Mar 11
21
Le tribunal de La Haye, aux Pays-Bas, a décidé que le piratage de réseau Wi-Fi n’était pas une infraction pénale.
Un étudiant avait réussi à poster une menace de mort sur le forum 4chan.org en piratant un routeur Wi-Fi. Il a été condamné à 20 heures de travaux d’intérêt général pour la menace, mais n’a pas été poursuivi pour l’acte de piratage.
Le juge avait estimé que seul l’accès à un ordinateur était passible d’une peine aux Pays-Bas. Selon ce pays, un routeur n’est pas assimilé à un ordinateur, ce dernier pouvant effectuer trois tâches : stocker, traiter et transmettre des données.
L’avocat pénaliste a exprimé son étonnement en apprenant le verdict. Il estime que la plupart des hollandais considèrent le piratage Wi-Fi comme un acte illégal, passible d’une peine. Il a également indiqué que la loi sur laquelle se base la cour date des années 1990, et pourrait de ce fait être dépassé technologiquement parlant.
Le procureur général a décidé de faire appel du jugement.
via PC World

Loading...
Oct 10
26

Firesheep est un nouveau module pour Firefox qui permet de faire du sidejacking, une technique permettant d’accéder à des sessions en interceptant les cookies envoyés sur le réseau. Plusieurs sites utilisent SSL pour crypter les pages de login, permettant de cacher les mots de passe, mais les autres données personnelles ne sont pas sécurisées une fois authentifié.
Firesheep permet de visionner les données personnelles de plusieurs sites, dont Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, WordPress, Yahoo, … 26 services en ligne sont visés au total.
Ce module Firefox permet donc de hacker l’identité d’un utilisateur sur les hotspots Wi-Fi non sécurisés. Toutes les opérations nécessitant un mot de passe, comme passer commande sur Amazon avec son n° de carte bancaire, devraient être impossible, puisque les mots de passe sont sécurisés.
Quelques solutions pour éviter de se faire hacker avec un tel logiciel : utiliser le HTTPS, un VPN ou fuir les hotspots gratuits non sécurisés.
via PCWorld

Loading...
Août 10
6
Apple s’en est expliqué sur les transferts de données GPS anonymes effectués la nuit par les iPhones 3G et supérieur et les iPad aux Etats-Unis. Il s’agirait pour la firme d' »analyser des modèles de trafic dans de nombreux endroits » (sic !).
Apple précise que « les informations GPS sont […] transmises de façon chiffrées à travers une connexion Wi-Fi Internet sécurisée (si disponible) toutes les 12 heures avec un numéro d’identification aléatoire qui est généré par l’appareil toutes les 24 heures. »
De plus, la firme affirme que « les informations GPS ne peuvent pas être associées à un utilisateur particulier ou un appareil spécifique. Les informations GPS collectées sont stockées dans une base de données accessible uniquement par Apple. »
Il va falloir garder l’oeil ouvert sur ce genre de pratiques plutôt douteuses, d’autant plus qu’Apple est une société privée qui pourrait ultérieurement exploiter commercialement les données collectées …
via Numerama

Loading...
Jan 10
20

Wifi-Box est un nouvel appareil Wi-Fi 802.11g en USB 2.0 (chipset Realtek RTL8187L) en 500 mW qui vise clairement au hacking de clés WEP/WPA.
L’appareil est fourni avec le CD de BackTrack version 3, afin d’exploiter les capacités du logiciel SpoonWep 2.
Seule solution pour les possesseurs de réseaux Wi-Fi : utiliser coûte que coûte le WPA2 !

Loading...
Jan 10
8

Si vous voulez tout savoir sur les risques qui pèsent sur les réseaux Wi-Fi avec l’entrée en vigueur de loi Hadopi, consultez le pdf WiFi présumé coupable rédigé par des professionnels du Wi-Fi et de l’open source, Bluetouff et Bearstech.
On y apprend tout sur les sécurités déployées par les fournisseurs d’accès (Free, Darty, Neuf, Fon, …), les sécurités existantes et quelques exemples de hacking sur les hotspots Wi-Fi.
En conclusion, seules les Freebox V5 respectent la loi Hadopi, grâce à une adresse IP différente entre l’utilisateur local (l’abonné) et l’utilisateur distant (connecté en mode hotspot).
via ReadWriteWeb

Loading...