Dark Vision de Symantec : débusquer les marchés parallèles

Le par  |  3 commentaire(s)
symantec logo noir (Small)

Les chercheurs de Symantec viennent de développer un système qui inspecte les sites Web informels et les salons de discussion qui fournissent des données sensibles.

Symantec logo noir smallAppelé Dark Vision, le système a été développé vers la mi-2006 et permet à Symantec de " tracer l'économie informelle ", a déclaré Oliver Friedrichs, directeur des technologies émergentes chez Symantec Security Response.

L'éditeur de solutions de sécurité n'a pas encore décidé de sa date de sortie ni si Dark Vision sera ou non intégré dans sa gamme de produits. " A ce point, il s'agit vraiment d'un prototype ", a ajouté Freidrichs, " mais nous voyons un certain nombre de nouvelles opportunités, notamment la possibilité éventuelle d'alerter les consommateurs des lieux où nous pouvons voir leurs informations divulguées ".

Selon InfoWorld, les voleurs d'informations personnelles et les acheteurs se rencontrent ainsi sur des canaux de discussion ( IRC par exemple ) pour les acheter et les vendre. Ainsi un numéro de carte de crédit peut se vendre à 6 dollars, illustre Friedrichs. De même, on peut trouver sur ce marché parallèle des informations sur l'identité sociale des internautes, des adresses postales, des numéros de téléphone etc. entre 14 et 18 dollars en moyenne.

Dark Vision propose aux chercheurs en sécurité une présentation graphique des données récoltées de ces sites Web et de ces salons IRC sous-terrains, montrant exactement où se situent les serveurs hébergeant ce genre d'activités sur le Web ainsi que les discussions qui y sont tenues. Lors de ses trois premiers mois de test, Dark Vision a réussi à dénicher 800 numéros de carte de crédit volés, a renchéri Friedrichs. L'année dernière, le ministère états-unien a estimé que le coût de cette économie informelle s'élevait à 6,4 milliards de dollars.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #179330
800 numéros de carte en 3 mois c'est pas énorme
Le #179366
Je trouve ça dejà pas mal pour un logiciel à priori autonome.

Je suis toutefois cureixude voir comment un logiciel peut tracer des informations à travers différents vecteurs (web, irc, mail), reconnaitre quelles informations sont pertinentes et faire des liens entre des bribes d'infos éparsses....

En dehors des gigantesques "moulinettes" tels celles de la NSA ou du NRO qui tracent la moindre information disponible pour l'analyser et la recouper, je vois pas très bien comme c'est faisable.
Le #179403
@LordFFM "Je suis toutefois cureixude voir comment un logiciel peut tracer des informations à travers différents vecteurs (web, irc, mail)"

Déja y'a pas les mails à priori (car faut y avoir accès et sans autorisation et sans enquete officielle, c'est illégale)

Pour le reste (web et irc), y'a des chances que ça soit un simple bot non ? (lecture automatique, et va suivre les liens vers d'autres chans / sites, pour les surveiller également)

Ca expliquerait le nombre dérisoire en 3 mois.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]