Firesheep : usurpez une identité !

Parblog

Firesheep, une nouvelle extension disponible pour Firefox permet désormais d’usurper l’identité d’un internaute ayant utilisé une connexion WiFi non-sécurisée.

Gratuite et en open source, elle permet de capturer les cookies utilisés comme des identifiants de connexion : webmails, réseaux sociaux, forums, e-commerce, etc.

Tout ce qui passera sur un réseau WiFi ouvert sera donc « capturable » à volonté, avec la possibilité d’usurper l’identité de l’utilisateur d’origine :

Voici qui donnera peut-être un coup de fouet à l’utilisation de liaisons WiFi en WPA2, voir l’utilisation de VPN en SSL, devenus de toute façon indispensables pour contrer l’Hadopi de nos jours 😉

Publications similaires

  • |

    Coup de foudre !

    Parric

    Non, je ne vais pas vous parler d’amour sur ce blog, mais d’un phénomène hélas fort destructeur : la foudre ! Beaucoup se demandent s’il faut installer une protection foudre sur les antennes. Sachant que la foudre frappe généralemet les points hauts, dégagés, demandez-vous si votre installation est dans ce cas ou non. N’oubliez pas non plus qu’un parafoudre va insérer des pertes supplémentaires sur votre liaison, ce n’est pas neutre sur de très longues distances. Dans tous les cas,…

  • KaSat au camping

    Parblog

    Installation cet après-midi d’une parabole KaSat au camping d’un client d’Infracom. L’offre choisie est celle de SkyDSL, avec 10 Mbps en descente, 4 Mbps en montée. Premier test de débit : 9,7 Mbps, plutôt pas mal donc, cohérent en tout cas par rapport à l’offre souscrite. Reconfiguration du hotspot, quelques essais, et le tour était joué : les clients vont désormais pouvoir surfer via le Wifipak de l’établissement à 10Mbps au lieu des 512 kbps d’avant. Avec l’arrivée du haut débit, il…

  • Nanostation 5M : 150 Mbps de près !

    Parric

    Voyons d’un peu plus près ce que nous réserve la nouvelle Nanostation 5M, munie du protocole Airmax et d’un débit maximum de 150 Mbps. Commençons par un aperçu du contenu de la boîte : Comme toujours, nous y retrouvons le POE (en haut à droite), son cordon d’alimentation secteur, les colliers de fixation, et la Nanostation 5M, puisque c’est effectivement d’elle dont il s’agit. Elle se reconnait entre mille avec ses coins désormais arrondis, mais également avec ses deux sorties…

  • |

    iOS 6 : la 3G en secours

    Parblog

    Une nouvelle version d’iOS 6, pour le moment uniquement distribuée aux développeurs, contient une fonctionnalité intéressante : permettre la bascule en 3G lorsque certains usages sont impossibles en WiFi. A noter en outre que, sur la copie d’écran, le signe 4G apparait… Aurions-nous prochainement droit à un iPhone 3G/LTE ?…

  • WRT54GL : reset

    Parric

    Il peut arriver que votre WRT54GL ne réponde plus, suite à une mauvaise manipulation voir à un simple plantage logiciel (rare). Il faut dans ce cas effectuer une remise à zéro (reset) et, hélas, reconfigurer le firmware DD-WRT que nous y avons placé. Cela s’effectue par un appuis d’environ 30 secondes, routeur allumé, sur le poussoir reset situé à l’arrière du WRT. Le point d’accès va alors se réinitialiser avec les paramètres par défaut, avec l’adresse 192.168.1.1, et en langue…

  • Nanostation 5 : parafoudre

    Parblog

    Trouvé au hasard du net, un parafoudre ethernet destiné à s’intégrer DANS le boîtier d’une Nanostation 5 ancienne génération.   Le connecteur RJ45 mâle s’insère directement sur la NS5, le connecteur femelle, décalé de 90°, recevra lui l’arrivée de votre cordon ethernet « POEisé ». Dommage que cette modif n’existe pas de base sur des Nanostation 5M, ce serait un plus appréciable pour un usage professionnel.       Il n’en reste pas moins qu’une protection foudre plus passe-partout est disponible sur…