News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Un kit de piratage responsable de 71% des attaques de décembre 2006

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 25 January 2007
0 comment(s) | Subnetwork France

| | Other Tools

Selon les experts de la société 'Exploit Prevention Labs' basée à Atlanta et spécialisée dans la mise au point d'outils de détection des attaques informatiques, une grande partie des exploits utilisés par les script kiddies au cours du mois de décembre 2006 étaient à mettre sur le compte d'un seul et unique kit de piratage.

Selon la société 'Exploit Prevention Labs', 71% des attaques informatiques dues à un kit de piratage

Au cours du mois de décembre 2006, la firme a noté que 70,9 % des attaques étaient dus à un seul et même « kit de hackin » : Q406 Roll-up. Le kit en question permet de réaliser une bonne douzaine d'attaques différentes, à partir d'exploit dérivés des codes 'proof-of-concept' (PoC) publiés par H.D Moore lors du 'Month of Browsers Bugs' en Juillet 2006. Le « bundle malicieux » étant solidement chiffré, il est difficile de déterminer le nombre exacte d'exploits qu'il contient.

En deuxième position avec 5.7% des attaques : le kit MDAC

Toujours selon les chiffres annoncés par la société 'Exploit Prevention Labs', la deuxième suite d'outils de piratage la plus utilisée répondrait au nom de 'MDAC'. Il s'agit de différentes méthodes pour exploiter les faiblesses de certains ActiveX afin de créer des pages HTML piégées permettant d'exécuter du code arbitraire sur la machine d'un internaute.

Roger Thompson, responsable de la prévention des attaques informatiques chez 'Exploit Prevention Labs', commente : "La dominance de ce kit renforce l'idée selon laquelle le développement et la mise à disposition fréquente des outils de piratage informatiques légitiment le marché du logiciel de sécurité."

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Anti-virus : Grisoft entre dans la classe des grands

Les « Google hacks » ont désormais leur Honeypot

Attaques ciblées et zero-day contre Microsoft

Zero-Day : Word aussi

Une faille Excel non corrigée exploitée activement dans des...

Vulnérabilité Word : attaques ciblées contre des...

Avez-vous déployé un lecteur PDF alternatif ? (2 Answers)

Restreindre l'accès d'un portail web à une zone géographique (UE) (8 Answers)

Quelle est, selon vous, la meilleure solution pour lutter contre les DoS ? (8 Answers)

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Bloquez-vous IPredator en entrée comme en sortie ? (5 Answers)

Browse Questions