Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012 |
Bienvenue invité ( Connexion | Inscription )
Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012 |
2 Mar 2012, 05:53
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Hier nos amis d'iGeneration sont revenus sur un phénomène qui touche régulièrement nombre d'utilisateurs d'iTunes, le piratage de leur compte.
La conséquence est toujours la même. Après avoir trouvé identifiant et mot de passe de l'utilisateur, les pirates utilisent le compte pour acheter des applications ou faire des achats in-App. La grande question est de savoir comment les pirates récupèrent ces mots de passe. Longtemps il a été question dans certains médias d'une faille de sécurité chez Apple, mais les choses semblent peu probables étant donné que ces vagues de piratage n'ont jamais été d'une très grande ampleur. Nous présumons en revanche que ces piratages sont liés à d'autres vols de fichiers clients que ce soit chez Sony l'an dernier ou tout récemment chez Steam en passant par d'autres moins visibles ou non déclarés par des sociétés. Or, souvent les internautes utilisent le même mot de passe pour de nombreux services quand ce ne sont pas tous les services en ligne. Les pirates peuvent donc tester ces identifiants et mot de passe sur de nombreux sites, et sur des millions de fiches volées ils finissent toujours par trouver des comptes valides et utilisables. Il semble donc important de conseiller aux internautes de penser à avoir des mots de passe uniques pour chaque service, surtout lorsque l'identifiant se résume à leur adresse mail. Cela devrait être systématique, même si vous les utilisez pour des services parfois mineurs et sans valeur commerciale. C'est forcément moins pratique que d'avoir toujours le même, mais c'est le prix à payer pour être aussi tranquille que possible. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
2 Mar 2012, 06:31
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 778 Inscrit : 26 Jul 2001 Lieu : Nice Membre no 555 |
A quand des système de authenticator exemple Blizzard on tape son mot de passe et un code de sécurité qui et donner par le Smartphone.
-------------------- 2 Mac Pro 2009 Quad-Core Intel Xeon 2,26 GHz GHz Mémoire :16 Go PIONEER DVD-RW DVR-111D, ATI Radeon HD5870 & DD SAMSUNG HD502IJ en mode Raid, 2 SSD Crucial de 500Go, iPhone 5s Iphone 6plus 128k, Fibre Optique Orange
|
|
|
2 Mar 2012, 06:51
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 148 Inscrit : 31 Oct 2003 Membre no 11 118 |
Je connais une personne, que j'ai dépanné quelque fois, qui n'utilise qu'à minima son mac (un poil d'email - adresse gmail) et un poil de net, c'est tout.
Elle m'a fait part d'un courrier Apple lui signifiant qu'un achat d'iPhoto avait été effectué depuis un autre ordinateur avec son compte. Le mot de passe de son compte Apple est peu différent de celui de son compte gmail (une lettre en majuscule et un chiffre en plus). C'est un mot du dico. Si piratage il y a vraiment eu, je pense que c'est du côté de gmail. Je leui ai donc conseillé de changer son mot de passe et d'envoyer une réclamation auprès d'Apple : http://www.apple.com/fr/support/mac/app-st...20and%20Billing -------------------- |
|
|
2 Mar 2012, 07:07
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 533 Inscrit : 4 Mar 2009 Lieu : Cupertino Membre no 132 262 |
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients.
En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._ Ce message a été modifié par brewenn2 - 2 Mar 2012, 07:14. -------------------- "Picasso disait les bons artistes imitent, les génies s'approprient, nous n'avons jamais eu de scrupules à nous approprier les grandes idées !" (Steve Job)
Loi Hadopi de plus en plus efficace |
|
|
2 Mar 2012, 07:44
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients. En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._ Mais bien sûr! Troll du matin, chagrin |
|
|
2 Mar 2012, 08:10
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 642 Inscrit : 21 Feb 2011 Membre no 164 827 |
que pensez des sites qui utilisent le login de facebook......
vu qu'il y en a de plus en plus, c'est l'eldorado pour le piratage de comptes... -------------------- ex-membre
|
|
|
2 Mar 2012, 08:14
Message
#7
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients. En clair c'est plus positif pour l'image de "matraquer" que les problèmes sont dus à des imprudences de certains clients._ Une société américaine qui se serait fait voler des données et ne le déclarerait pas risquerait des amendes devenues colossales. Même Apple ne peut se permettre ce genre de chose sachant que tout employé acceptant de couvrir ce problème pourrait se retrouver avec le FBI devant sa porte un matin. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
2 Mar 2012, 08:23
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 375 Inscrit : 14 Nov 2002 Lieu : Jura Seek Park Membre no 4 679 |
Moi je pense qu'il ne s'agit pas de comptes piratés par récupération de données sur un serveur ou d'un fichier, mais plus probablement d'une opération classique de récupération sur le client.
La grande plaie aujourd'hui c'est les keyloggers. Archi-démocratisés, mal nettoyés par les solutions de sécurité antivirus classiques, on les trouve sur pas mal de machines. Et là le compte est "piraté" dès qu'on rentre ses identifiants sur un site, puisque c'est la machine du client qui va enregistrer la frappe clavier, et l'envoyer à un site récolteur, qui en fera usage directement ou revendra l'information. -------------------- Killed by M4K. In TO veritas :-)
|
|
|
2 Mar 2012, 08:51
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 232 Inscrit : 31 May 2006 Lieu : France Membre no 62 195 |
Je pense plutôt à une faille soit dans les cartes iTunes ou des numéros volés de ces cartes soit dans le système de compte/paiement car il y a eu des exemples de gens ayant eu des achats in app d'applications alors qu'ils n'avaient pas ces dites applications sur leur iBidules (des applications de Sega).
Un même mot de passe c'est possible sinon ou simplement un phishing ou un key logger. La force brute est impossible car Apple a une protection forte là dessus. Apple devrait faire comme Google ou Facebook en indiquant quand une nouvelle machine vient sur le compte ou fait des achats en indiquant aussi l'IP ou carrément une option pour interdire les IP ne venant pas du pays de l'acheteur. Ne révons pas si le piratage était du fait d'une intrusion sur les serveurs des services, Apple ne communiquerait pas sauf acculée à la cata car c'est l'avenir de tout son éco système qui est en jeu et de la confiance des clients. Si c'était le cas, vu les centaines de milliers de comptes, on aurait beaucoup plus de gens piratés même de petites sommes. S'il y a une faille, elle concerne quelque chose de particulier, soit les cartes iTunes, soit des comptes qui ont quelque chose de spécial, sans quoi on aurait des piratages bien plus massifs. Là c'est curieux car c'est souvent des achats in app ou des apps asiatiques. Je ne comprends d'ailleurs pas ce que ça rapporte aux pirates car l'argent va à Sega et Apple. Ce message a été modifié par Cappuccino - 2 Mar 2012, 08:56. -------------------- Mac mini i7 - iPhone 5 - iPad mini
|
|
|
2 Mar 2012, 08:54
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 502 Inscrit : 30 Jan 2004 Lieu : Rochefort Membre no 14 014 |
Et là le compte est "piraté" dès qu'on rentre ses identifiants sur un site, puisque c'est la machine du client qui va enregistrer la frappe clavier, et l'envoyer à un site récolteur, qui en fera usage directement ou revendra l'information. Et particulièrement vrai lorsque l'on utilise l'ordinateur d'un tiers. On ne sait pas ce qui a été installé sur la machine, la qualité du Wifi (si utilisation de ce type de connexion) ... Il faut absolument éviter les cyber café, à moins d'utiliser les systèmes à token, comme : Blizzard Authenticator, Google Authenticator ... Facebook propose aussi un système de login "sécurisé". |
|
|
2 Mar 2012, 08:55
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 232 Inscrit : 31 May 2006 Lieu : France Membre no 62 195 |
Et particulièrement vrai lorsque l'on utilise l'ordinateur d'un tiers. On ne sait pas ce qui a été installé sur la machine, la qualité du Wifi (si utilisation de ce type de connexion) ... Il faut absolument éviter les cyber café, à moins d'utiliser les systèmes à token, comme : Blizzard Authenticator, Google Authenticator ... Facebook propose aussi un système de login "sécurisé". Tout à fait. Les réseaux WIFI publics permettent aussi le piratage des comptes de certains sites. -------------------- Mac mini i7 - iPhone 5 - iPad mini
|
|
|
2 Mar 2012, 09:38
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 77 Inscrit : 31 Mar 2005 Lieu : Saint Etienne Membre no 36 317 |
@ capuccino
Tu pourrais préciser quels types de réseaux wifi publics sont concernés? Personnellement je suis obligé d'utiliser assez souvent les hotspots sfr et cette question me turlupine depuis un moment déjà. comment est-ce possible? ça n'est pas sécurisé ou moins que lorsqu'on utilise le wifi vers sa box? On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis. PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot? Ce message a été modifié par diablo - 2 Mar 2012, 09:39. -------------------- macbook air mi-2011
Tablette wacom |
|
|
2 Mar 2012, 09:43
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Certains sites, je n'ai pas d'exemples précis sous la main, retournent un mail d'ouverture de compte avec les infos en clair de login et de password.
Cela me surprend toujours ! Autre chose : utiliser un mot de passe créé spécialement pour chaque site ? Comment peut-on s'en souvenir ? Je veux parler d'une suite de lettres et chiffres absolument incompréhensible, pas un mot du dictionnaire ! Y a-t-il un utilitaire lui-même protégé pour stocker ça ? -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
2 Mar 2012, 09:43
Message
#14
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 328 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
@ capuccino Tu pourrais préciser quels types de réseaux wifi publics sont concernés? Personnellement je suis obligé d'utiliser assez souvent les hotspots sfr et cette question me turlupine depuis un moment déjà. comment est-ce possible? ça n'est pas sécurisé ou moins que lorsqu'on utilise le wifi vers sa box? On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis. PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot? Les Hotspot SFR ne sont pas réellement publics mais liés à une authentification client et ensuite chiffrés donc pas de problème contrairement à se connecter au Macdo. Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
2 Mar 2012, 09:53
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 77 Inscrit : 31 Mar 2005 Lieu : Saint Etienne Membre no 36 317 |
Merci Lionel me voilà rassuré
Si je comprends bien, dans le cas d'un mcdo par exemple, le vpn permet de sécuriser ta connexion: la transmission est alors cryptée? -------------------- macbook air mi-2011
Tablette wacom |
|
|
2 Mar 2012, 09:59
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
... se connecter au Macdo. Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser. Totalement ignare, je n'ai jamais réussi à décrypter ce sujet... Peux-tu indiquer "un lien pour les nuls" à propos de VPN. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
2 Mar 2012, 10:24
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 22 Oct 2007 Lieu : Occitanie Membre no 97 584 |
Impossible de protéger ses comptes avec Orange :
chaque mois je reçois des emails pour me prévenir de l'émission d'une facture, chaque fois je retrouve en clair : mon N° de tel, mon N° de compte client, et mon mot de passe. J'ai demandé que cela cesse (plusieurs fois) : en vain. j'ai demandé à signal spam (CNIL) d'intervenir, sans résultat. Ô range ô désespoir ... Lionel : "Quand j'utilise un Wi-Fi ouvert, non chiffré, je lance un VPN avant de bosser." Merci de donner une piste (adresse ?) pour trouver comment procéder. |
|
|
2 Mar 2012, 10:27
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 310 Inscrit : 5 Jan 2006 Membre no 52 928 |
Pour les VPN, j'utilise le service de SecurityKiss. Ca fonctionne bien et c'est relativement abordable (je paye 5,9 euros par mois). Tout est facile à configurer et la liste des serveurs disponibles est assez fournie.
Il y a d'autres sites qui proposent le même service, mais je ne les connais pas. |
|
|
2 Mar 2012, 11:02
Message
#19
|
|
Nouveau Membre Groupe : Membres Messages : 2 Inscrit : 2 Mar 2012 Membre no 175 023 |
Bonjour, je tiens à apporter ma pierre à l'édifice car j'ai justement été piraté ce WE et je pense que c'est dans la même "vague" que tous les piratages remontés hier sur igeneration.
J'ai eu de nombreux achats inapp sur l'application -KingdomConquest- (que je n'ai jamais utilisé ou téléchargé) d'un montant d'environ 39€ réparti sur 3 factures. Suite à ma réclamation de remboursement, Apple a suspendu mon compte (j'attends qu'ils me le réactivent) et m'a annoncé avoir recrédité mon compte de 26€ (une facture n'as pas encore été remboursé et j'attends leur retour pour savoir pourquoi) Par contre, je ne suis pas en phase avec l'explication donnée dans l'article. En effet, le mot de passe que j'utilisais était unique pour mon compte apple store, je ne l'utilisais sur aucun de mes autres comptes (mail/forum etc) De plus, il était (à mon sens) assez complexe, puis qu'il était composée de 8 caractères, 6 lettres dont 1 majuscule. les lettres étaient aléatoires et ne composaient pas un mot, il y avait 2 chiffres dans les 8 caractères. Je doute donc, qu'un dictionnaire ai pu etre utilisé, ou que mon mot de passe ai pu faire parti d'un listing de mots de passes raccrochés à mon adresse mail. J'ai également vérifié mon historique de mail au cas où mon adresse ai pu etre piratée et le mot de passe récupéré via mail, mais apple ne permet pas la récupération de MDP par mail et mon mot de passe n’apparaît dans aucun des mails de mon historique. Donc je ne sais pas d'où provient la faille, et j'aurai bien aimé la corrigée de suite, mais en tout cas l'explication du meme mot de passe utilisé partout ne tient pas pour mon cas personnel. |
|
|
2 Mar 2012, 11:13
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 716 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Est-ce que tu tapes ton mot de passe à chaque fois ? ou bien il serait automatiquement généré quand tu te connectes ?
… puisque cette option est possible pour l'accès au compte. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
2 Mar 2012, 11:50
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 183 Inscrit : 15 Nov 2005 Membre no 49 996 |
On peut intercepter la communication de l'usager vers l'hotspot? Comment dans ce cas s'en prémunir? Changer les mots de passe assez souvent? J'utilise déjà des mots de passe alambiqués (avec 1password), j'espérais être à l'abri de ce genre d'ennuis. Sur un hot spot ouvert (ni WEP, ni WPA), toutes les communications qui ne sont pas chiffrées au niveau applicatif transitent en clair et sont lisibles par n'importe qui.Il est donc indispensable pour sécuriser de passer par des applications chiffrées. Pour le web, ça veut dire utiliser les versions HTTPS des sites (quand elles existent...) ou passer par un VPN ou un proxy chiffré. Sur un hot sport chiffré (WEP ou WPA), c'est un peu mieux, puisque les communications sont chiffrées en bas niveau. Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic. PS: j'ai lu quelque part que certains petits malins se faisaient passer pour des hotspots wifi pour voler les identifiants de connection à votre fournisseur d'accès. A votre avis mythe ou réalité? Il n'y aurait dans ce cas pas de moyen de vérifier l'authenticité de l'hotspot? Il doit effectivement y avoir des petits malins qui ont fait ça.Pour s'assurer l'authenticité du hot spot, il faut : - saisir soi même l'adresse de la page d'authentification en HTTPS (très important le S), - s'assurer que le certificat HTTPS est bien valide (normalement le navigateur gueule un peu s'il est invalide). Les Hotspot SFR ne sont pas réellement publics mais liés à une authentification client et ensuite chiffrés donc pas de problème contrairement à se connecter au Macdo. J'ai de gros gros doutes sur ce chiffrement dont tu parles...Les hot-spot Wi-Fi de SFR n'ont ni WEP, ni WPA, donc il n'y a aucun chiffrement bas niveau de la communication entre le poste client et le hot-spot. Tout ce qui est fait avec des logiciels ne chiffrant pas leurs communications est donc à priori non chiffré entre la box et l'ordinateur, et donc interceptable par n'importe qui. Ce message a été modifié par SartMatt - 2 Mar 2012, 11:50. -------------------- |
|
|
2 Mar 2012, 12:03
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 835 Inscrit : 2 Jul 2010 Membre no 156 155 |
@ SartMatt
Il me semble que le traffic vers iTunes Store est à minima chiffré par SSL non ? -------------------- "Fighting for peace is like screwing for virginity." George Carlin
|
|
|
2 Mar 2012, 12:37
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Ce qui est super avec des services tel que gmail c'est que les gens conservent tous leurs emails en ligne. Si jamais on se fait pirater son compte gmail dans ce cas, le pirate a accès à tous vos mails, les confirmations d'inscriptions sur les comptes clients divers avec les login (et parfois même le mot de passe). Ensuite il est très simple de redemander un nouveau mot de passe par exemple et de le récupérer dans gmail.
C'est fantastique le stockage online, ça facilite la vie de tout le monde, surtout celle des gens malhonnêtes. Ce message a été modifié par yponomeute - 2 Mar 2012, 12:37. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
2 Mar 2012, 13:36
Message
#24
|
|
Nouveau Membre Groupe : Membres Messages : 2 Inscrit : 2 Mar 2012 Membre no 175 023 |
Est-ce que tu tapes ton mot de passe à chaque fois ? ou bien il serait automatiquement généré quand tu te connectes ? … puisque cette option est possible pour l'accès au compte. C'est à dire ? je le tape à chaque fois que je veux télécharger une nouvelle appli ou une MAJ sur mon iPhone mais sinon je n'avais pas de raison de le saisir. |
|
|
2 Mar 2012, 14:22
Message
#25
|
|
Adepte de Macbidouille Groupe : Membres Messages : 135 Inscrit : 22 Jan 2004 Lieu : le village dans les nuages Membre no 13 633 |
Ce qui est super avec des services tel que gmail c'est que les gens conservent tous leurs emails en ligne. Si jamais on se fait pirater son compte gmail dans ce cas, le pirate a accès à tous vos mails, les confirmations d'inscriptions sur les comptes clients divers avec les login (et parfois même le mot de passe). Ensuite il est très simple de redemander un nouveau mot de passe par exemple et de le récupérer dans gmail. C'est fantastique le stockage online, ça facilite la vie de tout le monde, surtout celle des gens malhonnêtes. Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local. -------------------- iPad 2 wifi 64 Go, iPad Camera Connection Kit — iMac i5 2,7 GHz (2011), RAM 12 Go, DD 1 To + SSD Crucial M4 512 Go ajouté moi-même en Fusion Drive, écran 27", Mac OS X 10.8.5 — Mac Mini i5 2,3 GHz (2011), RAM 9 Go, DD 500 Go, Mac OS X Server 10.8.5 — Freebox dégroupée mais lente — Canon PowerShot S100 — Canon EOS 400D — Sonde de calibration Pantone Huey
« Mais moi monsieur, je travaille ! — Bien sûr, que pourriez-vous faire d'autre... » (J.-P.G.) |
|
|
2 Mar 2012, 14:24
Message
#26
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 637 Inscrit : 15 Jul 2007 Membre no 90 669 |
que pensez des sites qui utilisent le login de facebook...... vu qu'il y en a de plus en plus, c'est l'eldorado pour le piratage de comptes... Facebook fonctionne avec un système de jetons. L'utilisateur s'identifie directement auprès de facebook en précisant les droits qu'il laisse au site ou à l'application et celle-ci reçoit un jeton pour les utliser. Les sites/applications n'ont jamais accès aux log/pass. |
|
|
2 Mar 2012, 15:14
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 183 Inscrit : 15 Nov 2005 Membre no 49 996 |
Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local. Perso, je laisse tout en ligne, parce que ça me permet d'y accéder ensuite depuis n'importe quel poste, et pas seulement de chez moi, tout en bénéficiant de fonctions de recherche bien plus efficaces et d'une sauvegarde en ligne de tout mes mails, les protégeant ainsi en cas de problème grave chez moi...Pour la sécurité, en plus d'avoir un mot de passe spécifique à ma boîte Gmail, long et pas dans le dictionnaire, j'utilise Google Authenticator, ce qui fait que même avec le mot de passe, il n'est pas possible de se connecter. Et en prime, quand je me connecte à Gmail depuis un PC public, j'utilise 2-3 petites ruses qui permettent de tromper la plupart des keyloggers (copier-coller, drag and drop, changement de focus...). Mes mails sont donc sans doute autant à l'abri sur les serveurs de Gmail qu'ils le sont en local sur mon PC... Peut-être même plus. -------------------- |
|
|
2 Mar 2012, 17:00
Message
#28
|
|
Nouveau Membre Groupe : Membres Messages : 26 Inscrit : 18 May 2007 Membre no 86 761 |
Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic. Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi. |
|
|
2 Mar 2012, 17:19
Message
#29
|
|
Nouveau Membre Groupe : Membres Messages : 29 Inscrit : 21 Jun 2010 Membre no 155 670 |
J'ai voulu avoir un mot de passe différent pour Apple Id, Icloud, App Stor et Itunes, ça a été le bor..l ..... messages de Mail et de Ical sur le Mac et l'Iphone !!!!
J'ai donc contacté la hotline Apple par mail, après 2 mails de précisions de mon problème mon mot de passe a été re-initialisé par la hotline !!!! Je devais donc en changer dès réception du mail, mais quel était le nouveau mot de passe de la hotline ??? J'ai attendu 8 heures pour pouvoir changer de mot de passe, trop d'opérations avaient été faite sur mon compte !!!! Étranges opérations !! Pas vraiment la sécurité !! La hotline m'a offert 3 crédits Itunes pour le désagrément. Quand à avoir des mots de passe différents ..... ce n'est visiblement pas toujours possible. Je n'utilise pas mes messageries hotmail et gmail pour ce genre de compte. |
|
|
2 Mar 2012, 17:20
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 272 Inscrit : 24 Nov 2002 Membre no 4 824 |
Mais elles restent lisibles pour tous ceux qui ont la clé... Par exemple, si tu es dans un hôtel qui a un réseau Wi-Fi WPA, tous les clients de l'hôtel peuvent éventuellement intercepter ton trafic. Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi. Tu as un doc là dessus? j'étais pas au courant -------------------- |
|
|
Nous sommes le : 28th March 2024 - 16:13 |