Actualité
Hotmail sauvé des pirates
Publié le 11-11-2006 à 18:21:04 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Scoop : Lire les mels des utilisateurs de Hotmail, simple comme un clic de souris.
Il se nomme Reda Cherqaoui, un jeune internaute marocain passionné de bidouille et de découverte sur la toile. Ce dernier nous a démontré et expliquer comment pénétrer n'importe quel compte ouvert chez Hotmail, le webmail de Microsoft. Un véritable problème tant la technique était simple, efficace. "Un pirate, explique-t-il, avec ce genre de faille en main peut usurper l'identité de n'importe qui sur Internet". Une usurpation bien difficile à contrer pour les victimes potentielles de ce genre de vulnérabilité informatique. Pour les pirates, un jeu d'enfant. Pas besoin de savoir programmer ou d'utiliser des logiciels complexes.
Comment ça marche
Le système mis en place par cet internaute utilise l'interception du cookie d'un abonné Hotmail. Via trois failles, des XSS sur trois pages différentes (Calendar, ...), un simple navigateur et le programme anEC cookie editor, une extension proposée gratuitement pour le navigateur de la fondation Mozilla. Les failles XSS permettaient d'afficher le cookie, un code en php, offrait la possibilité de récupérer ce petit fichier texte à distance, en toute transparence.
Une fois le cookie en main, il suffisait ensuite d'utiliser anEC Cookie editor pour modifier le cookie à la volée. Une modification qui permettait de prendre la place du véritable propriétaire du compte Hotmail visé. Ces trois failles ont été découvertes en septembre dernier. Microsoft, contacté, a corrigé l'ensemble des problèmes, ce jeudi.
Protection ?
Nous vous révélions, voilà quelques semaines, le même type de problème pour le site Cdiscount (lire l'article via le lien à la fin de cette actualité, NDR). Ce site de commerce en ligne français avait été très réceptif et avait corrigé sa faille en deux temps, trois mouvements. Ce qui n'a pas été le cas pour un site web d'information français, que nous avons averti, voilà bientôt deux mois.
Pour ce qui est des cookies employées pour valider vos connexions sur un webmail, ... n'oubliez pas cette règle de base : Refuser n'importe quel lien vous proposant de visiter un site web, de regarder une image ou écouter une musique lors de la consultation de votre compte mel, via un webmail; Lors de la consultation de votre espace client, via une e-boutique; ... n'accepter aucune connexion proposée via MSN, ICQ, IRC, Skype, ...
Derniers contenus
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Virus informatique dans l'espace
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
Open Market: Les studios de cinéma sous le même DRM anti pirates
Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.
Un parti politique se fait piéger son site Internet
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
iPhone girl: photos made in China oubliées dans des iPhones
Une ouvriere Chinoise oublie d'effacer des photographies prises à partir d'iPhones qu'elles produisaient.
Direction les USA pour le pirate Gary McKinnon
Il voulait trouver des informations sur les OVNI, Gary McKinnon perd son appel devant la cour Européenne des droits de l'Homme.
Microsoft lance un nouveau chasseur de pirates
Ecran noir pour les pirates. Microsoft vient de mettre en ligne un nouveau traqueur de Windows XP pro contrefaits.
Un pirate achete des billets d'avion à votre nom !
Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.
Sur le même thème : Réseau - Sécurité
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Un parti politique se fait piéger son site Internet
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
OVH rend 150.000 euros à des personnes piratées
Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.
5ème site Ministériel français piraté en 1 mois
Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.
France Pittoresque ne prend plus l'eau
Le site Internet France Pittoresque, île installée sur Second Life corrige sa diffusion d'information liée à ses membres... et menace ZATAZ.COM
Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas
Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.
France-pittoresque.net prend l'eau
Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels sur le web.
Couche de sécurité pour votre navigateur
Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.
Vos réactions ( 1 )
Ecrit par Guest le 10.11.2007 à 18h15 | |||
|
|||
Réagir
- Objet geek coquin pour mâle branché
- Etrange offre d'emploi sur le site Carrefour...
- Mise au point après l'éviction de 3 Français...
- Piège Paypal France
- Votre bébé vient d'être hacké
- Couche de sécurité pour votre navigateur
- Votre imprimante vous ment !
- Un mouchard dans les billets de banque
- Des pirates de films dans une base militaire
- France-pittoresque.net prend l'eau
- Google Timeline : le premier article traitant...
- Des nouveautés dans Blogger et Google Reader
- Internet Explorer 8 : toutes les nouveautés d...
- Explication de Google Reader en vidéo
- “Je fais de l’informatique, mais je ne fais p...
- La Gameboy humanoïde
- Le generique des Simpson avec de vrais acteur...
- e blog officiel de Windows 7 en francais
- WOW en cosplay et en tapis de course
- Un ventilateur USB en forme de bateau
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Toshiba dévoile des équipements de jeux hautes performances
Une nouvelle souris ultra-rapide et une version quadricœur Intel® Core™2 Extrême du portable Qosmio X300 seront présentées sur le stand de Toshiba à Leipzig.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Autodesk fête le 10e anniversaire du logiciel Maya
La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.
Stars-buzz.com
Malaise cardiaque pour Jean Reno
Le journal Voici révèle que le comédien Jean Reno a été évacué de Saint-Barthélémy. Il était en vacances dans la maison de Johnny Halliday quand il a été pris d’un malaise cardiaque. Il se trouvait sur l?île avec son épouse, Zofia Borucka.
Laurence Boccolini va nous faire danser
C’est confirmée, Laurence Boccolini revient sur Tf1 et va même animer, durant 15 jours, début septembre, l’émission “Dancefloor : qui sera le plus fort ?”. Selon Le Parisien, ce divertissement arrive sur TF1 le lundi 8 septembre. De 18 heures à 19 heures, des participants vont devoir improviser des danses. Un “battle” entre deux concurrents [...]
Johnny Depp, Jude Law et Colin Farrell font une bonne action
Johnny Depp, Jude Law et Colin Farrell ont décidé de reverser le montant de leur cachet d’acteur, pour le film The Imaginarium of Dr Parnassus, à la fille d’Heath Ledger, Mathilda. Heath Ledger est décédé en janvier dernier à la suite d’une surdose de médicaments. Il incarne en ce moment le rôle (excellent) du Joker [...]
Harry Potter va montrer sa petite baguette magique
Tournicoti, tournicota, revoilà, Harry Potter. Le 6ème épisode est retardé de 9 mois, rien que ça. Attendu en novembre prochain, Harry Potter et le prince de sang mêlé ne sortira pas en salle en novembre mais en juillet 2009. Warner Bros montre du doigt, pour justifier ce retard, la greve des scenaristes qui a touché [...]
