Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » TTH-News's bar » La guerre des pirates aura bien lieu !
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )

Informations
Vous n'avez pas les droits suffisants pour voter dans un sondage! Celui-ci ne sera pas visible
Utilisez le bouton "précédent" de votre navigateur
Retour à l'accueil



Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3 4
Auteur
Sujet : La guerre des pirates aura bien lieu !
tilt1001
Flux RSS
Membre # 12416

 Avatar du membre
Lieu : Orsay

Messages :
14192 (2.81 par jour)


Score :

Message du 22-06-2011 @ 18:06   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Comme vous avez pu le suivre ces derniers temps, de nombreux sites d'éditeurs de jeux-vidéo, d'institutions étatiques ou de grandes firmes ont fait l'objet depuis la mi-avril d'attaques informatiques lourdes menées par deux grands groupes de hackers : les Anonymous et les LulzSec.

Après diverses arrestations pour réduire leurs capacités de nuisance, ces deux groupes se joignent à présent dans une action de piratage massive contre toutes les censures du Web et les corruptions en place : l'AntiSec Op !

Mais leurs actions ne sont pas pour autant suivies et appréciées de tous les internautes. Devant la menace qu'ils représentent, un autre groupe de hackers s'érige en défenseurs des Internautes qui feraient les frais des attaques de l'AntiSec Op : les Web Ninjas.

Jusqu'où cet affrontement nous mènera-t-il ?

[message édité le 22-06-2011 @ 18:20 Par tilt1001]
----------
"Le disciple croit toujours avoir volé ce que le sage lui a donné." :smilejap:
Toshiba Satellite U300-11P | TV LG Cinema 3D 32LW4500 | PS3 Slim 250Go | Numéricable 100 Méga
- Haut de page -
Gauvain
Vétéran
Membre # 5891

 Avatar du membre
Lieu : FR

Messages :
8466 (1.54 par jour)




Message du 22-06-2011 @ 18:15   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

On en parlait ce midi, ça devient vraiment n'importe kwa tout ça...
----------
► Macbook Unibody 2,4 Ghz - 4Go Ram - 128 Go SSD / MacBookAir 13" 1,8 Ghz - 50Go SSD :D
► iPad Air 16 Go / HP Touchpad 32 Go ► Lecteur Multimédia HDX-1000 ► NAS DS212J (2x2To)
► Motorola 4G 3é gen
- Haut de page -
Antarion
Sage
Membre # 24927

 Avatar du membre
Lieu : Belgique / Bruxelles - Charleroi.

Messages :
1881 (0.45 par jour)


Score :

Message du 22-06-2011 @ 19:21   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bha je connais certain truc que s'ils attaquaient ça ferait peur.....
----------
Desktop : Asus P8P67 PRO. Intel Ci5 2500. 8Go DDR-III G.Skill Ripjaws X. MSI GTX460 1Go. OCZ Vertxex II 120Go. Samsung sh-b123l Black. Antec Nine Hundred. Antec NeoHe 500W. Hyundai W240D V2. Roccat Kone & Logitech G15
Laptop : Dell Latitude D830. Intel C2D T7250. 4Go ram. Intel 965 Express. SSD 120 Go APN : Canon EOS 400D GSM : BlackBerry Curve 8900 + Shure SE210
- Haut de page -
pipo
Vétéran
Membre # 10790

 Avatar du membre
Lieu : france

Messages :
4295 (0.83 par jour)


Score :

Message du 22-06-2011 @ 19:43   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

en fait, ni chaud, ni froid, mais le fait qu'ils puissent le faire avec autant de faciliter, en revanche, m'interpelle, manque une case au sondage...
----------
X4 955 sur une asrock 980DE3/U3S3
HP nc6400, que du ssd...
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.56 par jour)




Message du 22-06-2011 @ 21:54   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

L'arroseur arrosé, ce qui n'est pas un mal.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Alfy
Vétéran
Membre # 9361

 Avatar du membre
Lieu : Saint-Maur (RP - 94)

Messages :
3271 (0.62 par jour)


Score :

Message du 23-06-2011 @ 9:04   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vu de loin ça aurait plutôt tendance à me faire rigoler.... ;) la cour de récréation est devenu tellement grande...

Par contre ce qui m'interpelle, n'ayant aucune connaissance en sécurité info, c'est :
- est-ce que ce sont vraiment des petits cracks et l'informatique ne peut résister à autant de talent,
- est-ce que c'est révélateur du "j'm'en foutisme" au niveau de la sécurité web des grands groupes....

J'ai malheureusement peur que l'on se rapproche plus de la 2nd solution....

Je me demande ce que cela donnerait au niveau de sites seveso et centrales diverses !!!! :o :(


P.S : j'espère au moins que cela aide à la prise de conscience mais je n'en suis pas sûr pour tout le monde quand on voit notamment comment nos politiques réagissent avec Hadopi.... :o

[message édité le 23-06-2011 @ 9:05 Par Alfy]

----------
Lenovo ThinkPad X240 & Apple Mac Book Pro 15"
Samsung S7 or
Freebox V6
Bridge Panasonic FZ150
NAS 213
- Haut de page -
chris lo
Tartineur TTH Officiel
Membre # 20006

 Avatar du membre
Lieu : Roazhon (Breizh)

Messages :
26749 (5.81 par jour)




Message du 23-06-2011 @ 9:30   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

faut croire que je vieillis et que bientôt je vais aller chercher ma carte UMP... j'ai voté l'option 2 :D

pour moi, cette "accélération" des choses prouvent justement qu'il ne s'agit pour la plupart que de petits cracks qui se tirent la bourre pour faire le plus gros coup, un peu comme les teams "crack-noCD" à une certaine époque (sauf que là ça nous était vraiment utile :siffle: )

le coup du "on fait ça par contestation et pour protéger les consommateurs", j'y crois pas du tout, mais absolument pas. Et je trouve encore plus ridicule de se proclamer "défenseur des libertés" à tout va, certains se prennent même pour le personnage "V", non mais n'importe quoi les mecs... prochaine étape, violer des suédoises ? :D

une majorité d'attaques reste tout de même "soft" de part les actions menées, intrusion, blocages de sites, etc... par contre certaines sont plus sérieuses, tel le vol de données personnelles, et je ne serais pas étonné que celles-ci (noyées dans la masse) soient commanditées par des groupes beaucoup moins "peace & love" que ceux dont on parle. Sans aller jusqu'à parler de mafia du web, on doit sûrement s'y approcher, après tout ils doivent bien se mettre à la page aussi ? DonVito.com, au moins ils te pètent pas les 2 jambes quand tu te fais racketter :amoche:

Alfy n'a pas tord, ces attaques posent tout de même la question de la sécurité. Ça fait pourtant des années qu'on voit un tas de sociétés se vanter d'être des cadors de la protection anti-intrusion sur le Web, d'avoir des systèmes ultra perfectionnés en la matière... mais les ont-ils vraiment testé ? A en croire les événements récents, on peut en douter fortement :sic: Pire, on s'aperçoit que certaines boîtes ne se sont même pas posés en profondeur la question de la sécurité alors qu'ils hébergent des données utilisateurs très sensibles (là je fais référence au hack du PSN de Sony) tout en ayant des failles connus depuis des lustres.

:aie:

en fait ça rappelle les anciennes versions d'Internet Explorer :D

[message édité le 23-06-2011 @ 9:32 Par chris lo]
----------
Notebook 1 Asus N55SF | 15,6" WSXGA | Core i5-2430M | 2x4Go PC10600 | HDD 750Go 7200t/m | GeForce GT555M 2Go | Win10 64bits
Notebook 2 Asus M51SN | 15,4" WXGA+ | Core 2 Duo T8100 | 3+1Go PC2-5300 | SSD 120Go | GeForce 9500M GS | Win10 32bits
Netbook Asus X205TA | 11,6" HD | Atom Z3735F | 2Go PC10600 | SSD eMMC 64Go | Intel HD Graphics | Win8.1 32bits
Console Sony PS4 Pro 1To Smartphone Sony Xperia Z3+ 5,2" FHD 32Go (N 7.0)
- Haut de page -
Antarion
Sage
Membre # 24927

 Avatar du membre
Lieu : Belgique / Bruxelles - Charleroi.

Messages :
1881 (0.45 par jour)


Score :

Message du 23-06-2011 @ 9:31   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

C'est un peu la première proposition mêlée à le seconde...

Un je m'enfoutisme généralisé pour ce qui est de la sécurité de l'information et quelques génies rebelles qui connaissent les systèmes en place et leurs faiblesses.

----------
Desktop : Asus P8P67 PRO. Intel Ci5 2500. 8Go DDR-III G.Skill Ripjaws X. MSI GTX460 1Go. OCZ Vertxex II 120Go. Samsung sh-b123l Black. Antec Nine Hundred. Antec NeoHe 500W. Hyundai W240D V2. Roccat Kone & Logitech G15
Laptop : Dell Latitude D830. Intel C2D T7250. 4Go ram. Intel 965 Express. SSD 120 Go APN : Canon EOS 400D GSM : BlackBerry Curve 8900 + Shure SE210
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13205 (2.43 par jour)


Score :

Message du 23-06-2011 @ 9:44   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Alfy a écrit

Par contre ce qui m'interpelle, n'ayant aucune connaissance en sécurité info, c'est :
- est-ce que ce sont vraiment des petits cracks et l'informatique ne peut résister à autant de talent,
- est-ce que c'est révélateur du "j'm'en foutisme" au niveau de la sécurité web des grands groupes....



(vu de l'interieur) c'est #2 .... :(
----------
chwi fatigué...
HP 2540p + HP 650g1
- Haut de page -
Alfy
Vétéran
Membre # 9361

 Avatar du membre
Lieu : Saint-Maur (RP - 94)

Messages :
3271 (0.62 par jour)


Score :

Message du 23-06-2011 @ 10:15   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vous me confortez assez dans l'option que je pensais mais qui n'est pas la plus rassurante....


J'imagine que tout cela à un coût (redondance, firewall, salaires, SDSL...) et que c'est la raison première d'une sécurité au rabais, doublé éventuellement d'une incompétence crasse en la matière pour les décisionnaires financiers... :o

J'ai peur que cela soit comme pour tout, tant qu'il n'y aura pas eu de conséquences notables pour l'opinion publique voire une intervention du législateur pour bien établir les seuils de responsabilités, cela n'évoluera que peu.... ;) :o

----------
Lenovo ThinkPad X240 & Apple Mac Book Pro 15"
Samsung S7 or
Freebox V6
Bridge Panasonic FZ150
NAS 213
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13205 (2.43 par jour)


Score :

Message du 23-06-2011 @ 10:17   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

non c'est bien pire que ca, il y a redondance, salaire, firewall, etc... mais surtout du je-m'en-foutsime et de l'inertie
changer les habitudes dans une grosse boite pleine de hierarchie qui est la depuis tres longtemps, c'est don quichotte et ses moulins
----------
chwi fatigué...
HP 2540p + HP 650g1
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.56 par jour)




Message du 23-06-2011 @ 10:27   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Le problème est aussi, selon un ami, de trouver assez de personnel sensible à la question. Faire un beau site, rapide, en Web 2000.38, beaucoup savent faire. Faire en sorte que ça ne soit pas une passoire, c'est une autre histoire :sic: (et c'est effectivement une autre histoire, l'imagination que peuvent avoir certains est juste effrayante...).

Et puis il y a aussi le souci de l'utilisateur final. Ça ne sert pas à grand chose de faire un système sécurisé si le moindre clampin qui téléphone peut obtenir les accès, si le mot de passe maître est «secret » ou qu'il est noté sur un post-it sur le moniteur, ou si parce que quelqu'un arrive en fauteuil roulant, le garde à l'entrée le fait courtoisement passer à côte du portique de sécurité :mdri:

Si vous avez envie d'avoir un résumé hebdomadaire des soucis de sécurité : http://elie.im/blog/
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Pinky
Modérateur
Membre # 7320

 Avatar du membre
Lieu : Den Haag

Messages :
13863 (2.57 par jour)


Score :

Message du 23-06-2011 @ 10:34   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Il se murmure que le tsunami qui a (hélas) ravagé le Japon et notamment une centrale serait l'oeuvre de hackers chevronnés : n'ayant pas réussi à percer le blindage de protection (aka firewall) de la centrale, ils ont décidé de passer en forcer par une attaque GVDTG (Grosse Vague Dans Ta Gueule, curieusement appelé DDOS par les experts informatique). Effectivement la force brute a réussi à outre passer les sécurités mise en place dans la centrale.
Les enquêteurs remontes actuellement la piste des IPs, cependant la disposition particulière du centre de l'attaque les rend perplexe : il n'y a pas de wifi publique au fond de l'océan, c'est bien connu.

[/fin]

Le groupe des singes, il va faire quoi ? Quand ils verront une attaque des autre abrutis, ils vont aussi forcer la sécurité du site pour le remettre en état de marche ? Non mais sérieusement personne ne peut croire ça de nos jours.
Ou alors ils vont monter une entreprise énorme en 2 jours qui viole (les suédoises de chris) les lois de liberté d'expression et en fait ce serait un pot au miel contre les louzeks ....
Ils nous prennent vraiment pour des pigeons....
----------
Un PC pour jouer et un MacBook Pro pour tout le reste :)
Un MacBook Pro (mais pas Lion) pour faire comme tout le monde et un PC pour la vraie vie :)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13205 (2.43 par jour)


Score :

Message du 23-06-2011 @ 11:07   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nicolas a écrit

Le problème est aussi, selon un ami, de trouver assez de personnel sensible à la question. Faire un beau site, rapide, en Web 2000.38, beaucoup savent faire. Faire en sorte que ça ne soit pas une passoire, c'est une autre histoire :sic: (et c'est effectivement une autre histoire, l'imagination que peuvent avoir certains est juste effrayante...).

Et puis il y a aussi le souci de l'utilisateur final. Ça ne sert pas à grand chose de faire un système sécurisé si le moindre clampin qui téléphone peut obtenir les accès, si le mot de passe maître est «secret » ou qu'il est noté sur un post-it sur le moniteur, ou si parce que quelqu'un arrive en fauteuil roulant, le garde à l'entrée le fait courtoisement passer à côte du portique de sécurité :mdri:

Si vous avez envie d'avoir un résumé hebdomadaire des soucis de sécurité : http://elie.im/blog/



nan nan... d'un cote il y a l'admin systeme qui met en place l'OS (windows, linux...) et l'appli (IIS, apache, tomcat...)
d'un autre cote il y a le developpeur qui concoit l'application hebergee (site web, appli web-based java/php etc...)
et puis surtout il y a les bonshommes de la securite qui mettent des pare-feux entre toutes les couches, avec IDS etc...
par exemple ceci : http://www.f5.com/products/big-ip/application-security-manager.html
le probleme c'est que on achete a tour de bras de l'equipement tres lourd parce que sur papier c'est tres joli
mais ensuite on ne configure rien, ou on ne verifie rien, ou on ne fait meme pas attention lorsque le voyant rouge s'allume

mais pas croire que c'est la responsabilite du bonhomme qui installe l'OS de gerer tout ca, ou meme de comprendre tout ca

puis, bon, ensuite, la c*** de certains franchement... 99% du hack c'est des sql injections, et on recupere ce qu'on veut dans uns DB qui n'est pas encryptee
simplement parce qu'on n'a pas eu envie de prendre le downtime necessaire pour la modification sur la DB

tiens pour info, j'ai entendu un chiffre, dans une conversation pas loin de mon bureau, il y a quelques jours...
facture des penetration tests d'une societe de securite tierce histoire de verifier a quel point les micro-sites sont une veritable passoire... 600k euros..........
merci les hackers !
----------
chwi fatigué...
HP 2540p + HP 650g1
- Haut de page -
Alfy
Vétéran
Membre # 9361

 Avatar du membre
Lieu : Saint-Maur (RP - 94)

Messages :
3271 (0.62 par jour)


Score :

Message du 23-06-2011 @ 11:11   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit


tiens pour info, j'ai entendu un chiffre, dans une conversation pas loin de mon bureau, il y a quelques jours...
facture des penetration tests d'une societe de securite tierce histoire de verifier a quel point les micro-sites sont une veritable passoire... 600k euros..........
merci les hackers !



C'est bien ça donne du boulot... :D ;)

----------
Lenovo ThinkPad X240 & Apple Mac Book Pro 15"
Samsung S7 or
Freebox V6
Bridge Panasonic FZ150
NAS 213
- Haut de page -
Pinky
Modérateur
Membre # 7320

 Avatar du membre
Lieu : Den Haag

Messages :
13863 (2.57 par jour)


Score :

Message du 23-06-2011 @ 12:02   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Faut des vrais connaissances ou pas pour faire hacker ? Ca permettrait de mettre un peu de beurre dans les epinards : a raison d'un audit par week end ca pourrait etre sympa :D'

En plus on n'est pas oblige de garantir qu'il y a risque ou pas ...

J'ai trouve ma reconversion : hacker / expert securite :) ( en plus j'avais déjà reussi a jailbreake l'iPhone donc je suis déjà bon :) )
----------
Un PC pour jouer et un MacBook Pro pour tout le reste :)
Un MacBook Pro (mais pas Lion) pour faire comme tout le monde et un PC pour la vraie vie :)
- Haut de page -
Antarion
Sage
Membre # 24927

 Avatar du membre
Lieu : Belgique / Bruxelles - Charleroi.

Messages :
1881 (0.45 par jour)


Score :

Message du 23-06-2011 @ 12:58   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Lien utile pour vos mots de passe

un mot de passe + un nom de site/application/whatever = le mot de passe du site/application/whatever

version online pour quand on est à l'extérieur

----------
Desktop : Asus P8P67 PRO. Intel Ci5 2500. 8Go DDR-III G.Skill Ripjaws X. MSI GTX460 1Go. OCZ Vertxex II 120Go. Samsung sh-b123l Black. Antec Nine Hundred. Antec NeoHe 500W. Hyundai W240D V2. Roccat Kone & Logitech G15
Laptop : Dell Latitude D830. Intel C2D T7250. 4Go ram. Intel 965 Express. SSD 120 Go APN : Canon EOS 400D GSM : BlackBerry Curve 8900 + Shure SE210
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21185 (3.53 par jour)


Score :

Message du 23-06-2011 @ 13:27   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit



nan nan... d'un cote il y a l'admin systeme qui met en place l'OS (windows, linux...) et l'appli (IIS, apache, tomcat...)
d'un autre cote il y a le developpeur qui concoit l'application hebergee (site web, appli web-based java/php etc...)
et puis surtout il y a les bonshommes de la securite qui mettent des pare-feux entre toutes les couches, avec IDS etc...
par exemple ceci : http://www.f5.com/products/big-ip/application-security-manager.html
le probleme c'est que on achete a tour de bras de l'equipement tres lourd parce que sur papier c'est tres joli
mais ensuite on ne configure rien, ou on ne verifie rien, ou on ne fait meme pas attention lorsque le voyant rouge s'allume

mais pas croire que c'est la responsabilite du bonhomme qui installe l'OS de gerer tout ca, ou meme de comprendre tout ca

puis, bon, ensuite, la c*** de certains franchement... 99% du hack c'est des sql injections, et on recupere ce qu'on veut dans uns DB qui n'est pas encryptee
simplement parce qu'on n'a pas eu envie de prendre le downtime necessaire pour la modification sur la DB

tiens pour info, j'ai entendu un chiffre, dans une conversation pas loin de mon bureau, il y a quelques jours...
facture des penetration tests d'une societe de securite tierce histoire de verifier a quel point les micro-sites sont une veritable passoire... 600k euros..........
merci les hackers !



A mon niveau, vu de l'intérieur également, c'est l'inverse dans les PME : on a beau leur dire attention, il faut dédoubler le matériel, on ne met pas un serveur d'accès distant sur le controleur principal du domaine qui fait aussi serveur Exchange, print server et pourquoi pas file server, mais non, c'est trop cher :mur:
Ou bien on essayer de sécurise un minimum, et puis arrive l'ERP maison, ou l'application métier qui demande les droits admins pour pouvoir tourner...
Etc...


----------
Vers l'Infini et au-delà
- Haut de page -
pipo
Vétéran
Membre # 10790

 Avatar du membre
Lieu : france

Messages :
4295 (0.83 par jour)


Score :

Message du 23-06-2011 @ 14:40   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Citation

J'ai trouve ma reconversion : hacker / expert securite ( en plus j'avais déjà reussi a jailbreake l'iPhone donc je suis déjà bon )


un grand avenir t'attend pinky :D
en fait, à vous lire, il est assez facile de devenir hackers, si c'est juste prendre un soft, taper une ip et appuyer sur la touche lancer (vu sur un documentaire sur la 5 et sur les anonymous je crois)...
----------
X4 955 sur une asrock 980DE3/U3S3
HP nc6400, que du ssd...
- Haut de page -
chris lo
Tartineur TTH Officiel
Membre # 20006

 Avatar du membre
Lieu : Roazhon (Breizh)

Messages :
26749 (5.81 par jour)




Message du 23-06-2011 @ 14:52   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

si c'était aussi facile, ça fait longtemps que j'aurais mes premium access gratos sur YouPornHD :o :p :D
----------
Notebook 1 Asus N55SF | 15,6" WSXGA | Core i5-2430M | 2x4Go PC10600 | HDD 750Go 7200t/m | GeForce GT555M 2Go | Win10 64bits
Notebook 2 Asus M51SN | 15,4" WXGA+ | Core 2 Duo T8100 | 3+1Go PC2-5300 | SSD 120Go | GeForce 9500M GS | Win10 32bits
Netbook Asus X205TA | 11,6" HD | Atom Z3735F | 2Go PC10600 | SSD eMMC 64Go | Intel HD Graphics | Win8.1 32bits
Console Sony PS4 Pro 1To Smartphone Sony Xperia Z3+ 5,2" FHD 32Go (N 7.0)
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23200 (3.76 par jour)


Score :

Message du 23-06-2011 @ 15:53   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit


mais pas croire que c'est la responsabilite du bonhomme qui installe l'OS de gerer tout ca, ou meme de comprendre tout ca

puis, bon, ensuite, la c*** de certains franchement... 99% du hack c'est des sql injections, et on recupere ce qu'on veut dans uns DB qui n'est pas encryptee
simplement parce qu'on n'a pas eu envie de prendre le downtime necessaire pour la modification sur la DB


Le sql injection ca marche dans certains vieux language, mais dans aucun truc pour entreprise (j2ee, .net) depuis plus de 15 ans... sauf peut être si les développeur sont des idiots et qu'aucun framework n'est utilisé. Le sql injection c'est pour des languages comme python ou php, qui n'ont rien de roboste.
Les vols d'info, c'est justement 99% du au bonhomme qui install l'os , l'apache etc. Qui fait tourner tous les services en root et qui ne pense meme pas a mettre un authentication basic, ou a interdire le browse sur son Apache(suffit de lancer une recher google avec intitle:"Index of" ) ou son proxy/firewall ou encore n'a pas désactivé le telnet.




----------
"May He touch you with His Noodly Appendage"
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13205 (2.43 par jour)


Score :

Message du 23-06-2011 @ 15:56   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ben justement php est massivement repandu en enterprise, tu sais :-/
----------
chwi fatigué...
HP 2540p + HP 650g1
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23200 (3.76 par jour)


Score :

Message du 23-06-2011 @ 16:02   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

bEsTiAn a écrit

ben justement php est massivement repandu en enterprise, tu sais :-/


En effet, mais comme je dis, ca n'a rien de robuste. Ce n'est pas un choix que les grosses boites aux donné sensible qui ont subit des hack récent (sony, citibank & co) utilisent.
C'est utilisé dans de petites pme, ou c'est le patron qui fait développe le site lui meme... pas vraiment la cible des hackers, qui ne sont pas interessé par manque de notoriété ou de rapport financier.
Par contre, tu appel quoi massivement ? Java est le langage le plus utilisé au monde (5 millions de developpeurs) et .net celui qui croit le plus actuellement, poussé par l'infrastructure Windows.

[message édité le 23-06-2011 @ 16:04 Par icy]
----------
"May He touch you with His Noodly Appendage"
- Haut de page -
raouldeux™
rôdeur de nuit
Membre # 4306

 Avatar du membre
Lieu : Lille d'in ch'nord

Messages :
23226 (4.15 par jour)




Message du 23-06-2011 @ 16:02   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

vive le cloud :o

http://www.numerama.com/magazine/19143-les-comptes-dropbox-laisses-sans-protection-pendant-4-heures.html

----------
so many babes games ... so little time
- Haut de page -
Antarion
Sage
Membre # 24927

 Avatar du membre
Lieu : Belgique / Bruxelles - Charleroi.

Messages :
1881 (0.45 par jour)


Score :

Message du 23-06-2011 @ 16:07   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

IBM Filnet (Java / oracle) c'est répandu ?
----------
Desktop : Asus P8P67 PRO. Intel Ci5 2500. 8Go DDR-III G.Skill Ripjaws X. MSI GTX460 1Go. OCZ Vertxex II 120Go. Samsung sh-b123l Black. Antec Nine Hundred. Antec NeoHe 500W. Hyundai W240D V2. Roccat Kone & Logitech G15
Laptop : Dell Latitude D830. Intel C2D T7250. 4Go ram. Intel 965 Express. SSD 120 Go APN : Canon EOS 400D GSM : BlackBerry Curve 8900 + Shure SE210
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3 4


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.081 secondes