Moi aussi Je me demandais ce qui leurs passaient par la tête de se lancer la dedans. Mais c’est vrai qu’historiquement c’était SquareSoft et maintenant c’est plutôt Square-Enix le vrai nom. Square tout court ça reste un raccourcit de gamers :P
Il me semblait avoir lu qu’ils relançaient les 3 moteurs surtout pour être sur d’en avoir au moins 2 qui marchent, pas spécialement pour freiner plus fort. Si les 3 repartent ils en coupe 1, si seulement 2 bah… ils restent sur 2. Et si 1 seul et bien, ça fait un remake de SN8 et 9… Changement fait justement suite au loupé sur l’allumage des moteurs sur SN8 et 9
Mais donc pour pouvoir faire la faille exposée en 1 il faut :
Hacker le DNS
Attendre que la modification se propage (au moins chez Let’s Encrypt)
Demander le nouveau certificat
L’installer sur le serveur pirate.
Entre les étapes 1 et 4 il faut en plus que le site attaqué ne se rende pas compte de l’interruption de service pour ses utilisateurs.
Sur de gros site ça semble quand même compliqué (pour peu qu’ils soient monitoré correctement), mais en effet c’est jouable pour attaquer de petites structures.
Le
11/01/2019 à
14h
52
Je me suis toujours posé la question mais sans jamais vraiment chercher la réponse:
Let’s Encrypt ne vérifie pas la légitimité d’une demande de certificat ? Si je demande un certificat pour www.google.com ils me donne ça sans broncher ?
Pour moi c’est justement le rôle d’un tier “de confiance”. Si tlm peut demander et obtenir n’importe quoi elle est ou la sécurité ? (non, pas là…)
Perso j’ai acheté une multiprise avec un gros bouton déporté actionnable au pied.
Et j’ai configuré le bios pour que l’ordi s’allume après une coupure de courant.
Je coupe la multiprise après avoir éteins l’ordi (en plus ça coupe l’écran et le reste des trucs qui ne servent pas quand le PC est éteint) et je la rallume de la même manière.
Le PC détecte le retour du courant et s’allume tout seul, pas besoin d’aller farfouiller sous le bureau ou d’ajouter un bouton je ne sais ou :)
Ils veulent peut être tout simplement, en reprenant certaines zones, empêcher Orange de déployer la fibre là ou ils ont du FTTLa et ainsi empêcher les gens de partir chez Orange Fibre justement.
7 commentaires
Square met 297 millions de dollars sur la table pour racheter Tidal (plateforme de Jay-Z)
05/03/2021
Le 05/03/2021 à 13h 19
Moi aussi
Je me demandais ce qui leurs passaient par la tête de se lancer la dedans.
Mais c’est vrai qu’historiquement c’était SquareSoft et maintenant c’est plutôt Square-Enix le vrai nom. Square tout court ça reste un raccourcit de gamers :P
Starship : le prototype SN10 se pose en « douceur »… mais explose quelques minutes plus tard
04/03/2021
Le 04/03/2021 à 13h 51
Il me semblait avoir lu qu’ils relançaient les 3 moteurs surtout pour être sur d’en avoir au moins 2 qui marchent, pas spécialement pour freiner plus fort.
Si les 3 repartent ils en coupe 1, si seulement 2 bah… ils restent sur 2.
Et si 1 seul et bien, ça fait un remake de SN8 et 9…
Changement fait justement suite au loupé sur l’allumage des moteurs sur SN8 et 9
Une attaque DNS compromettrait les sites de nombreuses entreprises et organisations
11/01/2019
Le 11/01/2019 à 15h 21
Ok je comprend un peu mieux.
Mais donc pour pouvoir faire la faille exposée en 1 il faut :
Entre les étapes 1 et 4 il faut en plus que le site attaqué ne se rende pas compte de l’interruption de service pour ses utilisateurs.
Sur de gros site ça semble quand même compliqué (pour peu qu’ils soient monitoré correctement), mais en effet c’est jouable pour attaquer de petites structures.
Le 11/01/2019 à 14h 52
Je me suis toujours posé la question mais sans jamais vraiment chercher la réponse:
Let’s Encrypt ne vérifie pas la légitimité d’une demande de certificat ? Si je demande un certificat pour www.google.com ils me donne ça sans broncher ?
Pour moi c’est justement le rôle d’un tier “de confiance”. Si tlm peut demander et obtenir n’importe quoi elle est ou la sécurité ? (non, pas là…)
Bungie reprend son destin et Destiny en mains
11/01/2019
Le 11/01/2019 à 14h 54
Non, Blizzard a indiqué que ça ne changeait rien de leur coté, le jeu reste supporté par Battle.net.
Computex 2018 : bilan des nombreuses annonces avant l’ouverture du salon
04/06/2018
Le 04/06/2018 à 13h 47
Perso j’ai acheté une multiprise avec un gros bouton déporté actionnable au pied.
Et j’ai configuré le bios pour que l’ordi s’allume après une coupure de courant.
Je coupe la multiprise après avoir éteins l’ordi (en plus ça coupe l’écran et le reste des trucs qui ne servent pas quand le PC est éteint) et je la rallume de la même manière.
Le PC détecte le retour du courant et s’allume tout seul, pas besoin d’aller farfouiller sous le bureau ou d’ajouter un bouton je ne sais ou :)
SFR attaque Orange sur le partage du déploiement de la fibre
16/05/2017
Le 16/05/2017 à 14h 51
Ils veulent peut être tout simplement, en reprenant certaines zones, empêcher Orange de déployer la fibre là ou ils ont du FTTLa et ainsi empêcher les gens de partir chez Orange Fibre justement.