Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2019-01-30T22:16:04+01:00Les derniers messages parus sur le forum de Zeste de Savoir.Liste des hacks avec leur date, message #1983172019-01-30T22:16:04+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198317<p>Disgrâce : <a href="https://www.lemonde.fr/pixels/article/2019/01/30/airbus-a-detecte-un-incident-de-cybersecurite-dans-sa-division-d-avions-commerciaux_5416911_4408996.html">https://www.lemonde.fr/pixels/article/2019/01/30/airbus-a-detecte-un-incident-de-cybersecurite-dans-sa-division-d-avions-commerciaux_5416911_4408996.html</a> <img src="/static/smileys/triste.png" alt=":(" class="smiley"></p>Liste des hacks avec leur date, message #1981522019-01-28T14:48:15+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198152<p>Ah ce n’est pas très important si ce n’est pas exact, ça me permettra d’imaginer une explication plus ou moins cohérente en adéquation à mon projet.</p>
<p>Avoir les dates et les noms des projets me permet de faire un schéma des hacks avec une possible faille d’un CMS et de trouver plus facilement les articles "de presse". <img src="/static/smileys/smile.png" alt=":)" class="smiley"></p>Liste des hacks avec leur date, message #1981472019-01-28T12:36:32+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198147<p>Je tiens à faire remarquer la présence des petits drapeaux "Sensible" et "Non vérifié". </p>
<p>Sachant qu’une non-vérifiée peut-être construite de toute pièce.</p>Liste des hacks avec leur date, message #1981112019-01-27T14:38:45+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198111<p>Je ne cherche aucune donnée/data qui ont piraté seulement les informations sur ces piratages et leurs possibles auteurs.</p>
<p>En gros, si je caricature ce que je veux faire ça serait une phrise chronologique des hacks avec une petite explication de ce qui c’est passé, ce qui a été volé. J’aimerais bien connaître leurs auteurs et leur nombre mais je pense que c’est une information judiciaire inaccessible.</p>
<p><strong>EDIT :</strong></p>
<p>Parfait ! <a href="https://haveibeenpwned.com/PwnedWebsites">https://haveibeenpwned.com/PwnedWebsites</a></p>
<p>Merci <img src="/static/smileys/heureux.png" alt=":D" class="smiley"></p>Liste des hacks avec leur date, message #1981082019-01-27T14:26:14+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198108<p><a href="https://haveibeenpwned.com/">Hibp</a>. Si tu cherches les sources, c’est borderline mais tu dois en trouver par mal de Torrent sur Internet. Reddit doit donner un ou deux lien magnet par exemple.</p>
<p>J’espère que tu te rends compte de la difficulté de créer cet historique, généralement on ne sait pas quel faille a été utilisée. Avec de la volonté on devrait arriver a un truc correcte mais très certainement lacunaire.</p>
<p>Bonne chance en tout cas, si ça abouti ça serait cool \o</p>
<p><strong>DISCLAIMER</strong>: L’intrusion dans un STAD est un délit condamné en France à 30 000€ d’amende et 2 ans de prison. </p>Liste des hacks avec leur date, message #1981072019-01-27T14:19:20+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12026/liste-des-hacks-avec-leur-date/?page=1#p198107<p>Bonjour,</p>
<p>Pour un projet j’ai besoin de l’historique des piratages des grands (voir aussi des petits) sites webs ou service (comme le PSN).</p>
<p>Si possible j’aimerais savoir quels types d’informations ont été diffusé et leur quantité. Et en plus savoir quel type de faille a été utilisé.</p>
<p>Et a l’occasion les 0days qui se sont fait le plus parler d’elle.</p>
<p>Est-ce possible de trouver l’historique des fuites de la CIA par leurs agents qui ont divulgué des outils de piratage?</p>
<p>Je sais qu’il y a des sites permettant de faire la correspondance entre son adresse email et les menaces existantes. Donc je suppose piuvoir trouver un historique quelque part ?</p>
<p>Bon vol,</p>
<p>A.</p>Hack ma Prius !, message #1191542016-07-31T08:23:08+02:00viki53/@viki53https://zestedesavoir.com/forums/sujet/1896/hack-ma-prius/?page=2#p119154<p>À la base, il y a un an et demi, il y avait pas d'autoradios sous Android Auto, du coup ça aurait pu valoir le coup. Et puis c'était l'occasion d'apprendre en bricolant.</p>
<p>Mais bon, là j'ai la solution tout prête… <img alt="^^" src="/static/smileys/hihi.png"> </p>Hack ma Prius !, message #1191512016-07-31T02:17:22+02:00remace/@remacehttps://zestedesavoir.com/forums/sujet/1896/hack-ma-prius/?page=2#p119151<p>t'façon ça vaut jamais le coup financièrement parlant de bricoler toi-même en électronique un truc qui est vendu dans le commerce.</p>Hack ma Prius !, message #1191442016-07-30T23:10:30+02:00viki53/@viki53https://zestedesavoir.com/forums/sujet/1896/hack-ma-prius/?page=2#p119144<p>Passage rapide pour marquer le sujet comme résolu même s'il l'est pas vraiment : je change de voiture en août pour une qui aura Android Auto de série.<br>
Du coup plus de Prius donc plus besoin de hacker un ODB. <img alt=":)" src="/static/smileys/smile.png"> </p>
<p>Même si mon dernier message sur ce sujet date un peu, j'avais continué à faire de la veille, mais pas de solution convaincante n'a fait surface. J'avais commencé à préparer une liste d'achats pour fabriquer quelque chose à base de Raspberry Pi, avec module GPS et écran tactile, mais ça aurait coûté assez cher vu le temps qu'il fallait mettre au bout pour avoir un truc stable. Pas sûr que ça vaille le coup par rapport à certains autoradios vendus dans le commerce…</p>Mot de passe compromis, message #880222015-11-27T23:32:05+01:00Thiht/@Thihthttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=2#p88022<figure><blockquote>
<blockquote>
<p>Il y a deux solutions
…</p>
</blockquote>
<p>En plus de ces deux là, il y a une troisième solution qui marchera forcément (pas de problème de navigateur antédiluvien par exemple), c'est de bêtement se connecter sur le site de LastPass et utiliser la fonction qui permet de copier le password dans le presse papier (de façon temporaire évidemment).</p>
<p>Sans la possibilité de se connecter sur ses comptes principaux jusque parce qu'on ne connait pas le mdp, ces gestionnaires partiraient bien évidemment avec un grand handicap, et c'est pour ça que le problème ne se pose absolument pas.
</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p88011">adri1</a></p></figcaption></figure><p>Effectivement, je sais pas du tout pourquoi mais cette solution m'est jamais passée par la tête <img alt=":D" src="/static/smileys/heureux.png"> </p>Mot de passe compromis, message #880162015-11-27T22:03:36+01:00Taurre/@Taurrehttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=2#p88016<p>Salut,</p>
<figure><blockquote>
<p>Un disque dur, ça lâche bien trop facilement (et toujours quand c'est à un moment crucial) pour se permettre d'avoir l'ensemble de ses mots de passes seulement en local (c'est quand même relativement relou de récuperer ses mots de passes de boîtes mails par exemple).
</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87858">adri1</a></p></figcaption></figure><p>Il y a le RAID et les sauvegardes, sinon. <img alt=";)" src="/static/smileys/clin.png"></p>
<p>Pour ma part, je me contente d'un gestionaire maison qui génère et sauvegarde sur mes disques des mots de passes chiffrés en AES, sauf pour les mots de passe que je juge plus sensible et dont je pourrais avoir besoin à l'extérieur comme ceux de mes adresses courriels. Pour ces dernières, je retiens quelques phrases de passes de mon cru. Étant donné que je n'ai pas spécialement besoin de me connecter à mes comptes en dehors de chez moi, cela fonctionne jusqu'à présent plutôt bien sans me faire dépendre d'une solution particulière.</p>Mot de passe compromis, message #880132015-11-27T21:19:24+01:00Demandred/@Demandredhttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=2#p88013<p>dac, merci pour vos réponses <img alt=":)" src="/static/smileys/smile.png">
J'avoue que j'envisage de me laisser tenter, et 12e par an c'est tout à fait correct comme tarif… !</p>Mot de passe compromis, message #880112015-11-27T20:50:29+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p88011<blockquote>
<p>Il y a deux solutions
…</p>
</blockquote>
<p>En plus de ces deux là, il y a une troisième solution qui marchera forcément (pas de problème de navigateur antédiluvien par exemple), c'est de bêtement se connecter sur le site de LastPass et utiliser la fonction qui permet de copier le password dans le presse papier (de façon temporaire évidemment).</p>
<p>Sans la possibilité de se connecter sur ses comptes principaux jusque parce qu'on ne connait pas le mdp, ces gestionnaires partiraient bien évidemment avec un grand handicap, et c'est pour ça que le problème ne se pose absolument pas.</p>Mot de passe compromis, message #879672015-11-27T12:46:30+01:00Thiht/@Thihthttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87967<figure><blockquote>
<p>Juste comme ça, comment je fais si je veux me connecter à mon compte fb ou autre depuis un ordinateur qui n'a pas LastPast (ou logiciel du genre) ?
C'est impossible du coup non ? <img alt=":(" src="/static/smileys/triste.png"> Personnellement ça me semble un gros frein… (impossible de se connecter à la fac pour récupérer mes mails par exemple…)</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87954">Demandred</a></p></figcaption></figure><p>Il y a deux solutions :</p>
<ul>
<li>Installer l'application LastPass sur ton smartphone (iPhone, Android et Windows Phone supportés), ça te permet d'accéder à ton coffre-fort à tout moment</li>
<li>Installer le plugin LastPass sur le navigateur de l'ordinateur que tu utilises et t'y connecter :<ul>
<li>soit avec ton mot de passe + la double authentification</li>
<li>soit avec un one time password (LastPass permet d'en générer pour ces usages là). Je ne m'en suis jamais servi donc je ne sais pas trop comment ça marche mais il y a une page de doc dédiée : <a href="https://helpdesk.lastpass.com/fr/your-lastpass-icon/loggin-in/one-time-passwords/">https://helpdesk.lastpass.com/fr/your-lastpass-icon/loggin-in/one-time-passwords/</a> . Apparemment les one time passwords supportent aussi la double-authentification, c'est bon à savoir</li>
</ul>
</li>
</ul>Mot de passe compromis, message #879662015-11-27T12:45:20+01:0030b830e7/@30b830e7https://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87966<p>Tu peux retenir certains mots de passe par coeur, notamment pour les services que tu utilises de manière récurrente.</p>
<p>Je me sers de <code>pass</code> surtout pour les sites exotiques que je consulte très rarement.</p>Mot de passe compromis, message #879542015-11-27T11:55:31+01:00Demandred/@Demandredhttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87954<p>Juste comme ça, comment je fais si je veux me connecter à mon compte fb ou autre depuis un ordinateur qui n'a pas LastPast (ou logiciel du genre) ?
C'est impossible du coup non ? <img alt=":(" src="/static/smileys/triste.png"> Personnellement ça me semble un gros frein… (impossible de se connecter à la fac pour récupérer mes mails par exemple…)</p>Mot de passe compromis, message #879242015-11-27T00:00:51+01:00Thiht/@Thihthttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87924<figure><blockquote>
<p>J'utilise <a href="http://www.passwordstore.org/">gnu pass</a> en ce qui me concerne, si cela peut donner des idées à certains d'entre vous.</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87872">30b830e7</a></p></figcaption></figure><p>Celui-là me tentait vraiment à un moment, mais après avoir utilisé LastPass c'est vraiment pas jouable, l'intégration navigateur est vraiment trop faible malheureusement… J'apprécie pas vraiment d'utiliser un gestionnaire de mots de passe propriétaire, mais j'ai encore du mal à trouver une véritable alternative open source à LastPass (avec double authentification, génération de mot de passe in-browser, challenges de sécurité, complétion automatique…). </p>
<p>J'espère que ça viendra, la faiblesse de l'open source est vraiment au niveau de l'intégration navigateur je trouve. Ça + le fait que les plugins soient souvent développés par des tiers (le développeur de pass et du plugin Firefox pass n'est pas le même, idem pour KeePassX et le module KeeFox… ça demande de faire confiance à plusieurs développeurs au lieu d'un seul/d'une seule équipe, ça me gêne un peu, peut-être à tort)</p>Mot de passe compromis, message #879132015-11-26T21:59:02+01:00Buddy/@Buddyhttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87913<figure><blockquote>
<blockquote>
<p>Si la connexion à LastPass est établie via le navigateur et qu'on s'en va faire une pause, "il suffit qu'une personne malveillante y ait accès pour que ce soit foutu"</p>
</blockquote>
<p>Et c'est pour ça que sortir de sa session est une règle d'or lorsqu'on s'absente.
</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87885">adri1</a></p></figcaption></figure><p>Le réflexe <kbd>Windows</kbd>+<kbd>L</kbd>, bien-sûr. Tout comme les papiers confidentiels qu'il ne faut pas laisser traîner, assurément…</p>Mot de passe compromis, message #878852015-11-26T18:39:04+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87885<blockquote>
<p>Si la connexion à LastPass est établie via le navigateur et qu'on s'en va faire une pause, "il suffit qu'une personne malveillante y ait accès pour que ce soit foutu"</p>
</blockquote>
<p>Et c'est pour ça que sortir de sa session est une règle d'or lorsqu'on s'absente.</p>Mot de passe compromis, message #878762015-11-26T18:16:42+01:00Buddy/@Buddyhttps://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87876<figure><blockquote>
<p>[…] (l'argument "c'est pas public donc c'est bon" est le plus mauvais possible en matière de sécurité), il suffit <em>qu'une</em> personne malveillante ait accès à ce carnet pour que ce soit foutu. Un mot de passe (surtout les cruciaux du genre boîte mail), c'est <strong>l'identité</strong> sur le net. Ce n'est pas à prendre à la légère.</p>
</blockquote>
<figcaption><p><a href="http://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87871">adri1</a></p></figcaption></figure><p>Tout comme l'accès physique à ses papiers sensibles ou à sa propre machine… Si la connexion à LastPass est établie via le navigateur et qu'on s'en va faire une pause, "il suffit <em>qu'une</em> personne malveillante y ait accès pour que ce soit foutu". Bah c'est pareil pour le carnet.</p>
<p>Après, si les infos sensibles transitent régulièrement dans un lieu public (type transfert sur le net) et sont supposées le faire, alors oui, il faut chiffrer.</p>
<p>Si on suit ta logique, il faudrait chiffrer/déchiffrer son trousseau de clés, par exemple, comme pour les boutons d'ouverture de certaines voitures (signal chiffré avec paires de clés)… Moi je me contente d'une bonne vieille clé à crans pour fermer ma porte de maison (qu'on peut défoncer même avec une serrure chiffrée à bloc).</p>Mot de passe compromis, message #878722015-11-26T17:37:57+01:0030b830e7/@30b830e7https://zestedesavoir.com/forums/sujet/4725/mot-de-passe-compromis/?page=1#p87872<p>J'utilise <a href="http://www.passwordstore.org/">gnu pass</a> en ce qui me concerne, si cela peut donner des idées à certains d'entre vous.</p>