Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un ingénieur de Google a découvert que Gogo, FAI spécialisé à destination des usagers de nombreuses compagnies aériennes, remplaçait les certificats HTTPS de sites web comme YouTube avec ses propres certificats. Une technique de type Man in The Middle que Gogo indique utiliser uniquement pour limiter le trafic data web en vol et non pour espionner les passagers. 
No comment yet.
Sign up to comment
Scoop.it!
ne équipe de chercheurs a tenté de quantifier le problème des faux certificats SSL, utilisés notamment dans le cadre d’attaques de type Man-in-the-Middle (MitM, ou attaque de l’homme du milieu).
Scoop.it!
Un Conseil National du Numérique qui propose un ajustement juridique qui ne garanti en rien le respect de la neutralité du net, et des fuites qui confirment que le gouvernement s’apprête à l’enterrer, le tout accompagné de déclarations de bonnes intentions… Qui croire ? La dernière découverte faite par Reflets d’un « man in the middle » mis en place par SFR va très rapidement nous donner l’occasion d’en avoir le cœur net : il s’agit en effet, outre d’une atteinte caractérisée à la neutralité du net, d’une violation de l’article 225-15 du code pénal.
Scoop.it!
Pour diminuer le trafic sur son réseau, SFR s'est arrogé le droit de modifier les pages HTML et les images des sites web que visitent ses abonnés 3G. Effectuée à leur insu, cette manipulation est une violation caractérisée de la neutralité du Net.
Scoop.it!
Cet article fait suite à la série publiée sur la thématique de la sécurité de la téléphonie. Il traite donc toujours de la question des best practices à mettre en œuvre, en abordant cette fois-ci le sujet de l’interception d’appel, et surtout des moyens dont dispose l’administrateur de l’infrastructure de téléphonie pour lutter. Il sera donc possible de voir dans la vidéo du jour, la classique interception d’un appel en ToIP via une attaque de type « Man In The Middle » qui utilise les mécanismes d’ARP cache poisonning, ainsi qu’une contre mesure existante chez certains éditeurs. Et maintenant, une petite vidéo pratique pour regarder ces mécanismes au travers d’un prisme pratique.
Scoop.it!
Edit: Nokia confirme le déchiffrement des connexions HTTPS pour le confort de l'utilisateur... Je ne sais pas si vous avez un téléphone Nokia mais si on en croit ce chercheur en sécurité, toutes les connexions HTTP et HTTPS que vous faites avec votre téléphone via le navigateur du téléphone (sur l'OS Series 40), transitent par les serveurs du constructeur. Pour être précis, via cloud*.browser.ovi.com. Ce serveur est donc en réalité un proxy (similaire à celui d'Opera Mobile) et même s'il n'y a aucune preuve que Nokia intercepte réellement vos données, ils en ont parfaitement la possibilité technique...
Scoop.it!
Quelles sont les failles de sécurité Android récemment découvertes ? Comment ne pas en être victime ? Et pourquoi Android ne parvient pas à s'en débarrasser ?
|
Scoop.it!
Si vous avez pris l'avion dans une compagnie américaine ou canadienne et utilisé le service Wi-Fi proposé à bord, vos communications ont pu être observées, analysées et stockées, grâce à une attaque de type "man-in-the-middle" réalisée par l'opérateur lui-même.
Scoop.it!
Ça faisait bien longtemps qu’on ne nous avait pas sorti un Spanou®, en fait ça faisait un peu plus d’une semaine. La réponse officielle a été publiée sur ZDNet. Reflets a également été en contact avec Monsieur Chatin, directeur de l’information de SFR qui a bien confirmé l’existence d’un dispositif d’optimisation des images. Un proxy/cache qui sert des images compressées. Jusque là, « tout va bien », puisque tous les opérateurs le font. Cette manipulation, et c’est un point que l’on ne peut pas entièrement contredire, vise à « offrir une expérience utilisateurs proche de celle de l’Internet fixe« .
Scoop.it!
Nous vous parlions vendredi dernier des petites horreurs que nous avons eu la surprise de découvrir en surfant sur une connexion 3G SFR. A la lecture de certains commentaires, sur Reflets comme sur les trop rares sites qui semblent s’intéresser à ce qui constitue une atteinte manifeste à la Neutralité du Net, il nous a semblé bon de vous expliquer avec un peu plus de détails pourquoi les pratiques constatées chez SFR sont graves et pourquoi ni les utilisateurs, ni les éditeurs de sites web ne devraient un instant tolérer ce genre de pratiques. Le message que l’internaute va chercher sur Internet est altéré et modifié par l’opérateur, comme si le facteur ouvrait votre courrier et en modifiait le contenu avant de le faire parvenir au destinataire.
Scoop.it!
Suite à notre article d’hier sur l’altération des pages web par SFR et suite à l’article de Pierre Col sur ZDNet expliquant la gravité d’un tel procédé et l’évidente atteinte à la Neutralité du Net que ceci implique, nous avons procédé à d’autres vérifications car nous soupçonnons SFR de ne pas appliquer ce genre de choses uniquement au protocole HTTP et à la visite de pages web.
Scoop.it!
Un navigateur web proposé par Nokia fait polémique : il fait transiter les données web via ses serveurs pour les compresser, afin d'éviter que l'usager ne consomme trop son forfait mobile. Or, les données chiffrées sont également concernées et sont donc déchiffrées par l'entreprise finlandaise. Nokia a confirmé ce processus, mais affirme que la vie privée des utilisateurs est respectée. Dans cette affaire, Nokia ne s'est guère facilité la tâche en ne communiquant pas clairement sur les raisons de ce déchiffrement.
Scoop.it!
Souvent, les développeurs d’applications Android sont négligents concernant la sécurité et plus particulièrement la protection des informations personnelles des utilisateurs. Beaucoup d’applications acceptent des certificats SSL auto-signés, ce qui les exposent aux attaques de type man-in-the-middle.
Ceci est une évidence issue des résultats d’une enquête de l’Université de Leibniz d’Hannovre en Allemagne, qui ont examiné les applications Android populaires fréquemment utilisées sur Google Play. La faute à quoi ? Les lacunes dans la mise en place de certificats SSL signés.
|
