#51 Le 27/09/2011, à 19:56
- PPdM
Re : Forum Ubuntu-fr piraté ?
A quelque chose malheur est bon.
Vu que la majorité des membres de ce forum me paraissent pas d'affreux terroristes, ni des paranoïaques compulsifs, ce n'est pas bien grave et a permit de corriger une faille de sécurité.
De toute façon, rien d'humain n'est infaillible, seul Dieu l'est, et je ne l'ai pas encore rencontré.
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#52 Le 27/09/2011, à 20:27
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
Bah imagine ils ont ton pass et qu'ils utilisent ton compte Paypal avec par exemple (je sais pas si c'est possible, je n'ai jamais utilisé paypal), c'est plus un truc bénin qui aura permit la correction d'une faille là...
Et si les emails récupérées sont utilisées pour être vendues pour spamer c'est, certes pas très grave, mais chiant à la longue, sans penser à tous les filtres à spam qu'il faudrait créer pour ceux qui franchissent la boite à spam.
Mais pour les pass, md5 et sha1 sont indécryptables non ? Comment peuvent-ils être utilisés sous leur forme cryptés si on ne peut pas les décrypter ? Ou comment peuvent-ils les décrypter alors que je n'ai jamais trouvé comment faire sur internet et que partout j'ai lu qu'on ne pouvait pas les déchiffrer ?
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#53 Le 27/09/2011, à 20:31
- helly
Re : Forum Ubuntu-fr piraté ?
Ho si, du md5 se déchiffre facilement !
Mais bon, les mdp sont en sha1 + salt. C’est déjà plus dur !
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#54 Le 27/09/2011, à 20:38
- xabilon
Re : Forum Ubuntu-fr piraté ?
Mais pour les pass, md5 et sha1 sont indécryptables non ?
Que tu crois !
http://fr.wikipedia.org/wiki/Table_arc-en-ciel
C'est pour ça qu'on "sale" les mots de passe avant cryptage.
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#55 Le 27/09/2011, à 20:53
- dualboot
Re : Forum Ubuntu-fr piraté ?
Spitfire 95 a écrit :Mais pour les pass, md5 et sha1 sont indécryptables non ?
Que tu crois !
http://fr.wikipedia.org/wiki/Table_arc-en-ciel
C'est pour ça qu'on "sale" les mots de passe avant cryptage.
Ouais c'est à relativiser vu qu'il faut que l'empreinte soit répertoriée.
Pour azerty y aura une empreinte mais pour dlkfsjkfhjkjhsjgfkhsfjsqnjfbuughfeyytyrtzea bah comment dire , y en n'aura pas.
Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org
Hors ligne
#56 Le 27/09/2011, à 20:59
- samυncle
Re : Forum Ubuntu-fr piraté ?
xabilon a écrit :Spitfire 95 a écrit :Mais pour les pass, md5 et sha1 sont indécryptables non ?
Que tu crois !
http://fr.wikipedia.org/wiki/Table_arc-en-ciel
C'est pour ça qu'on "sale" les mots de passe avant cryptage.Ouais c'est à relativiser vu qu'il faut que l'empreinte soit répertoriée.
Pour azerty y aura une empreinte mais pour dlkfsjkfhjkjhsjgfkhsfjsqnjfbuughfeyytyrtzea bah comment dire , y en n'aura pas.
Et la plus part des mots de passes sont des choses courantes comme azerty
Hello world
Hors ligne
#57 Le 27/09/2011, à 21:09
- wido
Re : Forum Ubuntu-fr piraté ?
pas chez moi,
j'utilise une commande se rapprochant de:
echo -n "motdepasse+domaine+pseudo" |md5sum | awk {'print $1'}
comme ça à chaque site le mot de passe est différent.
Hors ligne
#58 Le 27/09/2011, à 21:29
- samυncle
Re : Forum Ubuntu-fr piraté ?
pas chez moi,
j'utilise une commande se rapprochant de:
echo -n "motdepasse+domaine+pseudo" |md5sum | awk {'print $1'}
comme ça à chaque site le mot de passe est différent.
Erreur ^^ le md5 est vulnérable (utilisez du sha1 voir du sha256)
Hello world
Hors ligne
#59 Le 27/09/2011, à 22:06
- wido
Re : Forum Ubuntu-fr piraté ?
c'est déjà mieux que du azerty
et la plupart des sites tu ne peux pas avoir des mots de passe à plus de 16 caractères.
Dernière modification par wido (Le 27/09/2011, à 22:08)
Hors ligne
#60 Le 27/09/2011, à 22:54
- Bousky
Re : Forum Ubuntu-fr piraté ?
Si j'ai bien compris tu utilises le résultat comme mot de passe, en gardant le même « motdepasse » pour tous les sites ?
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#61 Le 27/09/2011, à 22:59
- wido
Re : Forum Ubuntu-fr piraté ?
en gardant le même « motdepasse » pour tous les sites ?
non tout dépend de l'importance du site, si c'est privé j'utilise le motdepasse plus long alors que d'autre que je m'enfout ce sera plus court. sachant que je n'utilise pas tout le temps md5sum mais aussi sha1,sha512,sha256,...
Dernière modification par wido (Le 27/09/2011, à 23:00)
Hors ligne
#62 Le 28/09/2011, à 10:49
- ssdg
Re : Forum Ubuntu-fr piraté ?
Une technique pour avoir des mots de passe différenciés est:
1) une base commune: genre "+V2OR}>I"
2) un "sel" dépendant du site (genre U8uNTU ) (genre lettres en leet, majuscules basées sur le nombre d'apparitions de la lettre, décalage d'un certain nombre dans l'alphabet ... un truc faisable de tête quoi le plus compliqué sera le mieux)
3) une méthode de salage qui tiens la route (genre une lettre sur deux, abaabbaaabbb, ... etc)
là, on a une méthode pour générer des mots de passe à peu près fiables, différenciés par site et capables de tenir plus longtemps que la moyenne.
Evidement, ça ne vaut pas un keepass configuré pour générer des suites de 120 caractères piochés parmis tout ce que tu peux faire avec un clavier... mais là, mon ciboulot ne suis pas.
Dernière modification par ssdg (Le 28/09/2011, à 10:50)
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#63 Le 28/09/2011, à 11:18
- Bousky
Re : Forum Ubuntu-fr piraté ?
Moi je prends les initiales d'une chanson écrites en leet modifié :
Petit Papa Noël \ Quand tu descendra du ciel \ Avec tous tes jouets par millier \ N'oublie pas mon petit soulier
⇒ ppnqtddcattjpmnopmps
⇒ **^97))(477;*m^0*m*5
J'essaie de garder un caractère par mot, c'est plus simple à mémoriser. Il est possible de prendre une chanson en rapport avec ce pour quoi on utilise le mot de passe : le mdp root de mon téléphone est issu d'une chanson du groupe Téléphone.
Bon ben apparemment les e-mails ont fuité :
de : benjamin_kurubos@yahoo.fr
sujet : Bonne soirée et J'attend votre réponse
réponse à : rispal_ange2010@yahoo.fr
pour : undisclosed recipientsBonne soirée et J'attend votre réponse
Comment allez vous franchement veillez m'excusez pour le dérangement car c'est vraiment très sérieux et je vous prie de me croire quelque soit ce que vois pensez mais veuillez m'accorder votre aide.Tout simplement sachez que j'ai vraiment besoin de votre coup de Main et je vous prie de bien vouloir m’aider.Je suis la seule fille de du défunt M. et Mme MR Rispal Julien, Mon père était un négociant de cacao et exploitant d'or À Abidjan la capital économique de la Côte d'Ivoire, mon père a été Empoisonné par ses associés d'affaires lors d'une réunion d'affaires.
Ma mère est morte quand j'avais cinq ans et depuis lors mon père m'a pris A sa charge. Avant la mort de mon père en novembre 2007 a l'hôpital Abidjan il m'a secrètement révélé l'existence d'une mallette métallique qui Contenais la somme de quatre millions cinq cents mille dollars USD ($4,500.000) au seins d'une société de sécurité ici a Abidjan et qu'il Avais mit mon nom comme la seul bénéficière. Mais mon problème Aujourd’hui est que mon père en voulant tellement bien faire Les choses il a laissé comme consigne au a la société de Sécurité que seul un partenaire étranger pouvait récupérer la mallette.Il ma également expliqué que c'était en raison de cette richesse qu'il A été empoisonné par ses associés d'affaires. Il a` aussi souhaité que je Cherche un associé étranger dans un pays de mon choix ou je
Transfèrerai cet argent et l'emploierai dans des l’investissements tel que La gestion de biens immobiliers ou la gestion d'hôtel.Je cherche honorablement ton aide de manières suivantes:
(1) compte tenu de la situation socio- politique de la cote d'Ivoire Je
Veux que tu m'aide a récupérer la mallette de la société de sécurité.
(2) pour servir de gardien de ces fonds puisque j'ai seulement 30 ans.
(3) et m'aider a immigrer dans ton votre pays avec une attestation de
Résidence afin que je puisse y poursuivre mes études.Ainsi dit,Je suis disposé a vous donner 30 % de la sommes Total cela en compensation pour ton effort. J'attends ton accord pour T’indiquez tes options pour m'aider sachant pour moi, j'ai la foi que Cette transaction peut se faire le plus vite possible. J'aimerai avoir Ton point de vue sur la question et cela selon ta disponibilité J’attends ta réponse
je vous prie de bien vouloir m'aider
Cordialement Rispal Ange
Dernière modification par Bousky (Le 28/09/2011, à 11:19)
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#64 Le 28/09/2011, à 11:26
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
C'est pas risqué de nous donner vos méthodes de cryptage ? Le type qui piratera votre site saura ce qui a été ajouté à cause de ça
Ok, je vais revoir le cryptage sur mon site... Moi au moins je crains pas les avatars, j'ai viré la moitié des champs de données de ma BDD pour un forum minimaliste, dont les avatars
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#65 Le 28/09/2011, à 12:21
- samυncle
Re : Forum Ubuntu-fr piraté ?
C'est pas risqué de nous donner vos méthodes de cryptage ? Le type qui piratera votre site saura ce qui a été ajouté à cause de ça
Ok, je vais revoir le cryptage sur mon site... Moi au moins je crains pas les avatars, j'ai viré la moitié des champs de données de ma BDD pour un forum minimaliste, dont les avatars
Aucun risque, c'est des cryptages connus et tu peux trouver les standards sur le WEB, par exemple voici comme fonctionne le SHA-1. C'est une erreur de croire que cacher l'algo utilisé ameillore la sécurité, elle ne doit reposer QUE sur la clé de cryptage et rien d'autre, si avec l'algo on peut découvrir le message sans clé alors c'est un mauvais moyen. Les meilleurs algo de cryptage sont public et tout le monde sait comment ça marche.
Ok, je vais revoir le cryptage sur mon site
Ce qu'il faut c'est que tu hash les mots de passes. C'est très simple de hasher un mdp mais très compliqué de revenir en arrière. Quand tu veux vérifier si un cryptage est correcte, il te suffit de crypter le mot de passe que l'utilisateur a donné et si les deux résultats sont les mêmes alors ton mdp est le bon
Hello world
Hors ligne
#66 Le 28/09/2011, à 12:36
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
Je crypte déjà en md5 donc ça je sais pour tester le cryptage.
Je me demandait si dire la méthode de salage que vous utilisez n'est pas une opportunité pour un pirate de décoder vos pass...
Enfin les pirates sont pas sur ce forum normalement, quelqu'un qui a de mauvaise in intentions ne suit pas les posts et se contente de pirater donc peu de risque je pense
Seul contrainte du changement de méthode de cryptage, je doit soit mettre un pass aléatoire pour mes quelques membres, soit... Tous les virer pour avoir une base de donnée bien propre je sais pas encore quelle méthode utiliser ^^'
ÇA part un peu en hors sujet là...
Si un jour il est pris notre pirate, on sera informé et on connaîtra sa peine ?
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#67 Le 28/09/2011, à 16:57
- wido
Re : Forum Ubuntu-fr piraté ?
C'est pas risqué de nous donner vos méthodes de cryptage ? Le type qui piratera votre site saura ce qui a été ajouté à cause de ça
si ça peut réduire les intrusions à base de mot de passe simple pourquoi pas. c'est juste une méthode celle que je donne est un exemple, celle que j'ai donné et celle que j'utilise à de grosse variante.
Hors ligne
#68 Le 28/09/2011, à 17:52
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
Pour mon site c'est corrigé. sha512 avec salage fort (chiffres, lettres, quelques chars) en suffixe, et pseudo en préfixe du pass. Par contre dans la BDD c'est lourd les gros pass sha512 comparé au md5
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#69 Le 28/09/2011, à 18:00
- kironux
Re : Forum Ubuntu-fr piraté ?
Le mieux ça reste de ne pas prendre de mot de passe, non ?
Hors ligne
#70 Le 28/09/2011, à 18:12
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
Ouais on se connecte juste avec le pseudo ! xD j'adore l'idée
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#71 Le 28/09/2011, à 18:51
- kironux
Re : Forum Ubuntu-fr piraté ?
Au moins nous n'aurions plus de mot de passe à retenir, mais ça poserait sûrement quelques soucis (Accès root et toussa et toussa)
Dernière modification par kironux (Le 28/09/2011, à 18:51)
Hors ligne
#72 Le 28/09/2011, à 19:10
- Spitfire 95
Re : Forum Ubuntu-fr piraté ?
Ou tout simplement usurpation d'identité...
On retire tous les mots de passe sur internet et tu me passe ton identifiant Paypal ?
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#73 Le 28/09/2011, à 20:30
- wido
Hors ligne
#74 Le 28/09/2011, à 21:44
- Hoper
Re : Forum Ubuntu-fr piraté ?
Avec beaucoup de retard mais... :
http://hoper.dnsalias.net/tdc/index.php … -chhuuuttt....
Merci
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#75 Le 28/09/2011, à 22:13
- wido
Re : Forum Ubuntu-fr piraté ?
Hors ligne