mai 11
26
Selon Numérama, le réseau Wi-Fi du forum eG8 a été la cible d’attaques de pirates sans fil hier. Publicis a indiqué que “le réseau a effectivement subi des tentatives depuis deux jours. Nous ne savons pas qui en est à l’origine et nous nous concentrons sur la maintenance du réseau jusqu’à la fin de la conférence”.
Cela montre à quel point il est aisé, sur la bande libre des 2,4 GHz, de déstabiliser l’utilisation du Wi-Fi !
via Numerama
mai 11
18
Les téléphones Android présentent un risque de fuite de données personnelles, indiquent des chercheurs de l’université d’Ulm (Allemagne).
Selon leurs recherches, 99% des téléphones utilisant une version antérieure à la 2.3.3 d’Android sont vulnérables à une attaque d’usurpation d’identité (spoofing) à cause du protocole ClientLogin d’authentification qui se base sur des jetons pour accélérer son identification sur les sites web.
Ainsi, lorsqu’un utilisateur se connecte sur un site tel FaceBook ou Twitter, ses identifiants sont conservés pendant 14 jours sur son téléphone. Les pirates exploitent alors ces données en installant un faux hotspot Wi-Fi ouvert afin de récupérer l’ensemble.
Dans l’attente d’un correctif, il est recommandé de passer à la version 2.3.4 d’Android et de désactiver la synchronisation automatique des contacts sur les réseaux Wi-Fi ouverts.
via PCMag
mar 11
21
Le tribunal de La Haye, aux Pays-Bas, a décidé que le piratage de réseau Wi-Fi n’était pas une infraction pénale.
Un étudiant avait réussi à poster une menace de mort sur le forum 4chan.org en piratant un routeur Wi-Fi. Il a été condamné à 20 heures de travaux d’intérêt général pour la menace, mais n’a pas été poursuivi pour l’acte de piratage.
Le juge avait estimé que seul l’accès à un ordinateur était passible d’une peine aux Pays-Bas. Selon ce pays, un routeur n’est pas assimilé à un ordinateur, ce dernier pouvant effectuer trois tâches : stocker, traiter et transmettre des données.
L’avocat pénaliste a exprimé son étonnement en apprenant le verdict. Il estime que la plupart des hollandais considèrent le piratage Wi-Fi comme un acte illégal, passible d’une peine. Il a également indiqué que la loi sur laquelle se base la cour date des années 1990, et pourrait de ce fait être dépassé technologiquement parlant.
Le procureur général a décidé de faire appel du jugement.
via PC World
oct 10
26
Firesheep est un nouveau module pour Firefox qui permet de faire du sidejacking, une technique permettant de voler les sessions en interceptant les cookies envoyés sur le réseau. Plusieurs sites utilisent SSL pour crypter les pages de login, permettant de cacher les mots de passe, mais les autres données personnelles ne sont pas sécurisées une fois authentifié.
Firesheep permet de visionner les données personnelles de plusieurs sites, dont Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, Wordpress, Yahoo, … 26 services en ligne sont visés au total.
Ce module Firefox permet donc de hacker l’identité d’un utilisateur sur les hotspots Wi-Fi non sécurisés. Toutes les opérations nécessitant un mot de passe, comme passer commande sur Amazon avec son n° de carte bancaire, devraient être impossible, puisque les mots de passe sont sécurisés.
Pour les utilisateurs Windows, il faut avoir déjà installé Winpcap.
Quelques solutions pour éviter de se faire hacker avec un tel logiciel : utiliser le HTTPS, un VPN ou fuir les hotspots gratuits non sécurisés.
via PCWorld
août 10
6
Apple s’en est expliqué sur les transferts de données GPS anonymes effectués la nuit par les iPhones 3G et supérieur et les iPad aux Etats-Unis. Il s’agirait pour la firme d’”analyser des modèles de trafic dans de nombreux endroits” (sic !).
Apple précise que “les informations GPS sont […] transmises de façon chiffrées à travers une connexion Wi-Fi Internet sécurisée (si disponible) toutes les 12 heures avec un numéro d’identification aléatoire qui est généré par l’appareil toutes les 24 heures.”
De plus, la firme affirme que “les informations GPS ne peuvent pas être associées à un utilisateur particulier ou un appareil spécifique. Les informations GPS collectées sont stockées dans une base de données accessible uniquement par Apple.”
Il va falloir garder l’oeil ouvert sur ce genre de pratiques plutôt douteuses, d’autant plus qu’Apple est une société privée qui pourrait ultérieurement exploiter commercialement les données collectées …
via Numerama
Thomas
1 commentaire 
