IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012
Options
SartMatt
posté 2 Mar 2012, 17:41
Message #31


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 183
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (diniou @ 2 Mar 2012, 17:00) *
Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi.
Hum... T'es sûr de ça ? J'ai jamais entendu parler de ça pendant mes cours de réseau (qui datent un peu déjà, mais il me semble qu'on avait abordé le WPA).

Ça voudrait aussi dire que chaque paire d'appareils sur un même réseau Wi-Fi à sa propre clé, pour qu'ils puissent communiquer entre eux (parce que quand deux appareils sur un réseau Wi-Fi communiquent ensemble, c'est une communication directe il me semble, ça passe pas par la borne, ce qui serait un gaspillage de ressource radio).

Ce message a été modifié par SartMatt - 2 Mar 2012, 17:42.


--------------------

Go to the top of the page
 
+Quote Post
Youri777
posté 2 Mar 2012, 20:27
Message #32


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 637
Inscrit : 15 Jul 2007
Membre no 90 669



Citation (hellomorld @ 2 Mar 2012, 07:51) *
Je connais une personne, que j'ai dépanné quelque fois, qui n'utilise qu'à minima son mac (un poil d'email - adresse gmail) et un poil de net, c'est tout.
Elle m'a fait part d'un courrier Apple lui signifiant qu'un achat d'iPhoto avait été effectué depuis un autre ordinateur avec son compte.

Le mot de passe de son compte Apple est peu différent de celui de son compte gmail (une lettre en majuscule et un chiffre en plus). C'est un mot du dico.

Si piratage il y a vraiment eu, je pense que c'est du côté de gmail.

Je leui ai donc conseillé de changer son mot de passe et d'envoyer une réclamation auprès d'Apple : http://www.apple.com/fr/support/mac/app-st...20and%20Billing


Donc d'après toi un hackeur s'amuse à hacker gmail pour récupérer le pass crypté, à lancer une attaque dessus de type dictionnaire ou brute force afin de l'avoir en clair et tester toutes les variantes sur les serveurs d'Apple?
Soit je n'ai pas compris soit cela n'a aucun sens.

Citation (diablo @ 2 Mar 2012, 10:53) *
Merci Lionel me voilà rassuré jap.gif
Si je comprends bien, dans le cas d'un mcdo par exemple, le vpn permet de sécuriser ta connexion: la transmission est alors cryptée?


Oui en vpn tout est crypté. Mais le vpn est entre 2 points, pas disponible n'importe où.

Citation (SartMatt @ 2 Mar 2012, 16:14) *
Citation (JYF @ 2 Mar 2012, 14:22) *
Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local.
Perso, je laisse tout en ligne, parce que ça me permet d'y accéder ensuite depuis n'importe quel poste, et pas seulement de chez moi, tout en bénéficiant de fonctions de recherche bien plus efficaces et d'une sauvegarde en ligne de tout mes mails, les protégeant ainsi en cas de problème grave chez moi...

Pour la sécurité, en plus d'avoir un mot de passe spécifique à ma boîte Gmail, long et pas dans le dictionnaire, j'utilise Google Authenticator, ce qui fait que même avec le mot de passe, il n'est pas possible de se connecter.

Et en prime, quand je me connecte à Gmail depuis un PC public, j'utilise 2-3 petites ruses qui permettent de tromper la plupart des keyloggers (copier-coller, drag and drop, changement de focus...).

Mes mails sont donc sans doute autant à l'abri sur les serveurs de Gmail qu'ils le sont en local sur mon PC... Peut-être même plus.


+1. Pour le mail, accessible partout et c'est Google qui gère les problèmes de sauvegarde et de sécurité.


Citation (SartMatt @ 2 Mar 2012, 18:41) *
Citation (diniou @ 2 Mar 2012, 17:00) *
Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi.
Hum... T'es sûr de ça ? J'ai jamais entendu parler de ça pendant mes cours de réseau (qui datent un peu déjà, mais il me semble qu'on avait abordé le WPA).

Ça voudrait aussi dire que chaque paire d'appareils sur un même réseau Wi-Fi à sa propre clé, pour qu'ils puissent communiquer entre eux (parce que quand deux appareils sur un réseau Wi-Fi communiquent ensemble, c'est une communication directe il me semble, ça passe pas par la borne, ce qui serait un gaspillage de ressource radio).


Je confirme pour la clé de chiffrement unique en WPA, ce qui n'était pas le cas en WEP.
Le wifi fonctionne sur 2 modes en infrastructure ou en Ah-hoc. En infrastructure toutes les communications passent par le point d'accès et même en PSK où tout le monde partage la même passphrase, la clé de chiffrement de la connection est différente pour chaque client (impossible de sniffer le traffic).

Go to the top of the page
 
+Quote Post
kifkif
posté 2 Mar 2012, 23:13
Message #33


Adepte de Macbidouille
*

Groupe : Membres
Messages : 226
Inscrit : 30 Jun 2001
Lieu : 92
Membre no 445



Ma pierre :
Le mot de passe d'iTunes était sensiblement différent de gmail ou autre. Il a été piraté. Après changement, rebelote. Et encore une autre fois. Maintenant j'ai un MDP compliqué, plus de soucis.
À chaque fois, le piratage venait d'Asie, donc ce n'est pas ma connex wifi qui est en cause. Les pirates ont des outils qui permettent de casser les MDP simples. Faut pas aller chercher plus loin. Il faut mettre plusieurs majuscules et plusieurs chiffres pour être tranquille…


--------------------
MacBook Pro 15" Core i7 2 Ghz, M4 128Go, iPhone 5, iKifgrave
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Go to the top of the page
 
+Quote Post
SartMatt
posté 3 Mar 2012, 10:37
Message #34


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 183
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (kifkif @ 2 Mar 2012, 23:13) *
Les pirates ont des outils qui permettent de casser les MDP simples.
Si c'est ça, il y a bien un problème au niveau d'Apple.
Protéger un service en ligne contre le brute force ou les attaques par dictionnaire sur les mots de passe trop simple, c'est pas bien compliqué : suffit d'insérer un temps d'attente dans la vérification du mot de passe et de doubler ce temps d'attente à chaque essai. Avec un temps d'attente initial de 10ms, totalement invisible pour l'utilisateur normal, on arrive déjà à 10s d'attente au bout de 10 essais infructueux et près de 3h au bout de 20 essais. Dans ces conditions impossible de faire un brute force ou une attaque par dictionnaire (même en limitant le temps d'attente à un maximum de 10s, pour pas trop impacter l'utilisateur lorsqu'un pirate s'est attaqué à son compte, on peut déjà plus faire de brute force).


--------------------

Go to the top of the page
 
+Quote Post
hellomorld
posté 3 Mar 2012, 11:07
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 148
Inscrit : 31 Oct 2003
Membre no 11 118



Citation (Youri777 @ 2 Mar 2012, 20:27) *
Donc d'après toi un hackeur s'amuse à hacker gmail pour récupérer le pass crypté, à lancer une attaque dessus de type dictionnaire ou brute force afin de l'avoir en clair et tester toutes les variantes sur les serveurs d'Apple?
Soit je n'ai pas compris soit cela n'a aucun sens.


La personne en question a très très peu de contacts email, fait rarement des recherches sur le net, jamais d'achat en ligne. Son compte gmail est configuré dans Mail.
Elle n'a indiqué sa carte bleue dans son compte Apple que parce qu'Apple force les gens à le faire.

Bref, ce qu'elle utilise le plus c'est ses emails et c'est pourtant dix fois rien vis à vis d'une utilisation "normale". C'est d'ailleurs troublant qu'elle ait pu être victime d'un hack vu sa présence très réduite sur le net.
Mon hypothèse est tiré par les cheveux, c'est vrai mais j'ai déjà eu le cas de plusieurs personnes qui se sont fait hacker leur compte gmail.


--------------------
Go to the top of the page
 
+Quote Post
jujuhtst
posté 3 Mar 2012, 11:45
Message #36


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 502
Inscrit : 30 Jan 2004
Lieu : Rochefort
Membre no 14 014



Attention aussi aux "questions secrètes" dont les réponses, à l'heure du web, n'ont plus rien de secrètes ...
Go to the top of the page
 
+Quote Post
VSD
posté 3 Mar 2012, 15:55
Message #37


Macbidouilleur de Nancy
*****

Groupe : Membres
Messages : 3 093
Inscrit : 28 Oct 2002
Lieu : Nancy
Membre no 4 381



Le mieux est de ne pas ouvrir de compte , ainsi pas de mot de passe , point de "piratage" point de vol , et si tu veux quelque chose tu vas aux commerce comme avant ! smile.gif
Go to the top of the page
 
+Quote Post
toubaigne
posté 4 Mar 2012, 14:03
Message #38


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 471
Inscrit : 3 Apr 2004
Membre no 17 141



La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands .
Go to the top of the page
 
+Quote Post
Hustleman
posté 5 Mar 2012, 05:13
Message #39


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 951
Inscrit : 30 Sep 2006
Membre no 69 317



Citation (toubaigne @ 4 Mar 2012, 14:03) *
La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands .

Je vais regarder... Je l'ai pas vu. Mais il faut mettre un autre moyen de paiement alors...? Genre Paypal ou autre??


--------------------
"A journey of a thousand miles begins with a single step". -- Confucius
Macbook Air 1,6GHz, Lion 10.7.5 => El Capitan 10.11.2, Core i5, 4 Go Ram, 128 Go
iPod Touch 1G 8Go, v2.2.1 (écran foutu (grrr)
iPhone 4 Noir 16 Go, v5.0.1 => iPhone 6s, 128 Go, iOS 10.2 => iPhone 12 Pro, 256 Go, iOS 14.4
Still happy to be in the Mac world... "but" not as happy as before... Where are the next evolutions???


"La vie est un long voyage dans lequel il est difficile de naviguer si l'on a pas de cap à suivre" - citation faite il y a 25 secondes!
Go to the top of the page
 
+Quote Post
flood78
posté 5 Mar 2012, 05:53
Message #40


Nouveau Membre


Groupe : Membres
Messages : 24
Inscrit : 7 Feb 2006
Membre no 55 188



Citation (jujuhtst @ 3 Mar 2012, 12:45) *
Attention aussi aux "questions secrètes" dont les réponses, à l'heure du web, n'ont plus rien de secrètes ...


Là aussi, la réponse n'a pas besoin d'être la "vraie" réponse... elle peut être une combinaison de la vraie réponse suivie d'un code...
Go to the top of the page
 
+Quote Post
Lionel
posté 5 Mar 2012, 06:09
Message #41


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (toubaigne @ 4 Mar 2012, 14:03) *
La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands .

Parce que l'achat compulsif est important pour eux.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 08:04