Contenu
- Définition - Que signifie le détournement de côté?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique le détournement
Définition - Que signifie le détournement de côté?
Le détournement de côté fait référence à l'utilisation d'identifiants d'identification non autorisés pour détourner à distance une session Web valide afin de prendre en charge un serveur Web spécifique. Les attaques de détournement de fonds sont généralement effectuées via des comptes sur lesquels l'utilisateur entre son nom d'utilisateur et son mot de passe. Les attaques de détournement visent à trouver un cookie non sécurisé Sockets Layer (SSL). Habituellement, les sites Web dont les utilisateurs tapent leurs noms d'utilisateur et mots de passe sont du type à détournement de côté. Les sites Web qui utilisent le protocole SSL n’ont pas autant de chance d’être détournés de côté, mais si les webmasters négligent d’authentifier le site lui-même par le biais d’un cryptage, leur utilisation peut être annulée. Les points d'accès Wi-Fi non sécurisés sont également vulnérables.
Le détournement utilise le renifleur de paquets pour voler un cookie et lire le trafic réseau. Les données envoyées au serveur ou aux pages Web consultées par la victime sont capturées, ce qui permet à l'auteur de voler des informations confidentielles et de se faire passer pour l'utilisateur à des fins personnelles.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique le détournement
Beaucoup de gens seraient surpris de savoir avec quelle facilité une personne peut détourner les sites Web qu’elle utilise, en particulier par l’intermédiaire du Wi-Fi ouvert. Il est révolu l'époque où les pirates informatiques étaient confinés chez eux, effectuant leurs intrusions informatiques clandestines. Désormais, un pirate informatique pourrait être assis à côté de sa victime dans un café, une bibliothèque, un aéroport ou tout autre endroit où le mot de passe de l'utilisateur pourrait être mémorisé sur le système. Les smartphones et les ordinateurs portables situés dans ces points chauds doivent également être utilisés avec précaution.
S'il est difficile à prouver, si quelqu'un est surpris en train d'accéder à une page protégée par un mot de passe de manière non autorisée, il sera accusé d'un délit aux États-Unis. Si le dommage est supérieur à 1 000 dollars, l'infraction est considérée comme un crime.
Les experts en informatique suggèrent d'utiliser un réseau privé virtuel lors de l'utilisation du Wi-Fi, qui utilise un tunnel de sécurité auquel les imposteurs n'ont pas accès.