Télécharger le Numéro « Spécial 2013 »


Découvrez le N°39
PDF gratuit

Consulter les articles en ligne
 N°39
Mai
Consulter les anciens numéros
  • Au sommaire
  • Défiance nationale
  • HP Moonshot Le futur des serveurs
  • Carrenza décroche la lune avec HP Moonshot
  • Vedette de ROOMn La sécurité des applications mobiles
  • L'encadrement juridique de l'utilisation de leurs équipements personnels par les salariés
  • NOVELL Le retour en force de Novell Cap sur la mobilité !
  • Le marché des tablettes rejoint-il celui des Smartphones ?
  • Les datacenters doivent se rénover pour le Cloud
  • Faut-il migrer vers un Datacenter virtuel ?
  • Faire évoluer sa salle serveurs ?
  • L’hébergeur 1&1 facture vraiment à l’usage
  • Optimiser la délivrabilité des campagnes e-mailing
  • Sarbacane Software facilite l’authentification des envois
  • Le SaaS, moteur du Cloud
  • Ne pas archiver : des risques à ne pas négliger
  • Gestion de documents sensibles Cincom ECM rassure Socodei
  • Bien gérer son capital informationnel, un défi à relever
  • L’impression au seuil de l’entreprise digitale
  • Un printemps innovant pour l'USF
  • Cloud, mobilité et rationalisation au cœur des projets IT
Les pirates s’orientent sur des attaques applicatives de type « business logic »

Etudes - Rédigé le mardi 07 février 2012 - Frédéric Mazué

Imperva a surveillé et catégorisé les attaques ciblant 40 applications différentes. Le rapport WAAR décrypte la fréquence, le type et le lieu d’origine de chaque attaque, afin d’aider les professionnels de la sécurité à définir plus précisément les vulnérabilités à corriger en priorité.

« Les attaques logiques comportementales d’application sont très appréciées des pirates car elles empruntent une voie tout à fait légitime : l’interaction d’un utilisateur avecl’application », déclare Amichai Shulman, CTO d’Imperva. « Les pirates ont conçu l’interaction à partir de leur compréhension de l’effet de certaines séquences d’opérations sur le fonctionnement de l’application. Ils peuvent ainsi la conduire à révéler des informations confidentielles, biaiser les informations partagées avec les autres utilisateurs, et bien d’autres choses encore, souvent en trompant les contrôles de sécurité. »

Principaux enseignements du rapport :

Développement des attaques automatisées contre les applications.

Sur les six derniers mois, les applications web surveillées ont subi de 130 000 à 385 000 attaques par mois, avec des pics sur certaines applications allant jusqu’à 38 000 attaques par heure, soit plus de 10 par seconde.

Les pirates utilisent les attaques logiques comportementales d’application pour éviter d’être détecté.

Imperva a également étudié deux types d’attaques BLA : le spam des forums de discussion (comment spamming) et l’extraction d’e-mails. La première injecte des liens malveillants dans les champs ‘comment’ afin de manipuler les résultats des moteurs de recherche, voir de tromper les internautes. La seconde consiste tout simplement à extraire des catalogues d’adresses e-mail pour réaliser des listes de spam. Ces deux attaques BLA représentaient 14 % du trafic malveillant analysé.

Origine géographique des attaques contre la logique applicative :

  • L’extraction d’e-mails provient surtout d’hôtes situés dans des pays d’Afrique.
  • Une partie inhabituelle de l’activité de spamming de forums a pour origine les pays d’Europe de l’Est.

Les pirates exploitent cinq vulnérabilités courantes dans les applications

Inclusion de fichiers à distance (ou RFI), injection SQL (ou SQLi), inclusion de fichiers locaux (ou LFI), Cross Site Scripting (ou XSS) et traversée de répertoire (ou Directory Traversal). Les deux derniers types représentent les attaques classiques les plus courantes. Pourquoi ces vulnérabilités sont-elles visées ? Parce que les pirates préfèrent la voie de moindre résistance et que les vulnérabilités des applications offrent de nombreuses cibles.

Accéder au rapport complet http://www.imperva.com/docs/HII_Web_Application_Attack_Report_Ed2.pdf

COMMENT PROTEGER LES INFORMATIONS DE VOTRE ENTREPRISE ?
Bénéficiez de remises exceptionnelles : anti-spam, anti-virus, anti-intrusion, filtrage des sites Internet et des applications Web, accès nomade sécurisé
Plus d'information
Virtualisation, Mobilité, Cloud
Ne manquez pas le VMware Forum le 6 Juin à Paris !
Info et inscription
VIDEO
Applications Révolutionnaires
Une étude de Bloor Research pour Intersystems

Voir la video en grand format
Assises de la sécurité 2012 - Titus garde le secret numérique
Fondateur et PDG de Titus, Tim Upton, précise quels sont les secteurs les plus sensibles aux fuites de fichiers contenant des secrets ou des éléments...

Voir la video en grand format
L'ACTUALITE AU QUOTIDIEN
ETUDES Virtualisation : les coûts de stockage et les performances restent des obstacles
PROGICIELS La gamme de solutions Cloud de SAP est désormais homogénéisée avec la plate-forme SAP HANA
INFRASTRUCTURE Une nouvelle version de PRTG Network Monitor
EVéNEMENTS Les 8èmes Etats Généraux du Cloud
PROGICIELS SAP Business One 9.0
INFRASTRUCTURE Novell Filr, le partage de fichiers sécurisé à partir de n'importe quel terminal
SéCURITé Vers plus de faux services de paiement selon Bitdefender
FRAMEWORK Tuleap 6.0
EVéNEMENTS Solutions Bancaires 2013
SGBD/BUSINESS INTELLIGENCE Lunacloud lance Cloud Mongo
SERVICES SAP Mobile Secure : l'administration unifiée des terminaux mobiles , d’applications, et de contenus
ETUDES Misons sur les logiciels pour libérer le réseau
MOBILITé Google I/O 2013 : les annonces
DATACENTERS HP lance une fabric à Cloud
MéTIERS - BUSINESS IFS et Infosys signent un partenariat mondial
ETUDES Les DSI prévoient que la moitié des applications d’entreprise auront une version mobile
ETUDES Rapport Coverity Scan : les logiciels open source sont de grande qualité
EXPERT Libérez la créativité de vos équipes informatiques avec le cloud computing (PaaS)
ETUDES La "Social Collaboration" en Europe : Les entreprises françaises bien avancées mais en attente d'accompagnement
INTERNET Le petit guide du parfait cyber-espion de la NSA
HARDWARE La tablette Surface Pro arrive en France vendredi
SéCURITé Un virus s'en prend à vos comptes Facebook
DéVELOPPEMENT WEB Acquia choisit la France et Alter Way pour lancer Acquia Cloud Extend
SYSTEME D'EXPLOITATION Windows est plus lent que Linux, c'est un développeur Microsoft qui le dit
CLOUD COMPUTING Divalto idylis : une nouvelle génération cloud pour les TPE/PME
SéCURITé Vulnérabilités zero-day et recrudescence d’attaques de grande envergure
INFRASTRUCTURE Teradata : une technologie in-memory prenant en charge les déploiements big data
BUSINESS Sage : des résultats semestriels en hausse
SYSTEME D'EXPLOITATION Microsoft officialise Windows Blue que l'on verra dès juin
EXPERT Comment sécuriser les données mobiles dans le Cloud ?
BUSINESS Yahoo! veut rompre son partenariat avec Microsoft
SYSTEME D'EXPLOITATION La NASA migre vers Linux
MIGRATION AWS SDK for Node.js est officiellement disponible
FRAMEWORK ORBX.js un codec couteau-suisse et HD signé Mozilla
FRAMEWORK Talend v5.3
EVéNEMENTS EclipseCon France 2013 à Toulouse
PROGICIELS SAP HANA Enterprise Cloud
MéTIERS - BUSINESS McAfee acquiert StoneSoft
EVéNEMENTS AgoraCMS : 1er événement en France dédié aux systèmes de gestion de contenu
ETUDES 91 % des gens font confiance aux entreprises pour assurer la sécurité de leurs données malgré une hausse des piratages
ETUDES Le fossé entre les suppositions des décideurs et les estimations des DSI
POSTE DE TRAVAIL Adobe Creative Suite devient Creative Cloud
MéTIERS - BUSINESS Absolute Software annonce un partenariat avec Samsung Electronics
MéTIERS - BUSINESS Salesforce.com signe un accord pour la construction d'un datacenter européen au Royaume-Uni en 2014
ETUDES L’Allemagne, le Brésil, la Chine et l’Inde sont les pays les plus enclins à exploiter les technologies M2M
PEOPLE Intel : Brian Krzanich succède à Paul Otellini
EVéNEMENTS FORUM CXP 2013
EXPERT Du chaos à la conformité : adapter les stratégies de rétention documentaire à l’ère numérique
EXPERT Conseils et astuces pour le développement d’applications mobiles d’entreprise
CONCOURS Orange décerne les prix du "challenge Data for Development"
BUSINESS VMware vend WaveMaker
EXPERT LTE ou fibre optique : le dilemme des FAI
PROGICIELS SAP : une nouvelle approche du centre de contrôle
EVéNEMENTS Journée portes ouvertes PASàPAS : Le support clients SAP sans tabou
EXPERT Extranet SharePoint : peut-on avoir le beurre, l’argent du beurre et la reconnaissance des utilisateurs ?
MéTIERS - BUSINESS Sidetrade acquiert l'activité Sage FRP Collect
PROGICIELS SAP : une application mobile pour les sociétés de service public
SéCURITé Une faille sur les serveurs Apache
EXPERT Travail collaboratif : vers des outils générateurs de productivité
EVéNEMENTS VMware Forum 2013
BUSINESS Microsoft détient 7,5% du marché des tablettes
MOBILITé Une tablette Nokia le 14 mai ?
EXPERT Prendre le virage de la mobilité: construire des applications réussies
EXPERT Le nouveau relais de croissance des professionnels de la vente de meubles
MéTIERS - BUSINESS BT lance le service BT Cloud Compute
EXPERT L'avenir sans nuage du cloud computing
EXPERT Conduire à 100G sans visibilité - Le petit secret du marché de la surveillance
BUSINESS Arkoon Network Security et Cassidian CyberSecurity annoncent la signature d'un accord de cession
EVéNEMENTS Fedisa 2013
EXPERT Gestion des performances applicatives : la fin du Blamestorming et des réunions de crise ?
EXPERT Big Data oui, mais petit budget aussi…
EVéNEMENTS LINAGORA's Days 2013
EVéNEMENTS Informatica World 2013
MéTIERS - BUSINESS Truffle 100 France, 9ème édition
EXPERT Votre entreprise vient de subir une attaque de malware - et maintenant ?
ETUDES L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai
SéCURITé Suite au piratage du compte AP, Twitter mettra en place la double authentification
MéTIERS - BUSINESS IBM acquiert UrbanCode
EVéNEMENTS Online 2013 et Online Mobile 2013
MéTIERS - BUSINESS Les sociétés SkySQL et Monty Program fusionnent


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com