Discussion :

[pi-2r]

il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitre la peur chez les gens c'est nul et ca fait pas avancer les mentalités ca permet juste de créer des moutons.

+1

[alband85]

Je me fais régulièrement traiter de facho avec cette remarque mais comme je suis très très têtu ...

Je t'offre tout mon soutien : la précision est importante.
Mais on me traite régulièrement de facho aussi (pas ici ).

[Julien Bodin]

il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitres la peur chez les gens c'est nul et ca fait pas avancer les mentalites ca permet juste de creer des moutons.

C'est juste, mais la plupart des gens préfèrent qu'on leur dise quoi penser.
Peut-on leur en vouloir ? Tout le monde n'est pas professionnel de l'informatique et préfère se fier à un avis qui semble argumenté parce qu'ils ont autre chose à réfléchir.

Je pense que si on transposait la problématique dans un contexte autre que l'informatique c'est peut-être nous qui réagirions comme des "moutons" alors que des spécialistes dans le domaine en question seraient en train de dire ce qui vient d'être dit.

Le cerveau humain fonctionne à l'économie d'énergie, dans le sens où quand il peut il évite de réfléchir trop violemment. Ca peut sembler débile mais je pense qu'on serait peut-être pas là pour en discuter s'il en avait été autrement.

[Idelways]

Une extension pour Firefox contrecarre l'extension polémique Firesheep
BlackSheep affiche l'adresse IP des pirates « en herbe »

Mise à jour du 09/11/2010


Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».

Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.

Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.

BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.

BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.

Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.

Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.

Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.

BlackSheep est disponible en téléchargement gratuit sur le site de son éditeur


Source : Zscaler


Et vous ?

Allez-vous installer BlackSheep ?
Pensez-vous que les sites devraient tous rapidement passer à l'authentification sécurisée ?

En collaboration avec Gordon Fowler

[Invité]

Bonjour, Je relance...
Voila presque un HOAX

Ce produit (qui ne marche plus) fait parti d'un outil existant depuis trés longtemps, et qui permet aux "patrons" de contrôler a leur insus tout leur
personnel !

Il serait corecte de préciser donc que ce module ne fonctionne que sur les user d'un même network !

Hacker une session est et reste a la portée d'une infime minoritée dans le monde.

[Jon Shannow]

Je ne vois pas en quoi le fait que ca sois une extension change quelque chose a la donne et surtout en quoi le fait de contrôlé des extensions rendrais la choses plus secure ? ca servirait juste a cacher.

Ben, si les extensions étaient contrôlées, on éviterait de laisser des trucs dangereux. Sans contrôle tout devient dangereux. C'est le problème des logiciels libres.

il n'y a pas de solution miracle mais la sensibilisation des personnes en leurs expliquant vraiment ce qu'il en est semble la meilleur solution, j'insiste sur le vraiment les reportages divers qui font naitres la peur chez les gens c'est nul et ca fait pas avancer les mentalites ca permet juste de creer des moutons.

Pas d'accord.
Désolé, mais l'informatique n'est pas le hobby de tout le monde, et beaucoup ne s'en servent que parce qu'ils y sont obligés, et la majorité uniquement parce que c'est pratique, ludique et à la mode !
Mais, c'est comme dans tout les domaines, il y a ceux qui savent et ceux qui ne savent pas ! Et c'est à ceux qui savent de faire en sorte que ceux qui ne savent pas, courent le moins de risque possible. Soit en sensibilisant sur les risques (mais, ça on sait que ça ne sert à rien, cf la cigarette), soit en faisant en sorte de sécuriser un maximum de choses.

C'est juste, mais la plupart des gens préfèrent qu'on leur dise quoi penser.

Non, pas quoi penser. Simplement qu'on sécurise l'outil qu'on leur met entre les mains.
C'est un peu comme si sur une route de campagne, on ne signalait pas un virage ultra dangereux (pas de limitation de la vitesse, pas de grandes flèches bleues indiquant un virage prononcé) et qu'à la suite d'accidents, on entendent des gens dire, ben oui, mais les gens d'ici, ils le savent que c'est dangereux !