Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Se protéger de FireSheep

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises…

L’extension se présentant sous forme de panneau latéral dans Firefox, affiche l’avatar et le nom des gens qui se font « attraper ». En double cliquant sur cet avatar, vous êtes alors automatiquement loggé sur le compte de la personne, et vous pouvez accéder à ses informations personnelles. Rien de vraiment nouveau dans cette technique de sniffing, si ce n’est que maintenant c’est à la portée de n’importe qui.

Si vous voulez tester, Firesheep est disponible ici et pour l’utiliser convenablement sous Windows, notez qu’il vous faudra winpcap.

La faille ? La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie.

Mais pas de panique !!! En attendant que tous ces sites corrigent cette faille, il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web. Il suffit pour cela d’installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

[Source et photo]


Raspberry Pi 4 Modèle B Version 2GO

Cette nouvelle version du Raspberry Pi : Le Raspberry Pi Modèle 4 offre 3 fois plus de performance que l’ancienne génération.

★ Il est équipé d’un SoC Broadcom BCM2711B0 avec ARM Cortex-A72 4 coeurs cadencés à 1.5 GHz.

Et parce qu’il n’y a pas que les gamers qui ont besoin de puissance, l’ordinateur OMEN servira au mieux tous les développeurs, notamment ceux qui bossent sur la VR avec une expérience de réalité virtuelle fluide et transparente, pour un code de sortie propre et efficace.

En Savoir +