Savoir Plus Science du 10 septembre

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Savoir Plus Science du 10 septembre

Messagepar hphil » 13 Sep 2005 14:07

Bonjour,

L'autre jour, je suis tombé sur un reportage traitant du piratage de compte client sur des sites de commerce électronique dits sécurisés (cadenassés). J'ai été surpris par la facilité déconcertante d'un hacker à détourner les données clientes et sécurisées transmises par formulaire vers le serveur du commerçant.

J'ai pas trop compris sa technique ! Il semblerait qu'il s'interpose entre le client et le serveur et qu'il écoute toutes les transmissions.

Pouvez-vous me confirmer mon inquietude et la technique utilisée sommairement ?
Et, est-ce à la portée de tout le monde ?

Merci de me répondre
HPhil - Webmaster
Avatar de l’utilisateur
hphil
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Mai 2002 00:00

Messagepar Franck78 » 13 Sep 2005 15:27

Reportage télé ?

Ca n'aurait pas été marrant de montrer un mec échouant... Il devait surement y avoir un prérequis plus ou moins passé sous silence comme l'inattention du client: en gros, url du site officiel remplacée par celle du bandit, qui ne fait que recevoir et faire suivre (proxy quoi).
Bien sur, il conserve les données qui vont bien et décryptées.

Le principe général est de te faire atterrir sur le site du bandit. Marche (marchait) aussi avec des techniques d'empoisement du DNS.

C'est plutôt à la portée d'un mec placé chez un opérateur internet. Détournement direct!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Gandalf » 13 Sep 2005 23:50

Oui sans urpation du site web final c'est déjà plus chaud !
Le phishing est une de ces techniques, un magnifique site web qui ressemble trait pour trait au site de ton banquier, sauf que ... c'est pas ton banquier ! C'est un site à partir du quel le pirate va pouvoir récupérer les infos qui vont bien ( CB, code secret ... ), sur lequel tu te seras rendu suite à un mail de ce même banquier !
Moralité : hormis les vrais exploits, beaucoup d'autres types de piratage sont presque tous dus à la naïveté de certains utilisateurs ! La vrai force de ces pirates c'est la technique de manipulation de l'utilisateur, pas du code ....
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron