Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
mickael44 Administrateur
Inscrit le: 05 Juin 2005 Messages: 5837 Localisation: Rennes / Ille Et Vilaine
|
Posté le: 07 Juin 2006 à 10:08 Sujet du message: Nouvelle faille pour Internet Explorer et Firefox ! |
|
|
L'éditeur de solutions de sécurité informatique américain , nous signale la présence d'une faille de type (à action immédiate) présente sur... Lire la suite |
|
Revenir en haut de page |
|
|
AlexMagnus Modérateur
Inscrit le: 23 Mai 2006 Messages: 2843 Localisation: Pool à glande
|
Posté le: 07 Juin 2006 à 10:34 Sujet du message: |
|
|
Je pense qu'il existe une façon d'y parer.
Puisqu'il est possible de lire quelle touche a été frappée lorsque je suis sur la page, je vais lui limiter la lecture de ma frappe clavier. Ainsi, j'ouvre une page *.txt basique avec mon bloc-note préféré (qu'est-ce que je peux l'utiliser, personnellement !), j'y inscris mon mot de passe, je le sélectionne, je le copie, et je le [/b]colle sur la page web. A ce moment, le pirate n'a pas accès au code.
Les plus paranoïaques pourront me dire que le pirate peut y avoir penser, et vérifier non seulement la pression des touches Ctrl+V (coller), mais aussi le nombre de pressions de touches de caractères et d'effacement (cela dans le but de tromper les champs vides. Si j'appuie dès le départ sur Ctrl+V, le hacker peut afficher un message d'erreur pour forcer la pression des touches du code. Si j'appuie sur tous les caractères de mon code, ou d'un mot quelconque, puis que j'efface le contenu du champs avec BackSpace, puis que je copie-colle mon mot de passe, le hacker peut compter les touches de caractères et les touches effacées, pour afficher encore le message d'erreur)
Dans ce cas, la solution consiste à marquer certains caractères du code, intercaler les copier-coller illisibles au hacker...
Mais qui sait si le contenu de la copie n'est pas lui-même lisible (ce qui m'étonnerait quand même) ?
EDIT : c'était un gros bloc de texte trop illisible _________________ Ceci est un bloc de texte qui peut être ajouté aux messages que vous postez. Il y a une limite de 500 caractères mon cul |
|
Revenir en haut de page |
|
|
rockboy
Inscrit le: 03 Aoû 2005 Messages: 500 Localisation: [CH]
|
Posté le: 10 Juin 2006 à 9:25 Sujet du message: |
|
|
Heuuu.. et pourquoi ça en fait une faille ?
J'ai pas totu compris ... :content: _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 10 Juin 2006 à 9:31 Sujet du message: |
|
|
Tout simplement car un pirate peut compter le nombre de caractère, et savoir les lettres sur lesquelles tu appuis ...
Exemple
Tu va sur le site de ta banque pour vérifier tes comptes, tu rentres ton mdp le pirate le récupère et fait mumuse ensuite avec ton argent
[PS : si je me trompe, excusez moi, c'est comme cela que je l'ai compris.) _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
rockboy
Inscrit le: 03 Aoû 2005 Messages: 500 Localisation: [CH]
|
Posté le: 10 Juin 2006 à 9:32 Sujet du message: |
|
|
lenouvdu44 a écrit: |
Tout simplement car un pirate peut compter le nombre de caractère, et savoir les lettres sur lesquelles tu appuis ...
Exemple
Tu va sur le site de ta banque pour vérifier tes comptes, tu rentres ton mdp le pirate le récupère et fait mumuse ensuite avec ton argent
[PS : si je me trompe, excusez moi, c'est comme cela que je l'ai compris.) |
Ahhh, donc c'est dans le même esprit qu'un keylogger
Merci _________________ |
|
Revenir en haut de page |
|
|
mickael44 Administrateur
Inscrit le: 05 Juin 2005 Messages: 5837 Localisation: Rennes / Ille Et Vilaine
|
Posté le: 10 Juin 2006 à 9:43 Sujet du message: |
|
|
As-tu essayé l'exemple que j'ai mis en ligne?
Et bien imagine que tu recois un mail de phishing provenant d'une banque. Dans ce mail, tu va avoir un lien vers cette "banque". Ce lien, est bien sur truqué de cette façon :
Dans cette image, l'utilisateur infecté est par exemple toi, qui a reçu un mail de phishing, tu clique sur le lien qui te redirige vers le "Proxy Man in the middle", ce proxy va allez chercher la vrai page de ta banque concernant la connexion mais il va y inclure un code tel que j'ai mis en exemple pour intercepter ton mot de passe par exemple ou ton numéro de compte.
En toute rigueur, ce n'est pas exactement ca qui se passe car normalement c'est seulement le cas d'une machine infecté par un virus mais c'est la seule manière compréhensible que j'ai pour expliquer
Ce que tu dois retenir c'est que la page de connexion est exactement pareil, mais si on tripatouille le code de la faille et que on le met sur la page web trafiqué, on peut tout récupérer
Voila @+
Dernière édition par mickael44 le 10 Juin 2006 à 9:53; édité 1 fois |
|
Revenir en haut de page |
|
|
mickael44 Administrateur
Inscrit le: 05 Juin 2005 Messages: 5837 Localisation: Rennes / Ille Et Vilaine
|
Posté le: 10 Juin 2006 à 9:44 Sujet du message: |
|
|
J'ai plus détaillé moi
Rockboy a écrit: |
Ahhh, donc c'est dans le même esprit qu'un keylogger |
Oui mais avec un avantage en plus, tu n'a pas besoin d'infecter la machine de l'utilisateur |
|
Revenir en haut de page |
|
|
rockboy
Inscrit le: 03 Aoû 2005 Messages: 500 Localisation: [CH]
|
Posté le: 10 Juin 2006 à 10:00 Sujet du message: |
|
|
J'ai tout compris, merci micka et lenouv _________________ |
|
Revenir en haut de page |
|
|
Kane 13
Inscrit le: 04 Déc 2005 Messages: 1490 Localisation: J'habite dans le sud de ma chambre
|
Posté le: 10 Juin 2006 à 22:42 Sujet du message: |
|
|
Franchement, je pense qu'il y aura toujours des failles ! Mais si on est trop parano, on ne s'en sortira jamais donc dans tous les cas faut rester positif. _________________
|
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 11 Juin 2006 à 11:56 Sujet du message: |
|
|
+1 ... rien ne sera jamais parfait ... _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Trisis
Inscrit le: 10 Juin 2006 Messages: 45
|
Posté le: 11 Juin 2006 à 12:36 Sujet du message: |
|
|
Oui et qui plus est , il faut l'avouer les hacker qui réalise ces petits tours sont en général des "génies" dans leur domaine. Donc même si un programme est réputé "sans faille" ce n'est qu'une question de temps avant que certains hackeur ne trouve "la" faille.
"Tout dégénère entre les mains de l'Homme" Rousseau
Refléxion meta-physique sur les hackeurs de la part de Trisis
Ps:la Philo Tue , la Philo nuit gravement a la santé _________________ |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|