Routeurs vulnérables à une nouvelle attaque

Symantec rapporte l'existence d'un nouveau type d'attaque, qu'ils nomment "drive-by pharming".

Le pharming est une méthode de fraude qui redirige les internautes vers de faux sites malgré que la bonne adresse du site web aie été donnée; de faux serveurs DNS sont introduits.

La nouvelle attaque, basée sur le Javascript, ne requiert aucune intervention de la part de l'internaute. Une page web malicieuse change la configuration du routeur et renvoie à de fausses pages.

La solution est simple : il faut changer le mot de passe par défaut qui permet d'accéder au routeur.

Les fabricants mettent souvent "admin" comme mot de passe, se fiant au fait qu'on peut seulement configurer le routeur à l'intérieur du réseau local, et pas à partir d'Internet.

Je rajouterais même comme précaution, de ne pas enregistrer le nouveau mot de passe dans votre fureteur.. cela revient à laisser la clé dans la porte!

Un joli minois... virtuel!

La jolie demoiselle représentée ici est Song Hye Kyo, une actrice sud-coréenne. (Vous pouvez cliquer l'image pour l'agrandir)

Mais l'image elle-même est virtuelle, créée par un artiste avec des logiciels courants (Zbrush et 3D Studio Max)

L'artiste montre sa technique sur le site CG Arena.

Assez impressionnant!