Eh bien, je pense que nous pouvons convenir d'une chose : voilà un sujet qui fâche.
Bon, j'ai l'impression que ce n'est plus trop la peine que j'insiste pour sécuriser les forums en ligne ...
Quid de l'efficacite de l'extension Signal Spam ?
C'est-à-dire que j'ai évoqué cet aspect plus haut dans ce fil, et l'émotion a pris le dessus, ne favorisant guère une action concertée.
Certes, les spams ont plusieurs modes de propagation, et chacun appelle une réaction adaptée.
Les virus, voire les toolkits, sont à l'origine d'une part non négligeable du spam. Alors il faut avoir un antivirus à jour ainsi qu'un pare-feu digne de ce nom, et faire attention avant d'ouvrir un fichier d'origine inconnue (rigolo, mais ...). Quelqu'un dans ce fil a d'ailleurs énuméré un peu plus en détail ces précautions.
J'évoquais aussi une autre source : les forums en ligne -du type de celui-ci, mais sur d'autres serveurs.
On s'enregistre pour avoir le droit de déposer un message, et quelques jours après ça démarre. On peut se retirer de l'affaire en protestation, mais de manière isolée ça n'a guère d'effet.
Certes, les spams ont plusieurs modes de propagation, et chacun appelle une réaction adaptée.
Les virus, voire les toolkits, sont à l'origine d'une part non négligeable du spam. Alors il faut avoir un antivirus à jour ainsi qu'un pare-feu digne de ce nom, et faire attention avant d'ouvrir un fichier d'origine inconnue (rigolo, mais ...). Quelqu'un dans ce fil a d'ailleurs énuméré un peu plus en détail ces précautions.
J'évoquais aussi une autre source : les forums en ligne -du type de celui-ci, mais sur d'autres serveurs.
On s'enregistre pour avoir le droit de déposer un message, et quelques jours après ça démarre. On peut se retirer de l'affaire en protestation, mais de manière isolée ça n'a guère d'effet.
Une question qui n'est pas HS comme une partie de mon message plus haut mais bien dans la securisation des forums...par le particulier.
Il est fortement recommande lors des inscriptions de ne pas utiliser sa veritable adresse mais une adresse jetable. C'est dans tous les sites antispam officiels.
Je fais ça depuis tres longtemps. Mon FAI filtre 85 a 90% et TB fait le reste.
Presque rien ne passe.
Oui mais certains sites refusent les adresses jetables. Pourquoi ?
Dans ce cas, je me mefie et en m'inscris pas. Nul site n'est irremplaçable.
Mais c'est quand meem rare. Le dernier que j'ai trouve c'est PlanetWiFi ou bien PlaneteWiFi. Rien a faire avec 3 adresses differentes. Refusées par le chien de garde cerbere policier a l'entree.
PlanetWiFi est un site interessant, pas plus commercial qu'un autre et je me demande ce qui l'a pousse a exiger une adresse permanente.
L'equipe ici presente doit savoir pourquoi "on" peut faire ça ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Il est fortement recommande lors des inscriptions de ne pas utiliser sa veritable adresse mais une adresse jetable. C'est dans tous les sites antispam officiels.
Je fais ça depuis tres longtemps. Mon FAI filtre 85 a 90% et TB fait le reste.
Presque rien ne passe.
Oui mais certains sites refusent les adresses jetables. Pourquoi ?
Dans ce cas, je me mefie et en m'inscris pas. Nul site n'est irremplaçable.
Mais c'est quand meem rare. Le dernier que j'ai trouve c'est PlanetWiFi ou bien PlaneteWiFi. Rien a faire avec 3 adresses differentes. Refusées par le chien de garde cerbere policier a l'entree.
PlanetWiFi est un site interessant, pas plus commercial qu'un autre et je me demande ce qui l'a pousse a exiger une adresse permanente.
L'equipe ici presente doit savoir pourquoi "on" peut faire ça ?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Dernière modification par bigbernie le 10 nov. 2008, 17:57, modifié 1 fois.
Et comment ces adresses, si tant est que ce soit vrai, "fuiraient" ?Gloops a écrit :J'évoquais aussi une autre source : les forums en ligne -du type de celui-ci, mais sur d'autres serveurs.
On s'enregistre pour avoir le droit de déposer un message, et quelques jours après ça démarre.
Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; fr-FR; rv:1.9.0.3) Gecko/2008092719 Firefox/3.0.3 (lzyc)
Il y a deux scénarii possibles:Gloops a écrit :J'évoquais aussi une autre source : les forums en ligne -du type de celui-ci, mais sur d'autres serveurs.
On s'enregistre pour avoir le droit de déposer un message, et quelques jours après ça démarre. On peut se retirer de l'affaire en protestation, mais de manière isolée ça n'a guère d'effet.
- Le forum en question à l'inscription parle dans un EULA, de la possible transmission des données à un partenaire commercial
... La non lecture de ce type d'Eula est préjudicable.- Le forum est sur un serveur non ou mal sécurisé et vérolé...
La solution est celle fournie par Bigbernie... Adresse jetable!
Si le site en question refuse, le site est alors à eviter. Ou alors... Adresse jetable
tu créés un compte secondaire chez ton fournisseur, tu t'inscris... et tu supprimes le compte secondaire quelques jours après. Free permet cela.
Tu veux dire que le partenaire commercial sèmerait les adresses à tout vent ? On ne peut effectivement pas l'exclure, d'autant que l'EULA comme tu dis précise le lavage des mains de la part du serveur.Jim a écrit : Il y a deux scénarii possibles:
- Le forum en question à l'inscription parle dans un EULA, de la possible transmission des données à un partenaire commercial
J'avoue que c'est à ça que j'ai d'abord pensé.Jim a écrit : - Le forum est sur un serveur non ou mal sécurisé et vérolé...
Effectivement, en attendant mieux, on peut faire ça.Jim a écrit : La solution est celle fournie par Bigbernie... Adresse jetable!
Si le site en question refuse, le site est alors à eviter. Ou alors... Adresse jetable
Il n'empêche, que cela arrive sur un forum de tricot, passe encore, mais sur un forum dédié aux techniques informatiques, je trouve dommage qu'on ne trouve personne dans l'équipe capable de placer un pare-feu et un cryptage -à moins que les produits courants s'avèrent insuffisants ?
Et comment tu récupères ton mot de passe en cas d'oubli ? Et les notifications ?bigbernie a écrit :Il est fortement recommande lors des inscriptions de ne pas utiliser sa veritable adresse mais une adresse jetable.
Ce n'est pas une adresse jetable qu'il faut, mais une adresse permanente du style spamgourmet (permet de toujours laisser passer une adresse).
Pour une adresse forum@domaine.example ? Meuh non c'est une "bête" attaque par dictionnaire, choisis-toi une adresse impossible (voir mon message précédent) et si elle s'ébruite alors là effectivement c'est qu'il y a un souci de ce style. Mais sincèrement je penche pour le dictionnaire, et pas qu'un peuJim a écrit :Il y a deux scénarii possibles:
- Le forum en question à l'inscription parle dans un EULA, de la possible transmission des données à un partenaire commercial
- Le forum est sur un serveur non ou mal sécurisé et vérolé...
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.3) Gecko/2008092510 Ubuntu/8.04 (hardy) Firefox/3.0.3
Quand tu commences à être inscrit sur plus de 10 forums, ça devient difficile, surtout de se rappeler quel mot de passe est utilisé sur quel site (à moins bien sûr d'utiliser toujours le même, ce qui n'est pas recommandé non plusJim a écrit :@Calimo: Pour ne pas oublier les mot de passe, il y a des moyens mémotechniques.
Quand aux notifications... Sont-elles indispensables?
)Oublier les mots de passe ?
Il suffit d'en avoir un seul bien choisi, utilisable sur tous les sites et qu'on prend bien soin de noter non seulement sur son ordi mais aussi sur un carnet. Et j'ai le meme pseudo sur 50 sites ! Ou je n'achete jamais rien bien sur. Oui mais avec 50 adresses jetables differentes.
Pourquoi un mot de passe different avec des adresses jetables ? N'importe quel mot de passe de forum ou de site est crackable par le systeme dit de force brute = qui essaie tout.
Concernant par contre la gestion des comptes bancaires sur le web alors la c'est totalement different.
Je resoud le probleme en utilisant..le Minitel ! Il n'y a pas de phising ni de keylogger sur le Minitel.
Et lorsque je suis oblige d'utiliser une CB sur le web, disons une seule fois par an lorsque je renouvelle mon Kaspersky ( la seule chose que je paye en ligne) eh bien j'utilise un N° de CB....jetable.
Tout ce que j'achete a distance est reglé par cheque. Le web n'etant que le catalogue. Si pas possible et indispensable ? Refusé ou Hacké. Mon Tel est sur facture à regler apres, mon tel portable aussi, mon ADSL aussi, mon electricite aussi.
Pas de prelevements automatiques sauf le fisc.
De tres nombreuses personnes ici savent que la principale cause des ennuis est...assise devant le clavier. Ca n'est pas pres de cesser.
Mec parano ? Pourquoi pas. Mais je ne manque absolument de rien et je ne me fais jamais escroquer. CQFD.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Il suffit d'en avoir un seul bien choisi, utilisable sur tous les sites et qu'on prend bien soin de noter non seulement sur son ordi mais aussi sur un carnet. Et j'ai le meme pseudo sur 50 sites ! Ou je n'achete jamais rien bien sur. Oui mais avec 50 adresses jetables differentes.
Pourquoi un mot de passe different avec des adresses jetables ? N'importe quel mot de passe de forum ou de site est crackable par le systeme dit de force brute = qui essaie tout.
Concernant par contre la gestion des comptes bancaires sur le web alors la c'est totalement different.
Je resoud le probleme en utilisant..le Minitel ! Il n'y a pas de phising ni de keylogger sur le Minitel.
Et lorsque je suis oblige d'utiliser une CB sur le web, disons une seule fois par an lorsque je renouvelle mon Kaspersky ( la seule chose que je paye en ligne) eh bien j'utilise un N° de CB....jetable.
Tout ce que j'achete a distance est reglé par cheque. Le web n'etant que le catalogue. Si pas possible et indispensable ? Refusé ou Hacké. Mon Tel est sur facture à regler apres, mon tel portable aussi, mon ADSL aussi, mon electricite aussi.
Pas de prelevements automatiques sauf le fisc.
De tres nombreuses personnes ici savent que la principale cause des ennuis est...assise devant le clavier. Ca n'est pas pres de cesser.
Mec parano ? Pourquoi pas. Mais je ne manque absolument de rien et je ne me fais jamais escroquer. CQFD.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
C'est de la folie pure ! Il suffit qu'un site soit un peu malveillant et toute ta sécurité est compromisebigbernie a écrit :Oublier les mots de passe ?
Il suffit d'en avoir un seul bien choisi, utilisable sur tous les sites et qu'on prend bien soin de noter non seulement sur son ordi mais aussi sur un carnet. Et j'ai le meme pseudo sur 50 sites ! Ou je n'achete jamais rien bien sur. Oui mais avec 50 adresses jetables differentes.
Venant d'une parano comme toi, ça m'étonne un peu
Théoriquement, mais en pratique, il faut une sacréé organisation derrière pour pouvoir réellement y arriver. Si tu as un mot de passe un peu complexe, on arrive vite à des temps de calcul trop élevés pour être une menacebigbernie a écrit :Pourquoi un mot de passe different avec des adresses jetables ? N'importe quel mot de passe de forum ou de site est crackable par le systeme dit de force brute = qui essaie tout.
Tu as raison mais dans mon cas ça ne serait pas grave.
Imaginons que l'on cracke mon passe unique ça aboutirait a quoi ?
Impossible de remonter a ma veritable adresse et le cracker pourrait faire quoi ? Ecrire des messages a ma place.
Mais c'est vrai que dans le cas d'un utilisateur non parano, c'est a dire de quelqu'un qui sur les sites ferait aussi du commerce alors la ça serait grave.
Bref ! Mon passe et mon pseudo c'est uniquement pour intervenir sur les forums et rien d'autre. Jamais.
Donc, je ne risque aucun dommage.
Et la paranoia c'est de la prudence. Vu mon anciennete en informatique j'ai vu venir les dangers petit a petit. Les hacks et cracks je m'y suis in teresse depuis l'Atari. J'ai meme fait partie d'un groupe Amiga. Je dois bien encore avoir de stocké quelque part ( sans utiliser !) la methode d'encodage pour fabriquer des Yescards. J'ai utilisé en leur temps les Piafs permettant de telephoner gratuitement. Etc.....
Je n'ai pas d'aureole immaculée.
Et comme le danger est arrive par toutes petites etapes j'ai eu le temps de m'y faire. Pas difficile : Il m'a suffi de garder mes habitudes du temps ou le ECommerce n'existait pas tout en evoluant quand meme technologiquement. Mes echanges se fond sur cles USB, ou sur sites newsgroups cryptes ou tout simplement...par la Poste.
Pepere malgre ses 70 ans n'est pas un attarde technologique. Seulement il est prudent !
Si skieur jamais de hors piste. Si speleo jamais avec des risques de pluie. En tant que conducteur jamais d'alcool etc etc....
En tant qu'investisseur jamais de Bourse Hedge Founds. Etc....
Tout ça c'est de la prudence en fait. Parce que je l'ai vu venir. C'est de la mithridatisation, qui ne date pas d'hier. Pas les jeunes qui vivent dedans et qui n'a pas connu avant et qui font avec. Ils nagent au milieu des requins, pas moi. Ca s'explique donc.
Et ça fonctionne au poil.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Imaginons que l'on cracke mon passe unique ça aboutirait a quoi ?
Impossible de remonter a ma veritable adresse et le cracker pourrait faire quoi ? Ecrire des messages a ma place.
Mais c'est vrai que dans le cas d'un utilisateur non parano, c'est a dire de quelqu'un qui sur les sites ferait aussi du commerce alors la ça serait grave.
Bref ! Mon passe et mon pseudo c'est uniquement pour intervenir sur les forums et rien d'autre. Jamais.
Donc, je ne risque aucun dommage.
Et la paranoia c'est de la prudence. Vu mon anciennete en informatique j'ai vu venir les dangers petit a petit. Les hacks et cracks je m'y suis in teresse depuis l'Atari. J'ai meme fait partie d'un groupe Amiga. Je dois bien encore avoir de stocké quelque part ( sans utiliser !) la methode d'encodage pour fabriquer des Yescards. J'ai utilisé en leur temps les Piafs permettant de telephoner gratuitement. Etc.....
Je n'ai pas d'aureole immaculée.
Et comme le danger est arrive par toutes petites etapes j'ai eu le temps de m'y faire. Pas difficile : Il m'a suffi de garder mes habitudes du temps ou le ECommerce n'existait pas tout en evoluant quand meme technologiquement. Mes echanges se fond sur cles USB, ou sur sites newsgroups cryptes ou tout simplement...par la Poste.
Pepere malgre ses 70 ans n'est pas un attarde technologique. Seulement il est prudent !
Si skieur jamais de hors piste. Si speleo jamais avec des risques de pluie. En tant que conducteur jamais d'alcool etc etc....
En tant qu'investisseur jamais de Bourse Hedge Founds. Etc....
Tout ça c'est de la prudence en fait. Parce que je l'ai vu venir. C'est de la mithridatisation, qui ne date pas d'hier. Pas les jeunes qui vivent dedans et qui n'a pas connu avant et qui font avec. Ils nagent au milieu des requins, pas moi. Ca s'explique donc.
Et ça fonctionne au poil.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Salut,
Soit Tp1,upt! construit d'après "Tous pour un, un pour tous!", exemple académique à ne pas utiliser car trop connu.
Prenons Tp1,upt! comme base, on peut utiliser Tp1,upt!GZ pour GeckoZone, Tp1,upt!FA pour Forum d'Assiste, etc.
Ce qui est mémorisé sur les forums étant de toute façon un hash de votre mot de passe, même si quelqu'un pouvait obtenir les hash des mots de passe que vous utilisez, il ne découvrirait pas pour autant votre manière de procéder sauf à y consacrer un temps bête.
Et il vous est libre d'insérer les initiales du forum là où vous le désirez, avant, après ou dans le mot de base.
Je vous renvoie à l'excellent article de Tesgaz, qui décrit ma méthode Vazkor avec force détails
http://speedweb1.free.fr/frames2.php?page=securite7
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Il n'est pas nécessaire d'avoir un mot de passe complètement différent pour chaque forum. Il suffit d'utiliser toujours la même chaîne de caractères à laquelle on ajoute les initiales du forum pour se créer autant de mots de passe que nécessaire, mais en sachant les retrouver sans difficulté en cas d'oubli.calimo a écrit :Quand tu commences à être inscrit sur plus de 10 forums, ça devient difficile, surtout de se rappeler quel mot de passe est utilisé sur quel site (à moins bien sûr d'utiliser toujours le même, ce qui n'est pas recommandé non plus
Soit Tp1,upt! construit d'après "Tous pour un, un pour tous!", exemple académique à ne pas utiliser car trop connu.
Prenons Tp1,upt! comme base, on peut utiliser Tp1,upt!GZ pour GeckoZone, Tp1,upt!FA pour Forum d'Assiste, etc.
Ce qui est mémorisé sur les forums étant de toute façon un hash de votre mot de passe, même si quelqu'un pouvait obtenir les hash des mots de passe que vous utilisez, il ne découvrirait pas pour autant votre manière de procéder sauf à y consacrer un temps bête.
Et il vous est libre d'insérer les initiales du forum là où vous le désirez, avant, après ou dans le mot de base.
Je vous renvoie à l'excellent article de Tesgaz, qui décrit ma méthode Vazkor avec force détails
http://speedweb1.free.fr/frames2.php?page=securite7
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Il n'y a que deux choses infinies: l'univers et la bêtise humaine et encore, pour l'univers, je ne suis pas sûr (Einstein)
Qui est en ligne ?
Utilisateurs parcourant ce forum : Google [Bot] et 14 invités