WIFI : USURPATION d'IDENTITE
Les internautes qui se connectent à un réseau Wi-Fi non sécurisé ont des soucis à se faire : un expert en sécurité a développé des
outils qui permettent de récupérer les cookies transitant sur ces réseaux et d’usurper l’identité de leur victime.
Les utilisateurs des réseaux Wi-Fi non sécurisés peuvent être la proie d'un nouveau type d'attaque. Lors d'une présentation (Convention dédiée à la Sécurité Informatique), un expert est parvenu à détourner en direct le compte Gmail, le service de courrier électronique de Google, d'un des membres de l'assistance.
Il a utilisé deux outils mis au point par ses soins et baptisés "Ferret" et "Hamster" : le premier lui permet de surveiller le trafic d'un hot-spot Wi-Fi public, puis de récupérer les cookies non chiffrés et les identifiants de sessions utilisés par un navigateur web, lorsqu'un utilisateur se connecte à son interface webmail ou bien à un service communautaire de type MySpace ou Facebook... Le deuxième outil ... lire la suite et Source
France
Les utilisateurs des réseaux Wi-Fi non sécurisés peuvent être la proie d'un nouveau type d'attaque. Lors d'une présentation (Convention dédiée à la Sécurité Informatique), un expert est parvenu à détourner en direct le compte Gmail, le service de courrier électronique de Google, d'un des membres de l'assistance.
Il a utilisé deux outils mis au point par ses soins et baptisés "Ferret" et "Hamster" : le premier lui permet de surveiller le trafic d'un hot-spot Wi-Fi public, puis de récupérer les cookies non chiffrés et les identifiants de sessions utilisés par un navigateur web, lorsqu'un utilisateur se connecte à son interface webmail ou bien à un service communautaire de type MySpace ou Facebook... Le deuxième outil ... lire la suite et Source
France