| Derniers sujets | MatterV - Migrez vos VMs ...
Forum : News
Dernier message : ckforum
16-06-2025, 19:34
» Réponses : 0
» Affichages : 131 | la téléportation quantiqu...
Forum : News
Dernier message : ckforum
24-12-2024, 12:39
» Réponses : 0
» Affichages : 687 | VMware abandonne les lice...
Forum : News
Dernier message : yoyo
08-05-2024, 20:57
» Réponses : 0
» Affichages : 1,348 | VMWare se meurt et Fin de...
Forum : News
Dernier message : yoyo
08-05-2024, 20:08
» Réponses : 0
» Affichages : 1,242 | Fin de vie pour CentOS, q...
Forum : News
Dernier message : yoyo
20-04-2024, 12:25
» Réponses : 0
» Affichages : 1,587 | L’IA résout le casse-tête...
Forum : News
Dernier message : ckforum
29-02-2024, 00:53
» Réponses : 0
» Affichages : 1,741 | Une batterie nucléaire qu...
Forum : News
Dernier message : ckforum
14-01-2024, 09:38
» Réponses : 0
» Affichages : 2,260 | Brave sort officiellement...
Forum : News
Dernier message : ckforum
03-11-2023, 13:25
» Réponses : 0
» Affichages : 1,943 | Un sauveur inattendu repr...
Forum : News
Dernier message : yoyo
23-07-2023, 06:29
» Réponses : 0
» Affichages : 3,411 | Brave : Que vaut ce navig...
Forum : News
Dernier message : ckforum
28-06-2023, 17:45
» Réponses : 0
» Affichages : 3,747 |
| | KRACK : les réponses sur la faille Wi-Fi | | Posté par : yoyo - 16-10-2017, 17:16 - Forum : News - Réponses (1) | |
KRACK ?
KRACK est un acronyme pour « Key Reinstallation Attack », le nom de l’attaque découverte par ce chercheur contre le protocole WPA2 qui sécurise les réseaux Wi-Fi.
Que peut-on obtenir grâce à cette faille ?
- Connaître le détail de votre utilisation, c'est-à-dire lister tous les sites et toutes les pages que vous visitez avec un appareil ;
- Forcer la connexion non sécurisée sur les sites qui proposent les deux options (HTTP et HTTPS) et donc intercepter les données de formulaires qui sont alors transmises en clair, par exemple le nom d’utilisateur et le mot de passe d’un compte en ligne ;
- Modifier les requêtes pour envoyer l’utilisateur vers un faux site (phishing) au lieu du site véridique et récupérer des informations personnelles par la même occasion.
Tous les appareils ne sont toutefois pas concernés par toutes ces exploitations. Le pire, à ce jour, concerne les terminaux Android à partir de la version 6.0 et les appareils sous Linux. Pour ceux-là, une faille supplémentaire permet d’accéder à la totalité des paquets déchiffrés et de manipuler totalement la connexion.
Sur les dernières versions d’iOS, de macOS et de Windows, la faille ne donne pas autant de pouvoir à l’attaquant puisqu’il n’est pas possible de déchiffrer totalement la connexion. La faille laisse malgré tout la porte ouverte à des attaques de type MITM (Man in the Middle).
Que faire pour se protéger ?
Il n’y a rien à faire pour le moment, sauf à couper le Wi-Fi si votre appareil dispose d’une autre méthode de connexion et si la sécurité de vos données est essentielle. La meilleure protection sera de mettre à jour tous vos appareils dès qu’un correctif de sécurité sera proposé.
Précisons que vous devrez mettre à jour les clients, c'est-à-dire les smartphones, tablettes, ordinateurs et autres objets connectés, non pas les routeurs eux-mêmes. Donc surveillez bien les mises à jour d’iOS, de macOS, Windows, Android et aussi des ampoules, thermostat et autres réfrigérateurs connectés.
Le problème va se poser pour certains objects connectés qui ne sont plus maintenus, ou qui ne sont jamais mis à jour. Le cas échéant, ils seront toujours fragilisés par KRACK et vous devrez alors envisager de vous en passer éventuellement. Il faudra faire le point dans quelques mois et agir en fonction.
A lire toutes les réponses au question sur le site MACG.CO sur deux pages.
http://www.macg.co/ailleurs/2017/10/krac...-fi-100085 |  | |
| Une faille du chiffrement du WiFi (WPA2) | | Posté par : yoyo - 16-10-2017, 16:21 - Forum : News - Réponses (1) | |
Depuis que le WPA 2 est devenu le standard pour chiffrer les réseaux WiFi, le temps du WEP et du « piratage facile » des bornes n'était plus qu'un mauvais souvenir.
or en cette fin 2017, des chercheurs en sécurité sont finalement parvenus à dénicher une faille dans la gestion des clefs permettant à un tiers de découvrir le mot de passe assez « facilement » en écoutant les paquets échangés.
Non seulement les pirates peuvent lire en clair le contenu des trames réseau, mais ils ont aussi la capacité d'injecter du code HTTP/TCP pour détourner les connexions des utilisateurs. Bref, pour pallier le problème, les constructeurs de matériel devront proposer une mise à jour firmware de leurs produits rapidement -Apple y compris- ce qui risque de prendre des mois, voire des années pour certains périphériques peu ou mal maintenus à jour
https://www.mac4ever.com/actu/126051_une...ler-le-web | | | |
| Mr Robot : TRAILER POUR LA SAISON 3 | | Posté par : yoyo - 13-10-2017, 08:30 - Forum : Les Series - Pas de réponse | | Rami Malek et ses potes reviendront en octobre pour triturer nos cervelles meurtries. La révolution reprendra sa marche le 11 octobre 2017 sur nos petits écrans.
Des images quasi-épileptiques, des violons angoissants, de la violence, des masques… Je n’ai rien pigé à ce qui allait vraiment se passer mais une chose est sûre, ça va être un kif (comme à chaque fois) !
| | | |
| Star Trek Discovery | | Posté par : yoyo - 25-09-2017, 10:52 - Forum : Les Series - Réponses (1) | |
Chronologiquement, cette série se déroule dix ans avant la série originale (celle de 1966) et nous racontera comment la situation s’est envenimée avec les klingons. Vous l’aurez compris, cette série n’a donc rien à voir avec les récents films, qui se situent dans un univers à part. Le spectateur suivra les aventures de l’officier en second du Discovery, Michael Burnham, incarnée par Sonequa Martin Green (The Walking Dead). Le capitaine Lorca est lui incarné par Jason Isaac (Harry Potter).
Produite par CBS, cette série sera diffusée sur la plate-forme CBS All Access… aux Etats-Unis. Dans le reste du monde, elle sera diffusée sur Netflix, et exclusivement sur Netflix. La plate-forme a récupéré les droits de toutes les séries Star Trek et compte bien attirer les trekkies du monde entier avec ce deal.
La première saison de Star Trek Discovery contiendra 15 épisodes.
| | | |
|
