IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le gouvernement chinois accusé d'attaquer les services iCloud et Microsoft Live

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : septembre 2014
    Messages : 194
    Points : 12 283
    Points
    12 283
    Par défaut Le gouvernement chinois accusé d'attaquer les services iCloud et Microsoft Live
    Le gouvernement chinois accusé d'attaquer les services iCloud et Microsoft Live
    Apple assure que les serveurs n'ont pas été touchés

    Selon un rapport à partir de Greatfire.org, le gouvernement chinois intercepte les données des utilisateurs à chaque fois que ces derniers essayent de se connecter à Apple iCloud ou aux services Microsoft Live. Ceci est réalisé grâce à une attaque célèbre connue sous le nom de « man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé pour ensuite récupérer son identifiant et son mot de passe.

    Ces attaques semblent faire partie du grand pare-feu mis en place par le gouvernement et ont commencé le lundi, le même jour où l'iPhone 6 a été lancé en Chine.

    Apple reconnaît que des attaques ont été lancées contre son service iCloud, mais assure que les serveurs n'ont pas été touchés. L'entreprise américaine a ajouté que « les utilisateurs de iOS et de la dernière version d’OS X utilisant safari n'ont pas a s'inquiéter ».

    Typiquement, iCloud.com emploie le protocole de sécurité SSL pour établir une connexion sécurisée. Pour contourner cette difficulté, l'attaquant chinois a utilisé un certificat autosigné. La plupart des navigateurs modernes et sécurisés vont rejeter ces certificats, mais certains navigateurs non sécurisés peuvent quand même être trompés. Ce qui est le cas pour Qihoo par exemple qui est très utilisé en chine.

    Bien sûr, les utilisateurs peuvent encore atteindre les services officiels de Microsoft et Apple en utilisant un VPN ou trouver un des services IP qui ne seraient pas détournés. Une autre méthode de sécurité assez efficace pour palier à ces attaques est d'activer la vérification en deux étapes sur son compte.

    Source : Greatfire

    Et vous?

    Qu'en pensez-vous?

  2. #2
    Membre habitué
    Homme Profil pro
    Dev web et C#
    Inscrit en
    octobre 2012
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Dev web et C#
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2012
    Messages : 39
    Points : 127
    Points
    127
    Par défaut
    [...]« man in the middle » (homme du milieu) et qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé[...]

    MITM ce n'est pas cela, c'est quand une partie adverse se fait passer pour votre routeur et s'insère entre votre routeur et vous sans que vous le sachiez, pouvant ainsi surveiller tout le trafic voire se faire passer pour vous après interception de cookies par exemple. C'est ce dont il faut se méfier quand on utilise un wifi public.

    L'attaque décrite ressemble plus à un phishing très sophistiqué, sans doute backé par du DNS spoofing

  3. #3
    Membre du Club
    Profil pro
    lead tec
    Inscrit en
    octobre 2011
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : lead tec

    Informations forums :
    Inscription : octobre 2011
    Messages : 16
    Points : 56
    Points
    56
    Par défaut c'est beau la mauvaise foi
    Bien sur que les serveurs d'apple n'ont pas été touché. On parle d'attaque man in the middle.
    Il n'y a donc pas besoin d'attaquer les serveurs apple pour pirater les services offerts par apple....

  4. #4
    Membre actif
    Profil pro
    Inscrit en
    juin 2010
    Messages
    111
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 111
    Points : 219
    Points
    219
    Par défaut
    @bedanne:
    Effectivement, "qui consiste à rediriger l'internaute vers un autre site identique a celui qu'il avait demandé" c'est du pishing,
    Le MITM (Tu décrit très bien) permet de faire du pishing, de modifier les informations qui sont retransmise à la cible...

    @nflowerpower:

    Ceci dit, il me semble que certaine personne (pour le challenge) on réussit a faire une attaque MITM entre 2 Iphone. Si je me rappelle bien, Iphone1 envoyait un message, qui été transformé par une attaque MITM , et Iphone2 recevé le message réécrit avec des majuscule et minuscule alterné.

  5. #5
    Membre à l'essai
    Homme Profil pro
    Eleve ingénieur en réseaux informatiques et télécommunications
    Inscrit en
    septembre 2014
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Croatie

    Informations professionnelles :
    Activité : Eleve ingénieur en réseaux informatiques et télécommunications

    Informations forums :
    Inscription : septembre 2014
    Messages : 13
    Points : 24
    Points
    24
    Par défaut
    oui ce qui est décrit dans cet article est un DNS spoofing mais article original décrit bel et bien une attaque man in the middle.

Discussions similaires

  1. Réponses: 3
    Dernier message: 16/03/2014, 14h04
  2. Réponses: 24
    Dernier message: 01/12/2010, 19h12
  3. Google se lance dans les services DNS : une attaque contre les FAI ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 43
    Dernier message: 19/05/2010, 10h39
  4. Livre : XML et les services Web
    Par cyberzoide dans le forum XML/XSL et SOAP
    Réponses: 1
    Dernier message: 27/05/2007, 18h12
  5. ADO et les service
    Par titanblanc dans le forum Bases de données
    Réponses: 2
    Dernier message: 04/03/2004, 10h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo