- Accueil
- Actualités
- Dossiers
- Déploiement ADSL
- Bons plans
- Forums
- Glossaire
- Flux RSS
- Newsletter
- DN sur votre site
-
Rejoignez-nous
| Code | Bourse | Cours | Variation |
| FTE | Paris | 10.34 | -0.24% |
| VIV | Paris | 13.10 | +0.19% |
| ILD | Paris | 106.55 | +1.14% |
| TIT | Milan | 0.70 | -1.98% |
| CPT | Paris | 0.00 | 0.00% |
| OMT | Paris | 0.00 | N/A% |
| EN | Paris | 20.61 | +0.24% |
| TEF | Madrid | 0.00 | 0.00% |
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows
Firesheep : ça sent le méchoui
Avec Firesheep, Eric Butler, développeur vivant à Seattle, met cruellement à jour la vulnérabilité des comptes Twitter, Facebook, Google ou encore Amazon dans le cas d'une connexion depuis un réseau Wi-Fi ouvert.
Eric Butler est un développeur indépendant originaire de Seattle qui souhaitait avertir le public des risques encourus lors de la connexion à certains comptes utilisateurs depuis un réseau Wi-Fi ouvert. C'est pourquoi il a mis au point l'extension Firesheep pour Firefox.
En effet, l'informaticien américain s'étonne que la plupart des sites Internet, dont les très populaires Twitter, Facebook, Amazon, Flickr ou Google, protègent les comptes de leurs utilisateurs en cryptant le mot de passe lors de la connexion initiale mais laissent ensuite l'ensemble des échanges « en clair ».
En entrant son identifiant et son mot de passe, l'utilisateur reçoit du site un cookie qui permet à son navigateur de gérer les requêtes qui s'ensuivent. Or, ce cookie ne serait pas crypté la plupart du temps.
Utilisé sur un réseau Wi-Fi ouvert, Firesheep détecte les individus qui se connectent à ces sites vulnérables et permet à son utilisateur d'usurper leur identité. Prendre le contrôle du compte Facebook ou Amazon d'un tiers sans avoir à saisir ni identifiant ni mot de passe devient alors un jeu d'enfant.
Il existe néanmoins une solution à ce problème : utiliser un protocole HTTPS ou SSL qui garantit un cryptage de l'ensemble de la session. Le signal d'alarme tiré par Eric Butler semble d'ores et déjà avoir porté ses fruits puisque Facebook vient d'annoncer travailler à une connexion SSL optionnelle disponible dans quelques mois. En attendant, il est vivement conseillé d'éviter les réseaux Wi-Fi ouverts.
Toutes les news sur: 
Signaler une erreur
<< Brève précédente
Brève suivante >>
Dossiers Internet, TV, Mobiles
Suivi du dégroupage
|
Couverture ADSL
95,83%
Dégroupage ADSL39,43%
|
|||||||||||||||||||||||||||
Les termes les plus consultés
WiMAX Offre Smartphone Téléchargement SFR Téléphonie Lumia 900 Subvention Football Hadopi Déploiement beIN Sport Haut débit WiBox Application ARCEP Toll Réseau Chaîne Orange Canalsat Diffusion Nokia Triple play Matériel Quadruple play Promotion Free Illimite Forfait Très haut débit Numericable Virgin Mobile Fibre optique Google Al Jazeera Neufbox Bouygues Télécom ADSL Bbox Sensation FTTH Mobilité Tarifs Twitter Free Mobile Live Opérateurs FAI Internet Télévision
Les brèves précédentes
26/05 Le Troll de la semaine : le Nokia Lum... 25/05 Free Mobile permet de bloquer le forf... 25/05 Nokia dit adieu à Symbian 25/05 beIn Sport : vers une diffusion sur C... 25/05 Les opérateurs abandonneront-ils la s... 24/05 La Bbox Sensation dans les starting b... 24/05 Des Alsaciens s'opposent au déploieme... 24/05 Le département de l'Oise déploie la f... 24/05 Orange teste le NFC avec des voyageur... 24/05 Nokia Lumia 800 + Xbox 360 à 400 ? ch...Les articles les plus consultés
ADSL | Actualité ADSL | e-commerce | Commande Au Volant | Aide au choix multimedia | Choix téléviseur écran plat | Choix appareil photo numérique
par contre pour google il suffit pas ce logger sinon pour gmail c'est en HTTPS du moins c'est possible je ne sais si cela a été généralisé
tofoo93 - 27/10/2010 à 18h41
Tu parle d'un signal d'alarme ...
Muzikals - 28/10/2010 à 00h38