Actualité
Errata Security détourne GMail
Publié le 03-08-2007 à 13:06:02 dans le thème Hacking
Pays : Etats-Unis - Auteur : Eric Romang
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
GMail, MySpace et FaceBook piratés lors de la conférence BlackHat par Robert Graham de Errata Security.
Robert Graham de la société "Errata Security" a démontré, lors de la conférence dédiée à la sécurité informatique BlackHat de Las Vegas, que les services GMail, HotMail, MySpace, FaceBook et autres services web populaire pouvaient être piraté très facilement. Ce chercheur en sécurité informatique est parvenu à rentrer dans le compte email Gmail d'une des assistants de cette conférence. La technique utilisée pour effectuer cet exploit est le détournement de session qui consiste, comme dans le cas du webmail de Noos (voir liens connexes en bas de page), à voler l'identité d'un utilisateur lorsque celui-ci est en cours d'utilisation du service ciblé.
Afin de démontrer sa technique, Robert Graham, a demandé à des volontaires de se connecter sur leurs services GMail respectifs par le biais d'une connexion WIFI. Un autre poste équipé des logiciels, développés par Errata Security, "Hamster" et "Ferret" , a donc simplement "écouté" le traffic des connexions WIFI en cours, récupérer les identifiants de session des volontaires et permis tous simplement de s'identifier dans les comptes GMail de ses volontaires abasourdis.
Il lui a été ensuite possible d'envoyer des email au nom de ces volontaires, mais par contre, il lui été impossible de changer leurs mots de passe. Afin de se protéger de ce type de détournement de session, il suffisait aux volontaires d'activer, dans leur compte GMail, les connexions sécurisées par SSL, qui permettent de chiffrer le traffic entre l'ordinateur source et le serveur distant, mais cette option n'est pas activée par défault sur le service GMail.
"Le Web 2.0 est complètement remis en cause !", dixit Robert Graham, car de nombreux services comme Hotmail, MySpace, FaceBook et autres services Web 2.0 sont vulnérables à cette attaque simpliste.
Les logiciels Hamster et Ferret ont été mis à disposition sur Internet à la fin de la démonstration.
# En relation avec ce contenu
Noos avait un Os
Derniers contenus
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Un robot policier pour traquer les heures'supps !
Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !
Votre ordinateur contrôlé par la pensée !
Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !
Sur le même thème : Hacking
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Jeu, set et match pour ameliemauresmo.fr
Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.
Le site d'Ingrid Betancourt souillé
Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.
Le site LaCentrale.fr piraté
Exclu - Le site officiel de La centrale, la référence pour l'achat d'une voiture d'occasion visitée par un pirate informatique.
Faille SQL tragique pour la cyberboutique Balmar
Des données privées et confidentielles mises à jour via une faille SQL sur le site de vente en ligne de la société Balmar.
12 millions d'euros de dégâts pour un pirate informatique
La police vient d'arrêter une pirate informatique soupçonné d'avoir occasionné pour plus de 12.5 millions d'euros de dommages en piratant 50.000 cartes de crédit.
La Fédaration Française de Cyclisme piratée
Le site officiel de la Fédaration Française de Cyclisme piratée par des intrus Turcs. Des amateurs de la petite reine un peu trop zelé ?
Coupe de l'UEFA 2008: les pirates Turcs ont déjà gagné !
Les pirates Turcs sont omnis-présents sur la toile. Avec la coupe d'Europe de football ils s'amusent à modifier les sites des adversaires de l'équipe nationale.
Vos réactions ( 9 )
Ecrit par Guest le 03.08.2007 à 19h45 | |||
|
|||
Ecrit par Guest le 03.08.2007 à 20h19 | |||
|
|||
Ecrit par Guest le 03.08.2007 à 20h36 | |||
|
|||
Ecrit par Guest le 03.08.2007 à 21h29 | |||
|
|||
Ecrit par Guest le 03.08.2007 à 23h36 | |||
|
|||
Ecrit par Guest le 04.08.2007 à 07h01 | |||
|
|||
Ecrit par Guest le 04.08.2007 à 07h03 | |||
|
|||
Ecrit par Guest le 04.08.2007 à 12h46 | |||
|
|||
Ecrit par Guest le 05.08.2007 à 10h04 | |||
|
|||
Réagir
- Regarder Canal Plus gratuitement sur le web
- News letter ZATAZ.COM
- Opération Cinefox: Les pirates de Bienvenue c...
- L'armée française a infiltré FREE
- Le site d'Ingrid Betancourt souillé
- Deezer sécurise sa musique une fois de plus.....
- Piratage du flux de Secret Story II
- Internet Libre, bientôt la fin ?
- Jeu, set et match pour ameliemauresmo.fr
- Downrevolution fermé
- Le kit de survie du créateur d'entreprise
- Sound-Fiching : une banque de bruitages
- Fin de la beta et nouveautes en cascade pour ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- MyYahoo s'offre un lifting bien merite
- Xirrus Wi-Fi Monitor : un radar complet
- Impressions et Photos du Mondial du Gaming 20...
- Simploos, la recherche visuelle
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Lerenseignement.com
Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com
Stars-buzz.com
Reserver le DVD de Bienvenue chez les Ch?tis et vous repartirez avec un gilet jaune
Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]
Le disque de Carla Bruni sur Internet ?
Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]
Une petite baise avec Sarkozy ?
Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]
Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon
La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]
