Shoutbox


#6593

#6594

On ne peut pas supprimer des fichiers dans une archive 7z ? (j’utilise Bandizip)


#6595

Ps sur la video plus haut , les mecs refont un jeu Nes qui a l’air super prometteur et du coup kickstarter ou l’on peut acheter la cartouche ou acheter la Rom :


#6596

Je met cela ici :

A 3m13 le mec se fait passer pour un conseiller bouygue telecom offrant une reduction de 15 euros par mois pour obtenir d’une personne les reponses a ses questions secretes (ville de naissance, et nom de jeune fille de sa mere).


#6597

Pour pirater un compte d’un service quelconque (Netflix, Facebook, …) il faut pratiquement toujours ou bien l’accès au compte email associé, ou bien l’accès au téléphone. Vu que le téléphone c’est un accès physique, on va supposer que tu ne peux pas aisément attaquer quelqu’un sans lui voler son adresse email.

Pour voler une adresse email, dans la très grande majorité des cas désormais il faut l’accès au téléphone quand même (double authentification par SMS a minima pour les opérations comme le changement de mot de passe). Retour à la case départ : pas de téléphone, pas de piratage.

Il reste éventuellement les gens qui n’ont pas d’email sécurisé (pas de double authentification sur le changement de mot de passe), ou les services qui ne s’appuient que sur les questions secrètes. Ca existe encore, mais c’est heureusement de plus en plus rare. Et même là il faut réussir à se faire passer pour la personne, en ayant son n° client par exemple, ou quelque chose du genre. Les questions secrètes seules avec un prénom, un nom, une adresse et une année de naissance, il n’y a vraiment que chez les branquignols de la sécurité que ça perce.

Bref. Il a eu les réponses aux questions secrètes, et il n’a pas prouvé qu’il pouvait en faire quoi que ce soit. C’est bien pour le show, c’est une démonstration d’ingénierie sociale, mais ça ne prouve rien vis-à-vis de Bouygues.

D’ailleurs, poster une vidéo où on se fait passer pour une entreprise comme ça, c’est couillu. Parce que je suis un cadre de Bouygues, c’est dépôt de plainte pour usurpation d’identité direct…


#6598

Je sais pas comment ça marche en France mais aux US, c’est largement possible d’aller en boutique, se faire passer pour quelqu’un et demander de swap un numéro de téléphone sur une nouvelle sim. Pour ça, il suffit d’un faux ID (ça se fait facilement) et d’avoir le numéro de sécu de la personne qu’on vise (et ça se trouve dans des coins obscurs de l’internet aussi). C’est arrivé à une personne que je connais 2 fois en peu de temps et ça a eu de grosses conséquences. Une fois que tu possèdes le numéro de téléphone, tu peux accéder au compte mail via l’authentification SMS grâce au téléphone et une fois que tu as accès au mail, c’est gagné pour tout le reste.


#6599

Déjà tu franchis un cap en terme d’attaque. Tu dois te rendre en boutique et falsifier des papiers. Je ne saurais pas te dire si c’est faisable ou non en France, d’ailleurs je serais intéressé si quelqu’un de Geekzone qui bosse chez un opérateur le sait.

D’expérience chez les gens sérieux (hébergeurs notamment) on te demande en plus de ta pièce d’identité une facture et / ou un relevé de compte avec le prélèvement d’un des mois précédents. Or pour avoir une facture, il faut déjà avoir la main sur le compte ou bien sur l’email. Et pour le relevé de compte il faut avoir accès au compte en banque.

Edit :

Ah et qu’on soit bien d’accord, tout ça c’est si tu n’as pas mis de double-facteur par toi-même (genre Google Authenticator sur GMail). On parle de l’utilisateur ‘lambda’, pas d’un geek :wink:


#6600

Bah par exemple la il a demandé un scan de la piece d’identité …

Une fois que tu as un scan de la piece d’identité tu l’imprimes tu fais une procuration sur papier libre en imitant la signature et roulez jeunesse …

Allez tu peux meme pousser le vice a lui demander de te filer la derniere facture par email avec le scan …

Et la double auth tres peu de gens la mettent hein …


#6601

Il n’a pas demandé un scan de la pièce d’identité. Il a proposé le choix :

Vous pouvez me transmettre un scan de votre pièce d’identité depuis votre ordinateur ou bien plus simplement répondre aux questions de sécurité.

Le but n’était pas d’avoir la PI, mais de proposer un choix entre quelque chose de très chiant (aller sur le PC scanner un truc et l’envoyer) par contraste avec la chose très simple qu’il voulait vraiment (les réponses aux questions secrètes).


#6602

Quand j’ouvre un nouvel onglet sous Chrome, je n’ai plus aucune vignette des sites les plus fréquemment visités. Chrome est à jour. Ca vous inspire qqchose?


#6603

La vache Barack Obama c’est quand même un sacré orateur…


#6604

Pareil chez moi j’ai mis ça sur une maj


#6605

Il faut éditer 2 flags bien cachés pour retrouver le comportement d’avant la màj : https://productforums.google.com/forum/#!msg/chrome/sZu9jrYE548/Lh2FT-WxDAAJ

chrome://flags/#use-google-local-ntp
Set to Enable

chrome://flags/#ntp-icons
Set to Disable


#6606

Ubisoft allez vous faire ensécammer :
https://steamcommunity.com/app/256290/discussions/0/540744936144187510/

Je lance Child of Light sous steam et la je vois une fenetre Uplay s’afficher …
Je dois etre loggué sous uplay pour jouer a un jeu que j’ai acheté sur steam …

Je dois être putain de loggué sous uplay pour jouer a un jeu que j’ai acheté sous steam …

Edit :
Et en plus la version qui est automatiquement DL par le jeu sous steam est une version buggué qui ne marche plus :
https://steamcommunity.com/app/256290/discussions/0/1762481957315103042/


#6607

Et pourtant j’avais cherché des réponses sur le web, en vain. Merci bien @plouff!

Geekzone, what else?


#6608

C’est une espèce de malédiction venue droit des années 80 ? Un peu comme le supplice de la péritel ? :slight_smile:


#6609

c’est la variante UE du pal …


#6610

C’est beau <3


#6611

C’est pour pas faire PAL figure… :wink:


#6612

Monsieur cite Iznogoud, monsieur est un esthète.