Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Renaud Bidou, Deny All : Arnaques de Noël, lorsque les achats sur le Web deviennent un danger !

novembre 2010 par Renaud Bidou, Directeur Technique de Deny All

Traditionnellement, les fêtes de fin d’année sont synonymes d’un volume important d’achats sur le Web, 5 milliards d’euros dépensés en France en 2009 (source : La Fevad). Dans ce contexte, les sites d’e-commerce et leurs clients sont plus vulnérables que jamais…

Un site Web est rarement fiable à 100%. Dans ce cadre, Deny All vous propose de découvrir, au travers de différents scénarii, des démonstrations de cyber-attaques possibles, préjudiciables pour le e-commerçant et/ou nuisibles aux acheteurs.

Exemples de démonstrations possibles :

1/ Au niveau d’un site de e-Commerce :

→ Il suffit d’une faille dans l’une des couches de sécurité du site pour compromettre les bases de données. Celle des grilles de prix par exemple : les montants sont modifiés, ils passent de 200 euros à 2 euros. Les conséquences financières pour le site Web en seraient inestimables.

→ Les données bancaires des clients peuvent êtres récupérées et utilisées à l’insu de l’utilisateur, par exemple, pour du blanchiment d’argent.

2/ Au niveau de l’acheteur final, dont le navigateur serait compromis :

→ Le code malicieux peut prendre le contrôle du poste du client qui ne s’en aperçoit pas. L’ordinateur devient donc « complice » pour attaquer d’autres sites.




Voir les articles précédents

    

Voir les articles suivants