Bonjour,
Comme tu le fait remarquer, ça semble bien être une attaque
Man-In-The-Middle, mais ce n'est pas du tout l'explication qui est faite
dans l'article et pour un site traitant de la technologie, c'est grave!
Pour Mme Michu lisant 01net, le gouvernement tunisien a réussi à pirater
facebook en insérant DU CODE dans la page d'autentification. Une
circonstance atténuante quand même aux informaticiens tunisiens, ils ont
pris soins de ne collecté que les identifiants des tunisiens!
Il semble bien, que la technique soit permise par le fait que
l'entièreté de l'internet tunisien passe par des proxies et que dans ce
cas, il suffit d'intercepter ce qui passe par ces proxies. Raison pour
laquelle, la partie https de facebook a été bloquée pour que les gens
utilisent http.
Le fait que certains blogueurs aient signalé que le contenu du même mail
n'était pas identique s'ils le lisaient à Tunis ou hors de Tunisie,
montre bien que ATI était spécialiste de l'interception et se permettait
aussi de modifier les réponses au niveau de leurs proxies.
Il faut noter que ce dispositif n'est pas suspendu, mais seulement
modifié, une page très interressante:
http://nawaat.org/portail/2011/01/25/censure-manipulation-et-violation-de-la-deontologie%E2%80%A6-nous-y-sommes-encore/
ET
http://astrubal.nawaat.org/
Thierry Triponez
On 26.01.2011 23:57, Vincent Duvernet (Nolmë Informatique) wrote:
Bonsoir,
une petite brève intéressante rappelant un peu les attaques
Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe
de ses abonnés :
http://www.01net.com/editorial/527287/comment-le-gouvernement-tunisien-a-pirate-facebook/
Les débats sont ouverts ;p
++
Vincent
--- Liste de diffusion du FRnOG
http://www.frnog.org/