C'est cool le social networking...

Un scoop sur le Net, un énervement passager, ou juste envie de raconter votre vie... N'hésitez plus !

Modérateurs : Membres WDA, Modérateurs complets

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

C'est cool le social networking...

Message non lu par tekkos » 06 févr. 2008, 14:23

theinquirer.fr a écrit :567000 photos volées sur Myspace

Un individu malveillant aurait réussi à utiliser une faille de Myspace pour accéder aux parties privées de nombreux profils. Résultat: 567000 photos privées hébergées sur la plate-forme communautaire se sont retrouvées sur les réseaux peer-to-peer en quelques heures.

C’est le chiffre du jour: 567 000 photos (soit 17 Go) ont été volées sur Myspace et ensuite diffusées sur “The Pirate Bay”.

Elles étaient censées n’être visibles que par les amis du titulaire du compte Myspace mais sont désormais téléchargeables sur les réseaux peer-to-peer.

La petite dame blonde en bikini et le monsieur avec son chapeau melon vont faire une drôle de tête !

Le web 2.0 est devenu le terrain de jeu favori de nombreux pirates. En 2007, un internaute avait signalé une faille d’importance permettant d’accéder à la base de données de Netvibes… Ce dernier l’avait corrigé quelques heures plus tard.
Source :
http://www.theinquirer.fr/2008/01/25/56 ... space.html

Avatar du membre
karl
Membre V.I.P.
Membre V.I.P.
Messages : 1030
Enregistré le : 23 mars 2004, 12:07
Collectionneur (-euse) ? : Non

Message non lu par karl » 11 févr. 2008, 23:06

Sur le Net, aucune photo ne peut être privée. Un jour ou l'autre, un pirate passe par là.
On veut des photos privées, on ne les met pas sur le Net. :)

Le meilleur FireWall (les entreprises le savent pour leur service compatibilité déconnecté du réseau générale, et surtout d'internet), c'est de ne pas se brancher à internet physiquement. ::twisted:

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

Message non lu par tekkos » 12 févr. 2008, 15:57

::idea:

Internet est social évidemment.
Oui, tu as raison, on ne pourra pas tout à fait l'empêcher.
c'est la vie.

M' enfin de toute manière,
MySpace (et les autres) vont prendre toutes les dispositions.

Ils doivent préserver l'anonymat de leurs clients
tout en fabriquant des fichiers et des pubs ciblées
qu'ils revendent pour vivre car il faut vivre.
Délicat dilemme.

A chaque fois, çà évolue heureusement
et le travail du pirate sera de plus en plus difficile.

le problème c'est que c'est çà qui excite le pirate
ils adorent les challenges.

Pour eux le plaisir sera encore plus grand
quand ils réussiront à nouveau à entrer dans le système.

Ce qui est assez vrai à mon sens
c'est qu'on peut déjà prédire que cela arrivera encore
et encore et encore et encore..

C'est une guerre perpétuelle, comme les virus & les anticorps.


::twisted:

Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Message non lu par Zurmff » 12 févr. 2008, 16:43

Le pire dans cette histoire, c'est qu'il s'agit d'une faille grosse comme un camion dans la construction des adressages de myspace. Lorsqu'on regarde la vidéo de l'exploit, on constate que le mec a juste fais une manip de copier coller.
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo

Avatar du membre
karl
Membre V.I.P.
Membre V.I.P.
Messages : 1030
Enregistré le : 23 mars 2004, 12:07
Collectionneur (-euse) ? : Non

Message non lu par karl » 13 févr. 2008, 00:45

Zurmff a écrit : juste fais une manip de copier coller.
::arrow: Les vieilles méthodes sont les meilleurs :)

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

Social networking

Message non lu par tekkos » 13 févr. 2008, 13:42

ouais bon enfin qu' est-ce que ça change de toute manière...

Je vois aussi que les utilisateurs qui sont censés être protégés
n'ont pas vraiment de recours. C est çà le plus dommageable.

Tu ne sais même pas que tu as été piraté de toute manière.
MySpace ou les autres ne vont pas te le dire.

Tu verras juste ton spam augmenter.
l' antivirus te protège tout de même un peu.

c'est une mode de toute façon. il faut en être, sinon point de salut.
je vois pas trop ce que ca amène ...
si.. peut être un peu plus de contacts!

en tout cas c'est humain et çà crée du lien. c'est bien.
on se tape aussi pas mal de faux amis. et du spam.

Avatar du membre
cyrille
Membre V.I.P.
Membre V.I.P.
Messages : 85
Enregistré le : 02 avr. 2006, 19:34
Localisation : evry

Message non lu par cyrille » 13 févr. 2008, 15:03

bonjour,
comme le disais karl, on ne met pas de photos perso sur le net ou que l'on ne veut pas voir dispersés, pas la peine de devenir parano : mais simplement faire preuve de bon sens.
je n'apprécie pas de voir mes données en déportées mais après à moi d'estimer le degré de risque. Pour finir la dématérialisation des données force à réflechir sur les supports et la pérénité de nos infos.

cyrille

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

bonjour Cyrille

Message non lu par tekkos » 13 févr. 2008, 15:37

prend pas çà mal c est juste un point de vue.
bon ceci est une discussionentre techniciens.

Si je te comprend bien
tu veux dire que grâce a ton bon sens, à ton hygiène informatique
et à tes précautions d'usage sur ton ordinateur ou ton réseau
tu vas pouvoir éviter:
de te faire vider ton compte
de recevoir des fausses invitations d' "amis"
qui t'envoient vers des cocktails de malware ?

Tu vas pouvoir éviter comme çà, par instinct
les pages forgées spécialement par des hackers ou des spammers
pour te piéger?

Cyrille réveille-toi, le monde bouge.
les hackers sont beaucoup plus forts que nous
certes ils ne s interessent pas à moi ou à toi en particulier
enfin peut etre que si à près tout

les pièces jointes qui attendent ton clic c'est commun
mais ce n'est plus le seul vecteur de contamination.

les roll-overs, le javascript, les faux liens
(j'en cite seulement quelques-uns)
mettez à jour vos marque-pages - tout vecteur possible sera exploité.

et ceci dans un seul but: le profit.
et par un seul moyen: le codage de cochonneries de toute nature.

Plus personne n'est à l'abri. c'est pas de la parano, c'est de l'objectivité.
Lis les alertes du CERT, de eEye, de Secunia et de tous les autres
même le MAC & Linux sont impactés.

MS vient de patcher hier encore un bon paquet d'exploits
tu le sais très bien.

Ce qui est embêtant c est qu'on peut pas se dire: là, je suis protégé.

c'est la fuite en avant, le marketing trouble des anti-spyware,
les outils de sécurité qui se reconnaissent pas entre eux
les faux outils de sécurité, les faux-positifs et les faux-négatifs
les pages de phishing, les spams, les hoaxes

et de temps en temps une belle cochonnerie
qui te bousille des milliers de fichiers sur un site

tu perd tous tes clients, des bases entières
pour un mot de passe faible tu perd 7 milliards...
ou toute autre forme de crime informatique.

l' escalade des moyens est incessante la course aux armements sur le pc
est un puits sans fond une guerre infinie
jusqu'à ce que l'internet devienne une véritable super-forteresse réservée à de super-espions ce qu il est dèjà d'ailleurs


A part si tu as un système impénétrable (ça existe pas)
et des canaux impénétrables (çà existe pas non plus)...
::twisted: :eeeek: :-x :P ::cry: ::( ::idea: ::evil: ::arrow: ::| ::?: ::twisted:

Avatar du membre
cyrille
Membre V.I.P.
Membre V.I.P.
Messages : 85
Enregistré le : 02 avr. 2006, 19:34
Localisation : evry

Message non lu par cyrille » 13 févr. 2008, 16:36

pas de soucis je ne prends pas la mouche ;)

je dis simplement que :
s'informer et gérer avec un minimum d'information et de bon sens est possible

non je ne possède pas un système infaillible, mais en respectant quelques règles on peut éviter beaucoup d'ennuis en vrac et non je ne me met pas la rate au cours bouillon

allez on y vas

-pour les mails : je me sert de webmail et un mail qui arrive de quelqu'un que je ne connais ou en anglais avec un entete louche : je supprime voir en cas de doute un tour sur hoaxbuster me donne dans 90 % des cas la réponse et classement en spam ou suppression
un antivirus mis à jour avec un agent résidant évite aussi quelques mauvaises surprises
pour mes photos et bien non ca ne transite pas sur un site d'hébergement c'est sauvegarder régulièrement sur un disque dur et aussi archiver sur dvd

me faire vider mon compte : lequel et pourquoi... et non je ne gère pas mes comptes par le net et pour les comptes hackable genre msn ou autre messagerie rien de vital

me faire pièger oui c'est possible mais je limite et si je dois me connecter sur des sites de m***e *Censuré* hack ou autre c'est fait de facon a ne pas impactées des données que je ne veux pas perdre

que les hackers soient plus fort que moi : grand bien leurs fassent

maintenant je met aussi a jour mon systeme regulierement

je ne me dis pas je suis protege dans une forteresse imprenable ce serait une utopie mais simplement de mesurer ses risques et de faire preuve de bon sens et de coherence

c'est tout

il faut savoir si on raisonne en entreprise' ou utilisateur lambda

voila

cyrille

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

Message non lu par tekkos » 13 févr. 2008, 16:52

y' a des types qui paient 100000 dollars pour pas qu'on dévoile des failles
http://www.theinquirer.fr/2008/02/12/le ... liees.html

bon le net en a vu d'autres genre :

- des hackers revendaient des vulnérabilités aux enchères au plus offrant
je me souviens
quand l'offre n'était pas suffisante ou qu'il n'y avait pas d'acquéreur,
ils filaient gratuitement les failles aux pirates ::!:

citation du jour:
"Ceux qui ont l'info savent, ceux qui ne l'ont pas ne savent pas"

Avatar du membre
Ngtb
Grand posteur
Grand posteur
Messages : 419
Enregistré le : 25 mars 2005, 17:37
Collectionneur (-euse) ? : Oui
Localisation : (31320) Auzeville-Tolosane

Re: bonjour Cyrille

Message non lu par Ngtb » 13 févr. 2008, 17:53

tekkos a écrit :tu veux dire que grâce a ton bon sens, à ton hygiène informatique et à tes précautions d'usage sur ton ordinateur ou ton réseau
tu vas pouvoir éviter:
  • de te faire vider ton compte
    de recevoir des fausses invitations d' "amis"
    qui t'envoient vers des cocktails de malware ?
Il n'a jamais dit cela ; mais simplement que cela en diminuait les risques par une diminution des probabilités de survenue. Il n'est pas question de croire que la protection ultime existe.
Tu vas pouvoir éviter comme çà, par instinct les pages forgées spécialement par des hackers ou des spammers pour te piéger?
On ne peut éviter tous les pièges mais un peu de réflexion oblige les auteurs de malware à réfléchir eux aussi. Cela en élimine pas mal comme les "script kiddies" par exemple.
Plus personne n'est à l'abri. c'est pas de la parano, c'est de l'objectivité. Lis les alertes du CERT, de eEye, de Secunia et de tous les autres même le MAC & Linux sont impactés.
Je les lis moi aussi et beaucoup ne me concernent pas ou dans des conditions très spécifiques. L'architecture routeur+jugeotte+info bien digérée diminue sacrément les risques.
MS vient de patcher hier encore un bon paquet d'exploits
tu le sais très bien.
Ce qui est embêtant c est qu'on peut pas se dire: là, je suis protégé.
Si pour le prochain quart d'heure.
les outils de sécurité qui se reconnaissent pas entre eux
les faux outils de sécurité, les faux-positifs et les faux-négatifs
les pages de phishing, les spams, les hoaxes
C'est là où la jugeotte entre en ligne de compte et vient épauler toute toute ta séquence méthodologique. Dans le domaine de la sécurité, la réflexion et le renseignement sont les clés indispensables de ton succès.
et de temps en temps une belle cochonnerie qui te bousille des milliers de fichiers sur un site tu perd tous tes clients, des bases entières
pour un mot de passe faible tu perd 7 milliards...
ou toute autre forme de crime informatique.
Mot de passe faible : la sécurité est une chaîne qui dépend de ton maillon faible. Si elle craque déjà au niveau des MdP, c'est gênant. Mais d'un autre côté, tu as des sauvegardes qui diminuent l'impact et l'ampleur des pertes.
...
A part si tu as un système impénétrable (ça existe pas)
et des canaux impénétrables (çà existe pas non plus)...
C'est l'interaction avec l'extérieur qui crée la vulnérabilité. Une machine hors réseau qui ne fait (au plus) qu'exporter des données via des support ROM (CD) ne risque rien. Mais bon, le côté pratique n'est pas trop là non plus.
Les génies composent, les pros exécutent.
Je mon moi

tekkos
Membre V.I.P.
Membre V.I.P.
Messages : 48
Enregistré le : 16 févr. 2007, 18:34

oui tu as parfaitement raison

Message non lu par tekkos » 13 févr. 2008, 19:03

et merci pour ta réponse.

le truc, c'est que pour moi
la sécurité ne peut plus être laissée dans les mains des particuliers
avec les petits softs de sécu qu'on connaît.
ce n'est plus professionnel parce que finalement
les produits proposés n'ont pas suivi.

C'est devenu par trop difficile techniquement
pour qu'un particulier puisse se protéger efficacement.

Il faut que les sociétés de sécurité s'unissent et quadrillent le net.
y a quand même pas mal de trucs louches sur internet.

En réalité, nous le grand public, on n'est protégé qu'un peu finalement
et on est à la merci du petit bout de code qui tue
c'est vraiment un château de cartes.

mode troll offl

Avatar du membre
Zurmff
Membre V.I.P.
Membre V.I.P.
Messages : 434
Enregistré le : 14 sept. 2004, 08:09
Collectionneur (-euse) ? : Oui
Contact :

Re: oui tu as parfaitement raison

Message non lu par Zurmff » 13 févr. 2008, 20:58

tekkos a écrit :En réalité, nous le grand public, on n'est protégé qu'un peu finalement
et on est à la merci du petit bout de code qui tue
Le pire c'est que beaucoup de société en particulier les TPE/PME, on un niveau de sécurité proche de zéro...
Depuis que je suis à mon compte et ça ne fait que 6 mois, j'ai vu des trucs hallucinant. Une boite qui bosse sur des projets militaires, leur
système était une vraie passoire. Ou encore pas plus tard que la semaine dernière, pour une ambassade, aucun système de sécurité, même pas un firewall!!!
Mais même dans des grosses structures avec un service informatique digne de ce nom, on voit des trucs... La mairie pour laquelle je donne des cours avait de gros problèmes avec un virus. Ils ne savaient pas comment il se propageait et leur anti-virus ne détectait jamais la souche. J'ai découvert qu'il se promenait de clef usb en clef usb, il créait une partition cachée, toute petite dans laquelle il stockait la souche.
I'AM THE GREAT CORHNHOLIO !

Ask about me"Fool! I'm a vet, you can bet that
I could dance underwater and not get wet"
http://www.reverbnation.com/luciendebaixo

Avatar du membre
karl
Membre V.I.P.
Membre V.I.P.
Messages : 1030
Enregistré le : 23 mars 2004, 12:07
Collectionneur (-euse) ? : Non

Message non lu par karl » 13 févr. 2008, 21:40

J'ai découvert qu'il se promenait de clef usb en clef usb, il créait une partition cachée, toute petite dans laquelle il stockait la souche.
::arrow: Découvert qd tu as branché ta propre clé USB ? :)

Avatar du membre
Ngtb
Grand posteur
Grand posteur
Messages : 419
Enregistré le : 25 mars 2005, 17:37
Collectionneur (-euse) ? : Oui
Localisation : (31320) Auzeville-Tolosane

Message non lu par Ngtb » 13 févr. 2008, 21:46

Cela n'a rien de surprenant : les particuliers ne savent pas comment faire ou se font gruger par les vendeurs de gri gri informatiques. Les entreprises ne savent à quelle ligne de bilan comptable imputer les dépenses de sécurité. Ils ont les mêmes répugnances à les engager que moi à régler mon assurance voiture (je n'en ai plus -de voiture-).
Si cela ne devait pas entraîner de pertes dues à l'inactivité, les entreprises auraient tendance à attendre que tout explose pour rebâtir propre sans frais.
J'ai découvert qu'il se promenait de clef usb en clef usb, il créait une partition cachée, toute petite dans laquelle il stockait la souche.
Tu peux nous en dire plus, au cas où on serait amené à le rencontrer à notre tour, s'il te plaît ?
Les génies composent, les pros exécutent.
Je mon moi

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité