Le 03/03/2018 à 10h 21

De quelles clés privées parle-t-on ?
(1) De celles de DigiCert qui sont utilisées pour que l’AC génèrent ses certificats ou (2) de celles de Trustico qui sont associées à ses clés publiques envoyées à DigiCert pour obtenir des certificats ?

Le 12/01/2018 à 14h 45

Si je ne me trompe pas il n’existe pas de version entreprise de Firefox actuellement à contrario de Chrome ? C’est vraiment dommage, dans ma boite on a fini par déployer Chrome en plus d’IE.

Le 04/12/2017 à 11h 20

" />

Le 28/09/2017 à 14h 55

Merci pour ce dossier " />

Le 25/08/2017 à 09h 51

PI
http://www.numerama.com/politique/283693-les-inconnues-du-dossier-teemo-quelques…

Le 25/08/2017 à 09h 26

Cellular a écrit :

Excellent article avec de nombreuses erreurs…



Tu peux nous éclairer et développer ton message ?

Le 22/08/2017 à 14h 10

barlav a écrit :

Tu sous-entends que c’est plus dur à dessiner?
" />
( . Y . )



Plutôt que c’est de l’antiféminisme " />

Le 22/08/2017 à 07h 49

Très bons dessins (j’ai remarqué qu’il n’y avait jamais de nanas dans les dessins " />)

Le 20/07/2017 à 13h 10

Merci et que la chance soit avec moi :P

Le 29/06/2017 à 10h 10

tmtisfree a écrit :

[…] Tout cela pour dire que le système actuel éclaté n’est peu -être pas optimal, mais il fonctionne, ce que démontre l’article d’ailleurs.



Le système actuel fonctionne mal voir pas du tout dans certains cas justement, cf. TrueCrypt qui a été arrêté subitement et la librairie OpenSSL qui est un truc massivement utilisé par les sociétés privées car gratuit et développé par de bons samaritains adeptes du libre qui ne leur coûte pas un sous –’
Enfin bon tout ça est dit dans l’article d’ailleurs.

La multitude des projets, l’éclatement des forces de travail et le manque de popularité desdits projets a toujours été une difficulté dans le libre (coucou les distributions GNU/Linux). Mais soyons réalistes cela restera toujours la préoccupation d’une minorité.

Le 29/06/2017 à 09h 28

Des infos complémentaires :

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-technique…

http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/index.html

Le 28/06/2017 à 13h 47

hellmut a écrit :

" />
ça permet à tout un tas d’acteurs de tester leurs capacités offensives en conditions réelles.

on rigole on rigole, mais il faut voir que l’Ukraine est régulièrement la cible d’attaques de très grande ampleur comme avec BlackEnery en 2015. les mecs ont arrêté presque la moitié des fournisseurs d’énergie du pays.
notre secrétaire au numérique répète à l’envi qu’on est blindés en France, mais je vous dis pas le bordel si (quand?) ça nous arrive un jour.



Je serai Ukrainien j’aurai quand même les boules pour rester poli. C’est un peu comme un “viol” numérique ces cyberattaques et tu te sens tellement impuissant, tu peux juste constater les dégâts et attendre que les personnes adéquates rétablissent la situation.

Je pense qu’en entreprise le niveau moyen de sécurité et l’obsolescence des parcs utilisés en Ukraine sont quand même plus bas que dans des pays comme la France ce qui pourrait expliquer qu’on soit un peu moins touché.

Le 28/06/2017 à 13h 38

hellmut a écrit :

en fait je pense que paradoxalement le kill switch de Wannacry a empiré la situation: visiblement des tas de boîtes n’ont toujours pas patché alors que ça fait 4 mois que MS a sorti le correctif.
le compte twitter du responsable SMB chez MS est d’ailleurs assez marrant à suivre. " />



Clairement ! Si le kill switch n’avait pas été trouvé, pas mal de machines/entreprises supplémentaires auraient été touchées donc Petya-like n’a été que la seconde récolte pour s’assurer qu’il n’y avait pas de survivants XD

Mais je pense qu’il faut distinguer deux cas : pour les entreprises non clientes de MeDoc et qui se sont fait infecter par ce Petya-like, c’est franchement une honte de ne pas être patché trois mois après la publication du correctif et surtout un mois après l’affaire WannaCry.
Mais pour les entreprises clientes de MeDoc franchement c’est pas de bol, ça montre juste encore fois la difficulté à maitriser tous les risques une fois que l’on a des accès extérieurs à son SI pour des prestations diverses et variées. Surtout qu’ici même si elles étaient patchées avec le MS10-017, le LAN était vulnérable via PsExec et WMIC " />

Le 28/06/2017 à 13h 31

hellmut a écrit :

certains - et non des moindres - pensent justement, la qualité du code étant tellement différente entre la partie malware et la partie paiement, qu’il s’agirait d’un malware ciblant principalement l’Ukraine (via MeDoc, qui est utilisé par toutes les institutions ukrainiennes et les boîtes bossant en Ukraine), déguisé en ransomware.



A partir du moment ou l’Ukraine est la principale victime on peut raisonnablement penser que la motivation de cette attaque est loin d’être uniquement l’argent " />

Le 28/06/2017 à 13h 29

ArchangeBlandin a écrit :

J’ai toujours du mal à voir comment un vecteur d’infection par une faille smb peut se transformer en catastrophe, il faut tout d’abord qu’un idiot exécute quelque chose derrière le firewall puisque ce sont des protocoles qui ne sont pas utilisés hors du réseau interne/local.
Alors évidemment, pour une entreprise, c’est vite arrivé, on a toujours un idiot, mais pour les particuliers, bah je ne sais pas trop, enfin si, il y a le même idiot infecté, mais je me demande où il a dégoté l’infection.



Force est de constater que les règles élémentaires en matière de sécurité informatique ne sont pas appliquées.
Dans le cas de WannaCry kikou les nombreuses machines avec des ports SMB ouverts sur Internet. Après même sans être ouvert aux quatre vents des Internets une entreprise peut toujours être infectée par un mail contaminé et après c’est open bar dans le LAN si les machines ne sont pas à jour.
Et puis dans le cas de ce Petya-like le vecteur d’infection est quand même très particulier : le système de mise à jour d’un logiciel ukrainien. SMB n’ayant servit qu’à contaminer le reste du LAN.

Le 28/06/2017 à 13h 23

DownThemAll a écrit :

Merci pour les éléments technique, c’était difficile de trouver quoi que ce soit de cohérent (voire même de correct) sur beaucoup de sites d’info…



Twitter pour cela est une très bonne source d’infos en quasi temps réel. Je me suis créé un compte pour la première fois sur ce réseau social il n’y a pas si longtemps et je me suis juste abonné aux comptes des éditeurs de solutions de sécurité et des chercheurs en sécurité. Une vraie mine d’or !

Sinon il faut aller chercher chez les anglo-saxons : TechCrunch, Ars Technica ou Wired font de bons articles généralement sur ces sujets.

Le 28/06/2017 à 10h 41

Lyaume a écrit :

Personnellement, je n’arrive toujours pas à comprendre comment se propage ce virus. Autant avec Wanacry, on a su que les utilisateurs ont du dl des fichiers vérolés.
Là, j’ai pas l’impression que ce soit le cas mais je n’en suis pas sûr. De plus, est-ce que les patchs ont corrigé la faille exploitée?

Je suis un peu dans le flou pour dire ce qu’il y a ou pas à faire pour s’en prémunir…



A priori le réseau de l’éditeur d’un logiciel financier, MeDoc, a été compromis. Une fois dedans les attaquants ont propagé ce Petya-like via le système de mises à jour à toutes les entreprises clientes utilisant MeDoc.
Cet éditeur étant Ukrainien cela explique que les principales entreprises touchées soient ukrainiennes, russes et plus généralement dans les pays ayant des filiales en Ukraine.
https://twitter.com/MalwareTechBlog/status/879768071031975938

Dans ce cas bien précis être patché contre EternalBlue via le correctif MS17-010 et/ou ne pas utiliser SMBv1 sur son LAN ne sert pas à grand chose puisque l’infection provient d’un autre vecteur (le système de mise à jour de MeDoc).

Ensuite le patch MS17-010 corrige bien l’exploit EternalBlue donc si tu es patché tu es protégé contre ce vecteur d’infection et de propagation et uniquement celui-ci. La question est : Est-ce que ce ransomware Petya-like utilise uniquement ce vecteur aussi ?
La réponse est à priori non : une fois une machine infectée via l’update MeDoc, le malware Petya-like se propagerait sur le LAN via PsExec et WMIC, donc le correctif MS17-010 est inutile contre ces deux nouveaux vecteurs d’attaque.

Enfin concernant WannaCry, les machines infectées ne l’étaient pas suite à une action utilisateur. Les machines qui ont été infectées directement sont celles qui (1) n’étaient pas patchées avec le MS17-10 donc vulnérables à EternalBlue et (2) avaient des ports SMB ouverts sur Internet donc atteignables par un simple scan Internet. 2ème étape : toutes les machines reliées au même LAN que celles directement infectées, utilisant SMBv1 et n’ayant pas le MS17-010 ont été infectées à leur tour par WannaCry qui s’est propagé via SMB. Il est probable que certaines machines aient été infectées suite à l’exécution d’un document vérolé par des utilisateurs mais ce n’est clairement pas le principal vecteur d’infection utilisé par WannaCry (mais bien un scan Internet pour détecter les machines vulnérables puis propagation par le LAN).

Le 08/06/2017 à 20h 43

Joe Le Boulet a écrit :

J’ai fait euro => bitcoin via changehouse.io et bitcoin => autres crypto-monnaies via poloniex et après poloniex=> wallet des cryptomonnaies



Merci !



Strimy a écrit :

Non, là je ne retire pas. Je stocke mes XMR et ETH. Il y a juste les Sia ou les Pascal que j’ai miné en parallèle des ETH (en dual mining) que je m’amuse à échanger sur Poloniex.

Niveau conso électrique, j’ai pas mesuré précisément mais d’après le monitoring, je dois être en dessous de 250W sur la config totale, donc environ 22€ par mois.



Le matos doit tourner ²⁴⁄₇ quand on mine ? S’il y a une coupure électrique par exemple qu’arrive-t-il ?
Il existe des tutos qui indiquent comment se relier au réseau ?

J’ai toujours un peu peur du risque d’incendie chez soi avec ce genre d’installation^^

Le 07/06/2017 à 15h 38

Joe Le Boulet a écrit :

Fait il y a deux semaines de mon côté sur plusieurs monnaies différentes. Si aujourd’hui je vends jsuis déjà à 1.5x ce que j’ai investi. C’est ouf.
Par contre la chute risque d’être violente  " />



Tu as investis via quelle plateforme ?

Le 03/06/2017 à 14h 46

Article complet " />

Le 22/05/2017 à 19h 30

aeris22 a écrit :

C’est pour éviter le syndrôme « clef à molette » que je fais aussi très gaffe avec des systèmes 2FA ou autres.
Même en me cassant les genoux, si je n’ai pas accès à ce dont j’ai besoin, je ne suis pas en mesure de donner les infos nécessaires au déchiffrement :)



Merci pour toutes ces informations " />

Une question plus terre à terre : comment s’est déroulé la saisie de ta machine ?
Les autorités avaient un mandat ? Elles t’ont sollicité directement ou sont passés par ton hébergeur ? As-tu été entendu dans le cadre de l’enquête ? Cours-tu un risque quelconque d’un point de vue légal ?

Le 19/05/2017 à 19h 58

Vous devriez mettre plus en avant cette plateforme de dons ainsi que LPL sur votre site. AMHA la grande majorité des visiteurs de NXI ne doit pas connaître LPL.

Le 18/05/2017 à 09h 23

Merci pour tous ces articles pertinents

Le 05/05/2017 à 15h 22

" />" />

Le 05/05/2017 à 14h 28

Merci " />

Le 14/04/2017 à 08h 39

legurt a écrit :

ça veut dire augmenter très fortement votre qualité éditoriale.



Je rejoins un peu ce propos.

C’est vrai que parfois on se demande pourquoi un article est réservé “Abonné” quand on voit son contenu qui ne casse pas trois pattes à un canard, qui ne fait pas l’objet d’une analyse quelle qu’elle soit et qui peut être trouvé sans soucis sur n’importe quel autre site " />

Le 13/04/2017 à 14h 27

numerid a écrit :

En fait ça va même plus loin ! J’ai un site où je propose des modèles de tricot (les miens et les traductions que j’ai le droit de diffuser). Et bien il y a encore des gens qui me demandent si je ne pourrais pas leur fournir gratuitement un modèle d’un catalogue (que j’aurais par ailleurs payé évidemment) ou une traduction payante d’un modèle (lesquelles traductions je fais gentiment sans être sachant que l’auteur du modèle ne gagne pas grand chose déjà sur son travail et en ayant généralement acheté le modèle). Donc je devrais payer de ma poche et risquer des ennuis judiciaires pour des gens qui ne veulent pas acheter un modèle. Évidemment je paie de formation permanente pour plein de choses. 

Et quand tu expliques tout ça, tu te fais parfois insulter par tes correspondants. Mais qu’est-ce que ça m’agace même si ce site (le mien hein !) est à la fois un loisir et un genre de formation continue et que je n’attends pas (vaut mieux) des remerciements  !

Franchement, dans cette histoire quand je vois la patience de l’équipe de Next-Inpact, j’admire tout en me disant que finalement, ça va débarrasser le site de quelques boulets égoïstes et immatures (je parle des lecteurs naturellement).



Hey sympa je ne connaissais pas ce marché des modèles de tricots " />

Cet égoïsme est triste à voir mais en plus se faire insulter par des gens qui ne produisent rien et qui veulent tout tout de suite et gratuitement c’est encore pire. Il y a 1% de créateurs de contenus pour 99% de consommateurs et les exigences de certains de ces derniers sont parfois délirantes.

Ce que l’on oublie parfois, ou ne sait pas, c’est que s’abonner à NXI ce n’est pas seulement financer le site (et ne parlons pas de l’infra ni des salaires), c’est financer également un projet plus grand dont la Presse Libre en est une illustrations.

Alors oui comme on l’entend dire, peut-être que NXI n’est pas si bien que ça, si neutre, si profond que ça dans ses analyses, peut-être que l’on retrouve la même chose ailleurs gratuitement ok mais ces soi-disant sites mènent-ils un projet collaboratif comme la Presse Libre ? Mettent-ils leurs compétences à disposition d’autrui afin de faire émerger une presse en ligne indépendante et résiliente ? Je ne suis pas sûr.

Effectivement si tous les sites deviennent tout ou partie payant, seuls quelques élus tireront leur épingle du jeu et la majorité est vouée au purgatoire, c’est pour ça qu’une offre unifiée comme la Presse Libre est capitale pour accompagner l’évolution des modèles économiques de la presse en ligne, AMHA il en va de la survie des sites d’infos encore plus ou moins indépendants.

Le 13/04/2017 à 12h 39

numerid a écrit :

Y’a pas à être désolé !  Il faut de temps en temps le dire.

Cela dit, un bistrotier doit payer un loyer qui peut être très lourd et souvent des serveurs. La marge générée sur une boisson n’est pas une marge nette et donc pas si élevée au bout du compte. :-)



Oui bien sûr, j’ai simplifier un peu les choses, loin de moi la volonté de jeter l’opprobre sur les bistrotiers (quoi que la dernière fois mon père a payé 6€ son demi de bière dans une ville de province " />)

Le principal problème c’est l’évolution des mentalités. Trop de gens sont habitués à (l’apparente) gratuité sur Internet et oublie, ou refuse d’accepter c’est selon, que tout travail mérite rémunération.

L’information ne sort pas par magie et s’y l’on est attaché aux principes d’indépendance, de neutralité, de critique de celle-ci et que l’on est conscient des enjeux fondamentaux qu’elle porte (développé l’esprit critique, notre compréhension du monde, nos connaissances, notre culture, l’expression civique des citoyens, etc.) alors payer quelques euros c’est franchement pas cher payé.

Le pire c’est que c’est valable dans d’autres domaines. Prenons le jeu vidéo par exemple, que l’on pirate le dernier Call of ou autre jeu AAA pondu par un grand éditeur qui ne se foule pas trop pour pondre un jeu et prévoit dès sa conception, son morcellement en N DLC pour le rentabiliser à mort au détriment des joueurs, bon ça peut se comprendre (même si encore une fois c’est illégal, tout travail méritant rémunération) que certaines personnes ne veulent plus être pris pour des pigeons.

Mais quand on voit que mêmes des développeurs/éditeurs plus respectueux de leurs clients, qui refusent de tomber dans la facilité (DLC, etc.), font un vrai travail en profondeur de leur jeu (coucou CD Projekt) se font pirater près d’un jeu sur deux, franchement c’est à avoir envie de rendre la monnaie de sa pièce aux gens aussi après… Les mecs se cassent le derrière pendant des mois à sortir un vrai jeu et des millions de gens n’en n’ont rien à faire, le volent, et se l’approprient gratuitement " /> Ca donne vachement envie derrière de se décarcasser quand on voit son travail ainsi pillé

Le 13/04/2017 à 09h 36

Romaindu83 a écrit :

Dans une réflexion très primaire, tu appelleras cela botter en touche. Je te laisse le soin de penser ce que tu veux de la réponse que je vais apporter. Elle ne te conviendras assurément pas. Ce n’est pas grave. Demain il fera jour !

Je ne donnerais aucun nom, pour la seule et bonne raison qu’une majorité de lecteurs ici ne voit que par Next INPact. Le seul, le vrai et l’unique site d’actus informatiques et de nouvelles technologies qui existe se nomme Next INPact pour la plupart d’entre vous. Le reste, c’est de la merde rédactionnelle. Je n’ai donc pas de temps à perdre à débattre de la qualité des concurrents de Next INPact, surtout dans un débat qui deviendra rapidement inerte.

Vous êtes tous libre de penser ce que vous voulez de la concurrence de Next INPact… et moi aussi. Sache simplement que ce n’est pas parce que je suis abonné à Next INPact que je suis devenu un de ses chevaliers, prêt à le défendre en toute situation, quitte à renier mes opinions.



C’est tellement beau ce mélodrame que tu nous fais dans chacun de tes commentaires xD

“Vous êtes tous des petits moutons, PCI est comme votre gourou que vous suivez les yeux fermés rou rou rou, moi je suis indépendant, moi je suis libre, moi je ne ne deviendrai pas un intégriste INpactien”
Tu te fais beaucoup mousser mon gars mais le site ni le monde ne tournent pas autour de ta petite personne. Que tu sois en désaccord plus ou moins total avec la politique du site soit mais arrête de nous jouer le numéro du vaillant résistant à chaque com’ " />

Bref tout ça pour dire que je ne te remercie pas pour ta coopération bien évidemment. Beaucoup d’INpactien(ne)s aimeraient bien connaitre ces autres sites de graaaande qualité. Mais apparemment dans ta volonté de ne pas être un soit-disant mouton, tu fais effectivement ce qu’il faut : tu connais l’adage du site ? “Si tu ne sais pas, demande. Si tu sais, partage !” Ce dernier terme te semble inconnu.

Je note aussi cette belle langue de bois, tant de mots pour au final ne rien dire, très impressionnant. Un joli troll en somme " />



Crazyb0b a écrit :

C’est beaucoup trop chère votre abonnement. Surtout que l’on en apprend pas plus qu’ailleurs…
Serte c’est un model Economique qui vous permet d’être indépendant, mais 2€/mois devrais être le maximum.



Ne le prend pas mal mais je suis toujours ébahis devant de tels propos qui reflètent au mieux une incompréhension des enjeux ou au pire une profonde avarice " />

5€/mois pour environ 300 articles/mois (à la louche) c’est donc cher payé ?
5€/mois pour financer l’infrastructure technique, les salaires et l’important travail quotidien nécessaire c’est cher payé ?

Mais quand on va boire un verre dans n’importe quel bar, on paie 4€ son put* de Coca 33cl et sur lequel le commerçant se fait une marge stratosphérique…
5€ c’est le prix de n’importe quel conso’ que tu prends dans n’importe quel bar/brasserie/restau, 5€ c’est même pas le prix d’un paquet de clopes.
5€ c’est pas grand chose et la grande majorité des gens peut se permettre une “telle dépense”, le problème c’est que ce n’est pas dans les mentalités.

Beaucoup considèrent ça absolument scandaleux de devoir payer quelques euros pour de l’information mais par contre aucun soucis quand il faut se faire tondre comme une vache à lait pour consommer des produits plus “traditionnels”.
Affirmer qu’un travail journalistique ne mérite pas plus de 2€/mois (soit 16,5cl de Coca " />) c’est insultant je trouve. Faut pas s’étonner qu’avec de telles mentalités, toute la presse papier finit dans les mains de milliardaires et groupes industriels.

Désolé pour le coup de gueule^^

Le 12/04/2017 à 19h 46

Romaindu83 a écrit :

Vous faîtes des paris risqués, assurément. Jusqu’à aujourd’hui, ces paris vous ont réussis. Tant mieux ! Mais ne vous croyez pas de qualité parce que vous êtes indépendant. J’ai un point de vue qui diverge. Comme je l’ai dit ailleurs, certains de vos concurrents, qui proposent l’intégralité de leurs contenus “gratuitement”, ne publient pas des navets. Le travail de certains de vos confrères est aussi respectable que le votre et je n’ai pas l’impression qu’ils ont un pistolet sur la tempe et qu’ils sont obligés d’écrire le contraire de ce qu’ils pensent. Certes, ce n’est pas sur ces sites que je lirais des articles engagés. Je vous rappelle juste que vos opinions dans ces articles n’engage que vous. Il est vrai que je me suis aperçu qu’un grand nombre de vos lecteurs vous suive dans vos opinions. C’est rarement mon cas. Vous ne détenez pas la vérité. Enfin, un site d’actus, quel qu’il soit, ne peut pas être qualifié de qualité parce qu’il publie des articles engagés. Tout au plus peut-il être qualifié de site indépendant et cela s’arrête là. L’indépendance et la qualité sont deux choses différentes.



Je t’ai déjà posé la question dans un autre article mais je retente ma chance une seconde fois :

Quels sont ces fameux sites de grande qualité et gratuits dont tu vantes les mérites ?

Je ne suis pas le seul curieux intéressé !



David_L a écrit :

C’est surtout dévastateur pour la rédaction de 15 journalistes qui n’existe plus.



J’ai dû louper une info, ça fait d’innombrables années que je ne fréquente plus ce site mais à ce que je vois il existe toujours. Il a été racheté et l’équipe d’origine a été licenciée ?

Le 12/04/2017 à 11h 50

Romaindu83 a écrit :

Ceci étant dit, j’ai mes points de vue, qui ne divergeront pas parce que je me suis abonné à Next INpact. Je ne suis pas lié à vous contractuellement. Je dirais donc toujours ce que pense, sans vous dénigrer ou vous calomnier. Et, en effet, je lis toujours les articles de vos concurrents et, pour certains d’entre eux, j’estime que c’est loin d’être des navets. Et comme ils peuvent être lu “gratuitement”, ces sites représentent des menaces pour vous, au regard de la politique que vous avez adopté. Mais, je vous le redit : la chance ne sourit qu’aux audacieux !" />



Je suis curieux de connaître les sites en question Romaindu83 ?

Ils sont peut-être gratuits pour le moment mais rien ne dit qu’ils le seront encore demain.
La consultation gratuite débouche grosso modo sur deux fin : soit le site finit par ne plus être viable financièrement et ferme ou est racheté par plus gros que soit (et qui bien souvent a une politique éditoriale guère enviable), soit le site doit engranger toujours plus de revenus publicitaires et on sait ce que ça donne.

L’avenir nous dira si ces fameux sites de qualité et gratuits perdureront dans le temps ;)

Le 12/04/2017 à 11h 13

KP2 a écrit :

Non, ca ne marche pas comme ça sinon le roaming entre antennes serait complètement foireux (coupures, pertes de sessions, etc)



Et donc peux-tu expliquer comme cela marche ?

Le 18/03/2017 à 12h 59

Prolonger d’un an, c’est parti pour les goodies " />

D’ailleurs une tasse plus personnalisée INpactitude aurait été bien, plutôt qu’un banal coffee time " />

Le 28/02/2017 à 09h 52

Est-on vulnérable en entreprise dont les postes bureautiques sont virtualisés sous Citrix (+ archi standard proxy, fw, etc) ?

Le 17/02/2017 à 21h 20

A combien s’élève les revenus totaux de TF1 ? Et quelle en est la part provenant de la publicité ?

Le 17/02/2017 à 20h 46

Trojan.Mirai.1 se connecte en fait à un serveur C&C (Command and Control) pour recevoir ses instructions ainsi qu’un fichier de configuration contenant une liste d’adresses IP.


Comment le C&C peut-il connaître les IP des machines du réseau local auquel appartient la machine infectée par le cheval de troie ?

Le 31/12/2016 à 20h 57

CryoGen a écrit :

Enfin les attaque MITM c’est un classique tout de même. Surtout que là, là communication était bien en HTTPS mais sans vrai contrôle du certificat !?! C’est pratique pour passer les proxy d’entreprise qui font de la désencapsulation https pour le filtrage/antivirus mais c’est tout. Quitte à faire çà, on ajoute une couche d’identification des serveurs par l’appli et du chiffrement.



Pour les communications HTTPS des employés, c’est pas le proxy d’entreprise, et non la machine de l’employé, qui opère habituellement la négociation TLS et l’échange de clés ? Donc l’entreprise serait à priori en mesure de savoir ce qui transite entre l’extérieur et la machine de son employé ?

Le 23/12/2016 à 23h 26

blbird a écrit :

Très bon article.

Par contre sur l’utilisation d’autres termes que “Crypter”, là, je ne suis pas d’accord du tout. Ce mot est utilisé tellement souvent qu’il devrait par défaut rentrer dans la langue française tel quel. C’est déjà le cas dans certains dictionnaires connus.

Je pense qu’il est totalement inutile et contre-productif de se battre contre un mot utilisé couramment. Mieux vaut l’accepter, comme cela arrive pour des dizaines et des dizaines de mots importés d’autres langues tous les ans, même si cela ne plait pas à l’académie française, et passer à autre chose. C’est l’évolution native de toutes les langues, ou l’utilisation fait le vocabulaire dans l’écrasante majorité des cas.

Perso,  je continuerais à utiliser les mots que les autres comprennent naturellement, sans avoir à leur faire un cours de technique et de français sur 4 pages… " />



Je comprends ton point de vue mais il y a une subtilité derrière l’utilisation de l’un ou l’autre de ces termes :

On chiffre et on déchiffre des données que l’on est en capacité de chiffrer et de déchiffrer car on a la connaissance/l’autorisation/la légitimité de le faire.
C’est quand on ne connait pas la clé de déchiffrement, le plus souvent car on est une personne illégitime, que l’on doit alors décrypter les données. C’est à dire que l’on essaie de casser le moyen de chiffrement.

Donc décrypter peut être utilisé en français, il faut juste ne pas l’utiliser à la place de déchiffrer en fonction du contexte : mon ami déchiffre mon courriel, car il connait la clé idoine, mais le gouvernement lui le décrypte.

Crypter par contre est bien un joli anglicisme, de “encryption”, comme digital " />

Le 29/11/2016 à 12h 51

Oh mea culpa alors ! Ton message était ambiguë, je pensais que le carton rouge m’était destiné^^

Le 29/11/2016 à 11h 18

J’ai du mal à voir ce que tu ne comprends pas. Si je créé un site appelé unhommegrandeur.fr tu vas y croire ?

Je t’invite à consulter plus simplement un dictionnaire :

Citoyen : nom :http://www.larousse.fr/dictionnaires/francais/citoyen/16241?q=Citoyen#16106
Civique : adjectif :http://www.larousse.fr/dictionnaires/francais/civique/16283?q=Civique#16149

Et franchement prendre un site politique comme référence XD

http://www.academie-francaise.fr/citoyen

Le 28/11/2016 à 21h 08

Merci pour cet article intéressant mais siouplait NXI n’abusez pas vous aussi de cette arnaque intellectuelle qu’est le mot citoyen(ne) ! C’est un nom pas un adjectif. Civique est l’adjectif relatif aux citoyens, on doit donc dire consultations civiques, regards civiques, etc…

Le 28/11/2016 à 21h 15

Très bon article " />

Le 11/11/2016 à 12h 02

joma74fr a écrit :

Pourquoi ça ? Tu n’as pas encore passé les 5 étapes du deuil de la confiance que tu donnais aveuglément à l’État-providence ?

Dans ce cas, les films de Oliver Stone sont faits pour toi (critique du pouvoir, critique des médias, critique des institutions, etc).



Tu es complètement à côté de la plaque, ça en serait presque mignon. La prochaine fois avise toi de comprendre ce que ton “interlocuteur” veut effectivement dire plutôt que d’interpréter ces propos à ta convenance afin de pouvoir étaler ta pseudo-culture avec arrogance.

Le 11/11/2016 à 11h 53

joma74fr a écrit :

Pourquoi ça ? Tu n’as pas encore passé les 5 étapes du deuil de la confiance que tu donnais aveuglément à l’État-providence ?

Dans ce cas, les films de Oliver Stone sont faits pour toi (critique du pouvoir, critique des médias, critique des institutions, etc).



L’ami, non seulement tu t’enflammes pour rien mais en plus tu es bien condescendant.

Mon message initial soulignais juste que cette question ouverte écrite par le chroniqueur faisait certes jolie mais qu’il n’y répondait pas.
A quoi bon écrire ça si on ne donne pas derrière des pistes , des solutions pour que chacun d’entre nous agisse à son niveau et à sa manière comme il l’indique ?

Le 05/11/2016 à 18h 38

Critique de qualité mais la dernière phrase “Et s’il n’est pas temps pour chacun d’entre nous d’agir, à notre niveau et à notre manière.” est jolie mais n’apporte pas grand chose ;)

Le 07/05/2016 à 09h 26

Excellente chronique, très utile " />

Le 06/05/2016 à 09h 54

Je ne pensais pas que Firefox était devenu aussi marginal :o

Le 03/03/2016 à 23h 03

Très bonne article, merci.

Le 12/01/2016 à 15h 06

56 millions de jeux pour au moins 270 millions de dollars, cela évalue la valeur moyenne des jeux à 5,87€…
Je ne suis pas convaincu que l’on puisse se féliciter de déprécier autant ce produit culturel.

Le 22/11/2015 à 16h 22

J’ai entendu plusieurs fois des professionnels dirent que Microsoft avait fait prendre 15 ans de retard à l’informatique à cause des choix opérés à ses débuts.

Des précisions là-dessus ?