Cette fois, c'est du sérieux !
Depuis quelques temps, les attaques se multiplient sur les couches de sécurité du WEB et notamment https/SSL. Cette fois-ci, ça a l'air vraiment sérieux avec l'attaque BEAST sur le protocole TLS 1.0 :
http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
Pour s'en protéger, il faut utiliser des versions de protocole TLS supérieures à 1.0 ce qui n'est pas évident vu que ces versions ne sont pas implémentées dans la plupart des navigateurs et serveurs WEB du marché.
Néanmoins, il est possible de désactiver TLS 1.0 dans certains serveurs WEB dont IIS 7 sous Windows 2008:
http://support.microsoft.com/kb/187498
Pour Internet Explorer, il est possible de désactiver TLS 1.0 dans le menu Outils-Options Internet mais alors, la plupart des sites https/SSL ne fonctionneront plus.
Un framework de capture réseau spécialisé .NET
Un article sur CodeProject sur l'outil sharppcap ici :
http://www.codeproject.com/KB/IP/sharppcap.aspx
Indispensable pour les développeurs .NET !