Bienvenue !

Nous sommes ravis de vous accueillir sur le forum des pilotes privés.
Vous êtes sur un forum de discussions public, permettant aux pilotes privés, mais aussi à tous les passionnés des choses de l'air, d"échanger leurs idées, leurs expériences, leurs questions.
S'il s'agit de votre premier accès à ce site et que vous n'avez pas créé de pseudonyme, votre accès est restreint. Vous devez obligatoirement vous enregistrer avant de pouvoir accéder à la totalité des rubriques, et apporter vos contributions. L'enregistrement ne prend que quelques secondes.
Pour cela, cliquez sur l'option "M'enregistrer " dans le menu à droite ci-dessus. Si vous possédez déjà un identifiant, indiquez-le dans la zone de saisie ci-dessous.
Nous vous remercions pour votre compréhension, et vous souhaitons de passer de bons moments sur le Forum des Pilotes Privés.

Les Administrateurs

Piratage informatique

Si votre contribution se résume à un lien, une vidéo ou une bonne blague trouvés ailleurs sur le net, c'est par ici ...
Règles du forum
Cliquez pour voir les règles détaillées
Les liens sont de préférence en liaison avec le domaine aéronautique.
Ne sont PAS acceptés :
  • Les liens menant à des téléchargements de logiciels
  • Les liens contrevenant aux règles générales du forum

Re: Piratage informatique

Messagede Cougar le Dimanche 7 Janvier 2018 12:16

Hervé a écrit:Dans le cas signalé le mail n'est pas envoyé à n'importe quelle adresse mail mais à ceux du carnet d'adresse du piraté : ceux qui reçoivent le mail connaissent le prétendu expéditeur et risquent de tomber dans le panneau s'il lui demande de l'aide (envoie moi de l'argent car j'ai perdu mes papiers et aussi mon portable, mon passeport, ...)


Bon comment dire....

Cougar a écrit:
Par contre les adresses qu'il a envoyé via un webmail quelconque seront aspirées, c'est pas son carnet d'adresse qui est "piraté" mais les adresses dans les mail qu'il a envoyé qui sont aspirées.




Donc ils envoient des mails à des personnes qu'il connaît, a moins que tontonlyco soit un bot, ses adresses "envoyé à"  sont donc aspiré. Ce n'est pas son carnet d'adresse qui est piraté.

A+
Cougar
 
Messages: 169
Inscription: Samedi 28 Octobre 2017 09:51

Re: Piratage informatique

Messagede Pinaraf le Dimanche 7 Janvier 2018 12:23

Hervé a écrit:C'est assez fréquent avec les boîtes type gmail ou hotmail qui ne sont pas suffisamment sécurisées (mot de passe trop faible).
De plus le malandrin peut changer le mot de passe ce qui fait que le titulaire de la boîte n'y a lui-même plus accès, il croit qu'on a vidé ses mails et ses contacts.


Ou plus bêtement, si une personne utilise le même mot de passe sur différents sites, il suffit qu'un site soit piraté et que le mot de passe y soit récupéré pour que tous les accès en ligne de la personne «tombent».
Le site https://haveibeenpwned.com/ est excellent pour cela, on y saisit son adresse mail et ça vérifie dans diverses fuites célèbres si notre adresse mail s'y trouve. Si oui, et qu'on partage le même mot de passe entre différents sites… c'est pas glop…

Sinon pour gmail il existe dans les paramètres la possibilité d'activer «l'authentification à deux facteurs». Lorsque l'on tente ensuite de se connecter à sa boite mail, si l'on n'a pas son téléphone portable avec soi, l'accès est bloqué. C'est le meilleur compromis possible…
Pinaraf
 
Messages: 98
Inscription: Mercredi 10 Août 2016 10:32
Localisation: Métropole lilloise
Aérodrome: UALRT - CALM (Lille Marcq & Lille Lesquin)
Activité/licences: PPL

Re: Piratage informatique

Messagede Jacques HM Cohen le Dimanche 7 Janvier 2018 12:40

La répétition de la tempête magnétique de 1859 interromprait toutes les communications quelques heures mais elle ne détruirait pas directement les infrastructures informatiques. Quoiqu'induisant une fameuse pagaille et des dégâts indirects nombreux.
JL va nous expliquer qu'il vaut mieux des radios à lampes que des postes modernes en 8.33 !
Au passage, encore une démonstration de ses obsessions: " Ex URSS, Chine, Israel et sans doute Corée du Nord". J'admire que dans sa mansuétude la Corée du Nord bénéficie du doute !
J.
Jacques HM Cohen
LFFH
Avatar de l'utilisateur
Jacques HM Cohen
 
Messages: 4874
Inscription: Lundi 17 Septembre 2007 03:16
Aérodrome: LFFH
Activité/licences: PPL / ULM

Re: Piratage informatique

Messagede Hervé le Dimanche 7 Janvier 2018 13:24

Leon Robin a écrit:Envoyer systématiquement à la poubelle ce genre de c....ies sans même les ouvrir est une des premières mesures de protection à appliquer.
Image
Pinaraf a écrit:
Hervé a écrit:C'est assez fréquent avec les boîtes type gmail ou hotmail qui ne sont pas suffisamment sécurisées (mot de passe trop faible).
De plus le malandrin peut changer le mot de passe ce qui fait que le titulaire de la boîte n'y a lui-même plus accès, il croit qu'on a vidé ses mails et ses contacts.
Ou plus bêtement, si une personne utilise le même mot de passe sur différents sites, il suffit qu'un site soit piraté et que le mot de passe y soit récupéré pour que tous les accès en ligne de la personne «tombent».
C'est en effet un bon moyen pour trouver le mot de passe.
Avatar de l'utilisateur
Hervé
 
Messages: 1773
Inscription: Mardi 24 Mars 2015 14:03
Localisation: Jurbise (Belgique)
Aérodrome: LFQJ, EBSG, LFAV
Activité/licences: PPL(A) ULM

Re: Piratage informatique

Messagede Tontonlyco le Dimanche 7 Janvier 2018 14:12

Jacques HM Cohen a écrit:La répétition de la tempête magnétique de 1859 interromprait toutes les communications quelques heures mais elle ne détruirait pas directement les infrastructures informatiques. Quoiqu'induisant une fameuse pagaille et des dégâts indirects nombreux.
J.


Vous n'en savez rien tout dépend de la vulnérabilité des mémoires qui s'est accru.

En cas d' événement électromagnétique majeur, l' effacement des mémoires, rendrait inopérent toute l' électronique récente, resterait celle des années 80 et en deça.

Pour le reste je vois que vous n'avez pas l' intelligence de rester correct.
Tontonlyco
 

Re: Piratage informatique

Messagede popele3 le Dimanche 7 Janvier 2018 17:38

Tontonlyco a écrit:La vulnérabilité informatique devient inquiétante l' ONU devrait se doter de brigades spécialisées avec des pouvoirs étendus pour poursuivre les délinquants qui bénéficient de complicité dans plusieurs pays: Ex URSS, Chine, Israel et sans doute Corée du Nord

L' Etat nous oblige aujourd' hui a tout traiter toutes les déclarations fiscales par internet, mais que se passera-t-il si le système s' effondre.

Et c'est un gars avec des ordis qui tournent sous Win XP et même Win 3.1 qui vous le dit !
Et qui va régulièrement sur des sites comme Sputnik et RT avec ça !
Pipoteur un jour, pipoteur toujours...
"Le drame de notre temps, c'est que la bêtise se soit mise à penser." Jean Cocteau
Remember when sex was safer than skydiving ?
Avatar de l'utilisateur
popele3
 
Messages: 1918
Inscription: Mardi 18 Mai 2010 15:18

Re: Piratage informatique

Messagede Tontonlyco le Dimanche 7 Janvier 2018 17:45

Non camarade je ne vais pas sur internet avec Windows 3.1 vu que c'est impossible je réserve ça à la compta, jamais de plantage en 20 ans.

Oui avec XP ou Windows7 et des anti virus corrects je circule sur internet et alors.

Oui je trouve que les parachutistes sentent mauvais.
Tontonlyco
 

Re: Piratage informatique

Messagede popele3 le Dimanche 7 Janvier 2018 18:10

Pas de risque de t'avoir comme pilote alors, ouf ! Image
"Le drame de notre temps, c'est que la bêtise se soit mise à penser." Jean Cocteau
Remember when sex was safer than skydiving ?
Avatar de l'utilisateur
popele3
 
Messages: 1918
Inscription: Mardi 18 Mai 2010 15:18

Re: Piratage informatique

Messagede Luc Lion le Lundi 8 Janvier 2018 16:41

Hervé a écrit:
Cougar a écrit:qui envoie un mail en masse au nom de tontonlyco à toutes les adresses mail qu'il a pu aspirer sur le net.
Dans le cas signalé le mail n'est pas envoyé à n'importe quelle adresse mail mais à ceux du carnet d'adresse du piraté : ceux qui reçoivent le mail connaissent le prétendu expéditeur et risquent de tomber dans le panneau s'il lui demande de l'aide (envoie moi de l'argent car j'ai perdu mes papiers et aussi mon portable, mon passeport, ...)

Pomper des adresses est une chose.
Envoyer avec succès un mail en se faisant passer pour un autre expéditeur en est une autre ; il y a des mécanismes qui protègent (avec plus ou moins de succès) contre ce genre d'abus.

Pour arriver à destination, un email doit traverser plusieurs serveurs SMTP faisant fonction de MTA (Mail Transfer Agent) avant d'arriver au MDA (Mail Delivery Agent) qui va le mettre dans la boîte mail du destinataire. Chaque MTA modifie l'en-tête technique (header) du message en rajoutant ses coordonnées à la liste des MTA précédents et aux informations fournies par l'expéditeur. Le serveur email en bout de chaîne, le MDA, est sensé faire une série de vérifications avant d'accepter le message, sinon le message devrait être rejeté :
- vérifier que les noms de domaine de chacun des MTA correspondent à l'adresse IP utilisée par le serveur pour transmettre le message au MTA suivant. Cela est fait en utilisant l'entrée PTR ou "reverse DNS" du domaine. Cette entrée doit donner la liste de toutes les addresses IP valides pouvant être utlisées pour envoyer les emails de ce domaine.
Cette vérification empêche qu'un serveur "pirate" se fasse passer pour un serveur "honnête".
- vérifier que le MTA de départ est un serveur qui oblige ses utilisateurs à s'identifier and vérifiant son absence dans des "black lists" reprenant les moutons noirs et les serveurs à la sécurité douteuse.
- vérifier que le MTA de départ est un serveur qui vérifie que l'adresse email de l'expéditeur correspond à l'une des adresses de l'utilisateur qui s'est identifié pour envoyer ce mail. De même, cette opération consiste à vérifier son absence dans des "black lists".

Si quelqu'un reçoit un email frauduleux ayant comme expéditeur une adresse familière, les possibilités sont:
1.- le service email auquel ce quelqu'un a souscrit est de mauvaise qualité ; le MDA ne fait pas son boulot.
2.- le compte email de l'expéditeur a été réellement piraté et le mail a été envoyé par l'intermédiaire du serveur mail du compte piraté.
3.- le serveur email de l'expéditeur (premier MTA) vient d'être installé pour permettre cette fraude ; il n'a pas encore eu le temps d'apparaître dans les black lists.
4.- le fraudeur utilise une faille non-encore corrigée des mécanismes que je viens d'expliquer.

Les solutions pour chacun de ces cas:
1.- changez de fournisseur de service mail
2.- prevenez votre ami ou connaissance qu'il a été piraté pour qu'il change ses identifiants/mots de passe ou fasse fermer son compte
3.- le fraudeur a dû passer par un "agent de noms de domaine" pour acheter un nom de domaine. Cet agent connaît certaines données de la personne physique qui est derrière le domaine. Si vous contactez cet agent de nom de domaine en expliquant la fraude, il va bloquer l'activité de ce domaine le temps de faire une enquète. Après avoir constaté que la fraude est avérée, il va mettre les coordonnées de cette personne physique sur une liste noire partagée par tous les agents du domaine racine concerné.
4.- les entreprises et associations qui maintiennent ces listes noires investiguent aussi les failles du système. Elles seront intéressées par les informations que vous avez sur une potentielle nouvelle faille.

Maintenant, il ne faut pas se voiler la face : les mécanismes collaboratifs que je décris ici fonctionnent mieux sur les domaines racines .fr, .de ou .co.uk que sur les domaines .ru, .ky ou .co .

Luc
Ne confondez pas "dirigeant" et "dirigeable". Le dirigeant, c'est le plus gonflé !
Avatar de l'utilisateur
Luc Lion
 
Messages: 4405
Inscription: Jeudi 13 Novembre 2008 13:14
Localisation: Belgique
Aérodrome: Luxembourg ELLX
Activité/licences: PPL(A) - IR

Re: Piratage informatique

Messagede Tontonlyco le Lundi 8 Janvier 2018 22:42

Luc Lion a écrit: Cet agent connaît certaines données de la personne physique qui est derrière le domaine. Si vous contactez cet agent de nom de domaine en expliquant la fraude, il va bloquer l'activité de ce domaine le temps de faire une enquète. Après avoir constaté que la fraude est avérée, il va mettre les coordonnées de cette personne physique sur une liste noire partagée par tous les agents du domaine racine concerné.
4.- les entreprises et associations qui maintiennent ces listes noires investiguent aussi les failles du système. Elles seront intéressées par les informations que vous avez sur une potentielle nouvelle faille.
Luc


Oui mais internet étant devenu un moyen de communication universel sur Terre, ne faudrait-il une force de police internationale sous l' égide de l'ONU pour combattre ces malfaiteurs qui pour l'instant sont rarement poursuivis.

Sinon le mal va s' étendre au détriment de tous.
Tontonlyco
 

Re: Piratage informatique

Messagede Luc Lion le Mardi 9 Janvier 2018 12:00

Il y a des lois qui punissent la fraude informatique, des lois qui punissent l'escroquerie ainsi que des polices nationales qui poursuivent les auteurs de ces délits.
La nuisance de ces individus est à peu près semblable à celle des pickpockets dans le métro.

Personnellement, je ne crois pas qu'il soit approprié de chasser les mouches à coup de bazooka ni de placer un policier dans chaque couloir de métro pour appréhender les pickpockets.

Il paraît que, statistiquement, l'équilibre entre désir de liberté et désir de sécurité se déplace graduellement du premier au second avec l'âge des sujets étudiés.

Luc
Ne confondez pas "dirigeant" et "dirigeable". Le dirigeant, c'est le plus gonflé !
Avatar de l'utilisateur
Luc Lion
 
Messages: 4405
Inscription: Jeudi 13 Novembre 2008 13:14
Localisation: Belgique
Aérodrome: Luxembourg ELLX
Activité/licences: PPL(A) - IR

Re: Piratage informatique

Messagede Tontonlyco le Mardi 9 Janvier 2018 12:06

Luc Lion a écrit:
Il paraît que, statistiquement, l'équilibre entre désir de liberté et désir de sécurité se déplace graduellement du premier au second avec l'âge des sujets étudiés.

Luc


C'est sûr, mais le problème c'est qu'ils commettent des escroqueries dans un pays tout en résidant dans un autre, la coordination police/justice entre le pays de la victime et le leur est faible ou nul c'est d'ailleurs là dessus qu'ils jouent.

Donc sans un corps international ils peuvent dormir tranquille.
Tontonlyco
 

Re: Piratage informatique

Messagede Luc Lion le Mardi 9 Janvier 2018 12:15

Mon routeur filtre les mails (et aussi tout autre trafic IP) en provenance de certains domaines racines...

Par ailleurs, si un individu douteux t'escroque en te faisant participer à la construction d'une arche pour rejoindre une civilisation extra-terrestre plus avancée que la nôtre, faut-il créer une police intergalactique pour te protéger ?

Têve de plaisanterie ; dans toute fraude il y a combinaison entre une contrefaçon ou un moyen de tromperie et une crédulité de la victime.
Selon les cas, l'action la plus efficace vise en priorité d'empécher la contrefaçon et parfois vise plutôt d'empécher la crédulité.

Luc
Dernière édition par Luc Lion le Mardi 9 Janvier 2018 12:29, édité 1 fois.
Ne confondez pas "dirigeant" et "dirigeable". Le dirigeant, c'est le plus gonflé !
Avatar de l'utilisateur
Luc Lion
 
Messages: 4405
Inscription: Jeudi 13 Novembre 2008 13:14
Localisation: Belgique
Aérodrome: Luxembourg ELLX
Activité/licences: PPL(A) - IR

Re: Piratage informatique

Messagede Tontonlyco le Mardi 9 Janvier 2018 12:24

Oui, le votre, mais le citoyen de base qui branche sa box et n'y comprend rien ?

Au fait vous n'avez pas répondu sur le lancement de satellites géostationnaires par Space X, au moins un en mars 2017, grace à une fusée réutilisée.
Tontonlyco
 

Re: Piratage informatique

Messagede Tontonlyco le Mardi 9 Janvier 2018 12:40

Luc Lion a écrit:Têve de plaisanterie ; dans toute fraude il y a combinaison entre une contrefaçon ou un moyen de tromperie et une crédulité de la victime.
Luc


D'accord mais dans un Etat fermé police et justice peuvent traiter la victime et le malfaiteur du même pays.

Mais quand l'un est en France et l'autre ailleurs parfois avec la passivité des autorités locales comment régler le problème et empêcher l' impunité qui motivera d'autres individus.
Tontonlyco
 

PrécédenteSuivante

Retourner vers Liens divers

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 76 invités