aeris22’s avataraeris22’s Twitter Archive—№ 25,354

                                1. …in reply to @garfieldair
                                  @garfieldair @SEQRbe Bon, j’avais un peu de temps à tuer, j’espère que t’as toujours ton pop-corn sous la main :D
                                  Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
                              1. …in reply to @aeris22
                                .@SEQRbe Vous pouvez m’expliquer pourquoi vous tentez de vous connecter à « wifi-test .mobidia .com » ? En clair ?
                                oh my god twitter doesn’t include alt text from images in their API
                                Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
                            1. …in reply to @aeris22
                              .@SEQRbe Et tant qu’à faire, pourquoi vous allez voir Google ? Toujours en clair ?
                              oh my god twitter doesn’t include alt text from images in their API
                              Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
                          1. …in reply to @aeris22
                            .@SEQRbe Vous pourriez aussi éviter de récupérer votre liste de serveur en clair hein…
                            oh my god twitter doesn’t include alt text from images in their API
                            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 2 Favorites Mood 0
                        1. …in reply to @aeris22
                          .@SEQRbe Mais en fait même si vous le faisiez en HTTPS, hum… comment dire… tls.imirhil.fr/https/gc.seqr.com
                          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
                      1. …in reply to @aeris22
                        .@SEQRbe On pourrait dire que ce n’est qu’une URL de liste de serveurs après tout… Le serveur FR… tls.imirhil.fr/https/eu.seqr.com #OhWait
                        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood -3 🙁
                    1. …in reply to @aeris22
                      Bon, maintenant que la 1ère partie qui passe le MitM crème est faite, passons à la partie MitM TLS… cc @SEQRbe
                      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
                  1. …in reply to @aeris22
                    .@SEQRbe Oh ! A wild privacy tracker appear ! #NewRelic #AdJust
                    oh my god twitter doesn’t include alt text from images in their API
                    Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
                1. …in reply to @aeris22
                  .@SEQRbe Such privacy leakage !
                  oh my god twitter doesn’t include alt text from images in their API
                  Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
              1. …in reply to @aeris22
                .@SEQRbe Moar privacy leak !
                oh my god twitter doesn’t include alt text from images in their API
                Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood -1 🙁
            1. …in reply to @aeris22
              Bon, maintenant on passe au sérieux. Les données bancaires… cc @SEQRbe
              Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 2 Favorites Mood 0
          1. …in reply to @aeris22
            .@SEQRbe Oh tient, si je récupérais un certificat serveur ! Sans vérifier si je ne suis pas en train de me prendre un MitM dans la face !!!
            Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
        1. …in reply to @aeris22
          .@SEQRbe Proof. J’aurais pu mettre n’importe quel certificat à la place…
          oh my god twitter doesn’t include alt text from images in their API
          Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
      1. …in reply to @aeris22
        .@SEQRbe Bon, là faudrait se pencher un peu plus sur la question, mais j’ai l’air de causer avec un serveur de paiement avec un MitM…
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      .@SEQRbe Proof :
      oh my god twitter doesn’t include alt text from images in their API
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 2 Retweets ❤️ 1 Favorite Mood 0
  1. …in reply to @aeris22
    Après un peu de réflexion, j’aurais tendance à dire que les données bancaires sont chiffrées… avec le certificat récupéré avant ! @SEQRbe
    On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 1 Favorite Mood -3 🙁
    1. …in reply to @aeris22
      Si c’est réellement le cas, ça serait le plus gros fail de sécu jamais vu de ma vie… @SEQRbe
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 2 Retweets ❤️ 3 Favorites Mood -2 🙁
      1. …in reply to @aeris22
        En tout cas, les données « lisibles » correspondent au subject du certificat récupéré juste avant… @SEQRbe
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 1 Favorite Mood -2 🙁
        1. …in reply to @aeris22
          Comme quoi, même pour une banque, la sécurité apportée par les root CA n’est pas comprise… Le chiffrement asymétrique non plus… cc @SEQRbe
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0