Re: [HS] écoute https

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: [HS] écoute https
From: Marc PERRUDIN <public@mp342.org>
Date: Wed, 14 Sep 2005 12:22:18 +0200
Message-id: <[🔎] 4327F9DA.4000808@mp342.org>
In-reply-to: <[🔎] 20050913205442.0198d1f9.user.anti-spam@maison.homelinux.net>
References: <[🔎] 20050913205442.0198d1f9.user.anti-spam@maison.homelinux.net>

François Boisson a écrit :

>Bonjour, je suis tombé par hasard sur une séquence à la télé où un
>hacker (présenté comme tel) faisait une démonstration d'une interception
>d'un numéro de carte bleu sur une connexion SSL https, le journaliste
>insistait longuement sur la présence du petit cadenas dans le coin du
>navigateur. Effectivement, le gars, à 3m, a eu accès au dialogue en
>clair de la connexion et n'a eu aucun mal a identifié les éléments de la
>carte bleue. A l'exposé, le hacker expliquait intercepter les paquets et
>décrypter le tout. Mon opinion est qu'il «grugeait» et qu'il avait mis
>un cheval de troie sur la machine du client cependant je voudrais être
>sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de
>décrypter à la volée une connexion SSL type https?
>  
>
J'ai aussi vu ce reportage. Ce n'est pas leur premier coup mediatique,
il ont deja fini en garde a vue (je crois que c'est toujours les memes :
voir www.linuxfr.org/2002/10/01/9828.html, l'article paru dans Le Monde
n'est plus dispo). Du coup, ils reviennent avec un nouveau nom : 'The
academy"

Pour resumé, les demos qu'ils presentent pourraient s'appeler 'le reve
du kacker du dimanche'. En effet, pour ce que j'ai pu voir dans cette
'Academy', ils presentent toujours des situations difficile a obtenir et
omettent souvent des details tres importants et les preparatifs
necessaires pour que la demo fonctionne sachant que ses details sont la
plupart du temps impossibles a mettre en place dans une situation réelle.

Dans le reportage, ils se sont probablement contentés de préparé une
attaque Man in the middle en ne montrant que le resultat aux
journalistes. Le cadenas est peut etre apparu seulement après la salve
d'avertissement habituelle du a un mauvais certificat, le 'pirate' se
retrouvait sans difficulté sur le chemin des paquets... etc. C'est peut
etre meme un simple cheval de troie comme l'a suggeré quelqu'un dans une
autre reponse.

Si les journalistes continuent a ne pas verifier leurs sources, surtout
dans ce domaine, ils vont avoir droit a un nouveau cas 'Dead or alive'
(147 suicides par ingestion de poches de silicone suite au retard dans
la sorti du jeu et le tout au 20heures de france 2!!!)

>
>François Boisson
>
>
>  
>

Reply to:

Follow-Ups:
- Re: [HS] écoute https
  - From: BARBIER Jean-Matthieu <jm.barbier@solidev.org>

References:
- [HS] écoute https
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: installer le module FastCGI pour Apache Debian
Next by Date: bashrc
Previous by thread: Re: [HS] écoute https
Next by thread: Re: [HS] écoute https
Index(es):
- Date
- Thread