C'est le titre (à quelque chose près) de l'article chez The Inquirer. Tout ce beau titre bien vendeur (qui j'espère fera augmenter mon PR) pour nous expliquer que Robert Graham, CEO de Errata Security a "surpris le public" (et ce n'est pas moi qui le dit, c'est bel et bien écrit) en s'emparant d'un cookie de session sur un hotspot Wifi ouvert. Moi je dis: Chapeau l'artiste!

Vous l'aurez bien compris, tout ceci est bien ironique. Ce qui me fait bien rire c'est le fait que cette news fasse la une de nombreux sites, qu'elle soit massivement digguée (1743 Diggs tout de même) alors que Robert Graham n'a seulement fait que se servir d'un bien pauvre Sniffer dans un système sans aucune sécurité. Alors autant l'an dernier Blue Pill était assez révolutionnaire en son genre, mais là on frise le ridicule!!!

Pour les malheureux qui surferaient sur ce genre de hotspot ouvert, la solution est simple: se connecter à gmail en HTTPS (même s'il reste encore une petite chance d'avoir des attaques de type man-in-the-middle au niveau proxy).

Note: Je viens de voir que Grouik de chez Mac4Ever était pas content non plus avec son coup de gueule "Les pirates découvrent l'informatique". J'adore sa conclusion: "Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !"