IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012
Options
Lionel
posté 2 Mar 2012, 05:53
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 41 750
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Hier nos amis d'iGeneration sont revenus sur un phénomène qui touche régulièrement nombre d'utilisateurs d'iTunes, le piratage de leur compte.
La conséquence est toujours la même. Après avoir trouvé identifiant et mot de passe de l'utilisateur, les pirates utilisent le compte pour acheter des applications ou faire des achats in-App. 


La grande question est de savoir comment les pirates récupèrent ces mots de passe. Longtemps il a été question dans certains médias d'une faille de sécurité chez Apple, mais les choses semblent peu probables étant donné que ces vagues de piratage n'ont jamais été d'une très grande ampleur.
Nous présumons en revanche que ces piratages sont liés à d'autres vols de fichiers clients que ce soit chez Sony l'an dernier ou tout récemment chez Steam en passant par d'autres moins visibles ou non déclarés par des sociétés. Or, souvent les internautes utilisent le même mot de passe pour de nombreux services quand ce ne sont pas tous les services en ligne. Les pirates peuvent donc tester ces identifiants et mot de passe sur de nombreux sites, et sur des millions de fiches volées ils finissent toujours par trouver des comptes valides et utilisables.
Il semble donc important de conseiller aux internautes de penser à avoir des mots de passe uniques pour chaque service, surtout lorsque l'identifiant se résume à leur adresse mail. Cela devrait être systématique, même si vous les utilisez pour des services parfois mineurs et sans valeur commerciale. C'est forcément moins pratique que d'avoir toujours le même, mais c'est le prix à payer pour être aussi tranquille que possible.
Par Lionel


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Jean-Pierre
posté 2 Mar 2012, 06:31
Message #2


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 750
Inscrit : 26 Jul 2001
Lieu : Nice
Membre no 555



A quand des système de authenticator exemple Blizzard on tape son mot de passe et un code de sécurité qui et donner par le Smartphone.


--------------------
2 Mac Pro 2009 Quad-Core Intel Xeon 2,26 GHz GHz Mémoire :16 Go PIONEER DVD-RW DVR-111D, ATI Radeon HD5870 & DD SAMSUNG HD502IJ en mode Raid, 2 SSD Crucial de 256Go, Fibre Optique Orange
Il faut être bien sage ou bien borné, Pour ne rien changer à ses pensées.
Go to the top of the page
 
+Quote Post
hellomorld
posté 2 Mar 2012, 06:51
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 123
Inscrit : 31 Oct 2003
Membre no 11 118



Je connais une personne, que j'ai dépanné quelque fois, qui n'utilise qu'à minima son mac (un poil d'email - adresse gmail) et un poil de net, c'est tout.
Elle m'a fait part d'un courrier Apple lui signifiant qu'un achat d'iPhoto avait été effectué depuis un autre ordinateur avec son compte.

Le mot de passe de son compte Apple est peu différent de celui de son compte gmail (une lettre en majuscule et un chiffre en plus). C'est un mot du dico.

Si piratage il y a vraiment eu, je pense que c'est du côté de gmail.

Je leui ai donc conseillé de changer son mot de passe et d'envoyer une réclamation auprès d'Apple : http://www.apple.com/fr/support/mac/app-st...20and%20Billing


--------------------
iMac alu D2C 20" - 10.7 - 8 Go - CoolPix P6000 - CoolPix P500 - iPodtouch 32 Go •• Softs et utilitaires gratuits ••
Le Guide de la flore des Alpes-maritimes (pour iOS) - YATAG! (jeu de réflexion pour iOS - Gratuit !) - Du bigbang à l'homme
Go to the top of the page
 
+Quote Post
brewenn2
posté 2 Mar 2012, 07:07
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 533
Inscrit : 4 Mar 2009
Lieu : Cupertino
Membre no 132 262



Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients.

En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._

Ce message a été modifié par brewenn2 - 2 Mar 2012, 07:14.


--------------------
"Picasso disait les bons artistes imitent, les génies s'approprient, nous n'avons jamais eu de scrupules à nous approprier les grandes idées !" (Steve Job)
Loi Hadopi de plus en plus efficace
Go to the top of the page
 
+Quote Post
Xdave
posté 2 Mar 2012, 07:44
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 673
Inscrit : 2 Oct 2004
Membre no 24 540



Citation (brewenn2 @ 2 Mar 2012, 08:07) *
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients.

En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._


Mais bien sûr!
Troll du matin, chagrin
Go to the top of the page
 
+Quote Post
grogeek
posté 2 Mar 2012, 08:10
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 642
Inscrit : 21 Feb 2011
Membre no 164 827



que pensez des sites qui utilisent le login de facebook......
vu qu'il y en a de plus en plus, c'est l'eldorado pour le piratage de comptes...


--------------------
ex-membre
Go to the top of the page
 
+Quote Post
Lionel
posté 2 Mar 2012, 08:14
Message #7


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 41 750
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (brewenn2 @ 2 Mar 2012, 07:07) *
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients.

En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._

Une société américaine qui se serait fait voler des données et ne le déclarerait pas risquerait des amendes devenues colossales. Même Apple ne peut se permettre ce genre de chose sachant que tout employé acceptant de couvrir ce problème pourrait se retrouver avec le FBI devant sa porte un matin.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
m4k-hurrican
posté 2 Mar 2012, 08:23
Message #8


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 329
Inscrit : 14 Nov 2002
Lieu : Jura Seek Park
Membre no 4 679



Moi je pense qu'il ne s'agit pas de comptes piratés par récupération de données sur un serveur ou d'un fichier, mais plus probablement d'une opération classique de récupération sur le client.
La grande plaie aujourd'hui c'est les keyloggers. Archi-démocratisés, mal nettoyés par les solutions de sécurité antivirus classiques, on les trouve sur pas mal de machines. Et là le compte est "piraté" dès qu'on rentre ses identifiants sur un site, puisque c'est la machine du client qui va enregistrer la frappe clavier, et l'envoyer à un site récolteur, qui en fera usage directement ou revendra l'information.


--------------------
Killed by M4K. In TO veritas :-)
Go to the top of the page
 
+Quote Post
Cappuccino
posté 2 Mar 2012, 08:51
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 232
Inscrit : 31 May 2006
Lieu : France
Membre no 62 195



Je pense plutôt à une faille soit dans les cartes iTunes ou des numéros volés de ces cartes soit dans le système de compte/paiement car il y a eu des exemples de gens ayant eu des achats in app d'applications alors qu'ils n'avaient pas ces dites applications sur leur iBidules (des applications de Sega).

Un même mot de passe c'est possible sinon ou simplement un phishing ou un key logger. La force brute est impossible car Apple a une protection forte là dessus.
Apple devrait faire comme Google ou Facebook en indiquant quand une nouvelle machine vient sur le compte ou fait des achats en indiquant aussi l'IP ou carrément une option pour interdire les IP ne venant pas du pays de l'acheteur.

Citation (brewenn2 @ 2 Mar 2012, 08:07) *
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients.

Si c'était le cas, vu les centaines de milliers de comptes, on aurait beaucoup plus de gens piratés même de petites sommes.

S'il y a une faille, elle concerne quelque chose de particulier, soit les cartes iTunes, soit des comptes qui ont quelque chose de spécial, sans quoi on aurait des piratages bien plus massifs.

Là c'est curieux car c'est souvent des achats in app ou des apps asiatiques. Je ne comprends d'ailleurs pas ce que ça rapporte aux pirates car l'argent va à Sega et Apple.

Ce message a été modifié par Cappuccino - 2 Mar 2012, 08:56.


--------------------
Mac mini i7 - iPhone 5 - iPad mini
Go to the top of the page
 
+Quote Post
jujuhtst
posté 2 Mar 2012, 08:54
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 481
Inscrit : 30 Jan 2004
Lieu : Rochefort
Membre no 14 014



Citation (m4k-hurrican @ 2 Mar 2012, 08:23) *
Et là le compte est "piraté" dès qu'on rentre ses identifiants sur un site, puisque c'est la machine du client qui va enregistrer la frappe clavier, et l'envoyer à un site récolteur, qui en fera usage directement ou revendra l'information.

Et particulièrement vrai lorsque l'on utilise l'ordinateur d'un tiers. On ne sait pas ce qui a été installé sur la machine, la qualité du Wifi (si utilisation de ce type de connexion) ... Il faut absolument éviter les cyber café, à moins d'utiliser les systèmes à token, comme : Blizzard Authenticator, Google Authenticator ... Facebook propose aussi un système de login "sécurisé".


--------------------
MacBook Pro 15" 2,3 GHz Mid 2012 - iPhone 5 32Go
Go to the top of the page
 
+Quote Post
Cappuccino
posté 2 Mar 2012, 08:55
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 232
Inscrit : 31 May 2006
Lieu : France
Membre no 62 195



Citation (jujuhtst @ 2 Mar 2012, 09:54) *
Et particulièrement vrai lorsque l'on utilise l'ordinateur d'un tiers. On ne sait pas ce qui a été installé sur la machine, la qualité du Wifi (si utilisation de ce type de connexion) ... Il faut absolument éviter les cyber café, à moins d'utiliser les systèmes à token, comme : Blizzard Authenticator, Google Authenticator ... Facebook propose aussi un système de login "sécurisé".

Tout à fait.
Les réseaux WIFI publics permettent aussi le piratage des comptes de certains sites.


--------------------
Mac mini i7 - iPhone 5 - iPad mini
Go to the top of the page
 
+Quote Post
diablo
posté 2 Mar 2012, 09:38
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 77
Inscrit : 31 Mar 2005
Lieu : Saint Etienne
Membre no 36 317



@ capuccino

Tu pourrais préciser quels types de réseaux wifi publics sont concernés? Personnellement je suis obligé d'utiliser assez souvent les hotspots sfr et cette question me turlupine depuis un moment déjà. comment est-ce possible? ça n'est pas sécurisé ou moins que lorsqu'on utilise le wifi vers sa box? On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis.

PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot?

Ce message a été modifié par diablo - 2 Mar 2012, 09:39.


--------------------
macbook air mi-2011
Tablette wacom
Go to the top of the page
 
+Quote Post
g4hd
posté 2 Mar 2012, 09:43
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 155
Inscrit : 9 Nov 2001
Lieu : 13-Fuveau
Membre no 1 255



Certains sites, je n'ai pas d'exemples précis sous la main, retournent un mail d'ouverture de compte avec les infos en clair de login et de password.
Cela me surprend toujours !
Autre chose : utiliser un mot de passe créé spécialement pour chaque site ?
Comment peut-on s'en souvenir ?
Je veux parler d'une suite de lettres et chiffres absolument incompréhensible, pas un mot du dictionnaire !

Y a-t-il un utilitaire lui-même protégé pour stocker ça ?


--------------------
Yosemite, plein de nouveautés ! Et je le trouve trrès beau ! (Isabelle Mergault ®)
MacPro 6,1 quad Xeon E5@3,7 gHz 32 Go - SSD 256 - 10.10.1 - Eizo ColorEdge 27" + 20" portrait - Promise Pegasus R6 6To - OKI C711cdtn
MacBookAir 11" i7@2 gHz 8Go - SSD 256 - 10.10.1 - iPad mini 32 iOS 8 - iPhone 5S 32 iOS 8.
Et voilà ! si tu ne t'étais jamais posé la question… tu n'aurais que des regrets… pas des remords !
Go to the top of the page
 
+Quote Post
Lionel
posté 2 Mar 2012, 09:43
Message #14


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 41 750
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (diablo @ 2 Mar 2012, 09:38) *
@ capuccino

Tu pourrais préciser quels types de réseaux wifi publics sont concernés? Personnellement je suis obligé d'utiliser assez souvent les hotspots sfr et cette question me turlupine depuis un moment déjà. comment est-ce possible? ça n'est pas sécurisé ou moins que lorsqu'on utilise le wifi vers sa box? On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis.

PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot?

Les Hotspot SFR ne sont pas réellement publics mais liés à une authentification client et ensuite chiffrés donc pas de problème contrairement à se connecter au Macdo. Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
diablo
posté 2 Mar 2012, 09:53
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 77
Inscrit : 31 Mar 2005
Lieu : Saint Etienne
Membre no 36 317



Merci Lionel me voilà rassuré jap.gif
Si je comprends bien, dans le cas d'un mcdo par exemple, le vpn permet de sécuriser ta connexion: la transmission est alors cryptée?


--------------------
macbook air mi-2011
Tablette wacom
Go to the top of the page
 
+Quote Post
g4hd
posté 2 Mar 2012, 09:59
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 155
Inscrit : 9 Nov 2001
Lieu : 13-Fuveau
Membre no 1 255



Citation (Lionel @ 2 Mar 2012, 09:43) *
... se connecter au Macdo. Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser.

Totalement ignare, je n'ai jamais réussi à décrypter ce sujet... Peux-tu indiquer "un lien pour les nuls" à propos de VPN.


--------------------
Yosemite, plein de nouveautés ! Et je le trouve trrès beau ! (Isabelle Mergault ®)
MacPro 6,1 quad Xeon E5@3,7 gHz 32 Go - SSD 256 - 10.10.1 - Eizo ColorEdge 27" + 20" portrait - Promise Pegasus R6 6To - OKI C711cdtn
MacBookAir 11" i7@2 gHz 8Go - SSD 256 - 10.10.1 - iPad mini 32 iOS 8 - iPhone 5S 32 iOS 8.
Et voilà ! si tu ne t'étais jamais posé la question… tu n'aurais que des regrets… pas des remords !
Go to the top of the page
 
+Quote Post
tenets
posté 2 Mar 2012, 10:24
Message #17


Adepte de Macbidouille
*

Groupe : Membres
Messages : 103
Inscrit : 22 Oct 2007
Membre no 97 584



Impossible de protéger ses comptes avec Orange :

chaque mois je reçois des emails pour me prévenir de l'émission d'une facture, chaque fois
je retrouve en clair : mon N° de tel, mon N° de compte client, et mon mot de passe.

J'ai demandé que cela cesse (plusieurs fois) : en vain.
j'ai demandé à signal spam (CNIL) d'intervenir, sans résultat.

Ô range ô désespoir ...

Lionel : "Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser."

Merci de donner une piste (adresse ?) pour trouver comment procéder.
Go to the top of the page
 
+Quote Post
london_lipstick
posté 2 Mar 2012, 10:27
Message #18


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 307
Inscrit : 5 Jan 2006
Membre no 52 928



Pour les VPN, j'utilise le service de SecurityKiss. Ca fonctionne bien et c'est relativement abordable (je paye 5,9 euros par mois). Tout est facile à configurer et la liste des serveurs disponibles est assez fournie.

Il y a d'autres sites qui proposent le même service, mais je ne les connais pas.

Go to the top of the page
 
+Quote Post
DKC
posté 2 Mar 2012, 11:02
Message #19


Nouveau Membre


Groupe : Membres
Messages : 2
Inscrit : 2 Mar 2012
Membre no 175 023



Bonjour, je tiens à apporter ma pierre à l'édifice car j'ai justement été piraté ce WE et je pense que c'est dans la même "vague" que tous les piratages remontés hier sur igeneration.

J'ai eu de nombreux achats inapp sur l'application -KingdomConquest- (que je n'ai jamais utilisé ou téléchargé) d'un montant d'environ 39€ réparti sur 3 factures.

Suite à ma réclamation de remboursement, Apple a suspendu mon compte (j'attends qu'ils me le réactivent) et m'a annoncé avoir recrédité mon compte de 26€ (une facture n'as pas encore été remboursé et j'attends leur retour pour savoir pourquoi)

Par contre, je ne suis pas en phase avec l'explication donnée dans l'article. En effet, le mot de passe que j'utilisais était unique pour mon compte apple store, je ne l'utilisais sur aucun de mes autres comptes (mail/forum etc)
De plus, il était (à mon sens) assez complexe, puis qu'il était composée de 8 caractères, 6 lettres dont 1 majuscule. les lettres étaient aléatoires et ne composaient pas un mot, il y avait 2 chiffres dans les 8 caractères.

Je doute donc, qu'un dictionnaire ai pu etre utilisé, ou que mon mot de passe ai pu faire parti d'un listing de mots de passes raccrochés à mon adresse mail.
J'ai également vérifié mon historique de mail au cas où mon adresse ai pu etre piratée et le mot de passe récupéré via mail, mais apple ne permet pas la récupération de MDP par mail et mon mot de passe n’apparaît dans aucun des mails de mon historique.

Donc je ne sais pas d'où provient la faille, et j'aurai bien aimé la corrigée de suite, mais en tout cas l'explication du meme mot de passe utilisé partout ne tient pas pour mon cas personnel.
Go to the top of the page
 
+Quote Post
g4hd
posté 2 Mar 2012, 11:13
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 155
Inscrit : 9 Nov 2001
Lieu : 13-Fuveau
Membre no 1 255



Est-ce que tu tapes ton mot de passe à chaque fois ? ou bien il serait automatiquement généré quand tu te connectes ?
… puisque cette option est possible pour l'accès au compte.


--------------------
Yosemite, plein de nouveautés ! Et je le trouve trrès beau ! (Isabelle Mergault ®)
MacPro 6,1 quad Xeon E5@3,7 gHz 32 Go - SSD 256 - 10.10.1 - Eizo ColorEdge 27" + 20" portrait - Promise Pegasus R6 6To - OKI C711cdtn
MacBookAir 11" i7@2 gHz 8Go - SSD 256 - 10.10.1 - iPad mini 32 iOS 8 - iPhone 5S 32 iOS 8.
Et voilà ! si tu ne t'étais jamais posé la question… tu n'aurais que des regrets… pas des remords !
Go to the top of the page
 
+Quote Post
SartMatt
posté 2 Mar 2012, 11:50
Message #21


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 22 355
Inscrit : 15 Nov 2005
Lieu : Au pied des montagnes
Membre no 49 996



Citation (diablo @ 2 Mar 2012, 09:38) *
On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis.
Sur un hot spot ouvert (ni WEP, ni WPA), toutes les communications qui ne sont pas chiffrées au niveau applicatif transitent en clair et sont lisibles par n'importe qui.
Il est donc indispensable pour sécuriser de passer par des applications chiffrées. Pour le web, ça veut dire utiliser les versions HTTPS des sites (quand elles existent...) ou passer par un VPN ou un proxy chiffré.

Sur un hot sport chiffré (WEP ou WPA), c'est un peu mieux, puisque les communications sont chiffrées en bas niveau. Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic.

Citation (diablo @ 2 Mar 2012, 09:38) *
PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot?
Il doit effectivement y avoir des petits malins qui ont fait ça.
Pour s'assurer l'authenticité du hot spot, il faut :
- saisir soi même l'adresse de la page d'authentification en HTTPS (très important le S),
- s'assurer que le certificat HTTPS est bien valide (normalement le navigateur gueule un peu s'il est invalide).


Citation (Lionel @ 2 Mar 2012, 09:43) *
Les Hotspot SFR ne sont pas réellement publics mais liés à une authentification client et ensuite chiffrés donc pas de problème contrairement à se connecter au Macdo.
J'ai de gros gros doutes sur ce chiffrement dont tu parles...
Les hot-spot Wi-Fi de SFR n'ont ni WEP, ni WPA, donc il n'y a aucun chiffrement bas niveau de la communication entre le poste client et le hot-spot.
Tout ce qui est fait avec des logiciels ne chiffrant pas leurs communications est donc à priori non chiffré entre la box et l'ordinateur, et donc interceptable par n'importe qui.

Ce message a été modifié par SartMatt - 2 Mar 2012, 11:50.


--------------------
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." - Proverbe Shadok
Go to the top of the page
 
+Quote Post
GStepper
posté 2 Mar 2012, 12:03
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 804
Inscrit : 2 Jul 2010
Membre no 156 155



@ SartMatt

Il me semble que le traffic vers iTunes Store est à minima chiffré par SSL non ?


--------------------
"Fighting for peace is like screwing for virginity." George Carlin
Go to the top of the page
 
+Quote Post
yponomeute
posté 2 Mar 2012, 12:37
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 435
Inscrit : 26 Jan 2011
Membre no 164 083



Ce qui est super avec des services tel que gmail c'est que les gens conservent tous leurs emails en ligne. Si jamais on se fait pirater son compte gmail dans ce cas, le pirate a accès à tous vos mails, les confirmations d'inscriptions sur les comptes clients divers avec les login (et parfois même le mot de passe). Ensuite il est très simple de redemander un nouveau mot de passe par exemple et de le récupérer dans gmail.

C'est fantastique le stockage online, ça facilite la vie de tout le monde, surtout celle des gens malhonnêtes.

Ce message a été modifié par yponomeute - 2 Mar 2012, 12:37.


--------------------
Si tu accroches ton chien à un boomerang, c'est le bâton qui ramène le chien.
Pierre Légaré
Go to the top of the page
 
+Quote Post
DKC
posté 2 Mar 2012, 13:36
Message #24


Nouveau Membre


Groupe : Membres
Messages : 2
Inscrit : 2 Mar 2012
Membre no 175 023



Citation (g4hd @ 2 Mar 2012, 11:13) *
Est-ce que tu tapes ton mot de passe à chaque fois ? ou bien il serait automatiquement généré quand tu te connectes ?
… puisque cette option est possible pour l'accès au compte.

C'est à dire ? je le tape à chaque fois que je veux télécharger une nouvelle appli ou une MAJ sur mon iPhone mais sinon je n'avais pas de raison de le saisir.
Go to the top of the page
 
+Quote Post
JYF
posté 2 Mar 2012, 14:22
Message #25


Adepte de Macbidouille
*

Groupe : Membres
Messages : 135
Inscrit : 22 Jan 2004
Lieu : le village dans les nuages
Membre no 13 633



Citation (yponomeute @ 2 Mar 2012, 12:37) *
Ce qui est super avec des services tel que gmail c'est que les gens conservent tous leurs emails en ligne. Si jamais on se fait pirater son compte gmail dans ce cas, le pirate a accès à tous vos mails, les confirmations d'inscriptions sur les comptes clients divers avec les login (et parfois même le mot de passe). Ensuite il est très simple de redemander un nouveau mot de passe par exemple et de le récupérer dans gmail.
C'est fantastique le stockage online, ça facilite la vie de tout le monde, surtout celle des gens malhonnêtes.


Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local.


--------------------
iPad 2 wifi 64 Go, iPad Camera Connection Kit — iMac i5 2,7 GHz (2011), RAM 12 Go, DD 1 To + SSD Crucial M4 512 Go ajouté moi-même en Fusion Drive, écran 27", Mac OS X 10.8.5 — Mac Mini i5 2,3 GHz (2011), RAM 9 Go, DD 500 Go, Mac OS X Server 10.8.5 — Freebox dégroupée mais lente — Canon PowerShot S100 — Canon EOS 400D — Sonde de calibration Pantone Huey
« Mais moi monsieur, je travaille !
— Bien sûr, que pourriez-vous faire d'autre... »

(J.-P.G.)
Go to the top of the page
 
+Quote Post
Youri777
posté 2 Mar 2012, 14:24
Message #26


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 636
Inscrit : 15 Jul 2007
Membre no 90 669



Citation (grogeek @ 2 Mar 2012, 09:10) *
que pensez des sites qui utilisent le login de facebook......
vu qu'il y en a de plus en plus, c'est l'eldorado pour le piratage de comptes...

Facebook fonctionne avec un système de jetons. L'utilisateur s'identifie directement auprès de facebook en précisant les droits qu'il laisse au site ou à l'application et celle-ci reçoit un jeton pour les utliser. Les sites/applications n'ont jamais accès aux log/pass.
Go to the top of the page
 
+Quote Post
SartMatt
posté 2 Mar 2012, 15:14
Message #27


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 22 355
Inscrit : 15 Nov 2005
Lieu : Au pied des montagnes
Membre no 49 996



Citation (JYF @ 2 Mar 2012, 14:22) *
Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local.
Perso, je laisse tout en ligne, parce que ça me permet d'y accéder ensuite depuis n'importe quel poste, et pas seulement de chez moi, tout en bénéficiant de fonctions de recherche bien plus efficaces et d'une sauvegarde en ligne de tout mes mails, les protégeant ainsi en cas de problème grave chez moi...

Pour la sécurité, en plus d'avoir un mot de passe spécifique à ma boîte Gmail, long et pas dans le dictionnaire, j'utilise Google Authenticator, ce qui fait que même avec le mot de passe, il n'est pas possible de se connecter.

Et en prime, quand je me connecte à Gmail depuis un PC public, j'utilise 2-3 petites ruses qui permettent de tromper la plupart des keyloggers (copier-coller, drag and drop, changement de focus...).

Mes mails sont donc sans doute autant à l'abri sur les serveurs de Gmail qu'ils le sont en local sur mon PC... Peut-être même plus.


--------------------
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." - Proverbe Shadok
Go to the top of the page
 
+Quote Post
diniou
posté 2 Mar 2012, 17:00
Message #28


Nouveau Membre


Groupe : Membres
Messages : 26
Inscrit : 18 May 2007
Membre no 86 761



Citation (SartMatt @ 2 Mar 2012, 11:50) *
Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic.



Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi.
Go to the top of the page
 
+Quote Post
villeroy
posté 2 Mar 2012, 17:19
Message #29


Nouveau Membre


Groupe : Membres
Messages : 29
Inscrit : 21 Jun 2010
Membre no 155 670



J'ai voulu avoir un mot de passe différent pour Apple Id, Icloud, App Stor et Itunes, ça a été le bor..l ..... messages de Mail et de Ical sur le Mac et l'Iphone !!!!

J'ai donc contacté la hotline Apple par mail, après 2 mails de précisions de mon problème mon mot de passe a été re-initialisé par la hotline !!!!

Je devais donc en changer dès réception du mail, mais quel était le nouveau mot de passe de la hotline ???

J'ai attendu 8 heures pour pouvoir changer de mot de passe, trop d'opérations avaient été faite sur mon compte !!!!

Étranges opérations !! Pas vraiment la sécurité !!

La hotline m'a offert 3 crédits Itunes pour le désagrément.

Quand à avoir des mots de passe différents ..... ce n'est visiblement pas toujours possible. Je n'utilise pas mes messageries hotmail et gmail pour ce genre de compte.
Go to the top of the page
 
+Quote Post
iRed
posté 2 Mar 2012, 17:20
Message #30


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 225
Inscrit : 24 Nov 2002
Membre no 4 824



Citation (diniou @ 2 Mar 2012, 17:00) *
Citation (SartMatt @ 2 Mar 2012, 11:50) *
Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic.



Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi.

Tu as un doc là dessus? j'étais pas au courant


--------------------
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 21st December 2014 - 14:22