Zakat al-Fitr 2026 : Montant fixé à 9 euros    Hédi Bouraoui - Transculturalisme et francophonie : un compte rendu par Una Pfau    Ras Jedir : les douanes tunisiennes interceptent 30 kg de cocaïne dans une voiture étrangère !    Quand débutera le Ramadan 2026 en France ?    Festival Mon premier film Documentaire MyfirstDoc 2026 : appel à films documentaire d'écoles de cinéma de Tunisie    Le ministre de l'Emploi : le taux d'insertion des diplômés de la formation professionnelle dépasse 70 %    Journée des Maths 2026 à la Cité des Sciences à Tunis : les chiffres à la portée de tous    Project Genie de Google : DeepMind lance une IA qui révolutionne la création de mondes virtuels    France : Ségolène Royal ne recule pas face aux anti-Algériens, après un bon départ Nuñez fait du Retailleau    City Cars – Kia lance en Tunisie le SUV EV3, sacré Voiture de l'Année au niveau Mondial    Sfax rassemble ses livres    Yadh Ben Achour : Le déclin de l'universalité des droits de l'homme (texte intégral)    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Tunisie : obligation d'informer avant de vendre un bien à des personnalités politiques et à leur famille    La Mediterranean School of Business (MSB) accueille pour la première fois la conférence AACSB ELEVATE MENA    Météo en Tunisie : ciel nuageux, rafales de vent dans le sud    Proposition de loi pour suspendre l'usage du ''Changuel''    Jalel Tebib à la tête de la TIA    L'or recule face à la hausse du dollar et aux attentes sur la Fed    Un réseau social pour les agents IA : le phénomène Moltbook.com    Boulakbèche bat le record et décroche l'argent à Luxembourg    Comment et où regarder en direct le match Simba SC – Espérance de Tunis aujourd'hui ?    Décès de l'actrice de'' Home Alone''    Match Tunisie vs Egypte : où regarder la finale de la CAN Handball 2026 ce 31 janvier?    Virus Nipah : l'OMS rassure mais appelle à la vigilance mondiale    La selle et le cavalier de Mohamed Laroussi El Métoui: Une nouvelle traduite par Tahar Bekri    Mohamed Ali ben Hafsia – Ooredoo Tunisie : Avec Jendoubi, Ooredoo soutient la Tunisie vers l'or et la fierté olympique    Nouvelair lance une offre exclusive dédiée à son programme de fidélité Jasmin    L'Université de Sfax et l'Université algérienne Abbes Laghrour Khenchela signent une convention de coopération    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    Météo en Tunisie : Des vents forts à très forts attendus dans la plupart des régions    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Match Tunisie vs Algérie : où regarder la demi-finale de la CAN Handball 2026    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    Rapport entre monde de la recherche et monde de la pratique: La recherche collaborative    Le cirque Paparouni s'installe à Carthage durant les vacances scolaires et présente Jungle Book    D'où vient un trésor historique découvert à Houaria ?    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Inondations : Kaïs Saïed appelle à des mesures concrètes et à une mobilisation nationale    Kais Saied reçoit l'ambassadrice de Pologne à l'occasion de la fin de sa mission en Tunisie    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'ANSI met en garde contre une nouvelle technique d'hameçonnage
Nadia Ben Tamansourt Publié dans Tunisie Numérique le 27 - 06 - 2022

L'Agence nationale de sécurité informatique (ANSI) a annoncé qu'une nouvelle technique d'hameçonnage (ou Phishing) appelée Browser in the Browser (BITB) est en train d'être exploitée par les pirates pour piéger un grand nombre d'utilisateurs sur Internet.
Dans un communiqué publié ce lundi, l'ANSI a précisé que cette technique permet de répliquer, parfaitement, une fenêtre d'authentification telle que celles utilisées par Facebook, Google ou Microsoft. Elle est redoutablement efficace vu que la fenêtre créée par le pirate comporte le même nom de domaine du site et une connexion sécurisée Https...
Le pirate exploite une vulnérabilité dans un site tiers qui propose de se connecter (Single Sign-on) avec un compte Facebook, Gmail ou Microsoft (ou autre) pour piéger l'utilisateur avec une fenêtre parfaitement identique à celle utilisée par les fenêtres originales d'authentification. De plus, cette technique, facilement implémentable avec JavaScript, permet de stimuler tout le processus d'authentification et d'envoyer les paramètres d'accès à un serveur créé par le pirate.
Pour se protéger des attaques BITB, l'ANSI a appelé à faire preuve de vigilance en vérifiant l'authenticité du site qui génère les fenêtres d'authentification et qui propose aux utilisateurs de se connecter avec leurs comptes Gmail, Facebook ou autre. Il est donc recommandé d'éviter de se connecter via des sites inconnus qui proposent ce type d'authentification.
L'ANSI a par ailleurs recommandé d'utiliser un gestionnaire de mots de passe. La plupart des navigateurs ou solutions antivirales proposent un gestionnaire de mots de passe qui pourront détecter ce type d'attaque et avertir l'utilisateur avant qu'il ne soit trop tard.
L'ANSI a en outre exhorté les utilisateurs d'internet à activer l'authentification forte qui permet de renforcer la sécurité des comptes même lorsque les paramètres d'accès sont compromis. De plus, la plupart des sites tels que Google, Facebook ou Microsoft proposent cette fonctionnalité.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.