Reprise du message précédent :

Nan le truc le plus con c'est l'injection SQL. La c'est juste le deuxième plus con

Chais pas. Le pire c'est que ce sont les deux cas les plus répandus.

Cyberattaque de l'ANTS : "Il va falloir porter plainte contre l'État", selon Clément Domingo, (un white hat)
https://www.youtube.com/watch?v=cemv6U5l6sI
Il faut absolument virer ceux qui ont ignoré les risques, c'est pire que le braquage du Louvre, là.
Et on sait qu'ils ne feront rien sans ça.

ils ont volé mail nom prenom adresse telephone, le truc déja leak par 50 autres fuites.

pour moi le vol d'iban par le leak free est bien pire.

en parlant de ça, les brouteurs ne pourraient pas faire un uniq sur leur base de données avant d'envoyer leur phishing, car recevoir 10 fois le meme phishing d'affilé, c'est d'un débile...

Il y a eu aussi la fuite des IBAN des agents CNRS il y a pas longtemps.

peu importe, ce genre de défaillance est INACCEPTABLE
c'est un truc bateau de premiers cours de sécurité informatique.
si tu ne sais pas gérer ça, tu n'as rien à faire dans le métier

hacker HexDex arrété
https://www.franceinfo.fr/internet/ [...] 10046.html

C’est la sécurité insuffisante qui est surtout passible de poursuites, plus que la sensibilité des données.

je ne sais pas comment ça marche, mais ça me semble d'etre une putain d'usine a gaz leur SSO...  

je vais sur un site gouv.fr, ça me redirige vers france connect, qui me redirige vers les impots, qui revient a france connect pour finir a etre connecté sur le site d'origine...

C'est pour celà qu'il n'y a pas de time-out  

Ce gus est une raclure de bidet et les pro du domaine lui chient dessus au passage.

Il a fait quoi, pour mériter un tel qualificatif

Peut-être que ce soit un gros c0n de youtubeur ?  

Je dis ça, en fait j'en sais rien, et je n'ai pas cliqué sur le lien  

Il exagère souvent et a annoncé des fuites qui n'en étaient pas, entre autres.

je préfère ça pour les fuites : https://fuitesinfos.fr/

 
Son business c'est de crier au loup pour faire des vues en se proclamant "gentil hacker" alors qu'en fait il n'apporte rien de constructif. C'est pas le seul dans son domaine et il est venu chialer sa mère quand un éditeur lui a fait un procès pour diffamation.
 
Il a ce qu'il mérite.

Ok

 
+1, sur LI ses posts sont insupportables à faire du ouin ouin permanent, c'est son fond de commerce pour finir à la TV. Il a d'ailleurs créé une pseudo asso bidon pour cela

J'ai eu le coup il y a bien longtemps, dans les premières années où je vivais seul. J'ai cogité dans la nuit et je les ai appelés le lendemain pour leur dire qu'ils pouvaient finalement s'abstenir de passer  
Pour les problèmes de serrure je pense que le mieux est d'appeler son assureur ou à défaut la police, il est beaucoup moins probable qu'ils recommandent des margoulins.

C'est un peu plus facile quand tu as le luxe de cogiter au chaud que devant la porte qui donne sur la rue par 5°C.

Suite à la fuite ANTS j'ai reçu un mail du gouvernement : Attention, vous risquez de recevoir du spam

 

si on reçoit un mail des impots il faut le jeter ?  

Les impôts ?
Quelle est cette diablerie ?
 

C'est des arnaqueurs qui volent notre argent tous les ans. On n'arrive pas à les choper  

On voit souvent ce genre d'info sur les leaks: tout est compromis sauf le mot de passe et les coordonnées bancaires.
Pour les mots de passe je comprends, ils sont chiffrés et personne ne peut les déchiffrer, en théorie.
Mais pour les coordonnées bancaires? Même s'ils sont chiffrés il faut bien les déchiffrer un moment donné. Quel est le mécanisme qui fait que les hackers ne mettent pas la main dessus? et du coup, pourquoi n'applique-t-on pas ce mécanisme aux autres infos (nom, prénom,...) ?

aujourd'hui les mots de passent ne sont pas en clair, ils sont haché, et si c'est du argon2, c'est extrêmement robuste.

donc le leak du hash du mot de passe n'a pas grande imporrtance.

c'est si du md5 pérave, autant le mettre en clair lol

Clés de chiffrement ailleurs, ou accès limité à la compta.

Il y a des contraintes sur les données bancaires pour les établissements paiements, elles ne sont pas stockées en clair pour faire simple. Enfin pas toutes. Et chiffrer ça coûte cher et ça impacte potentiellement les temps de réponses.

Moment émotion, mon premier appel au faux conseiller bancaire
J'ai pas laissé la CB trainer quelque part, sûrement la fuite de données de Bouygues Telecom.
Le gars m'a traité de pute quand j'ai dit que je connaissais l'arnaque

Tu lui a donné ton tarif ?

Ils enchainent en ce moment.
J'ai eu le droit à mon deuxième coup de fil du service opposition de la C.E. ce samedi après-midi.
Déjà une banque ou un service bancaire qui bosse un samedi après midi
 
Ensuite le gars commence son baratin, je coupe court en lui disant qu'ils ont déjà essayé ce genre d'arnaque avec moi il n'y a peu.
Le gars me dit que ça n'a rien a voir avec "relais colis" (le sujet de la soi disant fraude de la dernière fois). Sachant que je ne lui en ai pas parlé. Déjà il se grille tout seul  
 
Je veux raccrocher en lui disant toute ma sympathie mais le gars insiste.
Je lui réponds "pas de problème, envoi ton baratin, cela évitera à une autre personne de se faire arnaquer le temps que je suis avec toi au téléphone!"
J'suis déçu il a raccroché

 
sans oublier les putsch

Ou mais non. Oui car il ne faut plus utiliser MD5. Non car le MD5 est cassé de beaucoup de manières, mais il n'y a aucune attaque de préimage.
 
La seule manière de retrouver un mot de passe à partir de son hash MD5 est donc le brute-force. Donc un mot de passe suffisament complexe, haché en MD5 simple, est encore à l'abri.
 
Une RTX 5090 donne 200 milliards de hashs MD5 par seconde, donc pour être tranquille il faut un mot de passe de 12 caractères alphanumériques, ou plutôt 15 caractères si on est une cible de gouvernements (ce qui correspond à 120 millions d'années avec une seule RTX 5090).
 
Avec un mot de passe de 11 caractères, il faut tout de même 4 ans en moyenne pour le bruteforcer avec une seule RTX 5090, de quoi décourager la plupart des hackers en herbe.

soit : 5f4dcc3b5aa765d61d8327deb882cf99

Ca manque de caractères spéciaux #@!>?

C'est le md5 du mot de passe le plus utilisé au monde

azerty ou 1234 ?

 
rien que le fait de "sensationnaliser" les fuites.... :
https://www.lemonde.fr/pixels/artic [...] 08996.html
 
Ensuite, si cet anonyme autoproclamé expert en cyberdef sur twitter est très suivi, la prochaine étape sera d'encenser le repris de justice "christophe boutry" comme un expert à relayer absolument. Les vrais savent.
 

 
Pour les fuites de données, y'a déjà un TU dédié (qui n'est pas celui "vie privée"", bien distinct)

password