3698 shaares
42 results
tagged
piratage
Règle fail2ban pour ce trou de sécurité, bouché, mais qui permets de bloquer les malins qui tentent
Vieil article sur les mots de passe en clair.
Mais d'autres sites ont toujours cette problématique.
Extrait :
"""
La CNIL refuse tout stockage en clair ou réversible
Une méthode de conservation qui contrevient à toutes les recommandations de sécurité, notamment celles établies par la CNIL. Dans sa délibération n°2017-190 du 22 juin 2017 elle précise ainsi :
« La commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé »
Dit de manière plus claire, un service auquel peuvent se connecter des utilisateurs ne doit pas stocker le mot de passe en clair ou chiffré de manière réversible. Les développeurs doivent lui préférer une empreinte (hash) calculée avec une composante aléatoire qu'il est le seul à connaître (le sel).
"""
Mais d'autres sites ont toujours cette problématique.
Extrait :
"""
La CNIL refuse tout stockage en clair ou réversible
Une méthode de conservation qui contrevient à toutes les recommandations de sécurité, notamment celles établies par la CNIL. Dans sa délibération n°2017-190 du 22 juin 2017 elle précise ainsi :
« La commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé »
Dit de manière plus claire, un service auquel peuvent se connecter des utilisateurs ne doit pas stocker le mot de passe en clair ou chiffré de manière réversible. Les développeurs doivent lui préférer une empreinte (hash) calculée avec une composante aléatoire qu'il est le seul à connaître (le sel).
"""
Extrait : " La principale faiblesse du DS7 Crossback est selon Auto Plus « son système d'ouverture vulnérable » qui permettrait d'ouvrir facilement le véhicule à l'aide d'un boitier électronique. "
Donc, actuellement, un bon voleur de voiture est un "pirate informatique" ?
Bravo !
Donc, actuellement, un bon voleur de voiture est un "pirate informatique" ?
Bravo !
Article de loi à retenir protégeant les particuliers de bonne foi "qui transmet à la seule autorité nationale de sécurité des systèmes d'information une information sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données" :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033206854/
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000033206854/
Attention aux interprétations et raccourcis dans ce style d'article.
On mélange les OS (Linux, Windows, Android, MacOs) avec des navigateurs Web (Google Chrome et Firefox) et même des applications (Adobe Flash Player)...
De plus, les version de Windows sont séparées. Même si certaines vulnérabilités sont identiques, m'est avis que le nombre total est plus importants.
Comme tous les articles, un esprit critique est nécessaire.
On mélange les OS (Linux, Windows, Android, MacOs) avec des navigateurs Web (Google Chrome et Firefox) et même des applications (Adobe Flash Player)...
De plus, les version de Windows sont séparées. Même si certaines vulnérabilités sont identiques, m'est avis que le nombre total est plus importants.
Comme tous les articles, un esprit critique est nécessaire.
Pour connaître l'IP LOCATION en Python (ou autre langage).
Voir aussi ici : https://www.ip2location.com/development-libraries/ip2location/python
Voir aussi ici : https://www.ip2location.com/development-libraries/ip2location/python
Même si je suis fondamentalement contre ce vote électronique comme l'extrait ci-après:
"""
Pour le hacker, « le problème fondamental n’est pas celui de la sécurité, mais celui de la confiance » : contrairement à l’envoi d’un courriel ou un transfert bancaire en ligne, il est difficile pour le votant de d’avoir une preuve tangible du résultat de son vote. La complexité du programme informatique rend incompréhensible son fonctionnement pour une grande majorité des citoyens. Hernani Marques ajoute :
« De plus, le code n’est pas open source : l’accès y est limité et très restrictif. La documentation de fonctionnement est incomplète, il nous est donc impossible de simuler l’organisation d’un vote par nous-mêmes pour tester l’ensemble du système. »
"""
Je trouve que l'initiative est vraiment intéressante pour "sécuriser un équipement électronique".
"""
Pour le hacker, « le problème fondamental n’est pas celui de la sécurité, mais celui de la confiance » : contrairement à l’envoi d’un courriel ou un transfert bancaire en ligne, il est difficile pour le votant de d’avoir une preuve tangible du résultat de son vote. La complexité du programme informatique rend incompréhensible son fonctionnement pour une grande majorité des citoyens. Hernani Marques ajoute :
« De plus, le code n’est pas open source : l’accès y est limité et très restrictif. La documentation de fonctionnement est incomplète, il nous est donc impossible de simuler l’organisation d’un vote par nous-mêmes pour tester l’ensemble du système. »
"""
Je trouve que l'initiative est vraiment intéressante pour "sécuriser un équipement électronique".
Une relation s’est fait voler sa 308 SW. Elle l’a retrouvée un peu cabossée mais utilisable après des réparations.
Mais le point de génie est la méthode de vol : ils ont fracturé la porte et remplacé le "calculateur d’ouverture et de démarrage", par un modèle qu'ils possédaient. Ce dernier était liée à à une "clé", qu’ils possédaient également.
Du coup, ils sont partis avec la voiture, tranquille.
Mais le point de génie est la méthode de vol : ils ont fracturé la porte et remplacé le "calculateur d’ouverture et de démarrage", par un modèle qu'ils possédaient. Ce dernier était liée à à une "clé", qu’ils possédaient également.
Du coup, ils sont partis avec la voiture, tranquille.
Très intéressant.
Personne n'est à l'abri de certaines attaques.
Personne n'est à l'abri de certaines attaques.
Rapide précis des choses à faire pour essayer d'être anonyme sur le NET.
Y'a du boulot !
Et encore, il ne doit pas y avoir toutes les recettes.
Mais c'est une bonne sensibilisation.
via : https://shaarli.igox.org/?PsPYFg
Y'a du boulot !
Et encore, il ne doit pas y avoir toutes les recettes.
Mais c'est une bonne sensibilisation.
via : https://shaarli.igox.org/?PsPYFg
Astuce très intéressante pour Firefox afin de se protéger, davantage.
Youpi ! Vive la technologie. :(
Bravo les constructeurs...
Bravo les constructeurs...
Extrait :
« Cette plainte illustre pourquoi les hackeurs ne font jamais de pas en avant », dit aujourd’hui « Rabbin des bois ». « C’est la démonstration des raisons qui font que la cybersécurité reste bloquée : même lorsqu’on coopère à 100 %, il y a toujours une plainte. »
Affligeant.
« Cette plainte illustre pourquoi les hackeurs ne font jamais de pas en avant », dit aujourd’hui « Rabbin des bois ». « C’est la démonstration des raisons qui font que la cybersécurité reste bloquée : même lorsqu’on coopère à 100 %, il y a toujours une plainte. »
Affligeant.
Histoire très intéressante et à se remémorer.
Le "bug" vient souvent entre l'écran et la chaise.
via : http://fabienm.eu/shaarli/?5Up6uw
Le "bug" vient souvent entre l'écran et la chaise.
via : http://fabienm.eu/shaarli/?5Up6uw