#1 Le 25/05/2010, à 20:19
- Chewbacca
Skyrock piraté....
.... a cause de Waka, la plate-forme du gouvernement sur leur site!
http://tempsreel.nouvelobs.com/actualite/vu-sur-le-web/20100525.OBS4468/38-millions-de-mots-de-passe-voles-sur-le-site-de-skyrock.html
M'est avis qu'ils ont oubliés d'activer le pare-feu d'OpenOffice
Portable : Core 7 5500U - 8Go RAM - Intel HD Graphics 5500 + Nvidia GT 840M (optimus de m****), 6 Go DDR3 - Ubuntu GNOME 15.04 + GNOME 3.6
Media Center : Raspberry Pi - Openelec 4
DataServeur @Home : Raspberry Pi - Raspbian
Hors ligne
#2 Le 25/05/2010, à 20:28
- inconnu
Re : Skyrock piraté....
"On ne sait pas ce qu'il en a fait, s'il l'a volée ou non, s'il a eu accès aux e-mails et mots de passe ou non",
:lol::lol:
Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",
:lol::lol::lol::lol::lol::lol::lol::lol::lol:
Je ne sais pas si je m'arreterais de rire un jour
J'aimerais apprendre deux nouveaux mots à l'admin de chez skyrock : SHA-1 et log
#3 Le 25/05/2010, à 20:49
- Bouazza
Re : Skyrock piraté....
Mots de passe conservés en clair ? Ils paient combien leurs responsables de la sécurité ? :lol::lol::lol::lol:
Hors ligne
#4 Le 25/05/2010, à 20:57
- Tinus
Re : Skyrock piraté....
Un quoi ? Nan mais arrêtez de rigoler ils ont pas d'équipe informatique chez Skyrock la preuve
http://www.skyrock.com/waka/?connect=0&page=index.html
Penguins are cool, kind of black and white ewok.
Je ne quitterais pas Firefox, j'aime mon confort de navigation !
Hors ligne
#5 Le 25/05/2010, à 21:08
- Sir Na Kraïou
Re : Skyrock piraté....
Salut.
Non seulement ils le font, mais en plus ils assument. Non seulement ils assument, mais en plus ils revendiquent : http://www.numerama.com/magazine/15790-skyrock-confirme-que-les-mots-de-passe-peut-etre-voles-ne-sont-pas-chiffres-maj.html
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#6 Le 25/05/2010, à 21:12
- DrEmixam
Re : Skyrock piraté....
Salut.
Non seulement ils le font, mais en plus ils assument. Non seulement ils assument, mais en plus ils revendiquent : http://www.numerama.com/magazine/15790-skyrock-confirme-que-les-mots-de-passe-peut-etre-voles-ne-sont-pas-chiffres-maj.htmlConcernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.
WTF ? Comment on peut améliorer la sécurité en stockant des pass en clair ?
Hors ligne
#7 Le 25/05/2010, à 21:17
- Sir Na Kraïou
Re : Skyrock piraté....
C'est un concept révolutionnaire, tu n'peux pas comprendre.
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#8 Le 25/05/2010, à 21:20
- Gage
Re : Skyrock piraté....
J'ignorais que Skyrock était révolutionnaire...
Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...
Hors ligne
#9 Le 25/05/2010, à 21:29
- DrEmixam
Re : Skyrock piraté....
Dans leur message de précision il y a quand même des trucs pas mal sans parler de la faute honteuse (mais chez skyrock c'normal je crois)
Hors ligne
#10 Le 25/05/2010, à 21:31
- Neros
Re : Skyrock piraté....
J'ignorais que Skyrock était révolutionnaire...
Ba si, regarde le langage utilisé, c'est une vision de ce que sera le futur.
C'est pas parce que c'est une révolution que ça veut dire aller vers quelque chose de mieux hein.
Hors ligne
#11 Le 25/05/2010, à 21:34
- Yop_Yop
Re : Skyrock piraté....
lol ... au moins, la sécurité chez skyrock ne pourra que s'améliorée.
Hors ligne
#12 Le 25/05/2010, à 22:24
- enrix
Re : Skyrock piraté....
Reste que le pirate aurait pu avoir accès à l'immense base de données de Skyrock.com, qui revendique "38,5 millions de comptes". Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair", c'est-à-dire qu'ils ne sont pas cryptés et protégés. Une information confirmée à Nouvelobs.com.
Enfin, en collaborant ça m'étonne pas que on les ai piraté. Et à mon avis le pirate ils le retrouverons jamais... Mots de passe en clair ? Comment est ce possible... Tout façon tout est possible...
Hors ligne
#13 Le 25/05/2010, à 22:43
- Ph3nix_
Re : Skyrock piraté....
Skyrock a dit:
"Tout est possible et ça fait peur..."
:lol::lol:
Dernière modification par Ph3nix_ (Le 25/05/2010, à 22:43)
Hiroshima 45 / Chernobyl 86 / Windows '95
Hors ligne
#14 Le 25/05/2010, à 22:44
- Sir Na Kraïou
Re : Skyrock piraté....
lol ... au moins, la sécurité chez skyrock ne pourra que s'améliorée.
Quand on atteint le fond, on peut toujours creuser, hein…
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#15 Le 25/05/2010, à 23:21
- Elzen
Re : Skyrock piraté....
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.
Ils indiquent un historique, et non pas la liste actuelle.
Je suppose que c'est dans le but de forcer les utilisateurs à changer régulièrement de mot de passe, en vérifiant dans l'historique qu'ils ne réutilisent pas un qu'ils ont déjà réutilisé récemment, je connais quelques trucs qui font ça et il paraît selon des gens qui, d'après eux, s'y connaissent vachement, que c'est plus sécurisé comme ça.
Mais c'est sûr que s'ils stoquent en clair, c'est juste débile.
Sinon, bah... ceux qui utilisent leur propre serveur risquent peut-être de se faire faucher leur mot de passe, mais juste le leur. Et ça a moins de chances d'arriver, parce que même s'ils ont une sécurité encore pire que celle-là (si c'est possible), ça fait encore plus perte de temps d'attaquer les blogs un par un que de les attaquer tous d'un coup.
Et au moins, s'ils veulent plus sécurisé, sur leur propre serveur, ils peuvent.
Dernière modification par ArkSeth (Le 25/05/2010, à 23:22)
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#16 Le 25/05/2010, à 23:31
- Grünt
Re : Skyrock piraté....
Ils indiquent un historique, et non pas la liste actuelle.
Je suppose que c'est dans le but de forcer les utilisateurs à changer régulièrement de mot de passe, en vérifiant dans l'historique qu'ils ne réutilisent pas un qu'ils ont déjà réutilisé récemment, je connais quelques trucs qui font ça et il paraît selon des gens qui, d'après eux, s'y connaissent vachement, que c'est plus sécurisé comme ça.
Rien n'interdit de garder un historique des hashs utilisés, et de comparer chaque nouveau hash avec les précédents. Cette raison-là n'est absolument pas valable.
Red flashing lights. I bet they mean something.
Hors ligne
#17 Le 25/05/2010, à 23:39
- GentooUser
Re : Skyrock piraté....
À propos de mot de passe y'a une loi qui visait à rendre leur conservation obligatoire pendant X ans (donc exit le stockage sous forme de hash) c'est laquelle déjà ? c'est passé ? ou c'est passé à la trappe ?
Hors ligne
#18 Le 25/05/2010, à 23:45
- HP
Re : Skyrock piraté....
Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",
Je ne sais pas si je m'arreterais de rire un jour
Énorme !
cat /dev/urandom >/dev/null 2>&1 #github
Hors ligne
#19 Le 25/05/2010, à 23:48
- david96
Re : Skyrock piraté....
À propos de mot de passe y'a une loi qui visait à rendre leur conservation obligatoire pendant X ans (donc exit le stockage sous forme de hash) c'est laquelle déjà ? c'est passé ? ou c'est passé à la trappe ?
A voir du côté de la CNIL je pense...
Sinon pour les mots de passes en clair... Pôle Emploi le fait aussi pour le compte des employeurs ! Je leur ai d'ailleurs averti que ce n'était pas super top au niveau sécurité !
Hors ligne
#20 Le 25/05/2010, à 23:51
- Elzen
Re : Skyrock piraté....
Rien n'interdit de garder un historique des hashs utilisés, et de comparer chaque nouveau hash avec les précédents. Cette raison-là n'est absolument pas valable.
Oui, c'est grosso-modo ce que voulait dire la phrase suivante.
Ç'te manie de mal découper les posts en citant
Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]
Hors ligne
#21 Le 26/05/2010, à 00:03
- samυncle
Re : Skyrock piraté....
Hardisk a écrit :Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",
Je ne sais pas si je m'arreterais de rire un jour
Énorme !
O_o OMG mais comment c'est possible une telle faille dans la sécurité ?
et les commentaires
http://lequipe-skyrock.skyrock.com/2865575706_comment_1.html
Dernière modification par samuncle (Le 26/05/2010, à 00:08)
Hello world
Hors ligne
#22 Le 26/05/2010, à 00:22
- Grünt
Re : Skyrock piraté....
et les commentaires
http://lequipe-skyrock.skyrock.com/2865575706_comment_1.html
lol C KC G mn mo 2 pace ki amrche plu aidé ma
Red flashing lights. I bet they mean something.
Hors ligne
#23 Le 26/05/2010, à 00:27
- Ph3nix_
Re : Skyrock piraté....
Commentaire d'un abonné skyrock:
je voudrais savoir pourquoi que je dois taper souvent des codes pour le courier indésirable merci
Sinon vous voulez vraiment que ces gens la viennent sous GNU/Linux ?
Dernière modification par Ph3nix_ (Le 26/05/2010, à 00:27)
Hiroshima 45 / Chernobyl 86 / Windows '95
Hors ligne
#24 Le 26/05/2010, à 00:39
- david96
Re : Skyrock piraté....
Bon sang les commentaires, je n'avais pas encore zioter... Mortel !
@Ph3nix_, la réponse est : Nooooooooooooooooooooon !
Hors ligne
#25 Le 26/05/2010, à 02:58
- Luthkgi
Re : Skyrock piraté....
en tout cas le hacker à fait une action d'utilité publique en effaçant les blogs.....je veux pas être méchant mais je trouve ça vraiment triste cette affichage dégénéré de kikoololerie....sérieux ça me rend vraiment triste de voir ça, c'est même pas beau et pas agréable pour naviguer.
"l'état est notre serviteur et nous n'avons pas à en être les esclaves"
Albert Einstein
wiki auto hebergement
initiation xhtml
Hors ligne