Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : G-Data : Nouveau danger pour les points de vente.
Posté par JerryG le 10/11/2014 15:00:00 Articles du même auteur

Infection des systèmes d’encaissement, nouveau danger pour les points de vente. Le G DATA SecurityLabs a découvert une nouvelle variante du malware PoS ayant ciblé TheHomeDepot



Alors que la chaîne américaine de magasins The Home Depot vient d’annoncer le vol de 53 millions d’adresses emails de clients (en plus des 56 millions de données de cartes bancaires déjà déclarés en septembre), le G DATA SecurityLabs a découvert une nouvelle variante de FrameworkPOS, le code ayant ciblé cette entreprise.

Nouveauté de ce code : il exfiltre les données volées par requêtes DNS (Domain Name System).

« Cette analyse montre comment les cyber criminels travaillent à l’heure actuelle », remarque Ralf Benzmüller, directeur du G DATA SecurityLabs.

« La variante que nous avons découverte envoie les données extraites via des requêtes DNS, ce qui est une technique très aboutie.

Pour détecter ce type d’attaque, nous conseillons aux entreprises équipées de systèmes d’encaissement de mettre en place un système de DNS passif.

Une analyse des requêtes facilite la détection de ce type d’attaque. »

Qu’est-ce qu’un système PoS ?

Un système PoS (Point of Sales en anglais – Point de Vente en français) se compose en règle générale d’une caisse enregistreuse et d’un appareil pour lire les cartes de crédit.

L’appareil POS enregistre les ventes des clients mais pas uniquement. Il sert également à l’inventaire, aux entrées et sorties de stocks.

Qu’est-ce qu’un DNS?

DNS signifie “Domain Name System”. Il s’agit du carnet d’adresse Internet. L’adresse d’un site Internet est traduite en une adresse technique utilisant le système DNS.

Il s’agit d’une combinaison de numéros appelée adresse IP (par exemple : 208.80.154.224).

Un DNS passif est un système qui enregistre les requêtes DNS dans une base de données. Ainsi, on peut observer quelle valeur (adresse IP) un domaine a (ou inversement, quel nom/domaine est lié à telle adresse IP).

Pour plus d’informations techniques à propos de ce malware, rendez-vous sur le G DATA SecurityBlog.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
28/9/2020 14:30:00 - Incidents de sécurité : Une erreur humaine
28/9/2020 14:00:00 - DLink DC8526LH : Le R2D2 de la surveillance pour la maison
25/9/2020 14:30:00 - Jurassic World Evolution sur Switch : Vidéo des développeurs
25/9/2020 14:00:00 - Iron harvest 1920+ : Le Mode Classé disponible.
25/9/2020 13:30:00 - Télétravail : Les mesures de cybersécurité d’urgence ne suffisent plus
23/9/2020 14:30:00 - Serious Sam 4 : Une nouvelle vidéo.
23/9/2020 14:00:00 - Remothered: Broken Porcelain : Le 13 octobre
23/9/2020 13:30:00 - Disgaea 6 : Defiance of Destiny : En 2021 sur Switch
21/9/2020 14:30:00 - Commandos 2 + Praetorians HD Remasterisé sur PS4 et Xbox One.
21/9/2020 14:00:00 - Shadow Arena : Mode match à mort, contenu gratuit

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité