Comprendre la bourse en 10 mins - ING x L’École de la Bourse
Les spammeurs et les phishing ciblent les liens raccourcis des sites Web «.gov» via une vulnérabilité qui permet de dissimuler facilement les liens redirigés via les services de raccourcissement des liens de Bit.ly. Les spammeurs tirent parti d'une vulnérabilité appelée «redirections ouvertes», qui sont des domaines mal construits que les spammeurs peuvent utiliser pour nuire à la réputation du site Web en question, souvent sans le savoir.
Des organisations gouvernementales telles que l’organisation Strong Families du Dakota du Sud ont un lien de redirection ouvert vulnérable, qui ressemble à une URL de gouvernement régulière de confiance. Mais les spammeurs pourraient utiliser une balise de base et rediriger les utilisateurs vers un site Web malveillant. Avec les liens en forme longue, la redirection pourrait être quelque peu évidente si les téléspectateurs prennent le temps de remarquer la balise superflue à la fin de la redirection vers un site porno torride, une destination de vente de spam ou un site hôte de programmes malveillants.
Toutefois, exécutez ce même lien via le très populaire outil de raccourcissement de liens Bit.ly et les utilisateurs sont confrontés à un lien «1.usa.gov» digne de confiance et officiel. Même l'intrépide chercheur sur Internet pourrait être dupe.
On fait confiance aux sites Web du gouvernement, mais ils ne sont pas si populaires. Au cours d'un hackday analysant les liens 1.usa.gov, Dmitry Kachaev a constaté que seuls 296 domaines enregistrés sur 1 731 avaient été mentionnés sur Twitter au cours des 60 jours précédant sa recherche. Dans le cadre du même effort, Adam Laiacano a analysé les données et a constaté que la NASA était le site Web du gouvernement le plus populaire, 42% des clics sur des liens 1.usa.gov allant vers les sites Web des agences. Il a constaté que la majeure partie de ce trafic provenait de pays européens, alors que les chercheurs américains ont un nombre de sites gouvernementaux plus varié.
Un moyen d'éviter d'être trompé consiste à utiliser Unshorten.it, qui décompresse ces liens bit.ly et fournit aux utilisateurs des informations indiquant si le lien est sécurisé ou non.
La nouvelle démo de Microsoft HoloLens cible les ingénieurs, les concepteurs et les collaborateurs.
Microsoft présente HoloLens comme le premier ordinateur holographique totalement non attaché. Mais depuis sa grande révélation au début de cette année, la presse n’en a pas appris beaucoup plus sur le supposé joueur. Par exemple, on ne sait pas quand les HoloLens vont probablement arriver sur le marché: les rumeurs disent que la version du développeur ...
Les agents du FBI découvrent que les salaires des ingénieurs Apple rendent les principes abordables
Si le tribunal statue en faveur du FBI dans l’affaire San Bernardino de l’iPhone 5C, les ingénieurs d’Apple risquent de perdre leur emploi. Les ingénieurs en sécurité et en logiciels d’Apple réfléchissent publiquement à ce qu’ils feront si on leur ordonne de créer un programme qui contourne le logiciel de chiffrement iOS 9. Le New York Times rapporte ...
Comment les ingénieurs transforment les réservoirs en antennes
Beaucoup de bavardages peuvent aller à la planification d’une opération militaire furtive. Malheureusement, les radios nécessaires pour la communication en coulisse sont souvent si encombrantes que la furtivité devient un sujet de discussion. Les énormes antennes nécessaires pour capter les ondes radio transmises sur de longues distances font essentiellement tourner les véhicules transportant des ...