LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
88 utilisateurs connectés
Forum de Micro Hebdo / Infos, débats et détente / Infos/ Attention danger : ne laissez pas votre mot de passe MSN...
Attention danger : ne laissez pas votre mot de passe MSN...
Sanvean
le 31 aout 2006 à 09h37
Depuis quelques temps, j'observe une multiplication des sites proposant d'envoyer automatiquement un mail à tous vos contacts MSN (il s'agit le plus souvent d'une "invitation" à venir consulter le site), à condition que vous donniez votre adresse MSN ainsi que votre mot de passe.
Méfiez-vous de ce genre de choses, malgré des mentions du type "aucune donnée n'est conservée", RIEN n'empêche le responsable du site de stocker ces données et d'en faire mauvais usage : piratage de comptes, collecte d'adresses e-mail, consultation de la boîte aux lettres Hotmail, usurpation d'identité sur MSN... d'autant que la collecte d'adresses e-mail peut servir à constituer une liste destinée à être revendue à des spammeurs...
J'ai averti hier la CNIL (Commission Nationale de l'Informatique et des Libertés) sur ce sujet, étant donné qu'il s'agit de communiquer des données sensibles, permettant d'accéder à des données encore plus sensibles... et je pense qu'il serait bon d'avertir le grand public sur ce point. Après tout, peut-être que beaucoup de personnes ne réalisent pas qu'il est très facile de conserver ces données, et quelle utilisation il peut en être fait...
Quelques sites utilisant cette "technique" :
- http://www.amiz.fr (à la 3e étape de l'inscription)
- http://cochon.testezvous.net (après avoir entré le nom du "cochon")
Méfiez-vous de ce genre de choses, malgré des mentions du type "aucune donnée n'est conservée", RIEN n'empêche le responsable du site de stocker ces données et d'en faire mauvais usage : piratage de comptes, collecte d'adresses e-mail, consultation de la boîte aux lettres Hotmail, usurpation d'identité sur MSN... d'autant que la collecte d'adresses e-mail peut servir à constituer une liste destinée à être revendue à des spammeurs...
J'ai averti hier la CNIL (Commission Nationale de l'Informatique et des Libertés) sur ce sujet, étant donné qu'il s'agit de communiquer des données sensibles, permettant d'accéder à des données encore plus sensibles... et je pense qu'il serait bon d'avertir le grand public sur ce point. Après tout, peut-être que beaucoup de personnes ne réalisent pas qu'il est très facile de conserver ces données, et quelle utilisation il peut en être fait...
Quelques sites utilisant cette "technique" :
- http://www.amiz.fr (à la 3e étape de l'inscription)
- http://cochon.testezvous.net (après avoir entré le nom du "cochon")
-->Message édité par Sanvean le 31/08/2006 09:37:51<--
répondre
jejegraphx
le 31 aout 2006 à 09h46
![[:plusun:1]](/data/globaldata/usmilies/plusun-1.gif "[:plusun:1]")
Moi aussi j'ai un doute sur ce genre de site !
nel25530
le 31 aout 2006 à 09h55
Edito de MH n° 437 + conseils éclairés pages 52 et 53
-------
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Sanvean
le 31 aout 2006 à 10h00
437 ? Heu... le numéro en cours c'est pas le 436 ?
(Si le 437 est sorti, j'irais l'acheter tout à l'heure)
(Si le 437 est sorti, j'irais l'acheter tout à l'heure)
nel25530
le 31 aout 2006 à 10h06
Sanvean a écrit :
437 ? Heu... le numéro en cours c'est pas le 436 ? (Si le 437 est sorti, j'irais l'acheter tout à l'heure)
L'avantage d'être abonné. Tu l'as 1 jour avant
-------
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Sanvean
le 31 aout 2006 à 10h08
Mouais... avec mon facteur, je l'aurais une semaine après, le temps que mon voisin me ramène le courrier ("le facteur s'est trompé de boîte aux lettres")...
Saleté de facteur, il avait même réussi il y a quelques années à renvoyer mon bulletin scolaire au lycée avec la mention "n'habite pas à l'adresse indiquée"...
Saleté de facteur, il avait même réussi il y a quelques années à renvoyer mon bulletin scolaire au lycée avec la mention "n'habite pas à l'adresse indiquée"...
Kernel__Panic
le 31 aout 2006 à 12h28
Sanvean a écrit :
Mouais... avec mon facteur, je l'aurais une semaine après, le temps que mon voisin me ramène le courrier ("le facteur s'est trompé de boîte aux lettres")... Saleté de facteur, il avait même réussi il y a quelques années à renvoyer mon bulletin scolaire au lycée avec la mention "n'habite pas à l'adresse indiquée"...
Je l'aurai payé lle facteur, moi, pour qu'il fasse ça!
-------
Un con ne se rend pas compte qu'il l'est, vu que c'est avec son intelligence qu'il se juge.
Un con ne se rend pas compte qu'il l'est, vu que c'est avec son intelligence qu'il se juge.
Sanvean
le 31 aout 2006 à 12h30
Moi non : c'était, pour une fois, un bulletin où il n'y avait rien à jeter !
Aujourd'hui encore quand je le vois... ben j'lui dis pas bonjour
Aujourd'hui encore quand je le vois... ben j'lui dis pas bonjour
benjy
le 31 aout 2006 à 13h33
Sauf que sur ce site, tu peux sauter l'étape
Sanvean
le 31 aout 2006 à 13h39
benjy a écrit :
Sauf que sur ce site, tu peux sauter l'étape
Les autres aussi il me semble, mais c'est quand même proposé...
nel25530 > Heureusement que je n'ai pas acheté Micro Hebdo les yeux fermés, je pensais qu'il y avait des articles sur ce fameux système de "prospection", alors que non, ça ne traite que des mots de passe... du coup j'ai laissé le magazine en rayon. T'as du bol, un peu plus et tu me devais 2 € (frais de déplacement "pour des prunes" inclus)
:p -->Message édité par Sanvean le 31/08/2006 13:40:58<--
benjy
le 31 aout 2006 à 13h41
Oui c'est sur que c'est bien de le dire. Mais tand que c'est pas obligatoire.
nel25530
le 31 aout 2006 à 14h56
Sanvean a écrit :
T'as du bol, un peu plus et tu me devais 2 € (frais de déplacement "pour des prunes" inclus)
:p Envoies moi ton numéro de carte bleue et je te fais un virement
-------
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Sanvean
le 31 aout 2006 à 16h13
nel25530 a écrit :
Envoies moi ton numéro de carte bleue et je te fais un virement
Alors... 5131 4229 XXXX XXXX...
Masai Warrior
le 31 aout 2006 à 16h38
Sanvean a écrit :
Alors... 5131 4229 XXXX XXXX...
Tiens, t'es au Crédit Patate toi
-------
Où avez-vous vu une signature ?
N'oubliez pas que Joe Dalton finit toujours au pénitencier !!
Où avez-vous vu une signature ?
N'oubliez pas que Joe Dalton finit toujours au pénitencier !!
Sanvean
le 31 aout 2006 à 16h49
Oui pourquoi, toi aussi tu veux me faire un virement ?
nel25530
le 31 aout 2006 à 18h52
Sanvean a écrit :
Alors... 5131 4229 XXXX XXXX...
Eh ben tu vois, avec le générateur de codes, je vais pouvoir faire les achats auxquels j'aspire et me payer de royales vacances. Merci San
-------
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
Plus les téléphones sans fil, plus ils prolifèrent.
filleul de darius41
T TeKa K
le 31 aout 2006 à 19h07
nel25530 a écrit :
Eh ben tu vois, avec le générateur de codes, je vais pouvoir faire les achats auxquels j'aspire et me payer de royales vacances. Merci San
Les generateurs de numeros de cartes, c'est mal...
Suffit de les calculer !
Et pour en revenir au sujet, de toute facon, on ne doit jamais communiquer un mot de passe, c'est une base de l'informatique...
-------
"First they ignore you, then they laugh at you, then they fight you, then you win." Mohandas Gandhi
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
Les_Linieres
le 31 aout 2006 à 19h16
Même avec un générateur on est pas prêt de trouver mon mot de passe .
Minuscules , majuscules , chiffres et autres signe , avec un total de 9 caracteres .
Paraît que ce genre de codes il faut des années avec un générateur pour les trouver , comme ça pas de prob.
Alors il faut que le pose sur ce forum pour que l'on puisse le découvrir :
*********
Minuscules , majuscules , chiffres et autres signe , avec un total de 9 caracteres .
Paraît que ce genre de codes il faut des années avec un générateur pour les trouver , comme ça pas de prob.
Alors il faut que le pose sur ce forum pour que l'on puisse le découvrir :
*********
-------
Youtube User
Youtube User
Sanvean
le 31 aout 2006 à 19h28
mpw6009vgt45
jtwxwzoa946702f8
Les miens ressemblent à ça...
Minuscules , majuscules , chiffres et autres signe , avec un total de 9 caracteres .
Paraît que ce genre de codes il faut des années avec un générateur pour les trouver , comme ça pas de prob.
Alors il faut que le pose sur ce forum pour que l'on puisse le découvrir :
*********
jtwxwzoa946702f8
Les miens ressemblent à ça...
Les_Linieres a écrit :
Même avec un générateur on est pas prêt de trouver mon mot de passe . Minuscules , majuscules , chiffres et autres signe , avec un total de 9 caracteres .
Paraît que ce genre de codes il faut des années avec un générateur pour les trouver , comme ça pas de prob.
Alors il faut que le pose sur ce forum pour que l'on puisse le découvrir :
*********
Sanvean
le 31 aout 2006 à 19h29
nel25530 a écrit :
Eh ben tu vois, avec le générateur de codes, je vais pouvoir faire les achats auxquels j'aspire et me payer de royales vacances. Merci San
Oublie pas mon virement, hein !
benjy
le 03 septembre 2006 à 22h45
il n'y a pas de souci car avec un logiciel de force brute pour trouver les pass, il faut plus d'une vie pour trouver le code.
Le logiciel fais environ 10 calculs (code)par seconde.
avec un code tel que yyyyyyyy= 25puissance 8 ce qui fait 152587890625 codes.
sachant que le logiciel en fai 600/min, 36000 par heure, 864000 en 24heure.
on peut en conclure : 152587890625/ 864000 = 176606 jour --> 483 ans
bien plus d'une vie...
Le logiciel fais environ 10 calculs (code)par seconde.
avec un code tel que yyyyyyyy= 25puissance 8 ce qui fait 152587890625 codes.
sachant que le logiciel en fai 600/min, 36000 par heure, 864000 en 24heure.
on peut en conclure : 152587890625/ 864000 = 176606 jour --> 483 ans
bien plus d'une vie...
T TeKa K
le 03 septembre 2006 à 22h59
J'ai absolument rien compris a ton calcul !
Pour les numeros de carte banquaire, les calculs sont tres tres courts.
Et pour ce qui est du crack d'un mot de passe par bruteforce, si on procede par calcul distribue, on peut reduire considerablement le temps de calcul.
De plus, pour des mots de passe windows, des tonnes d'outils existent, et le temps de BF est derisoire !
Pour les numeros de carte banquaire, les calculs sont tres tres courts.
Et pour ce qui est du crack d'un mot de passe par bruteforce, si on procede par calcul distribue, on peut reduire considerablement le temps de calcul.
De plus, pour des mots de passe windows, des tonnes d'outils existent, et le temps de BF est derisoire !
-------
"First they ignore you, then they laugh at you, then they fight you, then you win." Mohandas Gandhi
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
superdupond
le 03 septembre 2006 à 23h15
benjy a écrit :
il n'y a pas de souci car avec un logiciel de force brute pour trouver les pass, il faut plus d'une vie pour trouver le code. Le logiciel fais environ 10 calculs (code)par seconde.
avec un code tel que yyyyyyyy= 25puissance 8 ce qui fait 152587890625 codes.
sachant que le logiciel en fai 600/min, 36000 par heure, 864000 en 24heure.
on peut en conclure : 152587890625/ 864000 = 176606 jour --> 483 ans
bien plus d'une vie...
Pourquoi 25 puissance 8 ?
Il y a 26 lettres dans l'alphabet + les chiffres + les signes de ponctuations...
26 minuscules + 26 majuscules + 10 chiffres + x symboles = (62 + x)^8
Le calcul par force brute peut être réduit sachant qu'il est probable que beaucoup de pass sont composés de nombres ou de mots connus ou préférés.
-------
Le futur n'est toujours pas passé
Le futur n'est toujours pas passé
T TeKa K
le 03 septembre 2006 à 23h20
C'est pourquoi beaucoup d'attaques par force brute sont basees sur des dictionnaires.
Il faut savoir que si ceux qui postent ici semblent avoir un minimum d'esprit securitaire, bon nombre d'internautes utilisent des mots de passe crackable via la methode du dictionnaire.
J'ose meme pas imaginer combien ont azerty ou toto pour mot de passe.
Il faut savoir que si ceux qui postent ici semblent avoir un minimum d'esprit securitaire, bon nombre d'internautes utilisent des mots de passe crackable via la methode du dictionnaire.
J'ose meme pas imaginer combien ont azerty ou toto pour mot de passe.
-------
"First they ignore you, then they laugh at you, then they fight you, then you win." Mohandas Gandhi
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
superdupond
le 03 septembre 2006 à 23h24
T TeKa K a écrit :
C'est pourquoi beaucoup d'attaques par force brute sont basees sur des dictionnaires. Il faut savoir que si ceux qui postent ici semblent avoir un minimum d'esprit securitaire, bon nombre d'internautes utilisent des mots de passe crackable via la methode du dictionnaire.
J'ose meme pas imaginer combien ont azerty ou toto pour mot de passe.
http://www.01net.com/editorial/324763/editorial/un-bon-mot-de-passe-a-la-cle/
-------
Le futur n'est toujours pas passé
Le futur n'est toujours pas passé
Sanvean
le 04 septembre 2006 à 08h47
En ce qui concerne les cartes bleues, l'algorithme de vérification des numéros existe, il est utilisé en entreprise notamment pour vérifier avant même de tenter un débit si le numéro est valide.
Attention, un numéro valide ne signifie pas que la carte existe ; mais un numéro invalide signifie en revanche que la carte ne peut exister.
Attention, un numéro valide ne signifie pas que la carte existe ; mais un numéro invalide signifie en revanche que la carte ne peut exister.
T TeKa K
le 04 septembre 2006 à 14h07
C'est le dernier MH?
Sanvean a écrit :
En ce qui concerne les cartes bleues, l'algorithme de vérification des numéros existe, il est utilisé en entreprise notamment pour vérifier avant même de tenter un débit si le numéro est valide. Attention, un numéro valide ne signifie pas que la carte existe ; mais un numéro invalide signifie en revanche que la carte ne peut exister.
Tout a fait. Des algorithmes equivalent doivent etre utilises sur les sites d'achat en ligne...
-------
"First they ignore you, then they laugh at you, then they fight you, then you win." Mohandas Gandhi
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
Viendez voir mon beulogue --> http://tekabaka.blogspot.com/
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- mot de passe
- Attention doit agile sur clavier pourraves!
- desactiver msn au demarrage du pc
- contacte msn
- Mot de passe
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Les photos ne s'affichent pas (résolu)
- Quand je passe d'XP à Picasa mon ordre d'images change!
- MSN ferme ses portes : attention, intox (resolu)
- Danger ou pas ?
- MSN ne reconnait plus le mot de passe
LES FORUMS GÉNÉRAUX
- bloker un contact MSN
- Attention danger : ne laissez pas votre mot de passe MSN...
- Connaître le passé de quelqu'un de sa famille
- Le Passe-Livre
- [MH n°442] Attention, jeu de vilain !
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.