IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Firefox : une extension de piratage téléchargée 100 000 fois

  1. #21
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 465
    Points : 2 401
    Points
    2 401
    Par défaut
    Citation Envoyé par spawntux Voir le message
    il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitre la peur chez les gens c'est nul et ca fait pas avancer les mentalités ca permet juste de créer des moutons.

    +1
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  2. #22
    Membre éclairé
    Homme Profil pro
    Développeur
    Inscrit en
    juin 2006
    Messages
    645
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : juin 2006
    Messages : 645
    Points : 709
    Points
    709
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    Je me fais régulièrement traiter de facho avec cette remarque mais comme je suis très très têtu ...
    Je t'offre tout mon soutien : la précision est importante.
    Mais on me traite régulièrement de facho aussi (pas ici ).
    « Se demander si un ordinateur peut penser est aussi intéressant que de se demander si un sous-marin peut nager. »
    -- Edsger Dijkstra

  3. #23
    Membre éclairé Avatar de Julien Bodin
    Homme Profil pro
    Devops
    Inscrit en
    février 2009
    Messages
    474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Devops
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 474
    Points : 837
    Points
    837
    Par défaut
    Citation Envoyé par spawntux Voir le message
    il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitres la peur chez les gens c'est nul et ca fait pas avancer les mentalites ca permet juste de creer des moutons.
    C'est juste, mais la plupart des gens préfèrent qu'on leur dise quoi penser.
    Peut-on leur en vouloir ? Tout le monde n'est pas professionnel de l'informatique et préfère se fier à un avis qui semble argumenté parce qu'ils ont autre chose à réfléchir.

    Je pense que si on transposait la problématique dans un contexte autre que l'informatique c'est peut-être nous qui réagirions comme des "moutons" alors que des spécialistes dans le domaine en question seraient en train de dire ce qui vient d'être dit.

    Le cerveau humain fonctionne à l'économie d'énergie, dans le sens où quand il peut il évite de réfléchir trop violemment. Ca peut sembler débile mais je pense qu'on serait peut-être pas là pour en discuter s'il en avait été autrement.

  4. #24
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 511
    Points
    68 511
    Par défaut
    Une extension pour Firefox contrecarre l'extension polémique Firesheep
    BlackSheep affiche l'adresse IP des pirates « en herbe »

    Mise à jour du 09/11/2010


    Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».

    Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.

    Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.

    BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.

    BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.

    Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.

    Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.

    Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.

    BlackSheep est disponible en téléchargement gratuit sur le site de son éditeur


    Source : Zscaler


    Et vous ?

    Allez-vous installer BlackSheep ?
    Pensez-vous que les sites devraient tous rapidement passer à l'authentification sécurisée ?

    En collaboration avec Gordon Fowler

  5. #25
    Invité
    Invité(e)
    Par défaut
    Bonjour, Je relance...
    Voila presque un HOAX

    Ce produit (qui ne marche plus) fait parti d'un outil existant depuis trés longtemps, et qui permet aux "patrons" de contrôler a leur insus tout leur
    personnel !

    Il serait corecte de préciser donc que ce module ne fonctionne que sur les user d'un même network !

    Hacker une session est et reste a la portée d'une infime minoritée dans le monde.

  6. #26
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2011
    Messages
    4 056
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2011
    Messages : 4 056
    Points : 8 686
    Points
    8 686
    Par défaut
    Citation Envoyé par spawntux Voir le message
    Je ne vois pas en quoi le fait que ca sois une extension change quelque chose a la donne et surtout en quoi le fait de contrôlé des extensions rendrais la choses plus secure ? ca servirait juste a cacher.
    Ben, si les extensions étaient contrôlées, on éviterait de laisser des trucs dangereux. Sans contrôle tout devient dangereux. C'est le problème des logiciels libres.

    Citation Envoyé par spawntux Voir le message
    il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitres la peur chez les gens c'est nul et ca fait pas avancer les mentalites ca permet juste de creer des moutons.
    Pas d'accord.
    Désolé, mais l'informatique n'est pas le hobby de tout le monde, et beaucoup ne s'en servent que parce qu'ils y sont obligés, et la majorité uniquement parce que c'est pratique, ludique et à la mode !
    Mais, c'est comme dans tout les domaines, il y a ceux qui savent et ceux qui ne savent pas ! Et c'est à ceux qui savent de faire en sorte que ceux qui ne savent pas, courent le moins de risque possible. Soit en sensibilisant sur les risques (mais, ça on sait que ça ne sert à rien, cf la cigarette), soit en faisant en sorte de sécuriser un maximum de choses.

    Citation Envoyé par Julien Bodin Voir le message
    C'est juste, mais la plupart des gens préfèrent qu'on leur dise quoi penser.
    Non, pas quoi penser. Simplement qu'on sécurise l'outil qu'on leur met entre les mains.
    C'est un peu comme si sur une route de campagne, on ne signalait pas un virage ultra dangereux (pas de limitation de la vitesse, pas de grandes flèches bleues indiquant un virage prononcé) et qu'à la suite d'accidents, on entendent des gens dire, ben oui, mais les gens d'ici, ils le savent que c'est dangereux !
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

Discussions similaires

  1. [XL-2013] Créer un graphique à partir d'une table de plus de 100 000 lignes
    Par ClemQ dans le forum Macros et VBA Excel
    Réponses: 3
    Dernier message: 24/06/2014, 13h11
  2. Unlimited Detail : une nouvelle technologie 3D qui améliorerait 100.000 fois les rendus
    Par Hinault Romaric dans le forum Développement 2D, 3D et Jeux
    Réponses: 92
    Dernier message: 25/05/2013, 19h05
  3. Réponses: 15
    Dernier message: 19/07/2012, 12h03
  4. Réponses: 5
    Dernier message: 22/05/2011, 12h49
  5. Réponses: 7
    Dernier message: 04/06/2009, 09h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo