Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...
Revenir à l'Accueil

Attention à Firesheep, faille sur Facebook, Google, Yahoo, WordPress en Wi-Fi

firesheep.png

Firesheep est un nouveau module pour Firefox qui permet de faire du sidejacking, une technique permettant d’accéder à des sessions en interceptant les cookies envoyés sur le réseau. Plusieurs sites utilisent SSL pour crypter les pages de login, permettant de cacher les mots de passe, mais les autres données personnelles ne sont pas sécurisées une fois authentifié.

Firesheep permet de visionner les données personnelles de plusieurs sites, dont Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, WordPress, Yahoo, … 26 services en ligne sont visés au total.

Ce module Firefox permet donc de hacker l’identité d’un utilisateur sur les hotspots Wi-Fi non sécurisés. Toutes les opérations nécessitant un mot de passe, comme passer commande sur Amazon avec son n° de carte bancaire, devraient être impossible, puisque les mots de passe sont sécurisés.

Quelques solutions pour éviter de se faire hacker avec un tel logiciel : utiliser le HTTPS, un VPN ou fuir les hotspots gratuits non sécurisés.

via PCWorld

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Apple surveille vos données GPS

Apple s’en est expliqué sur les transferts de données GPS anonymes effectués la nuit par les iPhones 3G et supérieur et les iPad aux Etats-Unis. Il s’agirait pour la firme d' »analyser des modèles de trafic dans de nombreux endroits » (sic !).

Apple précise que « les informations GPS sont […] transmises de façon chiffrées à travers une connexion Wi-Fi Internet sécurisée (si disponible) toutes les 12 heures avec un numéro d’identification aléatoire qui est généré par l’appareil toutes les 24 heures. »

De plus, la firme affirme que « les informations GPS ne peuvent pas être associées à un utilisateur particulier ou un appareil spécifique. Les informations GPS collectées sont stockées dans une base de données accessible uniquement par Apple. »

Il va falloir garder l’oeil ouvert sur ce genre de pratiques plutôt douteuses, d’autant plus qu’Apple est une société privée qui pourrait ultérieurement exploiter commercialement les données collectées …

via Numerama

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

WiFi-Box: attention au hacking des clés WEP!

wifibox.jpg

Wifi-Box est un nouvel appareil Wi-Fi 802.11g en USB 2.0 (chipset Realtek RTL8187L) en 500 mW qui vise clairement au hacking de clés WEP/WPA.

L’appareil est fourni avec le CD de BackTrack version 3, afin d’exploiter les capacités du logiciel SpoonWep 2.

Seule solution pour les possesseurs de réseaux Wi-Fi : utiliser coûte que coûte le WPA2 !

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

Tous coupables ? Hadopi menace les réseaux Wi-Fi

wifi-presumecoupable.jpg

Si vous voulez tout savoir sur les risques qui pèsent sur les réseaux Wi-Fi avec l’entrée en vigueur de loi Hadopi, consultez le pdf WiFi présumé coupable rédigé par des professionnels du Wi-Fi et de l’open source, Bluetouff et Bearstech.

On y apprend tout sur les sécurités déployées par les fournisseurs d’accès (Free, Darty, Neuf, Fon, …), les sécurités existantes et quelques exemples de hacking sur les hotspots Wi-Fi.

En conclusion, seules les Freebox V5 respectent la loi Hadopi, grâce à une adresse IP différente entre l’utilisateur local (l’abonné) et l’utilisateur distant (connecté en mode hotspot).

via ReadWriteWeb

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...

WPA Cracker : détecter sa clé WPA en 20 mn

wpa-cracker.jpg

Un nouveau site, WPA Cracker, propose de tester et révéler la clé WPA/WPA2 (utilisant un mot de passe WPA-PSK) d’un réseau Wi-Fi en 20 mn, contre le paiement de $34. Si vous n’êtes pas pressé, vous pouvez payer $17 pour tester et détecter la clé en 40 mn.

Ce service utilise le cloud computing pour déterminer, à partir d’une capture aircrack-ng, la clé WPA.

Idéal pour ceux qui veulent montrer les limites d’un mot de passe trop court ou trop commun, ce service de pentest dans le cloud permet de tester rapidement et à moindre frais la sécurité d’un réseau de manière professionnelle. Pour que votre réseau résiste à ce type d’attaque, choisissez une passphrase longue, avec des majuscules, minuscules, chiffres et caractères spéciaux. Evitez tous les mots courants du dictionnaire, les noms, prénoms, villes, années, dates de naissance etc, qui sont habituellement testés par ce type de service.

Catégorie : Sécurité

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (Pas encore d'évaluation)
Loading...

Visitez la boutique Wifi-highpower.com, votre revendeur officiel Alfa Network: du matériel Wifi sélectionné, cartes Wifi USB Awus036h et Awus036nhv, antennes omnis, yagis, panel, amplis wifi, accessoires...