Sur le Web, éphémère rime avec délétère
Les chercheurs de Blue Coat (www.bluecoat.com) ont analysé plus de 660 millions noms de serveurs uniques ayant fait l’objet de requêtes de la part de 75 millions d’utilisateurs dans le monde sur une période de 90 jours. Ils ont découvert que 71 % de ces serveurs, soit 470 millions, étaient en réalité des « merveilles éphémères », des sites n’existant que pour un jour.
Bien que la majorité de ces merveilles éphémères « One-Day Wonders » soit essentielles au partage et à la diffusion de contenu sur Internet, leur quantité phénoménale sert également de couverture aux activités malveillantes, y compris à des communications vers des systèmes infectés. Le rapport « Merveilles éphémères : comment du code malveillant se dissimule derrière des sites Internet temporaires » détaille la nature et les activités de ces adresses apparaissant et disparaissant rapidement du Web, permettant ainsi de mieux comprendre les problématiques de sécurité qu’ils représentent pour les entreprises.
« Bien que la plupart de ces sites éphémères soient inoffensifs et indispensables à des activités légitimes sur Internet, leur quantité faramineuse crée un environnement parfait pour des activités malveillantes, » explique Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat Systems. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels. Il est essentiel de comprendre ce que sont ces sites et comment ils sont utilisés afin de mieux assurer la sécurité des systèmes d’information. »
Les cybercriminels apprécient particulièrement les sites éphémères car les domaines dynamiques sont plus difficiles à bloquer pour les solutions de sécurité que les domaines statiques. Ils submergent les solutions de sécurité en générant un volume de domaines important, les cybercriminels augmentent ainsi leurs chances de passer au travers des systèmes de sécurité.
En associant les sites éphémères au chiffrement et à l’exécution de code malveillant entrant ou au vol de données sortantes sécurisées à l’aide du protocole SSL, les cybercriminels peuvent rendre leurs attaques invisibles.
8ᵉ Journée Française de la Qualité : une édition 2026 consacrée aux transformations de la fonction qualité
La journée s’articulera autour de deux temps complémentaires : une matinée consacrée aux liens entre qualité et métrologie, puis un après-midi centré sur les transformations actuelles de la qualité et ses perspectives. Le programme du matin, de 9h30 à 12h15, portera sur le thème : « Le binôme Qualité-Métrologie au service des enjeux nationaux ». […]
Facture électronique : Docoon change d’échelle et vise 5 à 10 % du volume national
D’une échéance réglementaire à un sujet de performance : la qualité comme facteur de passage à l’échelle La réforme de la facturation électronique n’est pas qu’un chantier informatique : elle impose un niveau inédit d’exigences en matière de traçabilité, d’interopérabilité et de maîtrise des risques. Pour les entreprises, l’enjeu dépasse le “passage à la norme” […]
Nouvelle Qualité : quand l’engagement collectif devient levier de transformation
Organisée par France Qualité, la 7ᵉ édition de la Journée française de la Qualité a réuni professionnels, experts, enseignants et étudiants autour d’un programme dense, organisé en quatre temps forts. L’événement s’est structuré autour de thématiques prioritaires pour la transformation des organisations : la formation des managers de demain, la diffusion d’une culture Qualité partagée, […]