1. Pour vous faciliter la navigation sur ce site, nous utilisons des cookies. Les cookies permettent de personnaliser le contenu des forums et de vous assurer une meilleure expérience sur notre site. En utilisant nos services, vous acceptez notre politique d'utilisation des cookies. En savoir plus.

A LA UNE Sécurité « Have I been pwned ? » vérifie si vos données ont été piratées



Discussion créée par kankan dans le forum 'Sécurité informatique : actualité'. Date: 28 Septembre 2016.

  1. kankan Barreur

    kankan
    Zen
    • Equipe
    • Barreur
    Inscrit:
    21 Février 2006
    Messages:
    9 999
    Likes:
    355
    Points:
    143
    Occupation:
    Mange - Dort - Rame et Code un peu
    Localité:
    Lutetia
    Avis:
    +1 036 / 5 / -1
    Modèle Asus:
    Asus Pro B8430UA-FA0412E
    Nom enseigne/magasin d'achat:
    materiel.net
    Date d'achat:
    2016
    Processeur:
    i7-6500U 2,5 GHz
    Disque dur:
    Intel HD 520
    Mémoire:
    8 Go DDR4
    Définition écran:
    2 Ecrans 27' Asus VG278HE
    Système d'exploitation:
    Windows 10
    Créé à la suite du piratage d’Adobe, le site « Have I been pwned ? » vérifie si votre email est concerné par l’une des cyberattaques recensées par le site et ayant pu engendrer la violation de vos données personnelles.

    [​IMG]

    La sécurité informatique est l’un des enjeux de demain. Les cyberattaques se multiplient, non plus seulement à l’encontre des particuliers, mais également des grandes entreprises et administrations gouvernementales.

    Certaines firmes font désormais leur communication sur le chiffrement réputé inviolable de leurs services, à l’image d’Apple, pour rassurer leurs clients échaudés par les révélations sur la NSA, les différentes lois Renseignement censées lutter contre le terrorisme ou par les attaques de hackers en tout genre, qui réussissent parfois à compromettre des bases de données comprenant des milliers voire des millions de données : nom, prénom, adresse emails, etc. À partir de là, campagne de phishing, usurpation d’identité ou tentative de compromission de compte sont notamment possibles, engendrant encore d’autres méfaits.

    Si Microsoft, Facebook, Twitter ou Google vous préviennent lors d’une connexion inconnue ou s’ils pensent qu’un gouvernement a tenté de pirater votre compte, toutes les entreprises ne sont pas aussi bienveillantes et ne préviennent pas nécessairement leurs clients en cas d’attaques. Certaines préfèrent ainsi taire le fait qu’elles ont été victimes de piratage et que leur base de données a été compromise.

    [​IMG]

    C’est là que le site « Have I Been pwned ? » (« Est-ce que je me suis fait avoir ? ») entre en scène. Le site recense l’ensemble des sites qui ont été hackés et dont les listings de données ont été diffusés. Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis lors d’une fuite de données connue.
    Si le site affiche Good news – no pwnage found, c’est que votre mail ne se trouve dans aucun des listings ayant fuité. Cela ne veut pas forcément dire que tout va bien, il se peut que vous fassiez partie d’une base de données dont le piratage n’a pas été révélé.

    Oh non –pwned !. Vous êtes mal, et il devient urgent que vous vérifiiez vos comptes ou rehaussiez la sécurité de vos comptes. Have I Been pwned vous précise le site attaqué, la date de la fuite et la nature des données compromises.

    Pour chaque compagnie, le site résume les faits qui se sont produits et fournit le type de données comprises. À ce jour, « Have I been pwned » prend en comptes 71 sites et applications, 278 362 281 comptes compromis, provenant aussi bien d’Adobe, VTech, Google, YouPorn, Ashley Madison, Snapchat, Forbes, Yahoo, Sony, Minecraft ou Pokémon Creed.

    Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »

    Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.

    Par ailleurs, Have I Been pwned ? assure ne conserver aucune donnée personnelle

    Source : journal du geek
     
    #1
  2. Les Forums Asus


  3. kankan Barreur

    kankan
    Zen
    • Equipe
    • Barreur
    Inscrit:
    21 Février 2006
    Messages:
    9 999
    Likes:
    355
    Points:
    143
    Occupation:
    Mange - Dort - Rame et Code un peu
    Localité:
    Lutetia
    Avis:
    +1 036 / 5 / -1
    Modèle Asus:
    Asus Pro B8430UA-FA0412E
    Nom enseigne/magasin d'achat:
    materiel.net
    Date d'achat:
    2016
    Processeur:
    i7-6500U 2,5 GHz
    Disque dur:
    Intel HD 520
    Mémoire:
    8 Go DDR4
    Définition écran:
    2 Ecrans 27' Asus VG278HE
    Système d'exploitation:
    Windows 10
    pwned :)
     
    #2
    Dernière édition: 28 Septembre 2016

  4. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    not pwned pour ma part aussi, on peut aussi rentrer ses pseudonymes sur internet pour vérifier.

    Il y a eu deux vols de bases de données qui ont eu un grand echo.

    -->Yahoo:(yahoo: moitié des comptes des utilisateurs, 500 millions d'utilisateurs, si vous n'avez pas changé votre mot de passe avant 2014, changez le mot de passe). L'attaquant est inconnu, soit-disant sponsorisé par un état, mais pour ma part, j'ai ma petite idée, c'était connu depuis 2012, d'autres personnes pensent que ce n'est pas sponsorisé par un état, l'avenir nous donnera plus de précision.

    Notez que si vers 2014-2015, vous n'arriviez pas à vous connectez à votre compte, car utilisateur inconnu, (alors que sur un client mail comme thunderbird vous recevez vos mails, faites un formatage de bas niveau sur votre ordinateur, via la commande dd sur votre ordinateur via un live-cd d'une distribution GNU\Linux, et flashez votre bios si possible).

    De plus, il semble que certains mots de passe stockés dans leur base de données étaient faiblement sécurisés. Les mots de passes étaient hachés par md5, qui est faillible aujourd'hui (sha1 montre aussi des signes de faiblesses), et sans salage.
    D'autres indiquent qu'il y avait l'utilisation de bcrypt , qui est un peu plus sécurisé que hachoir md5.

    Les liens ci-dessous laisse sous-entendre que ce serait un mix des deux.

    www.lemonde.fr: Piratage de Yahoo! : les réponses à vos questions
    https://thehackernews.com/2016/08/hack-yahoo-account.html

    -->Dropbox:Il y a aussi dropbox, mais pas si "embêtant" car la base a fuité en 2012 et dropbox a demandé à changer les mots de passe lors de la découverte du vol de données, en théorie.Le plus embêtant est que beaucoup de petites entreprises l'utilisent, et dropbox a un droit de regard sur les fichiers. Avant d'envoyer les documents confidentiels sur dropbox, chiffrez vos données.

    francoischarlet.ch: SpiderOak : Snowden conseille d'abandonner Dropbox, et vite
    www.lemonde.fr: Les données piratées de Dropbox en 2012 refont surface

    Il y en a d'autres, mais trop long à énumérer, car le vol de bases de données s'amplifient, et certains gestionnaires des bases de données sont négligeants.

    -->Une attention est aussi porté pour les sites en HTTPS.Beaucoup n'utilisent pas des bonnes pratiques,( principalement à cause de compatibilité avec d'autres navigateurs, comme internet explorer, grosses structures, etc.) ce n'est pas parce que le site est en HTTPS que les données ne peuvent pas être déchiffrées\lues.
    Désactiver RC4, renforcer firefox en général, vous allez voir le nombre de sites qui posent problème.
     
    #3

  5. Pantheera Maître Asussien

    Pantheera
    Au-boulot
    • Asussien
    • Donateur
    Inscrit:
    19 Avril 2016
    Messages:
    2 631
    Likes:
    61
    Points:
    118
    Localité:
    Aix-en-Provence
    Avis:
    +291 / 3 / -2
    Modèle Asus:
    Asus ROG G751JT
    Nom enseigne/magasin d'achat:
    http://www.materiel.net
    Date d'achat:
    05/11/2014
    Processeur:
    Intel Core i7-4710HQ CPU @ 2.50 Ghz
    Disque dur:
    SSD Samsung 850 EVO 500 Go + HDD Hitachi Travelstar 1 To à 7200 tpm
    Mémoire:
    16 Go (2 x 8 Go DDR3)
    Définition écran:
    17,3" - 1920 x 1080 (FullHD)
    Système d'exploitation:
    Windows 8.1 (64 Bit)
    Bonjour à tous les 2 !

    Sur le compte Gmail, j'ai ceci :

    [​IMG]

    et sur le compte Orange (anciennement Wanadoo que j'ai conservé) ceci :

    [​IMG]

    :(
     
    #4

  6. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Tu as dû utiliser un même mot de passe dans le passé.

    TU peux utiliser keepass2, j'étais en train de faire une explication dessus, mais vu le nombre de fonctionnalité, je me demande si je ne vais pas faire une vidéo, pour s'adapter aussi à des personnes où la prédominance visuelle est dominante.

    Tu peux télécharger kepass2 ou keepass

    Downloads - KeePass

    Keepass est pour une utilisation normale, keepass2 est surtout utilisé dans le cadre de réseaux par exemple.

    Comme keepass2 a été certifié par l'ANSSI, je préconise la version 2.

    Un tutoriel ici:
    nicolas-vieux.developpez.com: Utilisation et configuration du logiciel KeePass

    edit:Pour pwned, vérifier aussi le nom d'utilisateur (tel que les pseudonymes), cela peut réserver des surprises.
     
    #5
    Dernière édition: 28 Septembre 2016

  7. SwissXperts Conseiller

    SwissXperts
    Zen
    • Equipe
    • Conseiller
    Inscrit:
    2 Février 2016
    Messages:
    456
    Likes:
    40
    Points:
    48
    Avis:
    +100 / 1 / -0
    Modèle Asus:
    N552VX-FI019T
    Date d'achat:
    15.02.2017
    Processeur:
    Intel i7-6700HQ
    Disque dur:
    SSD 256 GO + HDD 2 TO
    Mémoire:
    16 GO DDR
    Définition écran:
    3840 x 2160
    Système d'exploitation:
    Windows 10 PRO 64 bits + Windows Server 2016 64 bits
    Compte Adobe: Oh no — pwned!

    Capture d’écran (16).png
     
    #6

  8. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Le must! Qu'est ce que j'apprends encore, je ne le savais même pas.
    Intéressant, il y en a qui piratent des comptes et d'autres derrières qui prennent contrôle des hackers pour passer inaperçu.

    @SwissXperts: tu as vérifié aussi tes pseudos ?
     
    #7

  9. Pantheera Maître Asussien

    Pantheera
    Au-boulot
    • Asussien
    • Donateur
    Inscrit:
    19 Avril 2016
    Messages:
    2 631
    Likes:
    61
    Points:
    118
    Localité:
    Aix-en-Provence
    Avis:
    +291 / 3 / -2
    Modèle Asus:
    Asus ROG G751JT
    Nom enseigne/magasin d'achat:
    http://www.materiel.net
    Date d'achat:
    05/11/2014
    Processeur:
    Intel Core i7-4710HQ CPU @ 2.50 Ghz
    Disque dur:
    SSD Samsung 850 EVO 500 Go + HDD Hitachi Travelstar 1 To à 7200 tpm
    Mémoire:
    16 Go (2 x 8 Go DDR3)
    Définition écran:
    17,3" - 1920 x 1080 (FullHD)
    Système d'exploitation:
    Windows 8.1 (64 Bit)

    Bonjour Alexandre !
    Non, les 2 mots de passe sont à l'opposé l'un de l'autre. Celui d'Orange a été changé récemment ainsi que celui de Google Mail. Même sur mon lieu de travail, celui-ci est changé tout les 3 mois, C'est peu mais c'est leur politique.
    Sur aucun des 2 comptes ne circulent d'infos personnelles ou professionnelles susceptibles d'être utilisés à des fins crapuleuses.
    :)
     
    #8

  10. Pantheera Maître Asussien

    Pantheera
    Au-boulot
    • Asussien
    • Donateur
    Inscrit:
    19 Avril 2016
    Messages:
    2 631
    Likes:
    61
    Points:
    118
    Localité:
    Aix-en-Provence
    Avis:
    +291 / 3 / -2
    Modèle Asus:
    Asus ROG G751JT
    Nom enseigne/magasin d'achat:
    http://www.materiel.net
    Date d'achat:
    05/11/2014
    Processeur:
    Intel Core i7-4710HQ CPU @ 2.50 Ghz
    Disque dur:
    SSD Samsung 850 EVO 500 Go + HDD Hitachi Travelstar 1 To à 7200 tpm
    Mémoire:
    16 Go (2 x 8 Go DDR3)
    Définition écran:
    17,3" - 1920 x 1080 (FullHD)
    Système d'exploitation:
    Windows 8.1 (64 Bit)
    J'ai 2 comptes Hotmail, l'un pour démarrer le PC et l'autre pour Paypal :

    [​IMG]
    Tous les 2 ont cette réponse ci-dessus !! ;)
     
    #9

  11. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour Pantheera,

    Il me semble que google a été piraté aussi, car entre entre deux serveurs chiffrés, il y avait un point de passage où l'on pouvait voir les données en clair.
    Je ne sais plus où j'ai vu cela, mais sûr et certains que cela a été fait en 2013.

    Désolé,
    ce post mérite de montrer que les serveurs ne sont pas fiables à 100 %, et, dans la mesure du possible, il vaut mieux chiffrer nos données, ainsi que les mails.
    En plus, en chiffrant les mails par gpg, cela permettrait d'éviter certaines attaques, bien que je ne suis pas certain, car la faille vient souvent de l'utilisateur.

    Exact, pour beaucoup d'utilisateurs, le fait de demander trop souvent à changer de mot de passe aux utilisateurs finit par être contre-productif.
    En effet, quand le changement de mot de passe imposé est trop fréquent, les utilisateurs changent leurs mots de passe en indiquant la date pour faire croire que le mot de passe a été changé.

    www.developpez.com: Le changement fréquent de mot de passe pourrait rendre les systèmes moins sécurisés contrairement à ce que l'on croit, révèlent...
     
    #10

  12. Pantheera Maître Asussien

    Pantheera
    Au-boulot
    • Asussien
    • Donateur
    Inscrit:
    19 Avril 2016
    Messages:
    2 631
    Likes:
    61
    Points:
    118
    Localité:
    Aix-en-Provence
    Avis:
    +291 / 3 / -2
    Modèle Asus:
    Asus ROG G751JT
    Nom enseigne/magasin d'achat:
    http://www.materiel.net
    Date d'achat:
    05/11/2014
    Processeur:
    Intel Core i7-4710HQ CPU @ 2.50 Ghz
    Disque dur:
    SSD Samsung 850 EVO 500 Go + HDD Hitachi Travelstar 1 To à 7200 tpm
    Mémoire:
    16 Go (2 x 8 Go DDR3)
    Définition écran:
    17,3" - 1920 x 1080 (FullHD)
    Système d'exploitation:
    Windows 8.1 (64 Bit)
    Pas sur mon lieu de travail.
    Les mots de passe sont conservés sur un base de données unique et sécurisée (entre de 3 à 6 mois) pour éviter ce genre de désagrément. Chaque mot de passe n'inclut pas de date uniquement des caractères de tout type sur le clavier et d'une longueur supérieure à 6 minimum.
     
    #11

  13. SwissXperts Conseiller

    SwissXperts
    Zen
    • Equipe
    • Conseiller
    Inscrit:
    2 Février 2016
    Messages:
    456
    Likes:
    40
    Points:
    48
    Avis:
    +100 / 1 / -0
    Modèle Asus:
    N552VX-FI019T
    Date d'achat:
    15.02.2017
    Processeur:
    Intel i7-6700HQ
    Disque dur:
    SSD 256 GO + HDD 2 TO
    Mémoire:
    16 GO DDR
    Définition écran:
    3840 x 2160
    Système d'exploitation:
    Windows 10 PRO 64 bits + Windows Server 2016 64 bits
    Mes pseudos RAS, seulement une de mes adresses mails est positive.
     
    #12

  14. Ph3niX Maître Asussien

    Ph3niX
    Musical
    • Asussien
    • Donateur
    Inscrit:
    26 Avril 2015
    Messages:
    1 411
    Likes:
    89
    Points:
    78
    Localité:
    Earth, Milky Way...
    Avis:
    +382 / 3 / -0
    Modèle Asus:
    K75VM-TY019V
    Date d'achat:
    06/11/2012
    Processeur:
    Intel Core i5-3210M
    Disque dur:
    SSD 250 Go + HDD 1 To
    Mémoire:
    8 Go DDR3
    Définition écran:
    17" 1600 x 900
    Système d'exploitation:
    Dual Boot Windows 10 Pro - Ubuntu 16.04 Xenial Xerus
    Salut à tous,
    Idem, j'ai purement et simplement supprimé l'adresse gmail en question dont je ne me servais plus d'ailleurs !
    :)
     
    #13

  15. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    j'avais changé mon mot de passe yahoo il y a quelques temps, après que je me suis fait piraté, j'ai reçu ce mail aujourd'hui:

    yahoo_pwned_forever.png

    L'expéditeur (ne jamais faire confiance à l'adresse mail d'un expéditeur, elle peut-être spoofée) , et en survolant les liens dans le message qui ne correspondent pas, avec des longes trames de chiffres et lettres, ce qui est bizarre, j'ai cherché à vérifier l’origine de l'adresse mail de l'expéditeur.

    VOilà ce que j'obtiens,

    Hi i received an email from "yahoo.communications@yahoo.com re Ad Free Mail - I am concerned it might be a scam? Thanks Matt? | Yahoo Answers (réponse: l'adresse mail de l'expéditeur est un scam)

    I received an email from https://email.communications.yahoo.com/@communications.yahoo.com saying "click here . Is it legit? | Yahoo Answers (réponse: l'adresse mail de l'expéditeur est un scam)

    Is email from yahoo about ad-free mail expiring a scam? | Yahoo Answers (réponse: l'adresse mail de l'expéditeur est un scam)

    Ca sent le phishing en plein nez, et l'aide de yahoo pour identifier les vrais mails des faux mais ne m'aide en aucune manière.

    Edit: Finalement, j'ai contacté par un formulaire Yahoo. J'ai recu un mail de Yahoo ,provenant de l'adresse mail customercare@cc.yahoo-inc.com , le domaine cc.yahoo-inc.com est légitime.

    Le mail en question est légitime, (enfin, j'espère, ma confiance envers yahoo est proche de 0) et la redirection des liens (selon moi) du mail vers le domaine fr.overview.mail.yahoo.com est une transition pour passer sur verizon.overview.yahoo.com
     
    #14
    Dernière édition: 30 Septembre 2016

  16. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour,

    encore une grosse fuite de vols d'informations pour les utilisateurs utilisant un compte mail Yahoo.

    Yahoo - Important Security Information for Yahoo Users

    Visiblement Yahoo devrait revoir les règles de sécurité de base, concernant le stockage de mot de passes, déjà utiliser un hashage plus performant que MD5, et utiliser aussi un salage en plus ne ferait pas de mal.

    Pour ceux qui veulent lire cette actualité en Français, lire cette page:

    Yahoo révèle un piratage record d'un milliard de comptes utilisateurs | UnderNews

    Notez que la base de données contenant votre compte, si il est compromis et diverses informations sont revendues pour la modique somme de 300000$.


    Enfin , pensez à choisir un autre fournisseur de mail( donc aussi oublier outlook, qui donnent un accès selon la loi du pays demandeur, c'est écrit dans les C.G.U, même si vous habitez dans un autre pays, et ca tatonne aussi pour gmail).

    COrdialement
     
    #15

  17. Ph3niX Maître Asussien

    Ph3niX
    Musical
    • Asussien
    • Donateur
    Inscrit:
    26 Avril 2015
    Messages:
    1 411
    Likes:
    89
    Points:
    78
    Localité:
    Earth, Milky Way...
    Avis:
    +382 / 3 / -0
    Modèle Asus:
    K75VM-TY019V
    Date d'achat:
    06/11/2012
    Processeur:
    Intel Core i5-3210M
    Disque dur:
    SSD 250 Go + HDD 1 To
    Mémoire:
    8 Go DDR3
    Définition écran:
    17" 1600 x 900
    Système d'exploitation:
    Dual Boot Windows 10 Pro - Ubuntu 16.04 Xenial Xerus
    Bonjour à tous,

    Il ne nous reste plus qu'à utiliser un compte mail sécurisé et crypté de bout en bout comme ProtonMail par exemple.
    Ne se consulte que par Webmail, pas de protocole pop/smtp pour l'instant !

    Cordialement.
     
    #16

  18. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonne initiative, je ne sais pas si cela suffira.
    En effet, récemment, ProtonMail s'est pris une attaque DDos très méchante en pleine figure, des pirates demandaient une rançon.
    Peu de temps après, ProtonMail s'est pris une attaque DDos encore plus plus plus méchante que la première, mais sans demande de rançon.

    ProtonMail cède au chantage pour faire cesser une attaque DDoS - ZDNet


    On se demande qui étaient derrière cette dernière attaque, peut-être qu'un accord a été fait, mais avec qui ??

    C'est vrai que c'est toujours utile, avec un client mail cela permet de faire pas mal de découvertes.

    Fin 2014, début 2015, j'avais remarqué que des fois, je recevais mes mails Yahoo via Thunderbird, mais impossible de consulter mes mails via le navigateur, même pour changer mon mot de passe, le mot de passe était toujours faux, alors qu'il était véridique.
    Finalement, j'ai été victime de Phishing de page de connexion Yahoo, pourtant pas de signe d'infection, c'est fabuleux.

    Pour ceux qui ont connu ce problème, un bon formatage de bas niveau (remplir l'intégrité du disque de 0 est nécessaire).

    Aussi, en même temps, on consultait ma boîte mail hotmail, de Microsoft, c'était drôle car on ouvrait des mails et après on les marquait non lus, ce qui générait une "alerte" (non-lu) sur Thunderbird.

    Vraiment, les pirates derrière étaient de vrais incompétents.

    Rien que de mieux que de se faire remarquer en toute discrétion.


    De toute manière, Yahoo a perdu de la crédibilité, il mettra des années avant d'essayer de se refaire une réputation, il y a eu un mini-scandale lors d'une des révélations de mots de passe, Yahoo avait concu une porte ouverte pour un accès aux comptes yahoo.

    www.nextinpact.com: Yahoo confirme avoir aidé le FBI, mais dément la portée de l'outil de surveillance

    On me fera toujours sourire avec la loi, le mot "loi" a été vidée de sa substance et de son sens premier, la loi ne représente plus l'équité et neutralité.

    Quand je vois, qu'avec les espions qu'on utilise comme mail (sur yahoo et hotmail et gmail):

    • Demande du numéro de téléphone, pour sécuriser son compte (gmail, hotmail).
    • Récemment, j'ai testé d'envoyer un mail chiffré par hotmail, on m'a redemandé de taper mon numéro de téléphone, c'était considéré comme du SPAM. Sûr et certain que hotmail a fait son travail, comme bon petit délateur, en transmettant la liste de personnes utilisant des mails chiffrés à un serveur spécial, afin de surveiller les personnes.(hotmail)
    • Limite finie de mots de passe. On ne peut pas créer un mot de passe supérieur à 16 caractères. (hotmail, yahoo).

    Toujours prétexter la sécurité, qui est l'alibi, dont le but final est d'avoir toute information utile (surtout des CV).

    Je critique beaucoup Yahoo, mais Microsoft semble être aussi dans le coup, quand Microsoft aide les faiseurs de loi, considérant que chaque citoyen du monde comme suspect, avec un accès priviliégé à leur drive et leur mail "outlook\hotmail", c'est vraiment se moquer du monde.

    Quand je vois l'hypocrithie de Microsoft en pleurant qu'il veut délocaliser des mails en Suède ou en FInlande, je ne sais plus, pour faire les gros titres d'articles sur internet afin de changer la perception des lecteurs, pour moi ils sont grillés .

    www.nextinpact.com: Yahoo confirme avoir aidé le FBI, mais dément la portée de l'outil de surveillance

    www.20minutes.fr: Microsoft tente de calmer le jeu après avoir lu les emails d'un blogueur français

    Enfin , un petit rappel:

    Prism_slide_5.jpg

    Source:File:prism slide 5.jpg - Wikipedia

    Après, il est normal que les autorités surveillent et enquêtes dans des cas bien spécifiques, mais quand certaines autorités ont des accès "openBar" et ne pratiquent pas que la surveillance pour chasser des criminels, mais dans des buts moins nobles, comme voler des CV, une des solutions d'aujourd'hui est de faire de l'auto-hebergement.

    COrdialement
     
    #17

  19. kankan Barreur

    kankan
    Zen
    • Equipe
    • Barreur
    Inscrit:
    21 Février 2006
    Messages:
    9 999
    Likes:
    355
    Points:
    143
    Occupation:
    Mange - Dort - Rame et Code un peu
    Localité:
    Lutetia
    Avis:
    +1 036 / 5 / -1
    Modèle Asus:
    Asus Pro B8430UA-FA0412E
    Nom enseigne/magasin d'achat:
    materiel.net
    Date d'achat:
    2016
    Processeur:
    i7-6500U 2,5 GHz
    Disque dur:
    Intel HD 520
    Mémoire:
    8 Go DDR4
    Définition écran:
    2 Ecrans 27' Asus VG278HE
    Système d'exploitation:
    Windows 10
    Reçu ce jour par l'équipe CD PROJEKT RED, le studio qui a développé la série des "The Witcher"

     
    #18

Chargement...
Ces sujets pourraient vous intéresser :
  1. sioowan
    Réponses:
    3
    Affichages:
    1 544

Partager cette page

Les Asussiens sont arrivés sur cette page en utilisant les mots clefs:

  1. have i been pwned avis

    ,
  2. le site Ihave been powned est-il fiable a 100 pour 100 ?