En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
(23h28)aeio Que tu payes 180€ ou 5€, t'auras de toute façon une clé OEM liée à ta machine...
(23h27)aeio Microsoft se fout de ce que tu payes, tant que t'utilises leur OS.
(22h55)MaVmAn le vrai prix, c'est quoi, 50euros ? ou 180 (prix ldlc...)? Je préfère un truc légal en tous cas donc je vais éviter cette version, thx
(22h49)Khdot en gros c'est du marché gris, qui se retrouve sur le sur la fnac, en vrai tu peux chopper pour 5€ une clé et c'est autant légal (ie. pas vraiment légal quoi)
(22h48)Khdot regarde, y'a le vrai prix en dessous ;-)
(22h40)MaVmAn Vous savez si c'est une bonne idée de prendre un windows de ce type: [fnac.com]
(19h57)BeatKitano Au mieux on te demande ton numéro client qu'il est super facile d'avoir en faisant du dumpster diving. Bon ok, ça va loin, mais c'est comme ça qu'on fait quand on veut vraiment avoir quelqu'un
(19h55)BeatKitano Et c'est pas les opérateurs idiots qui vont nous protéger puisque la majorité d'entre eux n'ont jamais entendu de code pin pour les demandes client.
(19h54)BeatKitano Khdot > Pour être franc le sim swapping prend de l'ampleur et pas besoin d'être hvt pour avoir mal.
(19h15)Khdot comme dit BtK du simple 2FA par SMS suffit sauf si tu penses pouvoir faire le sujet d'attaque ciblés
(19h14)Khdot (15h41) kirk.roundhouse > c'est pas si grave que ça pour du grand public, et c'est plus simple à utiliser d'une app type Authenticator
(18h17)kirk.roundhouse bravo
(18h16)kirk.roundhouse BeatKitano > mais quel comédien.
(17h58)BeatKitano D'accord sur la tribune, mais opinion incorrecte dans le thread en question. C'est pas très clair tout ça.
(17h57)BeatKitano Non non, l'exemple c'était xxx-panda (on est sur factor, on se respecte)
(17h30)choo.t «Mais dis-donc Patrick, ne serait-ce pas ton mail pro que je vois dans le dump du hack de teencreampie.com ?»
(16h44)kirk.roundhouse En plus ils sont faciles à repérer. Les gens laissent leur @mail pro n'importe où sur le net ...
(16h43)kirk.roundhouse BeatKitano > Ha oui bien sur, on est d'accord sur ça.
(15h48)BeatKitano dump
(15h48)BeatKitano Oui, donc merci de confirmer que dans un dumb de gens randoms ils arrivent que certains cibles des gros poissons. On va peut-être finir par être d'accord pour se dire que c'est pas un facteur a négliger.
(15h48)kirk.roundhouse choo.t > non prédictible par la temporalité ou par un shared secret
(15h47)kirk.roundhouse (15h45) "avec des mails randoms on allait prendre le temps de cibler des gens bien particuliers." bah c'est bien ce que j'avais dit
(15h47)BeatKitano Loin de moi l'idée de vouloir relancer le débat sur la tribune, je sais ou je me pose sur la question. Je trouvais juste ton intervention amusante.
(15h45)BeatKitano Oui je souligne juste l'ironie de dire que l'utilisation de failles en surf random sur le net c'était pas un risque, mais que là avec des mails randoms on allait prendre le temps de cibler des gens bien particuliers. Y'a un risque ou pas de risque donc ?
(15h43)kirk.roundhouse (15h42) bah ça arrive. Chez un de mes clients plus de 120 cas d'usurpation de transferts de fonds pros ont poppés cette semaine, comme par hasard
(15h42)choo.t C'est un peu le principe que l'algo soit prédictible.
(15h42)BeatKitano C'est marrant comme là avec une collection de masse on va prendre son temps pour cibler bien préciser les gens... Huhu.
(15h41)kirk.roundhouse ou quand l'algo qui génère les codes a un système de gestion de l'aléatoire prédictible. Bref le 2FA par SMS, c'est à éviter comme la peste
(15h40)choo.t kirk.roundhouse > Mais tu génères ton token en local, utiliser le protocole SMS pour de la sécu c'est complétement con. Mais encore une fois, pour qu'un tier spoof une sim pour récup tes SMS, c'est un attaque ciblée, pas en rapport avec le dump sus-cité.
(15h39)BeatKitano kirk.roundhouse > "Oui mais c'est l'exception pas la règle". Le temps retour est plutot au "testons les tous, trouvons ceux sans 2FA"... :)
(15h36)kirk.roundhouse choo.t > Et également quand ton fournisseur d'accès mobile ne gère pas correctement son parc de puces, et qu'un duplicata permette à un tiers de recevoir tes SMS
(15h33)choo.t middle, spear phishing) peuvent toujours te faire le cul, donc faut rester vigilant.
(15h32)BeatKitano Merci Choo.T, j'avais oublié que j'avais un troll au cul maintenant si je met pas un asterisque devant les 10 conditions ou le 2FA suffit pas (mais qui sont hors ressort utilisateur)
(15h32)choo.t À moins d'utiliser le même pass sur plusieurs services, et qu'au moins un de ces services les ne soit pas foutu d'hacher et saler correctement ton pass, ce genre de dump c'est pas vraiment un souci. Par contre les attaques ciblées (keyloguer, man in the
(15h27)choo.t T'façon t'as pas trop le choix non plus, si t'as un mot de passe unique par service et le 2FA d'activé, t'as plus grand chose à faire de ton côté.
(15h19)kirk.roundhouse BeatKitano > "Si t'as activé le 2Fa rien a craindre." HA OUI ? :D
(13h16)BeatKitano Non mais c'est cool, vaut mieux être trop prévenu que pas du tout.
(13h07)MaloneXI ok ok , je ne suis que le porteur du message. C'quand meme bon à savoir. hein. :)
(12h25)BeatKitano A noter que le site là qu'ils linkent tous "cybernews" c'est de la tactique de flippage, leur base de donnée contients les derniers gros leaks forcément ton mail est là dedans quelquepart ça veut pas dire que ton gmail est hacké.
(12h22)BeatKitano MaloneXI > Si t'as activé le 2Fa rien a craindre. Changer les mots de passe des comptes c'est tout.
(12h00)MaloneXI Plus de 3 miliards de comptes gmail hackés , changez vos pass ! (ouais, c'comme une alerte incendie, on se relai pour faire passer le message huhu)
