Publié par UnderNews Actu - Télécharger l'application Android

Un nouveau module pour Firefox propose de lire les informations sniffées via des hotspots wifi libres.

Firesheep est une application dédiée à Firefox. Sa mission, faire du sidejacking, comprenez, intercepter les informations contenues dans les connexions entre un internaute et un site web.

L’outil gratuit et open source qui fait le buzz a été présenté au ToorCon 12 de San Diego. Pour réussir ce tour de passe-passe, il faut que l’utilisateur de Firesheep soit “branché” sur une connexion wifi libre. Un hotspot exploité par d’autres internautes. Si ces derniers visitent Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, WordPress, Yahoo, … Firesheep (en le couplant tout de même avec Winpcap) est capable d’intercepter les données transitant via le hotspot.

Bref, une application étonnante qui simplifie une action qui reste malveillante. Il est fortement conseillé d’utiliser la connexion HTTPS proposée par les sites… dans la mesure ou ces derniers en possèdent une. Au pire, n’utilisez pas de hotspot gratuit pour vous connecter à des sites sensibles.

Bitdefender

Ne pas hésiter à utiliser des outils comme l’add-on Force-TLS ou encore HTTPS Everywhere de l’Electronic Frontier Foundation pour sécuriser vos connexions.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , ,

Recherches en relation :

  • applications sniffers de mot de passe
  • installer firesheep sur android
  • installer un sniffer de mot de passe sur son reseau
  • sniffer mot de pass reseau
  • sniffer mot de passe icloud

Vos réactions
  1. senet

    Très intéressant. Merci pour l’info !

Ils parlent du sujet :

  1. […] en relation Etats-Unis: Le gouvernement espionnerait grâce à Facebook, Twitter, et YouTubeSniffer les mots de passe avec FiresheepFacebook annonce une « tolérance zéro » sur l’envoi de données […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.