Création Site Internet
Maintenance Site Internet
Hébergement Site Internet
Référencement Site Internet

La sécurité des réseaux WiFi est remise en question. Déjà qu’en utilisant le protocole de chiffrement des données « WEP », acronyme de « Wired Equivalent Privacy », il fallait utiliser une clé d’au moins 128 bits (les clés 64 bits sont à proscrire) pour être sûr de garder un minimum de sécurité lors de ses échanges sans fil, c’est cette fois le protocole « WPA », censé être plus sécurisé, qui pose problème.

Deux experts en sécurité auraient trouvé une méthode permettant de partiellement déchiffrer les données envoyées à un ordinateur portable depuis un routeur WiFi utilisant le protocole « Wi-Fi Protected Access ». Il leur faudrait entre 12 et 15 minute pour y parvenir en utilisant l’algorithme de chiffrement TKIP (Temporary Key Integrity Protocol), censé modifier très régulièrement les clés utilisées pour garantir une meilleure sécurité. Juste le temps de prendre un Expresso au Café du coin.

Selon le webzine PCWorld, les deux experts n’auraient pas utilisé pour ce faire une attaque par force brute, essayant toutes les combinaisons de clés possibles, et n’auraient pas réussi non plus à casser totalement la sécurité des réseaux WiFi WPA, les clés de chiffrement utilisées pour sécuriser les données échangées entre le PC et le routeur étant toujours inviolées. Ils exploitent en revanche une faille de sécurité

En attendant de remettre éventuellement en cause totalement la sécurité des réseaux WiFi WPA, les deux experts devraient présenter leur trouvaille lors d’une conférence sur la sécurité nommée « PacSec » se déroulant la semaine prochaine à Tokyo.

Article récupéré de clubic.
Accéder à l’article >

Le Malvertising découle du terme anglais “advertising” qui signifie en français “publicité”. En anglais on utilise ce mot pour l’expression “Malicious Banner Advertissements” soit en français bannières de publicité “infectées” ou malicieuses.

Son principe consiste à utiliser les bannières publicitaires des sites Internet à forte audience et mal controlé comme les site de téléchargement, de partage de fichier, de réseau d’amis… La personne ou le groupe mal intentionné paye ce site pour publier sa bannière qui contient soit simplement un lien vers son site frauduleux (site avec virus de type trojans, …), soit directement du code frauduleux. Le but de la manoeuvre est bien entendu de récupérer les informations personnelles des internautes.

Pour le moment ce type d’attaque a été identifié en majorité aux Etats-Unis mais il va sans doute se propager partout dans le monde. La seule manière de l’empêcher est d’augmenter le contrôle sur les bannières publicitaires des site Internet. Les internautes ne peuvent malheureusement rien faire mise à part rester attentif avant de cliquer sur une bannière publicitaire.

Ce type d’attaque a commencer en 2007 et certains grands noms du web on déjà était touché : Windows Live Messenger, Myspace (site communautaire), Excite.com (moteur de recherche), en début 2008 Rhapsody (site de téléchargement), RealNetworks, Expedia.com (site de réservation de voyage) ou encore Blick.ch (magazine).

Alors restez vigilent et n’oubliez pas de mettre à jour vos base anti-virus!