Brèves de comptoir - ici on parle de tout et de rien, mais surtout de rien

[Shovel Knight]

Ca c'est du goodies comme on en fait plus !

génial en effet

[Antarka]

Bon je poste pour parler un peu d'actualité.

Depuis quelques temps, (j'ai l'impression qu') il y a une multiplication des cyberattaques visant des organismes plus ou moins gouvernementaux. Que toutes les semaines/mois on nous parle de fuites de données massives, en restant assez evasif sur ce que ça concerne et sur les conséquences possibles. La CAF, la sécu, maintenant l'ANTS. J'en passe et des meilleurs.

Clairement, tout le monde est concerné à différents niveaux quoi. Pas forcément sur des coordonnées bancaires toussa, mais nos identités ont depuis longtemps fuité sur le darkweb avec nos adresses, mail et téléphone quoi, au minimum.

Bon en soit, j'y connais rien en piratage. J'ai l'intuition que bon, critiquer le gouvernement la dessus, je suis pas légitime déjà, et que les hackers et divers pirates auront toujours une longueur d'avance. Que c'est un genre de mal inévitable quoi. Et que ça sera de pire en pire.

Bon, que ce soit le cas où pas, ça dépendra pas de moi de toutes façons.

Mon interrogation, c'est plutôt que faire à l'échelle individuelle pour se protéger un peu après ce genre de fuites. Perso jusque là je fais... Pas grand chose. Je change mes mots de passe parfois sur les organismes importants (ma banque, France Connect), sans doute pas assez souvent. Je surveille mes comptes assez régulièrement aussi, et j'ai foutu une option pour recevoir une notification au moindre débit sur mon compte (ce qui peut être relou quand je prend 3 tomates au marché sur un stand, un baton de céleri sur le stand voisin et une truite sur le stand du fond, mais osef).

Mais voila quoi. Je pige pas à quel point c'est dangereux tout ça en fait. Vous faites des trucs particuliers vous ?

[Morkalavin]

Depuis quelques temps, (j'ai l'impression qu') il y a une multiplication des cyberattaques visant des organismes plus ou moins gouvernementaux. Que toutes les semaines/mois on nous parle de fuites de données massives, en restant assez evasif sur ce que ça concerne et sur les conséquences possibles. La CAF, la sécu, maintenant l'ANTS. J'en passe et des meilleurs.

Ce qu'une impression , les media en parle plus ou bien ca touche un truc plus global comme la poste ou mondial relay pendant noel sinon les attaques cyber avec gros impact c'est tout le temps

tu doit assurer ta voiture , tu doit assurer ta maison , mais les entreprises qui détiennent les info de leur client n'ont aucune pénalité quand ils ce font hacker les données des client, apres c'est toi qui te fait spam de mail fishing qui te fait voler ton identité en ligne etc ...

une petite liste
https://www.jedha.co/formation-cybersec ... ue-en-2024

[on-off]

L'ia a facilité ca, avec tout ce que ça peut apporter de bien et de pire.

Et pour répondre on ne peut pas faire grand chose à part fermer les comptes ouverts pour un seul achat et utiliser des mots de passe forts qu'on change régulièrement.

Apres5on peut relativiser car les mots de passe ne sont pas stockés en clair et un hash ne se decode pas comme ça.... sauf azerty1234...

[ankx]

Darktet ? T'es là ?

[ankx]

L'incruste ?

[ankx]

Sinon, j'ai rejoué à wow ce soir, c'était sympa.
Voilà.
Bonne nuit à vous

[BeyondOasis]

Sinon, j'ai rejoué à wow ce soir, c'était sympa.
Voilà.
Bonne nuit à vous

Mais pourquoi ?

[Antarka]

apres c'est toi qui te fait spam de mail fishing qui te fait voler ton identité en ligne etc ...

une petite liste
https://www.jedha.co/formation-cybersec ... ue-en-2024

Niveau mail je m'en sors bien pour le moment, mon adresse courante est du gmail.com, et ma foi le filtre à courrier indésirable marche nickel, pour le moment en tout cas.

Pour mon identité en ligne j'sais pas trop du coup, mais j'essaie de pas m'inscrire à trop de trucs et de faire du ménage régulièrement. Pour un nullos de mon niveau, je suis pas si facile à trouver en ligne, même avec mes noms et prénoms.

Ce qui me gonfle en ce moment c'est plutôt les appels téléphoniques au moins 2-3 fois par jour, mais j'ai l'impression que c'est un peu tout le monde. En général je répond pas, parfois (rarement) si, en faisant un gros effort pour pas prononcer le mot "oui" et m'en tenir a un truc du genre "je suis pas intéressé, veuillez supprimer mon numéro de vos bases de données", ce qui marche pas.

[darktet]

Darktet ? T'es là ?

Bon sang a 2 h du mat,en général je suis la.Exceptionnelemment pas la.Je jouais aux fléchettes.

[Cormano]

En même temps à 2h du mat', c'était déjà le 1er mai, tu as droit comme tout le monde à ta journée, heu, nuit de repos.

[darktet]

mode my life :
aux fléchettes :
Tet t'es un bon joueur,c'est pas le soucis,mais viens jouez plus souvent (entrainement et match) mon capitaine
j'aimerai bcp,j'ai plus de voiture,et pas pret d'en avoir une autre^moi
j'ai 20 km,juste pour jouer aux fléchettes.20 km en gazoil c'est a présent 10 e.Non merci.
bah ça me désole,de plus jouer aux fléchettes,et de pas voir mes potes par occasion.ainsi va la vie des gilets jaunes.

[JonMadlaine]

C’est parcequ’on a l’habitude d’avoir ce genre de loisir de riches que les francais ont besoin de 6 planètes. Les écologistes sont plutot content de la hausse des prix du pétrol, l’argent est le seul levier efficace pour tenter de decarbonner nos habitudes.

[Shovel Knight]

la sécu

Aucune fuite à la sécu hein

Mais oui ça attaque de partout et massivement.
Y'a eut un pic d'attaques pendant les JO de Paris. Des attaques de niveau "étatique" (ampleur des moyens mis en œuvres) parce que certains "non amis" (Russie par exemple) auraient bien aimé foutre le bordel pendant que tous les projecteurs médiatiques étaient braqué sur la France.
A ma connaissance, tout à tenu.

Et oui changer tes mots de passe et pas utiliser le même partout c'est très bien.
Par contre tu peux rien contre un organisme qui se fait pirater et voler des données avec les tiennes dedans. Là ça relève de la sécurité du Système Informatique du dit organisme

[ankx]

Pour le sujet des appels indésirables en augmentation, j'avais eu un mail de Boulanger qui indiquait que des données clientes avaient été dérobée suite à une faille dans leur système informatique (SI).
Cest devenu une obligation depuis une bonne 10aine d'années pour les entreprise d'informer leurs clients / prestataires quand une fuite de données s'est produite, avec le risque d'avoir une sanction de la part de la cnil si la communication n'est pas faite.

Depuis ce mail de Boulanger à qui j'avais évidemment communiqué mon numéro de portable pour une commande chez eux, j'ai connu une explosion d'appels frauduleux.
depuis, je ne communique plus mon numéro de portable si ce n'est pas absolument nécessaire, et j'ai installé une app collaborative sur mon tel qui bloque automatiquement les appels recensés dans des listes de spam / scam.
Quand je reçois un appel d'un numéro que je ne connais pas, je peux le marquer comme scam, ce qui l'ajoute à la liste et le partage à tous les utilisateurs de l'application.
C'est vachement plus confortable depuis.

Il faut quand même garder à l'esprit que les fuites de donnés connaissent un sacré boom depuis 2-3 années, et que ça risque de s'amplifier encore plus.

Sinon, j'ai rejoué à wow ce soir, c'était sympa.
Voilà.
Bonne nuit à vous

Mais pourquoi ?

J'étais seul devant mon pc, mes enfants dormaient, et j'avais à minima 5h devant moi.
Du coup, je me suis connecté pour causer avec d'anciennes connaissances, et on m'a embarqué dans un icc 10n.
Voilà.

C'était sympa, mais ce n'est définitivement plus ma came, j'aurais mieux fait de tanner @wiiwii007 pour faire un Diablo 1 en coop sur Mac

@darktet on remet ça la prochaine fois que ma femme est en sortie copines, on surveillera le forum à deux.

[darktet]

@darktet on remet ça la prochaine fois que ma femme est en sortie copines, on surveillera le forum à deux.

Oui oui ça va,le forum passé minuit c'est tranquille.^^
On pourra play a Wow tranquillement^^

[on-off]

Je viens de migrer en freebox ultra (depuis une v6 revolution avec hdd en panne, ventilo bruyant, etc).
1 an pour la migration, juste pour me raccorder en fibre pon, bref. Le port 10 Gbe laisse tomber il faut des câbles spéciaux sinon ça surchauffe, donc je reste en 2,5 Gb et mon switch me rebascule en 1000, le con.

Et le player, c'est une saleté de box android powered by google.
Le replay refuse déjà de se lancer, comme d'hab et il m'a fallu une heure pour appairer la télécommande... solution j'ai mis un clavier en usb dessus et là il a fait ses mises à jour et reconnu la télécommande.

La bonne soulasserie Messire !
Et j'ai pas à me plaindre (du tout). Mais quel bordel.

[lincruste]

L'incruste ?

Ça fait 4 nuits que je m'endors pas avant 5h du matin et juste quand j'essaye de me resynchroniser avant la rentrée tu me fais ça ?

[on-off]

Coup dur.

[JonMadlaine]

Quelqu’un peut me dire comment on vide sa messagerie ici ? Ca dépasse mes competences.

[JonMadlaine]

Ah c’est bin j’ai trouvé, c’est assez mal fait

[BeyondOasis]

Ah c’est bin j’ai trouvé, c’est assez mal fait

Voilà c'est comme ça, n'hésite pas à redemander

[JonMadlaine]

Mais de fait j’ai un mp qui n’est jamais arrivé, il est où ? @Esperluette je pense que tu peux me le renvoyer !

[Killvan]

Mais de fait j’ai un mp qui n’est jamais arrivé, il est où ? @Esperluette je pense que tu peux me le renvoyer !

Une fois que t’as viré le surplus de mp, tu dois cliquer sur un lien dans ta boîte à mp pour recevoir ceux que tu ne pouvais pas recevoir tant que ta boîte étaient remplie

[JonMadlaine]

Ah d’accord c’est un lien, un texte noir sur fond gris ! C'est bon j’ai recu mon message, merci !

[ankx]

Franchement, le sav déboîte sur ce forum !
Ce n'est pas partout qu'on trouve ce genre de qualité de service.

[on-off]

Si tu es satisfait du service, mets 5 étoiles sinon ça ne compte pas du tout, c'est comme si tu mettais le minimum autrement.

[BeyondOasis]

Franchement, le sav déboîte sur ce forum !
Ce n'est pas partout qu'on trouve ce genre de qualité de service.

En plus on héberge 100% de notre sav en France, et tant pis si ça coûte plus cher

[Ouais_supère]

Ah c’est bin j’ai trouvé, c’est assez mal fait

Voilà c'est comme ça, n'hésite pas à redemander

Vous savez quoi au fait je me demandais : vous pensez qu'il y aurait moyen d'implémenter une fonction "like" ou "pouce en l'air" car voyez-vous j'ai eu cette idée assez inédite et je crois que j'en ai jamais parlé mais en faite ça permettrait de signifier genre "hahahaha tu m'as fait rire" sans citer/répondre avec un smiley indiquant "hahahaha tu m'as fait rire" là ce serait juste pouce en l'air ou like ou autre tu vois je suis pas fermé sur un truc mais si on pouvait le faire je me dis tiens ça serait rigolo mais je sais pas si on peut le faire je crois pas que j'en ai déjà parlé ou alors y a longtemps ou bien j'ai oublié ou ils sentaient pas bon enfin ils veulent pas quoi parce que faut vous dire monsieur que chez ces gens-là ce serait drôlement cool en tout cas si on pouvait genre liker ou poucer en l'air t'as vu

[Urbinou]

(découpe et colle ce smiley sous ton post)

[Ouais_supère]

Franchement c'est nul à chier le service est déplorable je souhaite parler à votre supérieur svp

[darktet]

[Urbinou]

Franchement c'est nul à chier le service est déplorable je souhaite parler à votre supérieur svp

Tu es très doué, tu devrais poster ici : viewtopic.php?t=3768

[BeyondOasis]

Franchement c'est nul à chier le service est déplorable je souhaite parler à votre supérieur svp

Si je peux me permettre, le pouce en l'air est à mettre sous le post que vous appréciez plutôt que sous le vôtre.

Ainsi vous devriez ressentir un plaisir plus en adéquation avec vos attentes.

[Urbinou]

C'est mon pouce qu'il a collé. T'as rien compris, suis un peu stp !

[Ouais_supère]

Bah oué j'ai pas un pouce comme ça moi !

[JonMadlaine]

Un de mes amis m’a envoyé ca, retrouvé sur une notice de jeu dans la maison familiale...il ne sait plus qui de lui ou ses frères ont rédigé ce petit texte devinerez vous de quel jeu ca vient ??

[Killvan]

Super Mario World ?

[Antarka]

Super Mario World ?

Édit : grillé

[JonMadlaine]

Obviousement !

[Killvan]

Le "forêt of illusions" était un indice trop évident, pour le coup !

[BeyondOasis]

Je viens de faire ma déclaration d'impôts, ils vont me rendre des sous !! Ca faisait un moment que ça ne m'était pas arrivé, les dernières années je me suis tapé des réguls qui faisaient un peu mal en fin d'année

[darktet]

@BeyondOasis voila une super nouvelle !

L'état nous doit des sous aussi (prime rénnov et pas qu'un peu ) ...4 mois qu'on attends..
conclusion : soit patient.

Mais c'est cool pour vous

[ankx]

Ah putain ouai, merci, je viens de me mettre un rappel pour ne pas zapper.
Date limite le 21 mai pour moi, faut que je calcule mes frais réels.

[lincruste]

Mon interrogation, c'est plutôt que faire à l'échelle individuelle pour se protéger un peu après ce genre de fuites. Perso jusque là je fais... Pas grand chose.

Tu peux rien faire. Les attaques dont tu parles et que la presse relaie sont des atteintes directes aux bases de données des services eux-mêmes par des failles que les responsables de la sécurité n'ont pas corrigées (par incompétence et/ou manque de moyens). Tu peux avoir un mot de passe de 256 caractères aléatoires, ça ne protège que ton accès, pas le système d'information lui-même.

Tu ne peux qu'éviter au maximum de transmettre des informations personnelles, mais ça n'est pas toujours possible, comme par exemple les services de l'État, qui sont évidemment les plus attaqués.

Non vraiment c'est la merde de confier des infos personnelles à des systèmes connectés, comme je dis souvent, on en est à la préhistoire de la sécurité informatique, tu peux avoir les mecs les plus intelligents du monde pour inventer des algos de chiffrement virtuellement incassables humainement, si derrière le mec qui l'implémente laisse un bug dans le code ça sert à rien. Et si son éventuel correctif n'est pas appliqué immédiatement ça va rester ouvert. Et tout ça c'est sans compter sur la partie humaine, comme un admin qui ne change pas son mot de passe, un mec avec des accès privilégiés qui l'écrit sur un post-it, etc...

[Tryphon]

Perso j'écris mes mots de passe sur des post-it, mais je les chiffre avant

[dandyboh]

Non vraiment c'est la merde de confier des infos personnelles à des systèmes connectés, comme je dis souvent, on en est à la préhistoire de la sécurité informatique, tu peux avoir les mecs les plus intelligents du monde pour inventer des algos de chiffrement virtuellement incassables humainement, si derrière le mec qui l'implémente laisse un bug dans le code ça sert à rien. Et si son éventuel correctif n'est pas appliqué immédiatement ça va rester ouvert. Et tout ça c'est sans compter sur la partie humaine, comme un admin qui ne change pas son mot de passe, un mec avec des accès privilégiés qui l'écrit sur un post-it, etc...

Dans la boîte dans laquelle je suis actuellement, il y a eu un piratage général sur plusieurs systèmes de la société (boîte mail du patron piraté, serveurs qui avaient installé un spammeur, etc).
La raison ? TOUS les mots de passe étaient stockés dans un fichier Excel sur un Google Drive. Résultat un ou plusieurs employés en ont fait un copier-coller pour avoir le fichier directement sur le PC et à partir de là... il a suffi qu'une personne mette une fois la main sur ce fichier pour que tout devienne immédiatement open bar.

En arrivant j'ai mis en place un gestionnaire de mots de passe pour stocker tous les mots de passe de la manière la plus sécurisée possible mais... je ne savais pas que ce fameux fichier Excel existait, qu'il contenait l'accès à nos serveurs et donc BOUM, piratage.

Il n'y avait aucune donnée personnelle à ce moment-là dans notre application qui n'en était encore qu'en phase de test (ce n'est plus le cas aujourd'hui, même si ces données personnelles se résument à prénom, nom, adresse e-mail).

[Cormano]

L’année dernière, des mésanges charbonnières (je préfère le nom qu’on leur donne ici en Italie, «cinciallegra», qui veut dire «chant allègre») ont nidifié dans ma boite aux lettre, du coup j’en avais placé une autre à côté pour recevoir le courrier. Après la naissance des oisillons et le départ du nid, je n’ai pas retiré la première boite aux lettre, et cette année, rebelote, elle est de nouveau habitée (les petits viennent de naître). Le truc rigolo c’est que l’«emblème» qu’on avait choisi pour notre maison est justement une mésange charbonnière, elles ont du prendre ça comme un signe de propriété

[BeyondOasis]

Ah oui je me souviens que tu en avais parlé ici.

Vous avez mis un mot sur la boite à mésanges pour que la poste n'y mette pas le courrier ?

[Captain_Eraclés]

@Cormano Chouette histoire, coïncidence ou signe ?