Accès
Écrivez un article
Du n’importe quoi
En bref
A consulter par tous, habitués et administrateurs
Le constat
J’ai pu constater que malheureusement beaucoup d’entre nous, simple visiteur ou aministrateurs et modérateurs oubliaient les règles de base quant à la sécurité.
Etant donné la vitesse à laquelle peut intervenir les problèmes...
Les conséquences
J’ai pu voir les choses suivantes :
piratage des comptes,
potentialité de violation de la sécurité des serveurs.
Ce qui va m’obliger à vérifier l’intégrité de l’ensemble. Bref une grosse charge de travail. J’en suis fautif pour avoir laissé une politique de sécurité laxiste permettant à chacun d’être autonome et responsable mais aussi d’avoir un comportement a risque.
A venir
Un certain nombre d’actions correctives et préventives vont devoir être prises.
Ne pas faire
réutiliser un mot de passe (sur différents sites, services internet),
utiliser un mot de passe simple : prénom, nom commum du langage, date de naissance, une variante avec un incrément (ex : rosalie5 ),
communiquer un mot de passe (à qui que ce soit),
enregistrer un mot de passe sur un ordinateur non personnel,
utiliser la fonction "garder en mémoire" un mot de passe sur un ordinateur non personel.
Exemples pratiques des problèmes
Sur les sites stockant les mots de passe en clair, même de façon temporaire (ce n’est pas le cas de Tunecity) :
lorsque le site est compromis (un hacker/cracker y a pénétré) : la collecte des logins/mots de passe est quasi-systématique,
on lui facilite la tâche avec les mots de passe en clair,
avec les mots de passe cryptés, s’ils sont malheureusement simple, un programme dit de "force brute", prendra quelques secondes pour les trouver,
un administrateur/modérateur indélicat (par exemple quittant sa société en mauvais termes) possède ces mots de passe et peut agir comme le ferait un hacker, sans compromission préaliable.
Après il suffit à celui-ci de :
attendre que vous rétablissiez votre compte sans changement, pour vous y introduire à nouveau,
réutililisiez les mêmes informations sur d’autres sites, dont vous êtes éventuellement administrateur/modérateur...
Et ainsi profiter de cet enchaînement pour compromettre les sites les uns après les autres...
Et ce n’est qu’un exemple trivial.
-
> Du n’importe quoi, le 8 novembre 2003, par roxette58merci de tout ton travail pour maintenir en etat notre café de tunisie. désolée de te donner tant de travail entre tous. bonne soirée
-
> Du n’importe quoi, 9 novembre 2003, par chryjs
En fait je suis plus mécontent de moi qu’autre chose. J’ai écrit cette bafouille pour vous inciter tous à faire attention.
Sur Internet point d’abri... quand on oublie les précautions élémentaires.
Je réfléchi à une solution qui ne soit pas trop ennuyante pour tous, sans que cela ne ramène à la situation actuelle...
Bon week-end à toutes et tous !
Chryjs
-
> Du n’importe quoi, 9 novembre 2003, par jexpireNon Chris , plusieurs ne sont pas conscients du danger qui nous guette .
-
> Du n’importe quoi, 9 novembre 2003, par chryjs
Si c’est le cas M. et Mme "plusieurs" ont vraiment du soucis à se faire, parce que les risques sont plus que réels.
Le cas du lycéen roumain (au hasard hein) qui s’ennuie et qui va dans un cyber-café pour "casser du site web d’occidental nantis" se compte en dizaines par jour. Si on imagine que pour un site mal protégé il ne faut pas 10 secondes pour y arriver...
Que dire de son confrère Irakien (toujours au hasard) ou Argentin...
Bref ignorer cela c’est se balader cul nul sans capote à Boulogne un vendredi soir...
Chacun son truc.
-
> Du n’importe quoi, 10 novembre 2003, par jexpireChris, il faut aussi un mot de "passe" pour se promener le cul nu aux bois ?
-
-
-
-
CSS
AA