Boulakbèche bat le record et décroche l'argent à Luxembourg    Comment et où regarder en direct le match Simba SC – Espérance de Tunis aujourd'hui ?    CUPRA Leon 2025 en Tunisie : prix dès 146 980 DT, performances sportives et équipements premium    SUV électrique Volvo EX90 – Automobile en Tunisie : caractéristiques, performances et tarifs officiels    Les Volvo ES90 et EX90 débarquent en Tunisie pour révolutionner la mobilité électrique    Instabilité météo : pluies, vent fort et mer agitée    Pluies intenses dans le nord-ouest : cumuls records jusqu'à 74 mm !    Décès de l'actrice de'' Home Alone''    Lait infantile tunisien : aucun lien avec les lots retirés à l'étranger    Match Tunisie vs Egypte : où regarder la finale de la CAN Handball 2026 ce 31 janvier?    Interpellation de Sani Sener, l'ancien patron de TAV à cause de l'aéroport d'Enfidha    Virus Nipah : l'OMS rassure mais appelle à la vigilance mondiale    La selle et le cavalier de Mohamed Laroussi El Métoui: Une nouvelle traduite par Tahar Bekri    Mohamed Ali ben Hafsia – Ooredoo Tunisie : Avec Jendoubi, Ooredoo soutient la Tunisie vers l'or et la fierté olympique    L'Université de Sfax et l'Université algérienne Abbes Laghrour Khenchela signent une convention de coopération    Nouvelair lance une offre exclusive dédiée à son programme de fidélité Jasmin    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    Dry January : un mois sans alcool face au déni tunisien    The Aviator Institute rejoint le réseau Airbus et positionne la Tunisie comme hub de formation aéronautique    Météo en Tunisie : Des vents forts à très forts attendus dans la plupart des régions    Mahindra Tunisie lance le nouveau 3XO: Une nouvelle référence dans le segment des SUV compacts    70 ans de relations Tunisie–Allemagne : Elisabeth Wolbers trace les perspectives d'une coopération renforcée    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Maledh Marrakchi - IA en 2026: D'après Stanford, l'heure des comptes a sonné    Match Tunisie vs Algérie : où regarder la demi-finale de la CAN Handball 2026    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Météo en Tunisie : temps pluvieux au nord    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    Rapport entre monde de la recherche et monde de la pratique: La recherche collaborative    Le cirque Paparouni s'installe à Carthage durant les vacances scolaires et présente Jungle Book    D'où vient un trésor historique découvert à Houaria ?    Forum Chawki Gaddes pour les droits numériques - Journée d'étude sur la protection des données personnelles : Mercredi 28 janvier 2026, faculté des sciences juridiques, politiques et sociales de Tunis    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Inondations : Kaïs Saïed appelle à des mesures concrètes et à une mobilisation nationale    Vagues géantes à Nabeul : des vestiges antiques dévoilés après les tempêtes    Baker Ben Fredj revient avec l'exposition 'Le Reste' à la galerie Archivart après 20 ans d'absence    Kais Saied reçoit l'ambassadrice de Pologne à l'occasion de la fin de sa mission en Tunisie    Justice : trois ans et demi de prison pour Borhan Bsaies et Mourad Zeghidi    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Tahar Bekri: Saule majeur    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Dernière minute – Qatar : dispositifs renforcés autour de la base d'Al-Udeid face aux tensions    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.