Le bazar de Stemp

Le bazar de Stemp

Gmail et attaques HDM

L’attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM) en cryptographie, est une attaque dans laquelle l’attaquant est capable de lire, insérer et modifier comme il le souhaite les messages chiffrés entre deux parties, sans que ni l’un ni l’autre ne puisse se douter que la ligne entre eux a été compromise.

À DebConf 16, Jay Beale Co-Fondateur de Intelguardians Network Intelligence a fait une démonstration d’attaque sur les services bancaires en ligne ainsi que sur Gmail, LinkedIn, LiveJournal et Facebook.

La parade consiste à n’utiliser que le protocole HTTPS.

Pour en être certain avec gmail, il faut modifier les paramètres de son compte Gmail.

Paramètres Gmail

Paramètres Gmail

Dans l’onglet Général :

Général

Paramètres : Général

Tout en bas cochez l’option Toujours utiliser le protocole https :

Référénce :

Shawn Wilsher : Protect yourself now if you use Gmail

Wikipedia : Attaque de l’homme du milieu

DEFCON 16

About these ads

3 réponses à “Gmail et attaques HDM

  1. bapoumba 15 septembre 2008 à 12:33

    Capiche, done :)

  2. Stemp 17 septembre 2008 à 12:18

    Maintenant il faut faire la même chose avec tes blogs wordpress :p
    Clique l’option «Always use HTTPS when visiting administration pages» dans les options Utilisateurs, Votre Profil.

  3. xbright 19 septembre 2008 à 14:58

    Les vrais n’utilisent pas les webmails \o/

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 317 autres abonnés

%d bloggers like this: