votre avatar

alexandre_

est avec nous depuis le 18 août 2016 ❤️

8 commentaires

Le 28/06/2017 à 10h 54







jackjack2 a écrit :



Eh ben il y a de la demande <img data-src=" />



Pas beaucoup de sites reçus mais j'envoie le récap demain à tous ceux qui ont demandé








Je suis aussi intéressé, j'aime toujours apprendre, cela pourra me servir , je te remercie&nbsp;

Le 26/11/2016 à 12h 46







warenbe a écrit :



voila. c’est la faute à Window$$$$

lol

kikoo.





Woahh, je suis toujours étonné de ce genre de réponses au XXI siècle. (i.e on émet une critique avec le mot “Windows” =&gt; (ca implique): réponse automatique dénuée d’intérêt.

&nbsp;Ne t’inquiète pas, j’espère que mon commentaire n’a pas touché la cohérence de ta personnalité quand je parlais de Microsoft, sinon c’est un psy que tu dois voir.

&nbsp;Bref c’est toujours rigolo de voir des commentaires de ton type.

Au lieu de partir du&nbsp; la réponse non constructive que tu viens de faire,

en mettant une étiquette farfelue, comme à l’époque de nos ancêtres

s’assemblaient en petites communautés pour mieux survivre.



&nbsp;

Bref, soyons un peu plus sérieux, Windows est très sécurité à la base, surtout à partir de Windows 8.1, il y a toujours les vieux machins qui refusent de disparaître comme flash player, mais toujours installé par bon nombre d’utilisateurs, qui est une porte d’entrée à qui veut l’entendre. (sans oublier les scripts powershell, et javascript, activé etc…)

&nbsp;

De plus, ce n’est pas ma faute si les infections touchent les PC

sous Windows et aussi les MAC, surtout que je ne ciblais pas Windows

particulièrement, c’est dû au fait que Windows est largement utilisé,

… nuance….

Ensuite, la GCHQ et la NSA se base sur les infrastructures matérielles pour pouvoir espionner, mais aussi il est vrai que Microsoft pendant un certain temps (je ne sais pas si c’est le cas encore&nbsp; aujourd’hui) laissait&nbsp; accéder à n’importe quel entité genre NSA consulter ton compte outlook).

&nbsp;

Parlons des infrastructures avec les routeurs troués de trous de sécurité, on l’a encore bien vu avec CISCO, sans oublier diverses implémentations&nbsp; variées mal fichues, comme&nbsp; certains UEFI mal implémentées, soit par manque de temps et d’argent, soit c’est fait carrément fait exprès, ici c’est une grosse faille. La sécurité ne se borne pas simplement à un OS, mais aussi au matériel et des éléments extérieurs. UEFI est contournable “facilement”.



Quand tu t’apercevras qu’il existe des fonctions&nbsp; microsoft pour ajouter

des certificats dans le secureboot pour accepter n’importe que

bootloader, tu m’en reparleras (c’est vrai, il faut avoir les droits

admin).



Quand tu remarqueras que dans certains PC équipés de

UEFI, tu peut ajouter un bootloader signé (comme celui de Ubuntu) qui

accepte n’importe quel OS Gnu\Linux non signé, tu te remarqueras qu’entre la

théorie et la réalité, il y a deux mondes à part.



&nbsp;

Quand tu te demanderas pourquoi le noyau Windows est signé par des

certificats testing, et que secureboot accepte&nbsp; de démarrer et ne

vérifie si le&nbsp; noyau est correctement signé&nbsp; sans broncher, tu pourras

m’en parler. (là on pourra parler du constructeur du firmware, et

peut-être de Microsoft)



Quand tu te feras infecter par un de leurs joujoux, tu te remettras vite en question, si tu as les connaissances nécessaires pour détecter que tu es infecté. En aucun cas, les antivirus&nbsp; ne détecteront quelque chose.

Si tu utilises un IDS, peut-être que tu percevras des signes.

&nbsp;

Quand tu constateras que des certificats volés sont utilisés pour signer certains pilotes qui cachent bien leur code avec des packers et autres) pour passer à&nbsp; la trappe des antivirus, tu viendras m’en reparler. Ici on peut parler des vols de certificats dans des sociétés légitimes qui impactent Windows, et une fois ajouté dans le magasin de certitficats, le profane aura du mal à savoir si le certificat est légitime ou non.



Quand tu te demanderas pourquoi certaines mises à jour Windows émet des alertes parce qu’elles ne sont pas signées, et que tu n’arrives pas à avoir de réponse de Microsoft, tu pourras toujours me porter une explication. Comme&nbsp; je vois la lumière en toi, peux-tu me dire si les mises à jour de Windows sont toutes signées,&nbsp; je croyais qu’elles étaient toutes signées ? Windows update fait-il toutes ses mises à jour via&nbsp; en HTTP ?



Quand tu verras que les attaquants utilisent des fonctionnalités ancestrales de Windows activées par défaut, comme LMHOSTS et WINS, tu te demanderas pourquoi ces options sont activées par défaut. Là on peut parler aussi de l’épineux problème de la prise en charge de la compatibilité de Windows



Quand tu verras que certaines détections des joujoux de la GCHQ sont retirées par la suite par Microsoft , Il faudrait se demander&nbsp; pourquoi.





&nbsp;Personne ne maîtrise Windows complètement; à part certains gouroux, je n’ai pas ma prétention de maîtriser Windows, mais quand je vois ton commentaire, cela me fait sourire, apporte moi ta lumière.



Je pourrais encore rire de ton message, mais cela ne me fait pas rire quand certains joujoux sont utilisés pour&nbsp; voler les secrets industriels de certaines PME de&nbsp; notre pays

&nbsp;


Le 25/11/2016 à 20h 58







matroska a écrit :



Il y a aussi chez Hotmail, comme une connaissance sur un forum privé qui a reçu des dizaines de mails de tentatives de connexions infructueuses sur son compte. Dans son dashboard tout apparaît aussi, même les IP qui proviennent (après un whois) du Ministère de la Défense UK…



Bug ? Tentatives volontaires ? Erreur ? En tout cas il a bien flippé… Ils ne sont quand même pas idiots au point d’essayer de forcer un compte à partir d’IP des headquarters ?!



<img data-src=" />



<img data-src=" />





&nbsp;

Depuis fin Novembre 2015, I.P.T (Investigatory Powers Tribunal) a rendu licite l’espionnage de la CGHQ et que le Royaume-Uni a renforcé ses lois sur le renseignements, permettant d’espionner la planète entière à tout va, ils s’en moquent complètement si ta connaissance est sous Windows, elle sera un jour ou l’autre infectée…





Mais ta connaissance n’a pas à s’inquiéter, ca va bien se passer pour lui.

&nbsp;Ils sont juste à la phase de

renseignements, si ta connaissance est sous Windows, en récoltant les requêtes DNS qu’il émet et autres infos la concernant glané sur internet, &nbsp; ils détourneront

bientôt ta connaissance sur une page bien spécifique pour l’infecter… et pour supprimer leurs ms, bon courage.

&nbsp;

Du moins, c’est très formateur, ca permet de comprendre les les trusted computers avec secureboot et baratin… et baratin … ne sont juste que des légendes…


Le 07/11/2016 à 13h 33











Ulfr Sarr a écrit :



Sauf qu’il ne s’agit pas de délation mais de dénonciation.





Je suis d’accord, le terme le plus exact est “dénonciation”, si je devais dénoncer chaque entreprise et voisin qui ne respectent pas la loi, je n’en aurais pas fini


Le 07/11/2016 à 13h 24







AlexTasy a écrit :



Vous avez lu qu’il n’a pris que du sursis?!&nbsp;



A 18ans il est majeur, il a le droit de voter et tout… Bref il est responsable de ses actes.&nbsp;

&nbsp;&nbsp;

Si il ne comprends pas que nommer son réseau wifi de la sorte, et donc de broadcaster le nom dans tout le voisinage ce n’est pas mal… c’est triste pour lui; et les 3 mois sont largement mérité, il y réfléchira à 2 fois la prochaine fois.&nbsp;



Perso j’aimerai pas à voir un tel nom de réseau chez moi, en listant les réseaux wifi à porter pour me connecter.&nbsp;



Du sursis c’est encore très clément face au contexte actuel!





Ah 18 ans, on n’est pas tous mature non plus, rien de la facon d’avoir renommé son wifi, ca montre une certaine immaturité.&nbsp;

La peine prononcée est un exemple, bien que je sois parfaitement d’accord qu’il ait fait n’importe quoi, peut-être voulait il faire du buzz, ou il était en manque d’adrelanine.&nbsp;



Et comme tu le mentionnes, c’est clément par rapport au contexte actuel.&nbsp;





&nbsp;


Le 07/11/2016 à 13h 15

Il faut un autodafé pour rassurer le peuple&nbsp;<img data-src=" />&nbsp;

Plus sérieusement, un seul rappel à la loi aurait suffit, je vois que certaines vieilles racines ressortent en période de crises, celle de la délation.&nbsp;&nbsp;



Je ne suis pas certain que le gamin va s’assagir si il est condamné, cela risque d’être le contraire.&nbsp;

Le 07/11/2016 à 12h 51







trekker92 a écrit :



et vas y que ca va taper sur microsoft…&nbsp;

2 millions z’auraient pu faire plus cher…&nbsp;

les libristes integristes se rendent pas compte que ca évitera tout plein de problemes de compatibilité non exempts par rapport aux solutions libres, et qu’il s’agit d’un arrangement en faveur de la praticité :&nbsp;

on est pas la pour faire des économies, mais dans le fonctionnel.&nbsp;

on est pas la pour faire du social.&nbsp;

on est pas la pour faire plaisir aux trois geeks sous Hurd.&nbsp;

Clair?&nbsp;

laissez un peu de libéralisme/capitalisme parmi les informaticiens présents, on est pas tous barbu intégristes..





Oh le puriste intégriste Microsoft néo-capitaliste qui use de vieux clichés, mais qui semble compétent et utilise des distributions GNU\Linux en cachette. La Bulgarie impose l’open source depuis juillet 2016, donc fatalement ce sont des communistes acharnés. &nbsp;Quels clichés je fais…&nbsp;


Le 07/11/2016 à 12h 32

&nbsp;@Donk

&nbsp;&nbsp;&nbsp;Donk a écrit :

Si je met l’offre Power+ dans le panier, il est marqué: “&nbsp;

Promo : 39,99€/mois au lieu de 49,99€/mois” avec beIN SPORTS et OCS en option.&nbsp;

Du coups, sans les options quelle est la différence entre Power+ et Power?&nbsp;



<img data-src=" />&nbsp;



Quand je me suis réengagé par téléphone, dû à la fin de mes 12 mois d’emprisonnement, mon interlocutrice ne m’a même pas proposé de réduction, et ne savais même pas répondre, il fallait vraiment trouver la différence.



Je remercie aussi l’équipe de nextinpact, pour m’avoir signalé l’augmentation “cachée” de 2 euros (je viens de trouver le mail “publicitaire”, et modifications de la tarification des factures pour passer à travers.



J’ai demandé des explications, on m’a raccroché au nez. J’ai donc demandé une rétractation du prolongement, et pour donner l’exemple, je change d’opérateur, comme je leur ai signalé.Comme par hasard, j’ai des appels où on me demande pourquoi je vais résilier:&nbsp;



Je cite:1) augmentation “cachée” de 2 euros2) factures incompréhensibles, qui rend confus l’utilisateur.3)box avec une sécurisée faillible, lors d’une attaque sophistiquée à mon encontre, j’ai remarqué que la box avait une option en plus du type “Rendre le routeur accessible sur internet” ou un terme de ce genre. Silence total de la part de numéricable, et de savoir si cela vient d’eux ou pas, mais partie par magie en réinitialisant la box.&nbsp;4) Réinitialisation de la box quand on demande des explications, au moins, çà permet de couper la communication.



Aujourd’hui, il me reste:



1)free (fibre) avec de la vrai fibre, j’ai un peu peur de ce que cela va donner.2)Orange, surtout pas, surtout après le cas de leur histoire de DNS, et ceci: &nbsp;je me demande ce qui se passe chez Orange, mais si cela est avéré, c’est un véritable scandale.

















le-gros-bug a écrit :



&nbsp;Et la correction pour dire que sur la facture tout est arrondi au centime supérieur ?!?!



Parceque un centime sur une facture c’est rien mais pour SFR sur des millions de clients ça veut dire beaucoup <img data-src=" />





Pareil, mais corrigé le mois d’après