doit le guider dans la mise en oeuvre de stratégies de sécurité spécifiques à Google Chrome dans le cadre d’un télé-déploiement en environnement Active Directory.
|
Scoop.it!
Suite à notre article « Espionnage de la NSA : les 8 leçons d’Edward Snowden », dans lequel la présence de backdoor dans des VPN et Firewall Barracuda est mentionnée, cette société nous écrit, estimant que cet article prête à « confusion ». Basé sur le rapport de la société Lexsi, notre article mentionnait la présence de backdoor ou vulnérabilités dans de nombreux produits de marques diverses (Juniper, Cisco, Dell, Huawei…). Dont Barracuda. Sans toutefois affirmer que la NSA aurait eu un rôle quelconque dans l’implantation de ces backdoor. « Nous n’avançons pas le fait que la NSA ait demandé l’implantation de ces portes dérobées », confirme Vincent Hinderer, un des deux auteurs de l’étude de Lexsi joint ce jour au téléphone.
Stéphane NEREAU's insight:
48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.
|
Selon une étude réalisée par des chercheurs en sécurité qui doit être présentée aujourd'hui à San Diego dans le cadre du Usenix Security Symposium (20-22 août), sur 48 000 extensions pour le navigateur Chrome de Google, un nombre important sont utilisées pour la fraude en affiliation et le vol de données, et la plupart du temps, leurs actions sont indétectables par l'utilisateur. Ce rapport laisse présager un nombre croissant de problèmes de sécurité autour des extensions dans la mesure où les cybercriminels cherchent à tirer profit des données riches contenues dans les navigateurs Web.