Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012 |
Bienvenue invité ( Connexion | Inscription )
Des comptes Apple sont piratés, mais comment ?, Réactions à la publication du 02/03/2012 |
2 Mar 2012, 17:41
Message
#31
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi. Hum... T'es sûr de ça ? J'ai jamais entendu parler de ça pendant mes cours de réseau (qui datent un peu déjà, mais il me semble qu'on avait abordé le WPA).Ça voudrait aussi dire que chaque paire d'appareils sur un même réseau Wi-Fi à sa propre clé, pour qu'ils puissent communiquer entre eux (parce que quand deux appareils sur un réseau Wi-Fi communiquent ensemble, c'est une communication directe il me semble, ça passe pas par la borne, ce qui serait un gaspillage de ressource radio). Ce message a été modifié par SartMatt - 2 Mar 2012, 17:42. -------------------- |
|
|
2 Mar 2012, 20:27
Message
#32
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 637 Inscrit : 15 Jul 2007 Membre no 90 669 |
Je connais une personne, que j'ai dépanné quelque fois, qui n'utilise qu'à minima son mac (un poil d'email - adresse gmail) et un poil de net, c'est tout. Elle m'a fait part d'un courrier Apple lui signifiant qu'un achat d'iPhoto avait été effectué depuis un autre ordinateur avec son compte. Le mot de passe de son compte Apple est peu différent de celui de son compte gmail (une lettre en majuscule et un chiffre en plus). C'est un mot du dico. Si piratage il y a vraiment eu, je pense que c'est du côté de gmail. Je leui ai donc conseillé de changer son mot de passe et d'envoyer une réclamation auprès d'Apple : http://www.apple.com/fr/support/mac/app-st...20and%20Billing Donc d'après toi un hackeur s'amuse à hacker gmail pour récupérer le pass crypté, à lancer une attaque dessus de type dictionnaire ou brute force afin de l'avoir en clair et tester toutes les variantes sur les serveurs d'Apple? Soit je n'ai pas compris soit cela n'a aucun sens. Merci Lionel me voilà rassuré Si je comprends bien, dans le cas d'un mcdo par exemple, le vpn permet de sécuriser ta connexion: la transmission est alors cryptée? Oui en vpn tout est crypté. Mais le vpn est entre 2 points, pas disponible n'importe où. Bien vu. Je n'ai jamais compris les gens qui stockent tout leur courrier indéfiniment sur des services en ligne, genre Gmail ou IMAP. Pour ma part, j'ai paramétré ma messagerie de façon à ne laisser que les deux dernières semaines en ligne ; le reste est au chaud sur le Mac, en local. Perso, je laisse tout en ligne, parce que ça me permet d'y accéder ensuite depuis n'importe quel poste, et pas seulement de chez moi, tout en bénéficiant de fonctions de recherche bien plus efficaces et d'une sauvegarde en ligne de tout mes mails, les protégeant ainsi en cas de problème grave chez moi...Pour la sécurité, en plus d'avoir un mot de passe spécifique à ma boîte Gmail, long et pas dans le dictionnaire, j'utilise Google Authenticator, ce qui fait que même avec le mot de passe, il n'est pas possible de se connecter. Et en prime, quand je me connecte à Gmail depuis un PC public, j'utilise 2-3 petites ruses qui permettent de tromper la plupart des keyloggers (copier-coller, drag and drop, changement de focus...). Mes mails sont donc sans doute autant à l'abri sur les serveurs de Gmail qu'ils le sont en local sur mon PC... Peut-être même plus. +1. Pour le mail, accessible partout et c'est Google qui gère les problèmes de sauvegarde et de sécurité. Ce n'est pas vrai. Une communication WPA dispose d'une clef de chiffrement symétrique unique entre le client client et la borne. Tu ne peux pas comparer ça à un "HUB" wifi. Hum... T'es sûr de ça ? J'ai jamais entendu parler de ça pendant mes cours de réseau (qui datent un peu déjà, mais il me semble qu'on avait abordé le WPA).Ça voudrait aussi dire que chaque paire d'appareils sur un même réseau Wi-Fi à sa propre clé, pour qu'ils puissent communiquer entre eux (parce que quand deux appareils sur un réseau Wi-Fi communiquent ensemble, c'est une communication directe il me semble, ça passe pas par la borne, ce qui serait un gaspillage de ressource radio). Je confirme pour la clé de chiffrement unique en WPA, ce qui n'était pas le cas en WEP. Le wifi fonctionne sur 2 modes en infrastructure ou en Ah-hoc. En infrastructure toutes les communications passent par le point d'accès et même en PSK où tout le monde partage la même passphrase, la clé de chiffrement de la connection est différente pour chaque client (impossible de sniffer le traffic). |
|
|
2 Mar 2012, 23:13
Message
#33
|
|
Adepte de Macbidouille Groupe : Membres Messages : 226 Inscrit : 30 Jun 2001 Lieu : 92 Membre no 445 |
Ma pierre :
Le mot de passe d'iTunes était sensiblement différent de gmail ou autre. Il a été piraté. Après changement, rebelote. Et encore une autre fois. Maintenant j'ai un MDP compliqué, plus de soucis. À chaque fois, le piratage venait d'Asie, donc ce n'est pas ma connex wifi qui est en cause. Les pirates ont des outils qui permettent de casser les MDP simples. Faut pas aller chercher plus loin. Il faut mettre plusieurs majuscules et plusieurs chiffres pour être tranquille… -------------------- MacBook Pro 15" Core i7 2 Ghz, M4 128Go, iPhone 5, iKifgrave
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
3 Mar 2012, 10:37
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Les pirates ont des outils qui permettent de casser les MDP simples. Si c'est ça, il y a bien un problème au niveau d'Apple.Protéger un service en ligne contre le brute force ou les attaques par dictionnaire sur les mots de passe trop simple, c'est pas bien compliqué : suffit d'insérer un temps d'attente dans la vérification du mot de passe et de doubler ce temps d'attente à chaque essai. Avec un temps d'attente initial de 10ms, totalement invisible pour l'utilisateur normal, on arrive déjà à 10s d'attente au bout de 10 essais infructueux et près de 3h au bout de 20 essais. Dans ces conditions impossible de faire un brute force ou une attaque par dictionnaire (même en limitant le temps d'attente à un maximum de 10s, pour pas trop impacter l'utilisateur lorsqu'un pirate s'est attaqué à son compte, on peut déjà plus faire de brute force). -------------------- |
|
|
3 Mar 2012, 11:07
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 150 Inscrit : 31 Oct 2003 Membre no 11 118 |
Donc d'après toi un hackeur s'amuse à hacker gmail pour récupérer le pass crypté, à lancer une attaque dessus de type dictionnaire ou brute force afin de l'avoir en clair et tester toutes les variantes sur les serveurs d'Apple? Soit je n'ai pas compris soit cela n'a aucun sens. La personne en question a très très peu de contacts email, fait rarement des recherches sur le net, jamais d'achat en ligne. Son compte gmail est configuré dans Mail. Elle n'a indiqué sa carte bleue dans son compte Apple que parce qu'Apple force les gens à le faire. Bref, ce qu'elle utilise le plus c'est ses emails et c'est pourtant dix fois rien vis à vis d'une utilisation "normale". C'est d'ailleurs troublant qu'elle ait pu être victime d'un hack vu sa présence très réduite sur le net. Mon hypothèse est tiré par les cheveux, c'est vrai mais j'ai déjà eu le cas de plusieurs personnes qui se sont fait hacker leur compte gmail. -------------------- |
|
|
3 Mar 2012, 11:45
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 502 Inscrit : 30 Jan 2004 Lieu : Rochefort Membre no 14 014 |
Attention aussi aux "questions secrètes" dont les réponses, à l'heure du web, n'ont plus rien de secrètes ...
|
|
|
3 Mar 2012, 15:55
Message
#37
|
|
Macbidouilleur de Nancy Groupe : Membres Messages : 3 096 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
Le mieux est de ne pas ouvrir de compte , ainsi pas de mot de passe , point de "piratage" point de vol , et si tu veux quelque chose tu vas aux commerce comme avant !
|
|
|
4 Mar 2012, 14:03
Message
#38
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 471 Inscrit : 3 Apr 2004 Membre no 17 141 |
La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands .
|
|
|
5 Mar 2012, 05:13
Message
#39
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 951 Inscrit : 30 Sep 2006 Membre no 69 317 |
La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands . Je vais regarder... Je l'ai pas vu. Mais il faut mettre un autre moyen de paiement alors...? Genre Paypal ou autre?? -------------------- "A journey of a thousand miles begins with a single step". -- Confucius Macbook Air 1,6GHz, Lion 10.7.5 => El Capitan 10.11.2, Core i5, 4 Go Ram, 128 Go iPod Touch 1G 8Go, v2.2.1 (écran foutu (grrr) iPhone 4 Noir 16 Go, v5.0.1 => iPhone 6s, 128 Go, iOS 10.2 => iPhone 12 Pro, 256 Go, iOS 14.4 Still happy to be in the Mac world... "but" not as happy as before... Where are the next evolutions??? "La vie est un long voyage dans lequel il est difficile de naviguer si l'on a pas de cap à suivre" - citation faite il y a 25 secondes! |
|
|
5 Mar 2012, 05:53
Message
#40
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 7 Feb 2006 Membre no 55 188 |
|
|
|
5 Mar 2012, 06:09
Message
#41
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La solution à propos d'un piratage sur iTunes existe il suffit après achat d'enlever sa carte bancaire comme mode de paiement , une simple case à cocher. Je me demande d'ailleurs pourquoi cette option n'est pas généralisée voire obligatoire sur tous les sites marchands . Parce que l'achat compulsif est important pour eux. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
Nous sommes le : 27th April 2024 - 17:48 |