PUBLIC MARKS with tags sécurité & attaque

SSL Eye est un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet. En sécurité, l'attaque dites de "Man In The Middle" est une technique qui consiste pour un attaquant à s'interposer entre vous et votre destination virtuelle afin d'intercepter les échanges qui ont lieu entre les 2 entités. Par exemple entre vous et le site de votre banque...

A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered.

The principal used here is a dictionary attack; the operators of the site build a reasonably large, 12 million & counting, database of hashes and their corresponding values. All you need to do is specify a hash and if they got it in their database in less a then a second you get to see its corresponding value