-
@garfieldair @SEQRbe Bon, j’avais un peu de temps à tuer, j’espère que t’as toujours ton pop-corn sous la main :DPermalink On twitter.com
❤️ 2 Favorites
Mood 0
-
.@SEQRbe Vous pouvez m’expliquer pourquoi vous tentez de vous connecter à « wifi-test .mobidia .com » ? En clair ?Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
.@SEQRbe Et tant qu’à faire, pourquoi vous allez voir Google ? Toujours en clair ?Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
.@SEQRbe Vous pourriez aussi éviter de récupérer votre liste de serveur en clair hein…Permalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood 0
-
.@SEQRbe Mais en fait même si vous le faisiez en HTTPS, hum… comment dire… tls.imirhil.fr/https/gc.seqr.comPermalink On twitter.com
❤️ 2 Favorites
Mood 0
-
.@SEQRbe On pourrait dire que ce n’est qu’une URL de liste de serveurs après tout… Le serveur FR… tls.imirhil.fr/https/eu.seqr.com #OhWaitPermalink On twitter.com
❤️ 1 Favorite
Mood -3 🙁
-
Bon, maintenant que la 1ère partie qui passe le MitM crème est faite, passons à la partie MitM TLS… cc @SEQRbePermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Oh ! A wild privacy tracker appear ! #NewRelic #AdJustPermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Such privacy leakage !On twitter.com
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Moar privacy leak !Permalink On twitter.com
❤️ 1 Favorite
Mood -1 🙁
-
Bon, maintenant on passe au sérieux. Les données bancaires… cc @SEQRbePermalink On twitter.com
❤️ 2 Favorites
Mood 0
-
.@SEQRbe Oh tient, si je récupérais un certificat serveur ! Sans vérifier si je ne suis pas en train de me prendre un MitM dans la face !!!Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Proof. J’aurais pu mettre n’importe quel certificat à la place…Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Bon, là faudrait se pencher un peu plus sur la question, mais j’ai l’air de causer avec un serveur de paiement avec un MitM…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
.@SEQRbe Proof :Permalink On twitter.com
♻️ 2 Retweets
❤️ 1 Favorite
Mood 0
-
Après un peu de réflexion, j’aurais tendance à dire que les données bancaires sont chiffrées… avec le certificat récupéré avant ! @SEQRbePermalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -3 🙁
-
Si c’est réellement le cas, ça serait le plus gros fail de sécu jamais vu de ma vie… @SEQRbePermalink On twitter.com
♻️ 2 Retweets
❤️ 3 Favorites
Mood -2 🙁
-
En tout cas, les données « lisibles » correspondent au subject du certificat récupéré juste avant… @SEQRbePermalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -2 🙁
-
Comme quoi, même pour une banque, la sécurité apportée par les root CA n’est pas comprise… Le chiffrement asymétrique non plus… cc @SEQRbePermalink On twitter.com
Mood 0
-
Bon, après faudrait que je m’enregistre, tout ça tout ça… Flemme. Mais en très gros, @SEQRbe, vous n’êtes PAS sécurisé.Permalink On twitter.com
♻️ 2 Retweets
Mood -4 🙁
-
Vous ne vérifiez même pas que le serveur sur lequel vous vous connectez est bien le vôtre, @SEQRbe. Non les CA du téléphone ne suffisent pasPermalink On twitter.com
♻️ 1 Retweets
Mood 0
-
Même sans la grosse faille de CA, vos serveurs sont de vraies passoires, avec une conf SSL (><) des années 60, @SEQRbePermalink On twitter.com
❤️ 3 Favorites
Mood 0
-
Ravi d’avoir pu vous aider à améliorer votre sécurité. À la prochaine ! @SEQRbePermalink On twitter.com
Mood 0