Pirate Informatique Et Infos...

[SEB54]

C'est mignon. Tu crois qu'un pirate laisse des traces, qui plus est, son adresse IP perso ?

Tout dépend de qui a piraté son compte. Y'a des mecs qui sont assez cons pour se croire cachés derrière le premier proxy venu.....

La piraterie informatique, de nos jours, on ne peut plus en faire grand chose. Les pirates sont toujours en avance sur les "protecteurs", et avec le développement de l'internet mobile et du tout connecté (et tout non protégé), on leur a facilité grandement la tache .

On peut pourtant leur rendre la tâche plus compliquée en appliquant des règles strictes en terme d'accès aux données au sein de l'entreprise, que les développeurs fassent le boulot au niveau sécurité et pas du quick and dirty (genre données sensibles en clair la base de données, pas ou peu de controle des entrées utilsateur et autres joyeuseté du genre) et sensibiliser tous les utilisateurs du réseau de l'entreprise aux risques qu'ils peuvent rencontrer (phishing, trojan et j'en passe). Mais ça coûte cher à mettre en place et maintenir autant matériellement que humainement (experts, formation de tous les utilisateurs du réseau, etc.). et beaucoup de boites n'ont pas les moyens ou ne veulent pas investir... Et je ne parle pas de celles qui sous-traitent et qui font confiance à leurs prestataires sur ce point...

[MrMoe]

Entièrement d'accord avec Seb54

Pour préciser on pense souvent aux pirates comme des génies de l'informatique mais la plupart du temps sur les piratages de compte ou de données, c'est à cause de bévues du genre :

- Mot de passe trop faciles à deviner (qui a 0000 comme code pin de sa carte SIM ou un mot de passe du style prenom-année de naissance ? )

- Procédures de récupération de mot de passe stupides comme les questions de sécurité faciles à deviner (genre quels est votre pays préféré, etc...) ?

C'est plus facile d'utiliser l'Ingénierie Sociale que de s'attaquer à des failles de sécurité d'un serveur ou de craquer des mots de passe avec de la Force brute.

[gre]

J'ai un pote sur facebook qui s'est fait piraté son compte. Il m'a posté 3 liens (tiny url) en message privé. J'ai cliqué dessus. Je suis tombé sur un "Safari n'arrive pas à trouver le serveur"

C'est grave ??

[SEB54]

C'est pas dit que le compte de ton pote ait été piraté ça. Certains virus font ça sans avoir besoin de pirater le compte (merci les sessions enregistrées). A ta place, je commencerai par prévenir ton pote et lui dire de se déconnecter de facebook, de faire un gros scan de son pc et après de changer son mot de passe.

Et si t'as cliqué sur un lien, dans le doute je ferai la même chose de ton coté.

[gre]

ok merci pour ta réponse ;)

edit : au fait c'est quoi, faire "un gros scan de ton pc"

[SEB54]

Lancer ton antivirus pour scanner ton pc à la recherche de virus.

[gre]

j'ai pas d'antivirus.

je suis sur mac. Y a un autre truc à faire?

[Jexmatex]

en prendre un gratuit

genre ça https://www.avast.com/fr-fr/free-mac-security

[gre]

merci Jex ;) Je vais moi aussi pouvoir faire mon gros scan

[gre]

et voilà

no blem

Edited May 4, 2015 at 03:06 PM by gre

[tumbaobab]

Pour surfer en toute sécurité le mieux est de se graver un Live CD Linux genre Puppy....

Juste 2 ou 3 paramètres à rentrer à chaque lancement (pays, clavier) mais c'est pas la mer à boire et on peut les sauvegarder y compris sur CD.

Encore faut-il avoir un lecteur de CD-ROM (graver sans fermer la session) sinon une clé USB fera l'affaire, mais il faut un utilitaire pour créer la clé à partir de l'image ISO.

De plus sur un PC récent le système se lance en quelques secondes.

http://puppylinux.org/main/Overview%20and%20Getting%20Started.htm

https://www.youtube.com/watch?v=Iqj6JJjC1yw

Edited July 17, 2015 at 07:43 PM by tumbaobab

[totorbass]

Bonjour à tous,

ça c'est du phising je pense???? La PJ est en apparence un PDF . Vous connaissez?

service.verification18 <[email protected]>

À

[email protected]

Aujourd’hui à 15h13

Cher Client,Veuillez cliquer sur la pièce jointe et vous identifier correctement.Le but de cette opération est de vous aider à renforcer la sécurité de votre compte suite aux irrégularités observées sur ce dernier.

YAHOO vous remercie de votre confiance.

[SEB54]

Yahoo qui envoi un message d'un nom de domaine polonais, c'est du phishing oui.

[totorbass]

ah oui, pl, merci.

[tumbaobab]

"service.verification18 <[email protected]>"

Nulle part le mot Yahoo apparait dans l'adresse il faut donc fuir comme la peste.

Mais ce n'est pas tout. Si le nom Yahoo apparait, bien examiner en détail. Exemple :

service.verification@yahoo-fr.com

Yahoo-fr n'est pas un nom de domaine officiel de Yahoo ! A fuir ! C'est yahoo.fr ou yahoo.com !

Autre cas "Pour mettre à jour votre mot de passe cliquer sur ce lien : reinit.userservice-yahoo.com"

Pareil c'est louche, c'est même plus que louche, c'est malicieux.

Un lien valide serait du type "reinit.userservice.yahoo.com" avec un point devant "yahoo" et un point après.

Pas de tirets avant ou après "yahoo" !

[KoZo]

Excuse, mais tu racontes n'importe quoi, ça sent un chouilla la paranoia, sans vouloir être désagréable.

Le plus fiable reste de faire un whois sur le nom de domaine.

Qui te dit que ce n'est pas yahoo qui a enregistré ce domaine également ?

Ton exemple de yahoo-fr.com le confirme. Son whois donne la même chose que le whois yahoo.com donc c'est un domaine appartenant réellement à Yahoo :

Registrant Contact
Name: Domain Administrator
Organization: Yahoo! Inc.
Mailing Address: 701 First Avenue, Sunnyvale CA 94089 US
Phone: +1.4083493300
Ext:
Fax: +1.4083493301
Fax Ext:
Email:[email protected]

Tout ça pour dire que le coup du tiret au lieu de point ne suffit pas.

Tu n'imagines même pas combien de noms de domaine sont achetés par les entreprises justement pour éviter que leurs utilisateurs se fassent piéger.

Là ou il faut faire gaffe, c'est par exemple sur l'orthographe. Imagine un nom de domaine avec un l (L) qui serait remplacé par un 1, ou un nom contenant un i dans lequel un pirate ajouterait un second i (on y prête pas forcément attention quand on clique dessus), etc...

Edited October 21, 2016 at 12:15 PM by KoZo

[Mago]

En plus l'exemple est aussi mauvais vu que les utilisateurs de yahoo se retrouvent avec des adresses en @yahoo.fr .

Il est donc possible de créer un compte avec un nom trompeur et de tenter de pieger des utilisateurs.

Sinon, il faut aussi éviter d'utiliser les mêmes mot de passes sur différents sites.

Il y a par exemple le site linkedin qui s'est fait piraté sa base de donnée de mot de passe en 2012, et les mots de passes étaient réversibles. 8 millions de mots de passes ont été ainsi révélées à tout le monde. Facile ensuite d'essayer de se connecter avec les identifiants connus sur les sites a forte fréquentation.

[tumbaobab]

Et privilégier des mots de passe comme ça :

159#Ghg-39!Grq

14 caractères, pas de nom commun ni propre, majuscules, minuscules, chiffres et caractère spéciaux...

Ca oblige à les noter quelque part, mais quel pirate à 10000 km d'ici ira voir dans notre sacoche ?

Excuse, mais tu racontes n'importe quoi, ça sent un chouilla la paranoia, sans vouloir être désagréable.

Le plus fiable reste de faire un whois sur le nom de domaine.

Qui te dit que ce n'est pas yahoo qui a enregistré ce domaine également ?

Ton exemple de yahoo-fr.com le confirme. Son whois donne la même chose que le whois yahoo.com donc c'est un domaine appartenant réellement à Yahoo :

Registrant Contact
Name: Domain Administrator
Organization: Yahoo! Inc.
Mailing Address: 701 First Avenue, Sunnyvale CA 94089 US
Phone: +1.4083493300
Ext:
Fax: +1.4083493301
Fax Ext:
Email:[email protected]

Tout ça pour dire que le coup du tiret au lieu de point ne suffit pas.

Tu n'imagines même pas combien de noms de domaine sont achetés par les entreprises justement pour éviter que leurs utilisateurs se fassent piéger.

Là ou il faut faire gaffe, c'est par exemple sur l'orthographe. Imagine un nom de domaine avec un l (L) qui serait remplacé par un 1, ou un nom contenant un i dans lequel un pirate ajouterait un second i (on y prête pas forcément attention quand on clique dessus), etc...

Merci mais je préfère m'abstenir de mon droit de réponse. Si tu es là pour aider OK, mais pour attaquer ceux qui apportent leur pierre à l'édifice non merci.

[KoZo]

Je ne sais pas de quel édifice tu parles mais je pense avoir apporté une réponse sérieuse.

Donc je pense que c'est la forme qui ne t'a pas plu.

Imagine que je remplace "tu dis n'importe quoi" par "monsieur, ce que vous dites est quelque peu incorrect", et il n'y a pas lieu de se vexer. Je te prie de m'excuser.

[tumbaobab]

Le problème est aussi sur le fond.

Tu penses que Yahoo va s'amuser à acheter Yahoo-Fr pour ne pas que des personnes malveillantes l'utilisent mais qu'ils vont l'utiliser eux pour embrouiller le client ?

Donc oui, par défaut, Yahoo-Fr.com je m'en méfie autant que ChangePWd-Yahoo.fr et je doute que des artisans-peintres ou gérants de supermarchés qui ne lisent pas Pirate Informatique aillent utiliser whois pour vérifier... surtout quand des grands directeurs d'entreprise se font avoir en cliquant sur "IWillScamYou.com", et même pas besoin de tiret.

[MrMoe]

Non mais, il n'y pas à se rendre fou comme ça.

Ne jamais ouvrir de pièce jointe sauf si on est sûr de l'émetteur et qu'on attend quelque chose.

(Plus personne n'envoie de powerpoint de blagues maintenant )

Ne jamais cliquer sur un lien de connexion à un compte important (banque, Paypal, impots, j'ai même eu la CAF ), si vous recevez un email du genre "Attention votre compte Paypal, Ebay ou autre est bloqué merci de vous connecter"

Aller sur internet et se connecter directement sur le site pour vérifier.

Pour les mots de passe, se méfier des mots de passe trop compliqué qu'il faut noter quelque part (donc les exposer).

[KoZo]

Le problème est aussi sur le fond.

Tu penses que Yahoo va s'amuser à acheter Yahoo-Fr pour ne pas que des personnes malveillantes l'utilisent mais qu'ils vont l'utiliser eux pour embrouiller le client ?

Oui, il va "s'amuser" à acheter ces domaines. Non, pas pour embrouiller le client, mais justement pour éviter qu'un petit malin fasse le con et potentiellement ternisse l'image de l'entreprise.

Si une personne tape cette url (yahoo-fr.com), elle sera simplement redirigée vers le site principal, ou aura un message d'erreur disant "tu n'es pas au bon endroit" et proposera d'aller sur yahoo.

Tu veux un autre exemple ? Essaie yahooo.com (oui, avec 3 o). T'as vu ? Ha ha ce con de Yahoo il est trop nul il a acheté son domaine avec 3 o. Houuu le nul.

Donc oui, par défaut, Yahoo-Fr.com je m'en méfie autant que ChangePWd-Yahoo.fr et je doute que des artisans-peintres ou gérants de supermarchés qui ne lisent pas Pirate Informatique aillent utiliser whois pour vérifier... surtout quand des grands directeurs d'entreprise se font avoir en cliquant sur "IWillScamYou.com", et même pas besoin de tiret.

Mais d'où ça sort "les artisans-blabla et gérants trucs" ? Je n'en ai pas parlé. Je dis juste qu'utiliser un whois est efficace, pas qu'untel ou untel va ou doit l'utiliser. Tu me fais dire ce que je n'ai pas dit.

Je pense que tu pars un peu dans tous les sens dans ce que tu dis d'ailleurs : Tu dis en gros "L'artisan ben jamais il va utiliser un whois puisque même un grand chef d'entreprise se fait avoir".

Je vois pas le rapport. Le grand chef d'entreprise il s'y connait mieux que l'artisan ? Moi je pense pas...

Bref, tu vois une confrontation là où il n'y en a pas. Je n'ai aucune agressivité, j'ai juste posté un message pour préciser qu'un outil du nom de whois était plus efficace pour en avoir le coeur net lorsqu'on a un doute sur un DNS.

Et toi tu montes sur tes grands chevaux parce que tu te sens contredit.

Si un jour je te relis et que tu dis une bêtise, je t'enverrai un MP comme ça tu pourras corriger ton post et ta susceptibilité restera cachée. Ca ira comme ça ?

Edited October 21, 2016 at 10:20 PM by KoZo

[b'boom]

Perso, pour lutter contre tous les pirates, je fais appel aux Gaulois ; Mais pas n'importe lesquels...

J'ai bon, ou pas ?

Edited October 21, 2016 at 11:16 PM by b'boom

[tumbaobab]

Bref, tu vois une confrontation là où il n'y en a pas. Je n'ai aucune agressivité.

Ecoute, c'est mon métier tout ça. Donc l'intro du message "tu racontes n'importe quoi et t'es parano" c'est pas bon. Il faut revoir ta façon de communiquer, là c'est pas satisfaisant.

Pour le contenu c'est pas la peine d'aller plus beaucoup loin. Si tu penses que yahoo va acheter yahooo.com et l'utiliser pour envoyer à ses utilisateurs des message de réinitialisation de mots de passe, on a atteint la fin de ce débat. S'il ne l'utilisent pas, ça veut dire qu'on peut s'en méfier, d'autant plus que Yahoo s'en méfie lui-même en le rachetant pour ne pas qu'il soit utilisé. Tu comprends ? Qu'il soit un nom de domaine valide ou pas, il ne sert à rien à part être utilisé par des pirates dans un premier car, à semer la confusion dans le 2e. C'est comme si la gendarmerie confisquait un véhicule trafiqué non homologué et allait s'en servir pour faire des contrôles sur les routes sous prétexte qu'il appartient désormais au domaine. Là, tu vois, on est dans la nuance, pas dans le n'importe quoi ni la parano !

Dans les grandes entreprises, malgré des sensibilisations à divers degré, des directeurs se font avoir. Alors oui l'artisan-peintre moins sujet à la sensibilisation est plus vulnérable. Oui le gérant de supérette, plus indépendant qu'un directeur de branche d'un grand groupe de distrib, est plus vulnérable. C'est pas que certains sont plus cons que d'autres, c'est juste une question de milieu dans lequel on baigne qui fait que l'ingénierie sociale a plus de chances de fonctionner que dans un autre. Là aussi on est dans la nuance. C'est juste une question de nuances tout ça, donc on peut pas aborder le sujet en arrivant avec ses grands sabots !

[AdHoK]

@Tumbaboab: Puisque c'est toi qui en parles (et qui en fait un argument d'autorité au passage) c'est quoi ton métier?