Les pirates découvrent l'informatique

[Didier]

Lors de l'ouverture de la Black Hat de Las Vegas - une conférence censée révéler au monde que nos ordinateurs ne sont pas à l'abri des pirates -, certains programmeurs nous révèlent des informations hors du commun.

Dernier exemple, Robert Graham de la société « Errata Security », qui vient de mettre à jour une technique jamais exploitée, à savoir le vol de paquets. Si vous vous connectez sur le même réseau (WiFi, Ethernet etc.) que d'autres personnes, vous pouvez accéder à tout ce qui transite dessus. C'est fantastique non ?

Et bien en fait... non. Depuis que les réseaux existent, à partir du moment où vous êtes sur la même borne ou le même Hub que votre voisin, vous pouvez « écouter » tout ce qui passe, c'est le principe même des réseaux actuels. Alors ce cher Robert arrive à voler un cookie de session à son voisin et se logger dans son compte MySpace ou GMail. Je dirais que depuis l'informatique existe, même votre grand mère pourrait le faire. (On peut éventuellement contester le fait que Google se contente d'un cookie de session, mais bon, s'il faut verrouiller toutes les portes de la maison dès qu'on va aux toilettes...)

Bref, tout cela pour dire que, oui, tout ce qui est « local et libre d'accès » est potentiellement dangereux. Mais à partir du moment où vous partagez un réseau (et une pièce) avec des individus, on n'imagine quand même pas que ces derniers vont aller vous piquez vos cookies ou vos clefs de bagnoles à la moindre occasion !

Source

Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !

[foxley]

Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !

Le monsieur il vient de dévouvrir les ordinateurs et le réseaux ou quoi ?

[Macleone]

Peut-être qu'il va présenter une solution révlutionnaire à ce problème antédiluvien, genre utiliser des méthodes de chiffrement des paquets pour que même si on nous les vols, on ne puisse rien en faire

[koril]

Ne serais-ce pas là un exemple de l'efficacité des utilisateurs PC?


très bon le coup du disque dur....

[GaelW]

Remarque, en 2007, suffit de se connecter sur la LiveBox de n'importe qui (merci KissMac) et taper www.orange.fr dans Safari pour lire le courrier de son propriétaire

[Lapo]

Et je reboote en mode Target !
Et hop là !

Un doigt sur une touche...

[ischiros]

Je vais voir la source que cite grouik, et je lis, dès le premier chapitre :

Le chercheur en sécurité s'est dit surpris que des sites revendiquant un trafic aussi important semblent ne jamais s'être inquiété de ce type d'attaque alors que le vol de cookies de session n'a rien de particulièrement neuf.

Le gars a jamais prétendu avoir trouvé une technique révolutionnaire. Il a juste fait un petit soft pour re-montrer combien c'est trop simple à faire (dans un hot-spot wifi par exemple), alors que de plus en plus de gens gèrent plein de données via le web.

Cf la conclusion de l'article (allez, je la cite pas, vous serez obligés d'aller la lire )

Edit : ceci dit, le coup du disque dur m'a fait bien rire

[twingocerise]

J'adore...! quand je pense qu'il y a meme des logiciels pour espionner les conversations msn, le monde st fOOoOuuuUu...!



ils sont tombés de la derniere pluie ?

Je propose un étude sur comment éviter que les informations s'affichent à l'ecran histoire que personne ne nous les volent !

Pour la plus grand majorité, les informations qui transistent chez nous sont absolument inutiles. et au milieu de tout ça (quelques gigas de données) il y a 500 octets cryptés avec votre numéro de carte bleu.... personne n'ira vous le piquer ici...!! le plus gros risque se sont les gens qui ont accès aux bases de données... (là par contre...)

Ceci dit dormez tranquille... au pire vous êtes assurez par votre banque...

[Macmike]

Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !

C'est à quelle heure ? je suis assez intéressé par cette démo

[themoonseeker]

Mais à partir du moment où vous partagez un réseau (et une pièce) avec des individus, on n'imagine quand même pas que ces derniers vont aller vous piquez vos cookies ou vos clefs de bagnoles à la moindre occasion !

Joli!

[Dragonir]

Macleone : Genre je verrais bien un truc comme ca qui s'appelerai... kiber...kleber....kober...kerberos ! Ouai a sonne trop bien Kerberos, je vais deposer le nom !

GaelW : LE truc de l'abonnement orange sur lequel on peut voir les mails ca date de..... heuuu la 2eme ou 3eme version des portails wanadoo... Je dirais donc vers 2000 ^^

[Captain Bumper]

Je vais voir la source que cite grouik, et je lis, dès le premier chapitre :

Le chercheur en sécurité s'est dit surpris que des sites revendiquant un trafic aussi important semblent ne jamais s'être inquiété de ce type d'attaque alors que le vol de cookies de session n'a rien de particulièrement neuf.

Le gars a jamais prétendu avoir trouvé une technique révolutionnaire. Il a juste fait un petit soft pour re-montrer combien c'est trop simple à faire (dans un hot-spot wifi par exemple), alors que de plus en plus de gens gèrent plein de données via le web.

En effet! Ça ne m'étonne pas du rédacteur de la news, un habitué je dirais