Êtes vous un extra-terrestre du mot de passe ?

Bob49 · Le 29/09/2013, à 14:19

SODⒶ a écrit :

Bob49 a écrit :
Wouaihhh !! après cela à tendance à s'appeler "paranoïa"... Attention à ne pas te faire piraté tes mots de passe par les extraterrestres...d'après les films de science-fiction, il ont de millénaires d'avance sur les terriens en matière de technologie...
Avant de rire, regarde les logs de ton routeur.

Bah, j'y vois rien d'anormal ! C'est bien ce que je disais, paranoĩa....

Dernière modification par Bob49 (Le 29/09/2013, à 14:20)

ssdg · Le 29/09/2013, à 16:13

Ajoutons que si tu ne le fait pas pour toi, fait le pour ton entourage. Si la moindre personne de ta famille s'approche de près ou de loin d'un dignitaire étranger (aide soignante à l'hopital ou le fils d'Hassad se fait opérer pour l'apendicite pendant ces études, intérimaire à l'accueil d'un évenement où des contrats juteux se jouent, ...) c'est toujours un bon plan d'avoir quelqu'un à même de te donner des détails sur une cible même si ce quelqu'un est un pions que tu contrôle par le biais des photos qui traînaient sur l'ordinateur d'un proche.

A ton avis, il est où l'intérêt des "métadonnées" que la NSA analyse en temps réel dont on entends parler en ce moment?

bbkmet · Le 29/09/2013, à 17:13

Bob49 a écrit :

SODⒶ a écrit :
bbkmet a écrit :
J'aimerais bien savoir qui va avoir envie de venir me piraté moi
Principalement : des mafias ou des services secrets pour utiliser ton PC au sein d'un botnet. Accessoirement : l'ex petit-ami de ta fille pour vandaliser son compte facebook.
Mais peut-être que derrière bbkmet soit une personne renommée se cache !... on ne sait jamais.

Ahaha non je ne suis pas quelqu'un de célèbre !

Je viens de regarder sur wikipédia ce qu'est un botnet, mais je vois pas la relation avec nos passwords. Un pirate en a réellement besoin pour faire ce genre d'actions ?

Bob49 · Le 29/09/2013, à 18:14

Bah, bah, bah, que de la paranoïa !!...
Le risque zéro n'existe pas et que tu ais des mots de passe blindés de chez blindés... si ses gens-la veulent explorer ton pc, il y arriveront sans problèmes. J'ai comme l'impression que certaines personnes imaginent avoir leurs données bien protégées, mais c'est archi-faux.

Alors il faut de bon mots de passe, mais sans se casser la tête et encore moins sur mon pc ou je n'ai rien à cacher aux yeux de la NSA, de la mafia ou agents secrets. Même si je veux pas que le premier venu vienne fouiner... Personnellement, je crains plus une personne de mon entourage (surtout des jeunes pas trop respectueux(ses)) que la NSA et les autres... Et beaucoup de personnes non paranos pensent comme moi.

Quand aux photos...elles trainent sur le pc, elles trainent un peu dans l'apn, elle trainent sur les murs ou les meubles, dans les albums.... Sans ma permission, les autorités ou autres peuvent venir jeter un coup d’œil sur une grande partie de ma vie, sans avoir besoin de passer par mon pc ! Et de savoir qu'elles personnes forment ma famille, mes amis. Même si le pc fait partie des nouvelles technologie accessibles de loin, c'est pas la seule utilisable pour la manipulation.

ssdg a écrit :

c'est toujours un bon plan d'avoir quelqu'un à même de te donner des détails sur une cible même si ce quelqu'un est un pions que tu contrôle par le biais des photos qui traînaient sur l'ordinateur d'un proche.

Mais tout est un bon plan dans la vie.... tout ce sait déjà d'avance, pas besoin d'aller voir des photos spécialement sur un pc... La photo n'est qu'une parmi bien d'autres choses pour être manipulé... (D'ailleurs pour commencé, les paranos sont manipulés..). Les autorités ou les méchants de services peuvent savoir, sans vraiment de problèmes, ce que j'ai fait depuis le début de l'année ou ce que j'ai fais pendant mes vacances, qui j'ai vu depuis. Quasiment tout est mémorisé, mais peu chez soi...suivis par le mobile, par la carte bancaire, etc...

ssdg a écrit :

Si la moindre personne de ta famille s'approche de près ou de loin d'un dignitaire étranger (aide soignante à l’hôpital ou le fils d'Hassad se fait opérer pour l’appendicite pendant ces études, intérimaire à l'accueil d'un événement où des contrats juteux se jouent, ...)

Tu crois que les autorités font quoi dans le cas de l'arrivé d'un dignitaire ou d'une personnalité bien connu... Dans les hôpitaux, hôtels, etc... la vie de chacun est déjà fouillé à l'avance, pas la peine d'aller fouiner les pc dans le pc du reste la famille...sauf si tu as une tête un peu spéciale...

Si tu pense qu'une photo peut servir à de mauvaises personnes pour manipuler une personne de ton entourage, c'est qu'elle est dangereuse et qu'il faut la détruire. Personnellement, j'ai beaucoup de photos de familles et d'ami(e)s, mais aucune qui pourrait servir de manipulation de ce genre !

AH si, j'ai des photos "manipulatrices" et en quantité...un p'tit extrait...
...un ami ouvre la bouche tout en grand pour baillé, je le chambre de temps à autre avec, quand on parle de l'époque de celle-ci...
...J'ai un beauf qui est devant son bol de café, la tête enfariné et se demandant s'il va le boire...je le chambre parfois...(quoi qu'il ne l'avais pas bu.. échangé contre un p'tit jaune sec..)
... Beaucoup de photos d'une gamine dans bien des états...ah oui, c'est ma première filleule !...n'allez pas penser n'importe quoi. On n'en rigole bien, en voyant certaines.
...et tant d'autres...dont certaines ou l'on pourrait croire que certaines personnes draguent le conjoint ou la conjointe d'autres personnes, ah mince alors...
Sans oublier certaines sont dans des albums... et me^^^, il y à pas de mots de passe sur ceux-ci ! Hep, celle d'un ami prise de dos dans la douche, par un autre ami à l'armée !.. n'allez pas penser n'importe quoi... LOL...

Ah les photos...souvenirs, souvenirs.

Comme je le disais en 1ère page, que les mots de passe aux sites commerciaux, banques et sites sensibles(on peu ajouter Facebook) soient suffisamment complexes (même s'ils sont pas inviolables)...pour les forums, sites non sensibles, pas la peine de se casser la tête... Pour le pc, pareil s'il n'y à rien à cacher aux vilains petits agents secrets ou mafieux.... Comme il l'a toujours été dit, plus on verrouille et plus c'est parce qu'on à quelque chose à cacher.

Bien sur, je veux pas te convaincre de ne pas faire de mots de passe à cinquante caractères (quoi que certains sont limités aux environ de 10..).

Dernière modification par Bob49 (Le 29/09/2013, à 18:16)

ssdg · Le 29/09/2013, à 18:14

Disons que de toutes façons, ça ne peut qu'aider. (par exemple, si ton mot de passe de compte est le même que celui de ta boite mail. ou alors s'ils s'apperçoivent que tu as sur dropbox des fichiers qui peuvent permettre d'installer un logiciel sur ton PC (un .deb, ou un fichier qui s'ouvre via un logiciel qui a une faille (donc qui s'ouvre via n'importe quel logiciel))

Bob49 · Le 29/09/2013, à 18:22

ssdg a écrit :

Disons que de toutes façons, ça ne peut qu'aider.

Je vois pas ce qui peut aider ! La complexité du mot de passe peut juste faire ralentir.... Je suis pas contre les mots de passe, mais contre le fait de devoir les faire très complexe...vu que de toutes façon, si un méchant veut vraiment installé un logiciel ou venir fouiner le pc visé, il prendra le temps qu'il faudra pour pirater le mot de passe, aussi complexe que voulu.

Dernière modification par Bob49 (Le 29/09/2013, à 18:23)

ssdg · Le 29/09/2013, à 19:13

Bob49 > Bon, bah alors, je ne vois même pas pourquoi mettre un verrou à sa porte ou s'interposer quand quelqu'un essaie de piquer sa place dans une file à ta femme. s'ils y tiennent vraiment, ils vont y arriver.

De plus, il n'y a pas que les autorités dans la vie. il y a des mafias (siciliennes, ou pas. pleine de vendeurs de drogue en survet ou pas), de l'espionnage industriel (sans dec, tu crois qu'il n'y a que des salafistes et pas des gens qui bossent de près ou de loin pour airbus ou d'autres grosses boites européennes dans la liste des gens écoutés par la NSA?)

Le principe et la responsabilité mon cher.

chinois02 · Le 29/09/2013, à 19:29

Il faut arrêter la parano
Non, ils ne peuvent pas tout surveiller et controler. Pensez vous que Linux soit vérolé de base par la NSA?
Sinon, j'ai un petit serveur SSH derrière ma box (j'ai bien sûr dû ouvrir un port) et sur les logs de ce serveur je vois, bien sûr les tentatives de crackage de mon mot de passe. S'il avait été "Admin" il aurait sauté depuis longtemps. j'ai adjoint fail2ban pour ejecter les tentatives répétées.
Bilan 1 mot de passe sans sens de 13 carractères fiable pour ce serveur.
alors, la NSA peut s'y attaquer, mais je ne les interesse pas, je ne traîne pas n'importe ou, je n'ai pas de facebook...

Bob49 · Le 29/09/2013, à 20:06

ssdg a écrit :

De plus, il n'y a pas que les autorités dans la vie. il y a des mafias

Ne lie pas les message en diagonnale, j'ai évoqué la mafia et ses mafieux à plusieurs reprises avant toi et suite à un message de SODⒶ !

ssdg a écrit :

de l'espionnage industriel (sans dec, tu crois qu'il n'y a que des salafistes et pas des gens qui bossent de près ou de loin pour Airbus ou d'autres grosses boites européennes dans la liste des gens écoutés par la NSA?)

Bah déjà, cela me concerne pas... et en plus de l'espionnage industriel, il y en à déjà plein...et à qui les mots de passe surement complexes sophistiqués ne font apparemment pas peur !

ssdg a écrit :

Bon, bah alors, je ne vois même pas pourquoi mettre un verrou à sa porte

ça se voit encore que tu ne sais pas lire les message !! c'est triste tout de même... Si tu essaye de lire mon précédent message, tu verra que je dis ne pas être contre les mots de passe, mais contre les faire très complexe (thème du fil) !
Là, tu parle d'un verrou et bien cela m’amène à la personne paranoïaque qui va mettre un nombre inimaginable de verrous derrière sa porte... celle-ci va être plus dur à passer, mais le mafieu qui va vouloir passer, va la faire sauter (c'est moins délicat que pour les MdP, mais très efficace)...
Un verrou = un mot de passe simple aux environ de 5 caractères. Tout cela est très simple.
Une serrure à verrouillage triple points (par ex) = un mot de passe un peu complexe, de 10-15 à 20 caractères. Tout cela est plus sécurisant et côté système de verrouillage de porte, on y gagne un peu du côté assurance.
4, 5,6,7...verrous (ça doit être prenant à verrouiller !) = un mot de passe très complexe et rechercher, à plus de 20 caractères.....tout cela = paranoïa. Et l'on y gagne rien du tout, sauf du stress.
Bien sur ce n'est qu'une image, mais qui rejoint une certaine réalité.

ssdg a écrit :

ou s'interposer quand quelqu'un essaie de piquer sa place dans une file à ta femme. s'ils y tiennent vraiment, ils vont y arriver.

Là, je vois pas le rapport avec les mots de passe et la sécurité de données, puisqu'il n'y à pas de verrouillage...mais bon......sauf l’honnêteté. Mais si une personne essaye de piquer la place à ma femme ou à tout autre personne autour d'elle, cette personne va surtout se faire engueuler par moi et d'autres personnes.

ssdg a écrit :

Le principe et la responsabilité mon cher.

Le principe de quoi ! :Et la responsabilité de quoi ! :lol:Si je mets un mots de passe de 30-50 caractères, chiffes et lettres mélangé(e)s, et que mon pc (ou autre) est forcé et donc pénétré... le couillon dans l'affaire à s'être emm^^^^^ avec un mots de passe aussi chiant, ça sera moi et pour rien du tout.
De toute façon, que mon pc soit par protégé par aucun mot de passe, un mot de passe peu complexe ou d'un mot de passe trèssssssssss complexe et qu'une personne arrive à rentre dedans, je vois pas ce que j'aurais comme responsabilité et surtout par rapport à qui ! A mon avis, sur ce sujet, tu vas de travers.

Bon pour en terminer à ce sujet, car on ne tombera pas d'accord...je le répète un mot de passe n'a pas besoin d'être très complexe et pour la plupart des utilisateurs, ce n'est pas la NSA ou les mafieux à craindre, mais plutôt l'entourage proche, donc pas besoin de faire dans le compliqué. Faut surtout pas être vu au moment de le taper, c'est là que certains parents se vont avoir par des enfant ayant de l'imagination.

A la tienne et bonne soirée

chinois02 a écrit :

Il faut arrêter la parano
Non, ils ne peuvent pas tout surveiller et controler. Pensez vous que Linux soit vérolé de base par la NSA?
Sinon, j'ai un petit serveur SSH derrière ma box (j'ai bien sûr dû ouvrir un port) et sur les logs de ce serveur je vois, bien sûr les tentatives de crackage de mon mot de passe. S'il avait été "Admin" il aurait sauté depuis longtemps. j'ai adjoint fail2ban pour ejecter les tentatives répétées.
Bilan 1 mot de passe sans sens de 13 carractères fiable pour ce serveur.
alors, la NSA peut s'y attaquer, mais je ne les interesse pas, je ne traîne pas n'importe ou, je n'ai pas de facebook...

+1

Dernière modification par Bob49 (Le 29/09/2013, à 21:43)

ssdg · Le 30/09/2013, à 00:59

chinois02 a écrit :

Il faut arrêter la parano
Non, ils ne peuvent pas tout surveiller et controler. Pensez vous que Linux soit vérolé de base par la NSA?
Sinon, j'ai un petit serveur SSH derrière ma box (j'ai bien sûr dû ouvrir un port) et sur les logs de ce serveur je vois, bien sûr les tentatives de crackage de mon mot de passe. S'il avait été "Admin" il aurait sauté depuis longtemps. j'ai adjoint fail2ban pour ejecter les tentatives répétées.
Bilan 1 mot de passe sans sens de 13 carractères fiable pour ce serveur.
alors, la NSA peut s'y attaquer, mais je ne les interesse pas, je ne traîne pas n'importe ou, je n'ai pas de facebook...

Bon, s'ils s'intéressent à toi spécifiquement, ils sont déjà dedans, ton noyau est patché ou je ne sais quoi. (mais ils y sont)

Bob49 a écrit :

Ne lie pas les message en diagonnale, j'ai évoqué la mafia et ses mafieux à plusieurs reprises avant toi et suite à un message de SODⒶ !

Je ne voyais pas ça comme une course. Je pensais juste que tu n'envisageait pas l'ensemble des raisons pour lesquelles on pourrait s’intéresser à ce qu'il y a sur ton disque dur. (parmi elles: un prétendant à ta compagne ayant un poste dans un organisme (étatique, légal, ou non) ayant ce type d'accès.

Bob49 a écrit :

Bah déjà, cela me concerne pas... et en plus de l'espionnage industriel, il y en à déjà plein...et à qui les mots de passe surement complexes sophistiqués ne font apparemment pas peur !

Ou alors ils se servent d’ingénierie sociale par exemple:
Oui, je bosse avec X, il m'a montré votre échange sur les nouveaux plans de moules à gaufres. J'aime bien votre approche au passage. Et sinon, vous pensez quoi des nouveaux injecteurs pour la raffinerie Y?

Bob49 a écrit :

ça se voit encore que tu ne sais pas lire les message !! c'est triste tout de même... Si tu essaye de lire mon précédent message, tu verra que je dis ne pas être contre les mots de passe, mais contre les faire très complexe (thème du fil) !

Oh, pardon, j'aurais du parler de cadenas offerts en cadeaux dans Picsou magasine alors. Je suis un odieux personnage.

Bob49 a écrit :

Là, tu parle d'un verrou et bien cela m’amène à la personne paranoïaque qui va mettre un nombre inimaginable de verrous derrière sa porte... celle-ci va être plus dur à passer, mais le mafieu qui va vouloir passer, va la faire sauter (c'est moins délicat que pour les MdP, mais très efficace)...
Un verrou = un mot de passe simple aux environ de 5 caractères. Tout cela est très simple.

Hum, 5 caractères, ça veut dire que n'importe qui avec 400€ peut le craquer en quelques heures... Heureusement que 400€ c'est plus difficile à trouver que des explosifs.

Bob49 a écrit :

Une serrure à verrouillage triple points (par ex) = un mot de passe un peu complexe, de 10-15 à 20 caractères. Tout cela est plus sécurisant et côté système de verrouillage de porte, on y gagne un peu du côté assurance.
4, 5,6,7...verrous (ça doit être prenant à verrouiller !) = un mot de passe très complexe et rechercher, à plus de 20 caractères.....tout cela = paranoïa. Et l'on y gagne rien du tout, sauf du stress.
Bien sur ce n'est qu'une image, mais qui rejoint une certaine réalité.

C'est vrai qu'il vaut mieux un mot de passe qu'on peut retenir qu'un mot de passe compliqué écrit sur un post-it.
Peut être que notre désacord ne porte que sur l'échelle?

Bob49 a écrit :

ssdg a écrit :
ou s'interposer quand quelqu'un essaie de piquer sa place dans une file à ta femme. s'ils y tiennent vraiment, ils vont y arriver.
Là, je vois pas le rapport avec les mots de passe et la sécurité de données, puisqu'il n'y à pas de verrouillage...mais bon......sauf l’honnêteté. Mais si une personne essaye de pique la place à ma femme ou à tout autre personne autour d'elle, cette personne va surtout se faire engueuler par moi et d'autres personnes.http://nsm08.casimages.com/img/2013/04/04//1304040748411370311048279.gif

Toi qui met un bon mot de passe consiste à interposer ta capacité à te souvenir d'un mot de passe compliqué entre un adversaire potentiel et des données qui te concernent toi et potentiellement des personnes proches de toi. (par exemple, des photos de ta femme et toi en petite tenue pourraient être utilisées contre elle lorsque l'endroit où elle bosse recevra un avocat d'affaires important avec dans sa serviette des brevets sur une courbure d'aile de gros porteur.

Bob49 a écrit :

ssdg a écrit :
Le principe et la responsabilité mon cher.
Le principe de quoi ! :Et la responsabilité de quoi ! :lol:Si je mets un mots de passe de 30-50 caractères, chiffes et lettres mélangé(e)s, et que mon pc (ou autre) est forcé et donc pénétré... le couillon dans l'affaire à s'être emm^^^^^ avec un mots de passe aussi chiant, ça sera moi et pour rien du tout.

Hum, je viens de lancer un test (construire toutes les chaines de 4 octets, et en faire un MD5, imaginons un accès à une base de donnée de mots de passe) j'ai un PC avec un "proc Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8" (le x8 c'est le nombre de coeurs, et je n'en ai utilisé qu'un pour la simulation). Cela à mis de 00:14:36 à 00:54:47 soit 41m (arrondi par excès)

en multipliant ça par 255 (le nombre de combinaisons pour un 5ème octet et en divisant par 8 (mon nombre de coeurs) on arrive à une estimation de
cela aurait mis 1306.875 minutes soit un peu moins de 22 heures. (avec un PC moyenne/haut de gamme du commerce d'il y a 1 ou 2 ans. Franchement, 22 heures, c'est pas royal?

Bob49 a écrit :

De toute façon, que mon pc soit par protégé par aucun mot de passe, un mot de passe peu complexe ou d'un mot de passe trèssssssssss complexe, mais qu'une personne arrive à rentre dedans, je vois pas ce que j'aurais comme responsabilité et surtout par rapport à qui ! A mon avis, sur ce sujet, tu vas de travers.

Bon, si tu n'as dans le PC que des données qui te concernent toi uniquement (peut être des résultats sanguins et des photos ou tu es seul.) alors je m'enflamme effectivement pour rien.

Bob49 a écrit :

Bon pour en terminer à ce sujet, car on ne tombera pas d'accord...je le répète un mot de passe n'a pas besoin d'être très complexe et pour la plupart des utilisateurs, ce n'est pas la NSA ou les mafieux à craindre, mais plutôt l'entourage proche, donc pas besoin de faire dans le compliqué. Faut surtout pas être vu au moment de le taper, c'est là que certains parents se vont avoir par des enfant ayant de l'imagination.

Et je le répête, tu ne sais pas ce qui intéresse les groupes qui ont intérêt à accéder à des données qui pourraient permettre de faire chanter tes proches. parcequ'ils auront croisé un mec qui lui même cache son identité. (exemple: un agent de la DGSE ne dit pas qu'il est agent de la DGSE à ses proches la plupart du temps. Par contre, sa femme devient une cible privilégiée pour un groupe mafieux/une agence étrangère sans même qu'elle sache que son mari est "spécial".

Bob49 a écrit :

A la tienne et bonne soirée http://nsm04.casimages.com/img/2010/11/ … 112814.gif

ha, là on est d'accord.

Bob49 a écrit :

chinois02 a écrit :
Il faut arrêter la parano
Non, ils ne peuvent pas tout surveiller et controler. Pensez vous que Linux soit vérolé de base par la NSA?
S'ils n'ont pas essayé, c'est qu'ils sont trop payés. (et pour canonical, il y a les services secrets anglais.)
Bob49 a écrit :
Sinon, j'ai un petit serveur SSH derrière ma box (j'ai bien sûr dû ouvrir un port) et sur les logs de ce serveur je vois, bien sûr les tentatives de crackage de mon mot de passe. S'il avait été "Admin" il aurait sauté depuis longtemps. j'ai adjoint fail2ban pour ejecter les tentatives répétées.
Bilan 1 mot de passe sans sens de 13 carractères fiable pour ce serveur.
alors, la NSA peut s'y attaquer, mais je ne les interesse pas, je ne traîne pas n'importe ou, je n'ai pas de facebook...
+1

Comptez là dessus. Et puis bon... pourquoi faire ça alors qu'il est possible de passer par ta porte (ton disque est chiffré? l'algo est fiable? ton voisin d'en face curieux, au chômage et fiable?)

Bob49 · Le 30/09/2013, à 07:49

Bah que veux tu que je rajoute !!.. Tu prends bien ce que tu veux dans mes messages, sans vraiment les lire et ce que l'on peut dire, tu t'en fout.......:rolleyes:

La seule chose que je vais remettre, puisque tu n'as pas du le lire et qui est pourtant simple à comprendre... Mais c'est vrai qu'avec ta paranoïa, ce n'est pas facile... et ton mot de passe hyper complexe, si les méchants le veulent, il passeront tout de même dans ton pc.

Tu es vraiment parano et bien tu n'as qu'a y rester !...
Bonne vie et bonne continuation dans la paranoïa.
Sujet clos pour moi, je te le laisse.

Mais qu'est-ce qu'on peut être heureux sans être parano (tu devrais essayer)....

Dernière modification par Bob49 (Le 30/09/2013, à 07:53)

ssdg · Le 30/09/2013, à 09:09

Et bien merci, je pensais que tu finirai par voir que ce n'est pas parceque la bataille est perdue d'avance (d'ailleurs je le précise bien dans ma réponse à chinois02) qu'il ne faut pas faire le maximum pour leur faire perdre leur temps...

Effectivement, cette discussion ne sert à rien. (Sympa le singe, mais c'est pour toi ou pour moi?)

chinois02 · Le 30/09/2013, à 10:52

ssdg a écrit :

Bon, s'ils s'intéressent à toi spécifiquement, ils sont déjà dedans, ton noyau est patché ou je ne sais quoi. (mais ils y sont)

Ben, curieusement je pense que même s'ils s'intéressaient à moi, je ne pense pas qu'ils aient la vie facile pour entrer.
Sur une machine minimou, c'est plus facile.
D'ailleurs une des rares opérations connue de ces services a été une affaire de vérolage spécifique "stuxnet" qu visait des ordinateurs sous minimou.
Par contre ils peuvent écouter ce qui entre et sort de la machine (crypté car en SSH )
La vraie question: sans frapper à ma porte quel serait le coût de percer ce petit serveur....pour avoir au final que des infos sans importance?
A ne pas oublier, la DGSE avait fait remonter une note des services alliés lors de la dicussion sur la loi HADOPI: les services alliés craignaient l'augmentation du traffic crypté....pour du téléchargement bête et méchant.

Dernière modification par chinois02 (Le 30/09/2013, à 10:57)

Bigcake · Le 30/09/2013, à 11:50

Bob49 a écrit :

il l'a toujours été dit, plus on verrouille et plus c'est parce qu'on à quelque chose à cacher.

Cette petit phrase résumé tout ton point de vue, ce n'est pas de la paranoia de la part de ssdg, c'est juste un point de vue différent de la vie
D'ailleurs si quelqu'un avait parlé du prism avant les révélations de snowden, on l'aurait surment traité de parano.

"Il a toujours été dit", tu veux plutot dire "la direction de google a dit" (http://standblog.org/blog/post/2009/12/ … -de-Google)
Rien d'étonnant pour des gens qui vivent de la vente de la vie privé d'autrui.

Avec ce résonnement faut tout de suite m'enfermer...hein ... j'ai pas de facebook et en tapant mon nom/prénom sur google on ne me retrouve pas
Conclusion totalement logique : Je suis donc un dangeureux psycopathe/asociale/terroriste !!!!! (comme ma grand-mère d'ailleurs, elle aussi n'apparait sur aucun de ces 2 sites qui confirme le fait que tu est normal)

Faudrai aussi qu'on mette des caméras dans toute les pièces chez toi, si tu n'a rien a cacher, tu n'y verra donc pas de problème, et ça permettra de vérifier que tu maltraite pas ta femme/tes enfants ou que tu cultive pas de la drogue ou des bombes

Dernière modification par Bigcake (Le 30/09/2013, à 12:21)

Grünt · Le 30/09/2013, à 12:44

C'est quoi ce topic de fous ?

benwa666 · Le 30/09/2013, à 12:53

Grünt a écrit :

C'est quoi ce topic de fous ?

T'as vu ? T'as vu ?

Et au fait, checkez un peu l'histoire d'ipsec avant de dire que la NSA et consorts ne peuvent pas foutre des backdoors.
Par contre je reste persuadé que si ils veulent lire/déchiffre/décrypter nos communications ils doivent le faire de cette manière (backdoor, mitm, …). C'est prouvé un milliard de fois qu'un tr!s bon mot de passe ou des mails chiffrés faut 50.000 ans pour les déchiffrer.
Alors c'est joli de dire que celui qui veut vraiment peut y arriver, c'est vrai mais il faut qu'il vive trèèèèèèèès longtemps.

Si les mots de passe c'est pour ceux qui n'ont rien à cacher, j'en conclus donc que vous mettez des pantalons pour cacher quelque chose (peut-être un vit turgescent de 12m). Ceci est un exemple

benwa666 · Le 30/09/2013, à 12:56

Bigcake a écrit :

Faudrai aussi qu'on mette des caméras dans toute les pièces chez toi, si tu n'a rien a cacher, tu n'y verra donc pas de problème, et ça permettra de vérifier que tu maltraite pas ta femme/tes enfants ou que tu cultive pas de la drogue ou des bombes

Owi c'est tellement vrai, merci !
Disons que c'est plus 'frais' que mon exemple de pantalon.

juju_theseaman · Le 30/09/2013, à 13:39

Craquer les mots de passe

Bon, je ne suis pas un extra terrestre et il va falloir que je change mes mots de passe, hors site de la banque je n'en utilise que 2 ou 3 c'est maaaal

benwa666 · Le 30/09/2013, à 13:53

Oooold ton article, je l'ai lu ce matin

Ouais bin j'ai essayé John et deux trois autres trucs, jamais mon mdp a été trouvé, et puis la moindre attaque en brute force est bloquée sur mon pc et mes serveurs.
Si ils veulent mon mdp va falloir passer par une 0day ou brancher clavier/écran/souris sur mes serveurs, ouais bon je vais bloquer les logins en local.
Pareil pour mes mdp wifi, c'est possible mais j'ai jamais réussi, même avec une bonne machine et plusieurs jours de test.

Des mots de passe pourris ça se 'cracke' facilement. Le nombre de fois où j'ai reçu des spams de contacts amis gmail/yahoo/hotmail/autres_merdes … Je dis à chaque fois à l'utilisateur : ton mot de passe est dans le dictionnaire. Réponse : Uuuuuh comment tu le sais ?

J'ai oublié de dire :

Don't be paranoïd, just be fucking careful.

PS : je ne dis pas que mes serveurs sont des véritables forteresses, ce serait vraiment naïif de ma part.

chinois02 · Le 30/09/2013, à 14:31

Des backdoors volontaires dans le système d'exploitation je n'y crois pas trop. Une machine qui se met à causer toute seule sur le Net, ça se voit. Ca ferait une grosse tâche.
Ils ne se seraient pas fait chier avec stuxnet pour attaquer l'Iran, zou, autant passer par les backdoors secrètes.
Donc les barrières contre le brute-forçage sont suffisamment efficaces contre tout le monde....

benwa666 · Le 30/09/2013, à 14:39

chinois02 a écrit :

Des backdoors volontaires dans le système d'exploitation je n'y crois pas trop.

https://startpage.com/do/search?q=ipsec … l=francais

ssdg · Le 30/09/2013, à 15:22

chinois02 a écrit :

Des backdoors volontaires dans le système d'exploitation je n'y crois pas trop. Une machine qui se met à causer toute seule sur le Net, ça se voit. Ca ferait une grosse tâche.
Ils ne se seraient pas fait chier avec stuxnet pour attaquer l'Iran, zou, autant passer par les backdoors secrètes.
Donc les barrières contre le brute-forçage sont suffisamment efficaces contre tout le monde....

Tu sais, une backdoor, ça peut être un header en plus dans un protocole bien connu qui déclenche un comportement donné.

Par exemple un cookie de "moteurderecherchebienconnu.com" (qu'on retrouve parmi les "fournisseurs" de la NSA) qui aurait certaines propriétées (exemple: finir par "fhqubgfzq") ordonnerait à l'ordinateur de télécharger un code malicieux sur le même site. (qu'on trouverait à "http://moteur.com/img/logo.gif"). Vas détecter ça, moi, je le laisserai passer comme "propre". Ou même un ping bien senti. (il y a des payload dans les pings. Pourquoi ne pas y mettre une saletée? http://en.wikipedia.org/wiki/Ping_%28ne … 9#Payload)

Oui, les barrières existes, mais si tu connecte ta machine à internet, tu en as déjà fait sauter quelques unes[1].

[1] Moi aussi, d'ailleurs. Si j'avais juste eu besoin d'un truc qui chauffe et qui prends de l'espace, j'aurais acheté un radiateur. C'est sécurisé un radiateur

benwa666 · Le 30/09/2013, à 15:55

chinois02 a écrit :

Ils ne se seraient pas fait chier avec stuxnet pour attaquer l'Iran, zou, autant passer par les backdoors secrètes.

Si ils ont fait stuxnet et pas utilisé des backdoors, c'est tout simplement parce que le réseau des centrales Iraniennes est fermé. Entends par là, pas connecté au net.
Du coup ça devient un peu dur hein …

Bob49 · Le 30/09/2013, à 18:26

Bon comme ça insiste... je me permet de revenir !

Déjà le sujet du fil est tout de même sur la complexité des mots de passe, chose dont je suis toujours resté essentiellement dessus, contrairement à d'autres personnes.

Bigcake a écrit :

Cette petit phrase résumé tout ton point de vue, ce n'est pas de la paranoïa de la part de ssdg, c'est juste un point de vue différent de la vie

J'ai sans doute mal expliqué ou simplement mal été compris...mais je n'ai jamais dis le contraire, sauf qu'il à tendance à généraliser... Mais tout le monde n'a pas à cacher quelques choses à la NSA ou à la mafia... C'est surtout sur le point de généraliser à tout le monde que je le mets dans la catégorie paranoïa...
Je connais pas la vie de ssdg, donc il peut bien faire pour lui ce qu'il veut en matière de mots le passe et évidement s'il à des choses qu'il ne voudrait pas que des autorités ou des p'tits méchants voient (ça c'est lui qui voit ce qu'il à à cacher..) !
Maintenant, s'il dit ne rien à cacher.... et qu'il fait des mots de passe super sophistiqués, on peut le classer tout de même dans les parano.... Mais c'est son choix

Bigcake a écrit :

"Il a toujours été dit", tu veux plutot dire "la direction de google a dit" (http://standblog.org/blog/post/2009/12/ … -de-Google)
Rien d'étonnant pour des gens qui vivent de la vente de la vie privé d'autrui.

Je vois pas ce que Google vient faire dans la discussion ! Et bien sur que non je veux pas dire Google.
Quand je dis cela, c'est que ça remonte pas à aujourd'hui et simplement même pas au monde de l'informatique..

Bigcake a écrit :

Avec ce résonnement faut tout de suite m'enfermer...hein ... j'ai pas de facebook et en tapant mon nom/prénom sur google on ne me retrouve pas
Conclusion totalement logique : Je suis donc un dangeureux psycopathe/asociale/terroriste !!!!! (comme ma grand-mère d'ailleurs, elle aussi n'apparait sur aucun de ces 2 sites qui confirme le fait que tu est normal)

Raisonnement complétement nul ! Mais bon...... et plein de faute d'orthographe...calme toi quand tu écris !
Ne pas être sur Facebook, ne veut pas dire avoir des choses à cacher, mais simplement ne pas éparpiller sa vie privée à tout le monde... Et être sur FB relève de ton choix, contrairement à une personne qui va s'introduire illégalement sur ton pc. Donc aucun rapport !!

Bigcake a écrit :

Faudrai aussi qu'on mette des caméras dans toute les pièces chez toi, si tu n'a rien a cacher, tu n'y verra donc pas de problème, et ça permettra de vérifier que tu maltraite pas ta femme/tes enfants ou que tu cultive pas de la drogue ou des bombes

Tu peux faire, j'ai rien à cacher à la NSA, à la mafia ou à d'autres autorités. Mais est-ce que ça serait ton cas !

benwa666 a écrit :

Et au fait, checkez un peu l'histoire d'ipsec avant de dire que la NSA et consorts ne peuvent pas foutre des backdoors.

Perso, je n'ai jamais dis cela et même plutôt le contraire ! Mais de la à espionner tout le monde... là on tombe tout de même dans la paranoïa ! Même s'ils en ont surement le moyen...

benwa666 a écrit :

Par contre je reste persuadé que si ils veulent lire/déchiffre/décrypter nos communications ils doivent le faire de cette manière (backdoor, mitm, …). C'est prouvé un milliard de fois qu'un tr!s bon mot de passe ou des mails chiffrés faut 50.000 ans pour les déchiffrer.

Source(s) ?

***************************
Bon j'ai gardé le meilleur pour la fin... Tu aurais peut-être pu rentrer chez les guignols de l'infos !...

benwa666 a écrit :

[Si les mots de passe c'est pour ceux qui n'ont rien à cacher, j'en conclus donc que vous mettez des pantalons pour cacher quelque chose (peut-être un vit turgescent de 12m). Ceci est un exemple

_1_ Déjà, comme je l'ai dis à plusieurs reprises, je n'ai rein contre les mots de passe et surtout pour protéger son pc de son entourage familiale et travail... et même s'il n'y à rien à cacher, ça fini par des ragots...sans oublier le gamin qui va finir par installer des saloperie ou faire des bêtises, ou bien encore simplement l'empêcher d'aller sur le pc. J'ai dis que j'étais contre les mots de passe très complexe sous prétexte de se faire espionner par la NSA ou les autres.....
_2_ C'est le meilleur... Le pantalon, je le mets pas pour cacher quelques chose, mais pour "m'habiller" ou pour me protéger du froid. Si l'on fait un rapport avec l'informatique, je préfère comparer le pantalon au boitier du pc, c'est bien plus logique ! Bien sur on peut verrouiller ce boitier, voir à une époque, c'était possible avec un cadenas et pourquoi pas à combinaison chiffrée....
Donc le pantalon n'a pour moi aucun rapport avec les mots de passe... Mais toi qui mélange tout ça, est-ce que c'est parce que tu mets un cadenas à mots de passe à ta braguette ou au bouton ??? Attention aux trous de mémoire !!!!......

***************************
Du côté de mon pc fixe, j'ai bien un mot de passe, mais il est pas simple, ni très complexe et automatique.... Depuis 10 ans, c'est le même principe et si la NSA (pour l'exemple) vient à pénétrer mon pc, la première question que je me poserais, c'est pour qu'elle raison !
Quand aux attaques évoqué par certaines personnes, je me souviens de mes premiers pc et du super pare-feu que j'utilisais...Je voyais le compteur exploser et si je paramétrais celui-ci pour avoir le son, j'entendais constamment les bips... Mais jamais d'intrusions depuis mes débuts. Et je dis pas que ça ne pourrait pas m'arriver un jour et bien ce jour, je verrais bien...
D'ailleurs, ça me fait penser à une personne qui à travailler pour Airbus et d'autres grosses sociétés, elle à des mots de passe corrects mais sans plus et personne n'est rentré illégalement sur ses pc depuis plus 30 ans.

Bref, de la sécurité, oui. Mais sans extrême, sauf si on à des choses à cacher (d'illégales, professionnelles, la photo de son amante ou celle de sa femme un peu trop proche d'un mafieux ! LOL !).

Dans les semaines à venir, je vais sans doute me connecter à des sites commerciaux (et encore un nouveau site, donc un mot de passe supplémentaire !..) et dépenser une bonne quantité d'euros, j'espère que la NSA ne sera pas sur le coup pour savoir ce que je vais acheter ! Dans mon entourage, tout le monde le sait déjà. (bien sur je connais les risques de l'achat sur internet !)

Dernière modification par Bob49 (Le 30/09/2013, à 21:13)

Ivan Fiodorovitch · Le 30/09/2013, à 19:44

Bob49 a écrit :
benwa666 a écrit :
Par contre je reste persuadé que si ils veulent lire/déchiffre/décrypter nos communications ils doivent le faire de cette manière (backdoor, mitm, …). C'est prouvé un milliard de fois qu'un tr!s bon mot de passe ou des mails chiffrés faut 50.000 ans pour les déchiffrer.
Source(s) ?

https://www-ssl.intel.com/content/www/u … rdwin.html

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 29/09/2013, à 14:19

Re : Êtes vous un extra-terrestre du mot de passe ?

#27 Le 29/09/2013, à 16:13

Re : Êtes vous un extra-terrestre du mot de passe ?

#28 Le 29/09/2013, à 17:13

Re : Êtes vous un extra-terrestre du mot de passe ?

#29 Le 29/09/2013, à 18:14

Re : Êtes vous un extra-terrestre du mot de passe ?

#30 Le 29/09/2013, à 18:14

Re : Êtes vous un extra-terrestre du mot de passe ?

#31 Le 29/09/2013, à 18:22

Re : Êtes vous un extra-terrestre du mot de passe ?

#32 Le 29/09/2013, à 19:13

Re : Êtes vous un extra-terrestre du mot de passe ?

#33 Le 29/09/2013, à 19:29

Re : Êtes vous un extra-terrestre du mot de passe ?

#34 Le 29/09/2013, à 20:06

Re : Êtes vous un extra-terrestre du mot de passe ?

#35 Le 30/09/2013, à 00:59

Re : Êtes vous un extra-terrestre du mot de passe ?

#36 Le 30/09/2013, à 07:49

Re : Êtes vous un extra-terrestre du mot de passe ?

#37 Le 30/09/2013, à 09:09

Re : Êtes vous un extra-terrestre du mot de passe ?

#38 Le 30/09/2013, à 10:52

Re : Êtes vous un extra-terrestre du mot de passe ?

#39 Le 30/09/2013, à 11:50

Re : Êtes vous un extra-terrestre du mot de passe ?

#40 Le 30/09/2013, à 12:44

Re : Êtes vous un extra-terrestre du mot de passe ?

#41 Le 30/09/2013, à 12:53

Re : Êtes vous un extra-terrestre du mot de passe ?

#42 Le 30/09/2013, à 12:56

Re : Êtes vous un extra-terrestre du mot de passe ?

#43 Le 30/09/2013, à 13:39

Re : Êtes vous un extra-terrestre du mot de passe ?

#44 Le 30/09/2013, à 13:53

Re : Êtes vous un extra-terrestre du mot de passe ?

#45 Le 30/09/2013, à 14:31

Re : Êtes vous un extra-terrestre du mot de passe ?

#46 Le 30/09/2013, à 14:39

Re : Êtes vous un extra-terrestre du mot de passe ?

#47 Le 30/09/2013, à 15:22

Re : Êtes vous un extra-terrestre du mot de passe ?

#48 Le 30/09/2013, à 15:55

Re : Êtes vous un extra-terrestre du mot de passe ?

#49 Le 30/09/2013, à 18:26

Re : Êtes vous un extra-terrestre du mot de passe ?

#50 Le 30/09/2013, à 19:44

Re : Êtes vous un extra-terrestre du mot de passe ?

Pied de page des forums