Messages récents

Pages: [1] 2 3 ... 10
1
Le Télégramme 21 janvier 2018

Conférence de la Liberté de l'esprit. « Internet et ses menaces »

Citer
On a parfois tendance à l'ignorer : internet est un espace public. Bref, il n'est pas inutile de prendre des précautions sur le web. C'est du moins le discours qu'a tenu en substance, vendredi soir, dans le cadre de la Liberté de l'esprit Hélène Le Bouder, docteure en sécurité informatique à l'IMT Atlantique de Rennes. Pour la chercheuse, les menaces sur la toile sont multiples, mais proportionnelles aux enjeux. En d'autres termes, un utilisateur lambda du net est moins vulnérable qu'une (grande) entreprise soumise à un marché très concurrentiel. Contrairement à une idée répandue, le pirate de l'internet n'a pas uniquement le visage anonyme du hacker californien recroquevillé dans son garage. Les menaces d'ailleurs viennent surtout des mafias, des entreprises, des États ou tout simplement d'individus aux motivations diverses (goût pour la provocation, volonté de surmonter un défi). Sans basculer dans le discours paranoïaque, Hélène Le Bouder a rappelé qu'un internaute doit impérativement s'équiper d'un antivirus, « y compris sur Mac », précise-t-elle. « À mettre à jour régulièrement, sécuriser ses mots de passe. Il faut éviter les objets connectés », qu'elle assimile, avec une certaine bonhomie, à des « cochonneries connectées ». « Le reste, dit-elle, est question de bon sens. Et d'éducation. Les enfants de CM2 passent désormais un permis internet, c'est une bonne nouvelle ».

Gilles Carrière
2
Discussions - Évènements / Re : Install-party le samedi 7 avril 2018 à Landerneau.
« Dernier message par crom_dub le Aujourd'hui à 07:52:02 »
Je retiens la date !
3
Je n'ai pas l'ordi avec moi mais GrandK avait repéré des bouts de X dans les fichiers
La même install en machine virtuel démarre sur tty1 et il n'y a pas de tty7
Si j'ai le temps je ferai cette install sur un ordi "normal" n'ayant que le vieux bios
4
L'install du 24 janvier 2008 à la MJC de Kerfeunteun à Quimper
https://youtu.be/at7BHiPbpo0
5
Effectivement, faut juste que je vérifie si ça fonctionne toujours. Je ramene la webcam. La bien sceance veut qu'on le signale aux gens avant qu'ils entrent par contre ;-)
Super, merci beaucoup Fanch :)
Toutafé, même si légalement c'est un lieu public ce sera plus correct de signaler que l'install est filmée.
6
@Fanch j'ai vu dans le wiki sur le serveur d'install qu'il y a un logiciel pour enregistrer une timelapse ? C'est quelque chose qui pourrait m'intéresser.
Est-ce que son utilisation a déjà été tentée dans d'autres installs ? Est-ce que la billig comprend déjà une webcam dédiée pour ça ? Merci de m'éclairer là dessus   :)

Effectivement, faut juste que je vérifie si ça fonctionne toujours. Je ramene la webcam. La bien sceance veut qu'on le signale aux gens avant qu'ils entrent par contre ;-)
7
Citer
Au démarrage l'installation de Ubuntu serveur va directement dans tty7 mais comme il n'y a pas d'environnement de bureau l'écran reste noir
C'est paradoxal, comment tu sais si t'es sur tty7 si tu n'a qu'un écran noir ?  "ctrl+alt+F7" cause un écran noir ?
Si tu as toujours cette installation dans cet état sous la main, que te retourne systemctl status getty@tty7.service ?

Ça ressemble plus à un chargement graphique raté que pas de chargement graphique. Sur debian en netinstall, tu as que des tty et jamais d'écran noir nulle part.
8
Vous avez raté la conférence de La liberté de l'esprit avec H.Le Bouder sur la Cybercriminalité et comme les clients de OnePlus vous allez continuer à faire vos achats en ligne avec votre carte bancaire alors qu'elle nous a conseillé de passer par....
La réponse à cette devinette dans l'article NextInpact ci-dessous



OnePlus : des données bancaires dans la nature, 40 000 clients potentiellement touchés

Next Inpact Par Sébastien Gavois le vendredi 19 janvier 2018 à 17:20
https://www.nextinpact.com/news/105993-oneplus-donnees-bancaires-dans-nature-40-000-clients-potentiellement-touches.htm

OnePlus confirme avoir été victime d'un piratage sur son site. Un script malveillant a été installé afin de récupérer les données bancaires lorsqu'elles étaient saisies (et donc en clair). 40 000  clients sont potentiellement touchés.


Depuis plusieurs jours, des clients OnePlus affirment avoir été victimes de transactions frauduleuses sur la carte utilisée pour commander sur le site du fabricant. Ce dernier avait réagi officiellement : le paiement par carte bancaire a été désactivé et une enquête ouverte.

Les données bancaires récupérées directement lors de la saisie

Dans une mise à jour du billet de blog, il donne de plus amples informations... et elles ne sont pas bonnes : « Nous sommes profondément désolés d'annoncer que nous avons effectivement été attaqués, et que jusqu'à 40 000 utilisateurs pourraient être affectés par cet incident ».

OnePlus explique qu'un « script malveillant a été injecté dans le code de la page de paiement afin de récupérer les informations liées à la carte de crédit durant la saisie ». Il est question du numéro de carte bancaire, de la date d'expiration et du code de sécurité, bref de quoi passer des commandes sur d'autres sites.

Le script fonctionnait « par intermittence », envoyant aux pirates les données récoltées directement depuis le navigateur du client. Le script a bien évidemment été effacé et le serveur infecté mis en quarantaine affirme la société.

Un script en place pendant près de deux mois...

Les clients ayant saisi leurs informations bancaires entre mi-novembre et le 11 janvier sont potentiellement touchés (ils sont 40 000), et sont tous contactés par email. Par contre ceux ayant enregistré leur carte avant cette date ou ayant payé via PayPal ne sont pas concernés.

La société se confond en excuse, ajoutant qu'elle va renforcer sa sécurité. Elle ne communique pas pour le moment sur un éventuel dédommagement. Dans tous les cas, il est évidemment recommandé aux personnes concernées de vérifier attentivement leurs relevés de comptes afin de détecter rapidement d'éventuelles transactions frauduleuses et de contacter leur banque le cas échéant.


    Petit bonus avec l'achat de mon #oneplus 5t (cc @nextinpact ) pic.twitter.com/MBnJIqQcwf
    — Joël Chastagnier (@j_chas)19 janvier 2018


9
GrandK covoiture lareinedeselfes et moi-même
Si je me réfère aux premiers messages, pas la peine d'apporter de multi-prise ni de switch ni de câblé ethernet, etc...
Peut-être une affiche de Tux et du Gnu ?

Exact, la com com a déjà tout ce qu'il faut en matos informatique. Par contre si tu as des affiches pour décorer la salle je suis preneur  :D
10
GrandK covoiture lareinedeselfes et moi-même
Si je me réfère aux premiers messages, pas la peine d'apporter de multi-prise ni de switch ni de câblé ethernet, etc...
Peut-être une affiche de Tux et du Gnu ?
Pages: [1] 2 3 ... 10