Six Web Hacker Tricks & The Three Pillars of Web Protection

Publié le par AiSpirit


Six Web Hacker Tricks & The Three Pillars of Web Protection
TechRepublic Webcast


  • Chris Kraft, VP of Product Management from Sophos
  • Fraser Howard, Principal Researcher from Sophos
  • Moderator James Hilliard

Résume officiel

A brand new infected webpage is discovered every 14 seconds. The web has become the key vector for online attacks – yet the vast majority of businesses are unprotected against today’s modern web-based malware. Hackers have developed a new box of tricks. Today’s rapidly evolving web threats and the instant exploitation of any vulnerability by malware authors means that it is simply not enough for businesses to protect their email and endpoint systems.

Une petite présentation du contenu



I- Introduction

Une remarque trop trop vraie : "You can't tell wisually weither this or this is infected"


A noter que l'on avait le droit à petit jeu : "findd the maliciou website", avec toujours une conclusion choc :d

II- Les fameux Six Tricks :
  • 1. Reputation hijacking
  • 2. Downloaders
  • 3. Drive-by attack sites : << Easy To create : only purchase a kit >> <-- eh oui, même les "hackers" ont des jolis petits outils qui marchent "aux clics".
  • 4. Domain look-alikes
  • 5. Fast flux attacks
  • 6. Rapid updating

III- Pillars of Protection : Solutions de Sophos

Conclusions
Personnellement, j'adore ce genre de présentation. Peu technique, très très vulgarisée. Rien de mieux pour convaincre ou esayer de convaincre les internautes.
Par exemple, j'adore la remarque (partie 3) sur le fichier fuckjp.js, qui permet de "télécharger automatiquement un malware chez le client". Qui critique ensuite mon joli petit plugin NoScript, Firefox Powered :d ?

Je pense que c'est une vidéo à faire partager, pour essayer de sensibiliser les gens sur les menances, avec des exemples simples (cela dépend, si on rentre en profondeur, la corruption par insertion de threads dans IExplorer.exe, c'est plus technique :D) et concrêts

Lien officiel

http://webcasts.techrepublic.com.com/vc_landing.aspx?viewid=352205
Publicité
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article