Une extension Firefox permet de « voler » en un clic une session ouverte sur de nombreux sites Web
01net le 27/10/10 à 17h35 Attention à ne pas vous faire voler vos identifiants sur Facebook, Twitter, Windows Live et bien d’autres services en ligne depuis un point d’accès Wi-Fi ouvert. Voilà, en résumé, le message que tient à faire passer Eric Butler, qui a développé une petite extension Firefox déjà célèbre. Firesheep, présenté par Butler lors d’une conférence de « hacking » à San Diego, s’affiche dans un volet de Firefox. La faille : les cookies d'authentification Comment cela fonctionne-t-il ? « Quand vous vous “loguez” à un site vous commencez par soumettre votre nom d’utilisateur et votre mot de passe. C’est précisément pour dénoncer ce manque de sécurité côté sites Web que Butler a conçu son angoissant programme : « C’est un problème largement connu dont on a parlé jusqu’à plus soif, et pourtant les sites continuent de faillir à protéger leurs utilisateurs », explique-t-il. Quelles solutions pour se prémunir contre Firesheep ? Que faire alors pour se protéger ?
HTTPS Everywhere
HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by using clever technology to rewrite requests to these sites to HTTPS. Information about how to access the project's Git repository and get involved in development is here. HTTPS Everywhere now uses the DuckDuckGo Smarter Encryption dataset, to enable even greater coverage and protection for our users. Original announcement can be found here: Further technical details on how we utilize Smarter Encryption:
slight paranoia
MS Windows Install Instructions
Note that these are advanced installation instructions for running Tor. If you want to use Tor just for anonymous web browsing, simply download the Tor Browser Bundle and you are done. If you want to relay traffic for others to help the network grow (please do), read the Configuring a relay guide. Freedom House has produced a video on how to install Tor. Step One: Download and Install Tor The Vidalia Bundles for Windows contain Tor and Vidalia (a graphical user interface for Tor). For anonymous web browsing, please use Tor Browser and not one of the Vidalia bundles. If you have previously installed Tor and Vidalia you can deselect whichever components you do not need to install in the dialog shown below. After you have completed the installer, the components you selected will automatically be started for you. Step Two: Configure your applications to use Tor If you want to use Tor for anonymous web browsing, please use the Tor Browser Bundle. Step Three: Make sure it's working
Rester anonyme sur Internet
Si nous laissons des traces sur Internet, il existe par contre des moyens de se dissimuler, tout du moins tant que faire se peut. D'ailleurs, ces dispositifs d'anonymisation sur Internet sont largement répandus dans des pays tels que la Chine où la sphère Internet demeure sous haute surveillance. Quels sont ces moyens ? Le premier de ces moyens consiste à passer par un site intermédiaire qui va "encapsuler" votre surf. Ainsi, le site de destination ne verra pour traces que celles laissées par le serveur hébergeant la solution d'encapsulation. Bien que pratique, cette solution comporte des limites et dans sa version gratuite ne permettra pas par exemple de remplir des formulaires d'identification par exemple. Exemples de ces solutions : Le second ce des moyens consiste à reparamétrer votre navigateur Web afin que ce dernier passe par un proxy anonyme qui est gentiment prêté par des "hôtes". On pourra trouver quelques proxys disponibles assez facilement :
Conseils aux « cybernuls » pour éviter de se faire « cyberespionner »
Tribune Pour la première fois de ma vie, j’ai effectué une recherche pour trouver un « bed and breakfast ». Depuis, les pubs sur le sujet abondent sur les pages ou les vidéos que je consulte. Me voilà confronté à l’effrayante réalité : malgré moi, je suis « cyberespionné ». Pourtant, j’ai désactivé mon compte Facebook – trop chronophage et tellement 2007. Je m’efforce également de mal remplir tout ce qui ressemble à un formulaire d’inscription. Comment un nul en informatique comme moi peut-il échapper à la sombre coalition de « Big Brother » et « Big Business » ? Je me suis donc adressé à des geeks. Noyez-vous dans la masse Jérémie Zimmermann est cofondateur et porte-parole de l’organisation citoyenne La Quadrature du Net. « Globalement, il faut essayer d’apprendre la technologie et de ne pas subir. « Pour commencer, vous pouvez installer Tor. Ce logiciel n’est pas parfait et ralentit un petit peu votre connexion internet. Arrêtez de vous gaver de cookies Facile.
Apprendre le hacking - Les bases du hack et la sécurité informatique, le site du vrai hacking
Vers le vrai hacking De mon point de vue, le hacking est simplement une faculté de compréhension des systèmes informatisés et de leur administration, compréhension basée sur une connaissance poussée de leur fonctionnement. Ainsi, il n'y a pas d'autre alternative que la lecture, les essais. Voici quelques modestes ressources qui fourniront au moins un point de départ (NB: ces liens n'ont pas été mis à jour depuis ~2011): S'entraîner
