Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : G-Data : Nouveau danger pour les points de vente.
Posté par JerryG le 10/11/2014 15:00:00 Articles du même auteur

Infection des systèmes d’encaissement, nouveau danger pour les points de vente. Le G DATA SecurityLabs a découvert une nouvelle variante du malware PoS ayant ciblé TheHomeDepot



Alors que la chaîne américaine de magasins The Home Depot vient d’annoncer le vol de 53 millions d’adresses emails de clients (en plus des 56 millions de données de cartes bancaires déjà déclarés en septembre), le G DATA SecurityLabs a découvert une nouvelle variante de FrameworkPOS, le code ayant ciblé cette entreprise.

Nouveauté de ce code : il exfiltre les données volées par requêtes DNS (Domain Name System).

« Cette analyse montre comment les cyber criminels travaillent à l’heure actuelle », remarque Ralf Benzmüller, directeur du G DATA SecurityLabs.

« La variante que nous avons découverte envoie les données extraites via des requêtes DNS, ce qui est une technique très aboutie.

Pour détecter ce type d’attaque, nous conseillons aux entreprises équipées de systèmes d’encaissement de mettre en place un système de DNS passif.

Une analyse des requêtes facilite la détection de ce type d’attaque. »

Qu’est-ce qu’un système PoS ?

Un système PoS (Point of Sales en anglais – Point de Vente en français) se compose en règle générale d’une caisse enregistreuse et d’un appareil pour lire les cartes de crédit.

L’appareil POS enregistre les ventes des clients mais pas uniquement. Il sert également à l’inventaire, aux entrées et sorties de stocks.

Qu’est-ce qu’un DNS?

DNS signifie “Domain Name System”. Il s’agit du carnet d’adresse Internet. L’adresse d’un site Internet est traduite en une adresse technique utilisant le système DNS.

Il s’agit d’une combinaison de numéros appelée adresse IP (par exemple : 208.80.154.224).

Un DNS passif est un système qui enregistre les requêtes DNS dans une base de données. Ainsi, on peut observer quelle valeur (adresse IP) un domaine a (ou inversement, quel nom/domaine est lié à telle adresse IP).

Pour plus d’informations techniques à propos de ce malware, rendez-vous sur le G DATA SecurityBlog.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité