Le forum Basses n'est pas aussi vivant et animé qu'il le mérite !
- 38 648 réponses
- 383 participants
- 2 022 154 vues
- 318 followers
astroperenoel
732
Posteur·euse AFfolé·e
Membre depuis 19 ans
Sujet de la discussion Posté le 09/09/2005 à 12:43:38Le forum Basses n'est pas aussi vivant et animé qu'il le mérite !
Bonjour.
J'ouvre ce post, ni pour dénoncer, ni pour gueuler !
Mais seulement pour constater que, concernant le forum touchant à la basse, ben y a pas foule pour discuter à ce sujet.
Ce n'est pas que je veuille à tout prix 50 réponses à la minute pour chaque sujet, mais j'aurais pensé que sur ce site si réputé sur le net, qu'il y aurait plus de monde sur les forums et particuliairement celui-ci.
En règle générale, les post sont fréquement lus mais on retrouve dans l'ensemble les mêmes posteurs infatiguables...
Même s'il y a dans l'année des moins où l'on peut s'attendre à peu de réponses du fait des vacances, ou autre événements, je me disais que comme la rentrée est bien arrivée, les posts et les réponses vont fuser à en saturer le serveur AF....
Et bien rien de tel aux sujets des basses !
Evidement, je comprends fort bien que certains sujets n'attirent pas plus les lecteurs et déclenchent encore moins une réponse.
C'est peut-être le malaise de la cinquantaine... (de posts !)
Et vous, vous en pensez quoi
J'ouvre ce post, ni pour dénoncer, ni pour gueuler !
Mais seulement pour constater que, concernant le forum touchant à la basse, ben y a pas foule pour discuter à ce sujet.
Ce n'est pas que je veuille à tout prix 50 réponses à la minute pour chaque sujet, mais j'aurais pensé que sur ce site si réputé sur le net, qu'il y aurait plus de monde sur les forums et particuliairement celui-ci.
En règle générale, les post sont fréquement lus mais on retrouve dans l'ensemble les mêmes posteurs infatiguables...
Même s'il y a dans l'année des moins où l'on peut s'attendre à peu de réponses du fait des vacances, ou autre événements, je me disais que comme la rentrée est bien arrivée, les posts et les réponses vont fuser à en saturer le serveur AF....
Et bien rien de tel aux sujets des basses !
Evidement, je comprends fort bien que certains sujets n'attirent pas plus les lecteurs et déclenchent encore moins une réponse.
C'est peut-être le malaise de la cinquantaine... (de posts !)
Et vous, vous en pensez quoi
Vous aimez les basses, fabriquez-les ! http://kamelchenaouy.forumactif.com/ et www.lutherie-amateur.com/
xbassman_K
5480
Je poste, donc je suis
Membre depuis 20 ans
30011 Posté le 06/07/2019 à 16:01:17
Pareil j'utilise Paypal presque depuis sa création (ça a débarqué en France en 2000 je crois). Paypal a fait les beaux jours d'Ebay (qui l'a d'ailleurs racheté rapido, tant les 2 faisaient la paire), et si ça avait dû être dangereux ou risqué, ça n'existerait plus.
Les histoires anxiogènes glanées sur le Net, sont d'une part souvent des affabulations fausses financées par des concurrents (j'ai connu une agence spécialisée dans ce genre de campagnes), et d'autre part des histoires vraies (le phishing existe bel et bien, hein), mais les victimes, si tu veux mon avis, ne devraient pas utiliser Internet pour acheter quoique ce soit, tant leurs connaissances sur la sécurité de leurs propres données les dépassent totalement (genre mot de passe 123456 ou azertyu). C'est le bon sens qui prime, et ton compte sur leur site web est TOUJOURS le juge de paix, pas un mail, car n'importe qui peut envoyer un mail à n'importe qui, tandis que rentrer effectivement sur ton compte Paypal est quasi impossible si tant est que tu as un mot de passe sûr.
Dans le même goût, LBC a lancé récemment son propre système de paiement sécurisé à base de tiers de confiance. Ni une, ni deux en même pas une semaine après le lancement, il y avait déjà des phishers. L'un d'eux a d'ailleurs tenté une attaque sur moi... Je l'ai reçu comme il se doit !
Gaffe aussi sur LBC aux gens qui demandent votre adresse mail perso, ou donnent leurs adresse mail - du genre "envoyez moi des photos supplémentaires à cette adresse" - pensant généralement à juste titre que vous allez communiquer avec eux via votre adresse justement. Le modus operandi suivant est assez classique (j'ai testé pour m'amuser avec un compte poubelle) :
- vous envoyez des photos à l'adresse donnée par le type, j'avais pris le soin d'envoyer des photos qui n'avaient rien à voir avec l'annonce pour voir la réaction...
- Il vous répond qu'il est chaudement intéressé et vous demande si vous acceptez Paypal, donc les photos nawak rien à foutre ? OK !
- Vous lui répondez que oui j'accepte Paypal
- Quasi illico il envoie le mail de phising Paypal dont on a parlé avant et en même temps un mail disant qu'il a payé immédiatement... hahaha !
- Sauf que là moi, je n'ai bien entendu pas cliqué (en fait si, j'ai cliqué pour voir comment c'était foutu et pour admirer le faux site Paypal, assez mal fait au passage, bien-sûr je n'ai pas rentré mes identifiants...)
- J'ai juste répondu au mec merci paiement bien reçu
- Et... Jamais eu de réponse, même pas pour demander comment récupérer l'objet ou quoi ou qu'est-ce (bien la preuve que ce n'est pas ce qui les intéresse). Moralité, si tu ne te fais pas pigeonner rapidement par leur faux site Paypal qui n'est là que pour récupérer tes identifiants, ils laissent tomber... De toutes façons le temps joue contre eux et ils le savent très bien.
Les histoires anxiogènes glanées sur le Net, sont d'une part souvent des affabulations fausses financées par des concurrents (j'ai connu une agence spécialisée dans ce genre de campagnes), et d'autre part des histoires vraies (le phishing existe bel et bien, hein), mais les victimes, si tu veux mon avis, ne devraient pas utiliser Internet pour acheter quoique ce soit, tant leurs connaissances sur la sécurité de leurs propres données les dépassent totalement (genre mot de passe 123456 ou azertyu). C'est le bon sens qui prime, et ton compte sur leur site web est TOUJOURS le juge de paix, pas un mail, car n'importe qui peut envoyer un mail à n'importe qui, tandis que rentrer effectivement sur ton compte Paypal est quasi impossible si tant est que tu as un mot de passe sûr.
Dans le même goût, LBC a lancé récemment son propre système de paiement sécurisé à base de tiers de confiance. Ni une, ni deux en même pas une semaine après le lancement, il y avait déjà des phishers. L'un d'eux a d'ailleurs tenté une attaque sur moi... Je l'ai reçu comme il se doit !
Gaffe aussi sur LBC aux gens qui demandent votre adresse mail perso, ou donnent leurs adresse mail - du genre "envoyez moi des photos supplémentaires à cette adresse" - pensant généralement à juste titre que vous allez communiquer avec eux via votre adresse justement. Le modus operandi suivant est assez classique (j'ai testé pour m'amuser avec un compte poubelle) :
- vous envoyez des photos à l'adresse donnée par le type, j'avais pris le soin d'envoyer des photos qui n'avaient rien à voir avec l'annonce pour voir la réaction...
- Il vous répond qu'il est chaudement intéressé et vous demande si vous acceptez Paypal, donc les photos nawak rien à foutre ? OK !
- Vous lui répondez que oui j'accepte Paypal
- Quasi illico il envoie le mail de phising Paypal dont on a parlé avant et en même temps un mail disant qu'il a payé immédiatement... hahaha !
- Sauf que là moi, je n'ai bien entendu pas cliqué (en fait si, j'ai cliqué pour voir comment c'était foutu et pour admirer le faux site Paypal, assez mal fait au passage, bien-sûr je n'ai pas rentré mes identifiants...)
- J'ai juste répondu au mec merci paiement bien reçu
- Et... Jamais eu de réponse, même pas pour demander comment récupérer l'objet ou quoi ou qu'est-ce (bien la preuve que ce n'est pas ce qui les intéresse). Moralité, si tu ne te fais pas pigeonner rapidement par leur faux site Paypal qui n'est là que pour récupérer tes identifiants, ils laissent tomber... De toutes façons le temps joue contre eux et ils le savent très bien.
釘を駆動するための4つの文字列
sonicsnap
85304
AF, je suis ton père
Membre depuis 18 ans
30012 Posté le 06/07/2019 à 16:34:22
Récemment, j'ai été sur mon compte Paypal et j'ai vu que ma dernière visite remontait au vendredi de la semaine précédente, alors que je n'avais pas mis les pieds sur mon compte depuis plusieurs mois. Du coup j'ai changé de mot de passe (qui n'était pourtant pas bidon, je ne suis pas du genre à utiliser ma date de naissance comme mdp) et j'ai retiré ma carte de crédit. Je ne la remettrai que lorsque j'aurai un paiement à faire. Je trouve ça inquiétant que quelqu'un puisse se balader sur mon compte Paypal à mon insu.
xbassman_K
5480
Je poste, donc je suis
Membre depuis 20 ans
30013 Posté le 06/07/2019 à 17:02:28
Ah ? Inquiétant en effet et comment tu expliques ça sachant que tu as un mot de passe sûr ?
Moi je vois 3 options, soit quelqu'un dans ton entourage connait ton Mdp et a visité ton compte, soit tu es infecté par un virus espion (du type de celui qui logue les séquences de touche du claviers, il peuvent être assez sophistiqués d'ailleurs avec reconnaissance des sites visités) ce qui me parait assez peu probable car les gens qui utilisent ces espions se servent des Mdp recueillis très rapidement ce qui ne concorde pas avec ce qui t'est arrivé, soit tu as été victime d'une attaque de type "brute force" et là ça dépend de la longueur de ton mot de passe. À titre d'exemple avec une bonne machine, en "brute force", un MdP à 8 caractère se décode en moins de 5 heures, un 16 caractères en plusieurs siècles...
Autre truc important à propos de Paypal, l'adresse mail jointe à mon compte Paypal, ne sert qu'à Paypal et rien d'autre, je ne communique jamais avec et a un nom totalement random genre bdzp5dsjd4d@tartempion.com. Si bien que je ne reçois QUE des mails émanants de Paypal et absolument rien d'autre, même pas du spam !
Ce qui me permet aussi lorsque je reçois un mail soit-disant Paypal sur un autre de mes comptes de savoir immédiatement que c'est un faux !
Moi je vois 3 options, soit quelqu'un dans ton entourage connait ton Mdp et a visité ton compte, soit tu es infecté par un virus espion (du type de celui qui logue les séquences de touche du claviers, il peuvent être assez sophistiqués d'ailleurs avec reconnaissance des sites visités) ce qui me parait assez peu probable car les gens qui utilisent ces espions se servent des Mdp recueillis très rapidement ce qui ne concorde pas avec ce qui t'est arrivé, soit tu as été victime d'une attaque de type "brute force" et là ça dépend de la longueur de ton mot de passe. À titre d'exemple avec une bonne machine, en "brute force", un MdP à 8 caractère se décode en moins de 5 heures, un 16 caractères en plusieurs siècles...
Autre truc important à propos de Paypal, l'adresse mail jointe à mon compte Paypal, ne sert qu'à Paypal et rien d'autre, je ne communique jamais avec et a un nom totalement random genre bdzp5dsjd4d@tartempion.com. Si bien que je ne reçois QUE des mails émanants de Paypal et absolument rien d'autre, même pas du spam !
Ce qui me permet aussi lorsque je reçois un mail soit-disant Paypal sur un autre de mes comptes de savoir immédiatement que c'est un faux !
釘を駆動するための4つの文字列
[ Dernière édition du message le 06/07/2019 à 17:06:32 ]
sonicsnap
85304
AF, je suis ton père
Membre depuis 18 ans
30014 Posté le 06/07/2019 à 17:21:57
La première option est exclue. C'est tout ce que je peux dire. J'avais effectivement un mdp en huit caractères. Maintenant pour tout ce qui est "sensible" j'utilise des mots de passe plus longs.
Max_Onhoff
9665
Je poste, donc je suis
Membre depuis 9 ans
30015 Posté le 06/07/2019 à 17:58:52
Citation de xbassman_K :
Autre truc important à propos de Paypal, l'adresse mail jointe à mon compte Paypal, ne sert qu'à Paypal et rien d'autre, je ne communique jamais avec et a un nom totalement random genre bdzp5dsjd4d@tartempion.com. Si bien que je ne reçois QUE des mails émanants de Paypal et absolument rien d'autre, même pas du spam !
Ce qui me permet aussi lorsque je reçois un mail soit-disant Paypal sur un autre de mes comptes de savoir immédiatement que c'est un faux !
Pas con! Sachant que nos FAI permettent la majorité du temps de multiplier les adresses mail dans son compte, c'est vrai que c'est à la fois sûr et commode.
Ce que j'ai écrit? MON avis, voilà tout!
---> Dernier album en date <---
sonicsnap
85304
AF, je suis ton père
Membre depuis 18 ans
30016 Posté le 06/07/2019 à 19:30:07
C'est une très bonne idée! Je vais faire ça aussi! Merci xbassman!
noiZe
4534
Squatteur·euse d’AF
Membre depuis 20 ans
30017 Posté le 08/07/2019 à 08:48:27
x
Hors sujet :Citation :un MdP à 8 caractère se décode en moins de 5 heures, un 16 caractères en plusieurs siècles...
Plus vraiment maintenant, c'est quelques heures (quelques minutes pour 8 char) mais la méthode a changé.
Le hacker d'aujourd'hui utilise des dictionnaires et pas mal de raquetteurs essaye de récupérer la table hash sur le server ou dans un cache (hash= la "signature" du le mot de passe encrypté) et compare ce hash aux millions (milliards ??) de mots de passe connus dans le dictionnaire. La mémoire remplace le CPU et çà peut se faire offline alors qu'un attaque brute force est rapidement détectée par des NGFW (next generation firewall).
Donc effectivement, la longueur joue mais surtout l'unicité est importante (que le mots de passe n'ait pas déjà été "calculé"), le random est une très bonne solution et l'emploi de logiciel type keepass pour retenir ses mots de passes (un par site). L'adresse mail propre est une super idée aussi à voir plus comme "monitoring" que comme sécurité.
Sans tomber dans la paranoia (mais ma dernière formation sécurité fait froid dans le dos), gardez en tête que le vecteur N°1 reste le facteur "social", divulgation des mots de passe ou vengeance d'un(e) ex, appel aux helpdesks en se faisant passer pour quelqu'un d'autre, post-it sur l'écran, clé USB trouvée et branchée sur un PC (voire même des cadeaux de souris/clavier/stick USB) et tout ce qui est borne de recharge "gratuite" dans les gares/festivals/....
Je n'ai pas encore entendu parler de problème avec des cartes audio USB mais je ne serais pas plus étonné que çà
Chap's
874
Posteur·euse AFfolé·e
Membre depuis 13 ans
30018 Posté le 08/07/2019 à 09:34:45
Maintenant il est même conseillé d'avoir non pas un "mot" de passe mais une "phrase" de passe car comme le dis noiZe, les phrase ne sont pas (encore) dans les dictionnaires. Mais ca ne saurait tarder (si ca ne l'ai pas déjà en fait...)
«Joue chaque note comme si c’était la dernière que tu devais jouer» Flea
Storky
5037
Je poste, donc je suis
Membre depuis 12 ans
30019 Posté le 08/07/2019 à 10:11:43
Il y a un moment ou c'est mon cerveau qui n'y arrive plus avec les mots de passe, un jour on finira avec des empruntes digitales un peu partout. Encore que le jour ou on se fait pirater ses données biométriques, on est foutu.
Le meilleur système c'est celui à deux interfaces comme pour les banques, un mdp sur l'ordi et un code qui arrive sur le téléphone. Le pirate qui arrive a trouver mon mdp et lire mes sms est vraiment balaise, ou alors il n'est vraiment pas loin de moi!
Le meilleur système c'est celui à deux interfaces comme pour les banques, un mdp sur l'ordi et un code qui arrive sur le téléphone. Le pirate qui arrive a trouver mon mdp et lire mes sms est vraiment balaise, ou alors il n'est vraiment pas loin de moi!
Yannou le Jacky
12965
Membre d’honneur
Membre depuis 22 ans
30020 Posté le 08/07/2019 à 11:33:11
Citation de Storky :
Il y a un moment ou c'est mon cerveau qui n'y arrive plus avec les mots de passe, un jour on finira avec des empruntes digitales un peu partout. Encore que le jour ou on se fait pirater ses données biométriques, on est foutu.
Le meilleur système c'est celui à deux interfaces comme pour les banques, un mdp sur l'ordi et un code qui arrive sur le téléphone. Le pirate qui arrive a trouver mon mdp et lire mes sms est vraiment balaise, ou alors il n'est vraiment pas loin de moi!
C'est pour ca que, plutot que de tout retenir, il vaut mieux utiliser un coffre fort à mot de passe. Type KeePass (mais ca demande un peu de connaissance, surtout si on veut synchroniser entre plusieurs appareils), ou LastPass ou DashLane.
(Les service en ligne type lastpass ou dashlane sont moins sécurisé que d'utiliser une solution type keepass + mécanisme de synchro, mais c'est déja mieux que d'utiliser un même mot de passe partout).
Avec une solution comme cela, tu retient un seul gros mot de passe, celui de ton coffre fort (genre 20 caractères avec les règles de complexité habituelle). Et ensuite, pour chaque site, tu génère un mot de passe aléatoire.
Personnellement, aujourd'hui je ne connais plus que 3 mots de passe:
- le coffre fort
- mon mail (pour les cas d'urgences)
- ma banque (idem)
Tout le reste est purement aléatoire.
L'autre vrai apport en terme de sécurité, c'est d'utiliser du double facteur là ou c'est possible et nécessaire (Validation sur téléphone, SMS, ...).
Pour paypal, ils le permettent: tout connexion sur le compte nécessite une validation par SMS. Le SMS seul n'est pas infaillible, mais combiné à un mot de passe complexe qui n'est utilisé que pour ce site, cela devient plus compliqué à pirater.
Du coup, pour arriver à contourner cela, c'est soit piégeage du téléphone (mais déja en ne rootant pas son téléphone + le maintenir à jour (et par conséquent choisir une marque sérieuse sur le suivi des mise à jour de sécurité) + faire attention aux app téléchargées, on limite le risque), ou alors vol du téléphone (mais là encore, si on a mit un code sur le téléphone + chiffrement , ça devient très compliqué).
On arrive dans des attaques complexes qui vont décourager la très grande majorité des personnes mal intentionnées. On est presque sur de l'attaque ciblée sur un cas comme ca. Mais encore faut-il représenter une cible intéressante pour une attaque ciblée.
Jacky repenti. SeuRn
- < Liste des sujets
- Charte