Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.

  • nicocool84@sh.itjust.works
    link
    fedilink
    Français
    arrow-up
    2
    ·
    1 year ago

    Ce week-end, ma technologie favorite de messagerie instantanée (XMPP/Jabber) a fait parlé d’elle: https://notes.valdikss.org.ru/jabber.ru-mitm/

    Depuis plusieurs mois, une “machine in the middle” a été mise en place, très probablement au niveau de l’hébergeur (hetzner et linode), et très probablement sous demande de la justice, sur le plus gros serveur Jabber russe (hébergé en Allemagne). La partie marrante c’est qu’ils ont oublié de renouveler le certificat et que c’est comme ça que l’admin s’en est aperçu.

    Ce qui est dommage pour les utilisateurs, c’est qu’une mise à jour du serveur aurait mis en évidence le MiTM assez rapidement, contrant l’attaque. Cependant, c’est dur d’en vouloir à un admin bénévole. J’administre un petit serveur pour copains et familles, et je tremble déjà à chaque apt upgrade quand je vois prosody (serveur XMPP) dans la liste. Pourtant ça s’est toujours bien passé. :)