Sujet Le forum Basses n'est pas aussi vivant et animé qu'il le mérite !
- 38 207 réponses
- 381 participants
- 1 957 452 vues
- 319 followers
Afficher le sujet de la discussion
xbassman_K
5301
Je poste, donc je suis
Membre depuis 19 ans
Pareil j'utilise Paypal presque depuis sa création (ça a débarqué en France en 2000 je crois). Paypal a fait les beaux jours d'Ebay (qui l'a d'ailleurs racheté rapido, tant les 2 faisaient la paire), et si ça avait dû être dangereux ou risqué, ça n'existerait plus.
Les histoires anxiogènes glanées sur le Net, sont d'une part souvent des affabulations fausses financées par des concurrents (j'ai connu une agence spécialisée dans ce genre de campagnes), et d'autre part des histoires vraies (le phishing existe bel et bien, hein), mais les victimes, si tu veux mon avis, ne devraient pas utiliser Internet pour acheter quoique ce soit, tant leurs connaissances sur la sécurité de leurs propres données les dépassent totalement (genre mot de passe 123456 ou azertyu). C'est le bon sens qui prime, et ton compte sur leur site web est TOUJOURS le juge de paix, pas un mail, car n'importe qui peut envoyer un mail à n'importe qui, tandis que rentrer effectivement sur ton compte Paypal est quasi impossible si tant est que tu as un mot de passe sûr.
Dans le même goût, LBC a lancé récemment son propre système de paiement sécurisé à base de tiers de confiance. Ni une, ni deux en même pas une semaine après le lancement, il y avait déjà des phishers. L'un d'eux a d'ailleurs tenté une attaque sur moi... Je l'ai reçu comme il se doit !
Gaffe aussi sur LBC aux gens qui demandent votre adresse mail perso, ou donnent leurs adresse mail - du genre "envoyez moi des photos supplémentaires à cette adresse" - pensant généralement à juste titre que vous allez communiquer avec eux via votre adresse justement. Le modus operandi suivant est assez classique (j'ai testé pour m'amuser avec un compte poubelle) :
- vous envoyez des photos à l'adresse donnée par le type, j'avais pris le soin d'envoyer des photos qui n'avaient rien à voir avec l'annonce pour voir la réaction...
- Il vous répond qu'il est chaudement intéressé et vous demande si vous acceptez Paypal, donc les photos nawak rien à foutre ? OK !
- Vous lui répondez que oui j'accepte Paypal
- Quasi illico il envoie le mail de phising Paypal dont on a parlé avant et en même temps un mail disant qu'il a payé immédiatement... hahaha !
- Sauf que là moi, je n'ai bien entendu pas cliqué (en fait si, j'ai cliqué pour voir comment c'était foutu et pour admirer le faux site Paypal, assez mal fait au passage, bien-sûr je n'ai pas rentré mes identifiants...)
- J'ai juste répondu au mec merci paiement bien reçu
- Et... Jamais eu de réponse, même pas pour demander comment récupérer l'objet ou quoi ou qu'est-ce (bien la preuve que ce n'est pas ce qui les intéresse). Moralité, si tu ne te fais pas pigeonner rapidement par leur faux site Paypal qui n'est là que pour récupérer tes identifiants, ils laissent tomber... De toutes façons le temps joue contre eux et ils le savent très bien.
Les histoires anxiogènes glanées sur le Net, sont d'une part souvent des affabulations fausses financées par des concurrents (j'ai connu une agence spécialisée dans ce genre de campagnes), et d'autre part des histoires vraies (le phishing existe bel et bien, hein), mais les victimes, si tu veux mon avis, ne devraient pas utiliser Internet pour acheter quoique ce soit, tant leurs connaissances sur la sécurité de leurs propres données les dépassent totalement (genre mot de passe 123456 ou azertyu). C'est le bon sens qui prime, et ton compte sur leur site web est TOUJOURS le juge de paix, pas un mail, car n'importe qui peut envoyer un mail à n'importe qui, tandis que rentrer effectivement sur ton compte Paypal est quasi impossible si tant est que tu as un mot de passe sûr.
Dans le même goût, LBC a lancé récemment son propre système de paiement sécurisé à base de tiers de confiance. Ni une, ni deux en même pas une semaine après le lancement, il y avait déjà des phishers. L'un d'eux a d'ailleurs tenté une attaque sur moi... Je l'ai reçu comme il se doit !
Gaffe aussi sur LBC aux gens qui demandent votre adresse mail perso, ou donnent leurs adresse mail - du genre "envoyez moi des photos supplémentaires à cette adresse" - pensant généralement à juste titre que vous allez communiquer avec eux via votre adresse justement. Le modus operandi suivant est assez classique (j'ai testé pour m'amuser avec un compte poubelle) :
- vous envoyez des photos à l'adresse donnée par le type, j'avais pris le soin d'envoyer des photos qui n'avaient rien à voir avec l'annonce pour voir la réaction...
- Il vous répond qu'il est chaudement intéressé et vous demande si vous acceptez Paypal, donc les photos nawak rien à foutre ?
OK !- Vous lui répondez que oui j'accepte Paypal
- Quasi illico il envoie le mail de phising Paypal dont on a parlé avant et en même temps un mail disant qu'il a payé immédiatement... hahaha !
- Sauf que là moi, je n'ai bien entendu pas cliqué (en fait si, j'ai cliqué
pour voir comment c'était foutu et pour admirer le faux site Paypal, assez mal fait au passage, bien-sûr je n'ai pas rentré mes identifiants...)- J'ai juste répondu au mec merci paiement bien reçu
- Et... Jamais eu de réponse, même pas pour demander comment récupérer l'objet ou quoi ou qu'est-ce (bien la preuve que ce n'est pas ce qui les intéresse). Moralité, si tu ne te fais pas pigeonner rapidement par leur faux site Paypal qui n'est là que pour récupérer tes identifiants, ils laissent tomber... De toutes façons le temps joue contre eux et ils le savent très bien.
釘を駆動するための4つの文字列
sonicsnap
79909
AF, je suis ton père
Membre depuis 17 ans
xbassman_K
5301
Je poste, donc je suis
Membre depuis 19 ans
sonicsnap
79909
AF, je suis ton père
Membre depuis 17 ans
Max_Onhoff
9481
Je poste, donc je suis
Membre depuis 8 ans
sonicsnap
79909
AF, je suis ton père
Membre depuis 17 ans
noiZe
4510
Squatteur·euse d’AF
Membre depuis 19 ans
Hors sujet :
Citation :un MdP à 8 caractère se décode en moins de 5 heures, un 16 caractères en plusieurs siècles...
Plus vraiment maintenant, c'est quelques heures (quelques minutes pour 8 char) mais la méthode a changé.
Le hacker d'aujourd'hui utilise des dictionnaires et pas mal de raquetteurs essaye de récupérer la table hash sur le server ou dans un cache (hash= la "signature" du le mot de passe encrypté) et compare ce hash aux millions (milliards ??) de mots de passe connus dans le dictionnaire. La mémoire remplace le CPU et çà peut se faire offline alors qu'un attaque brute force est rapidement détectée par des NGFW (next generation firewall).
Donc effectivement, la longueur joue mais surtout l'unicité est importante (que le mots de passe n'ait pas déjà été "calculé"), le random est une très bonne solution et l'emploi de logiciel type keepass pour retenir ses mots de passes (un par site). L'adresse mail propre est une super idée aussi à voir plus comme "monitoring" que comme sécurité.
Sans tomber dans la paranoia (mais ma dernière formation sécurité fait froid dans le dos), gardez en tête que le vecteur N°1 reste le facteur "social", divulgation des mots de passe ou vengeance d'un(e) ex, appel aux helpdesks en se faisant passer pour quelqu'un d'autre, post-it sur l'écran, clé USB trouvée et branchée sur un PC (voire même des cadeaux de souris/clavier/stick USB) et tout ce qui est borne de recharge "gratuite" dans les gares/festivals/....
Je n'ai pas encore entendu parler de problème avec des cartes audio USB mais je ne serais pas plus étonné que çà
Chap's
874
Posteur·euse AFfolé·e
Membre depuis 13 ans
Storky
4945
Squatteur·euse d’AF
Membre depuis 12 ans
Yannou le Jacky
12965
Membre d’honneur
Membre depuis 22 ans
- < Liste des sujets
- Charte