Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : G-Data : Nouveau danger pour les points de vente.
Posté par JerryG le 10/11/2014 15:00:00 Articles du même auteur

Infection des systèmes d’encaissement, nouveau danger pour les points de vente. Le G DATA SecurityLabs a découvert une nouvelle variante du malware PoS ayant ciblé TheHomeDepot



Alors que la chaîne américaine de magasins The Home Depot vient d’annoncer le vol de 53 millions d’adresses emails de clients (en plus des 56 millions de données de cartes bancaires déjà déclarés en septembre), le G DATA SecurityLabs a découvert une nouvelle variante de FrameworkPOS, le code ayant ciblé cette entreprise.

Nouveauté de ce code : il exfiltre les données volées par requêtes DNS (Domain Name System).

« Cette analyse montre comment les cyber criminels travaillent à l’heure actuelle », remarque Ralf Benzmüller, directeur du G DATA SecurityLabs.

« La variante que nous avons découverte envoie les données extraites via des requêtes DNS, ce qui est une technique très aboutie.

Pour détecter ce type d’attaque, nous conseillons aux entreprises équipées de systèmes d’encaissement de mettre en place un système de DNS passif.

Une analyse des requêtes facilite la détection de ce type d’attaque. »

Qu’est-ce qu’un système PoS ?

Un système PoS (Point of Sales en anglais – Point de Vente en français) se compose en règle générale d’une caisse enregistreuse et d’un appareil pour lire les cartes de crédit.

L’appareil POS enregistre les ventes des clients mais pas uniquement. Il sert également à l’inventaire, aux entrées et sorties de stocks.

Qu’est-ce qu’un DNS?

DNS signifie “Domain Name System”. Il s’agit du carnet d’adresse Internet. L’adresse d’un site Internet est traduite en une adresse technique utilisant le système DNS.

Il s’agit d’une combinaison de numéros appelée adresse IP (par exemple : 208.80.154.224).

Un DNS passif est un système qui enregistre les requêtes DNS dans une base de données. Ainsi, on peut observer quelle valeur (adresse IP) un domaine a (ou inversement, quel nom/domaine est lié à telle adresse IP).

Pour plus d’informations techniques à propos de ce malware, rendez-vous sur le G DATA SecurityBlog.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
26/11/2019 15:00:00 - Romance of The Three Kingdoms XIV : PC et PS4
26/11/2019 14:30:00 - TSW 2020: Collector’s Edition, disponible PS 4, Xbox One
26/11/2019 14:00:00 - Phoenix Point : XCom-Like, Une édition physique.
26/11/2019 13:30:00 - Gérer identités et droits d’accès : Une nécessité en matière de cybersécurité
25/11/2019 15:00:00 - Grand Fantasia : de jolis donjons pour Thanksgiving !
25/11/2019 14:30:00 - JWE : Retour à Jurasic Pack Console, PC
25/11/2019 14:00:00 - Star Wars Jedi : Fallen Order, test PC
25/11/2019 13:30:00 - Cinebar Ultima & Cinedeck Teufel : Inviter le cinéma dans votre salon
22/11/2019 15:00:00 - The Cycle : Missions d'histoire et une deuxième carte
22/11/2019 14:30:00 - Children of Morta : disponibles sur Switch !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité