Ouverture du Coin Bar de Rc Decouverte

A la demande générale, le Coin bar de RC Decouverte est ouvert !

Postez ici vos messages, discussions, informations, déconades, blablatages et ragots divers et variés sans retenue des membres de RC Decouverte. Sans humour s'abstenir.

Cependant, la liberté à une certaine limite ... mais nous faisons une totale confiance aux membres de RC Decouverte qui ne dépasseront pas les bords.

A vous de jouer !

bonsoir, voilà j'ai eu un problème de connexion

en fait j'ai été piraté
, vu que le forum n'est pas sécurisé, comment faites vous de votre coté
pour ne pas avoir de problème merci de vos conseils


RURU 4X4.

Acheter Mac...

Nan j'déconne, si tout le monde passe sous Mac, les pirates aussi risquent de migrer...

RURU 4X4 a écrit:bonsoir, voilà j'ai eu un problème de connexion

en fait j'ai été piraté
, vu que le forum n'est pas sécurisé, comment faites vous de votre coté
pour ne pas avoir de problème merci de vos conseils


RURU 4X4.

Salut,
Il faut augmenter la sécurité de tes mots de passe et ne pas les enregistrer..

Dans les mots de passe, mettre majuscules et minuscules, des chiffres et de la ponctuation , exemple :

Momo44Cpamoi!

Hier soir aussi j'ai eu un problème de connexion, pas sur que ce soit un piratage, ça me l'a fait aussi sur un autre forum (Dji).

Effectivement hier, il y a eu un gros problème sur les serveurs forumactif
Un grand nombre de site ne fonctionnait pas.
Piratage ? Panne ? Grosse Mise à Jour ? ...
Qui sait ????
Ils ne communiquent pas beaucoup sur la chose.



Les problèmes de sécurité sur internet c'est très complexe. Mais si les internautes avaient quelques bons réflexes, cela réduirait considérablement les risques de se faire pirater.

Mac ou pas, si on ne prends pas des précautions d'usage et qu'on laisse ses portes et fenêtres ouvertes en partant de chez soi, on ne peut que se  faire pirater. Je dira même qu'on le mérite.....  
C'est bizarre que les gens revoient totalement leurs systèmes de protection et de surveillance qu'après s'être fait visité..... mais pas avant.
Un peu tard non ? Car après, il n'y a plus rien à voler non ?  

Concernant notre cas, sans vouloir entrer dans les détails....
Ce n'est pas parce que notre forum n'est pas Https que tu t'es forcément fais pirater via notre forum.
Tout simplement parce que 90 à 95% des sites ne disposent que du premier niveau de cryptage de type "Let’s Encrypt". C'est le truc hyper basique et à la porté de tout bon pirate qui se respecte (pas un pirate de pacotille ou du dimanche).
Donc le niveau de cryptage (HTTPS) vendu par forumactif et la plus part des autres hébergeurs, ne vaut pas un clou. C'est juste pour rassurer le chaland et pour leur montrer qu'on un cadenas vert ou le signe https. ça ne vaut pas un clou, mais c'est toujours mieux que rien !

Aujourd'hui des personnes mal intentionnées disposent de 10 000 façons pour entrer chez toi.
C'est souvent par les moyens les plus évidents.
Et si on ajoute les tablettes, smartphones, téléviseurs et tout autre appareil connecté c'est encore pire..... c'est 100 000 façons pour entrer chez toi.

Donc, avant toute catastrophe, renseignez vous comment améliorer votre sécurité  de bout en bout : depuis votre box internet (le B-A BA), en passant par votre votre réseau filaire et sans fil, tous vos pc et appareils sur votre réseau.

Ce qui me faire rire c'est que 99% des gens ne paramètrent même pas leur antivirus et logiciels de protections. Ils laissent sur les niveaux de protection basiques : le paramétrage par défaut -> niveau le plus faible.

Ensuite ne pas ouvrir les mails suspects et ne paramétrez vos logiciels de mail pour ne pas pré-ouvrir tous vos mails reçus.

Bref, comme dans la vie de tous les jours, si vous sortez à couvert et que vous prenez vos précautions d'usage, vous diminuez énormément votre risque.

Après, si un voleur veut absolument entrer chez vous, il le fera.
Le tout étant de ne pas lui faciliter la tache et qu'il se casse quelques dents ou se prenne un peu de jus dans la figure.... c'est du donnant donnant.  


Je dis ça.... chez moi c'est ma femme qui est le maillon faible de la sécurité.
Elle laisse tout ouvert. Et dire que son père était serrurier ferronnier d'art
Je dois tout le temps passer derrière pour vérifier.

Pas de panique Nick, moi aussi j'étais hier dans l'impossibilité de me connecter, mais tout est bien qui fini bien, nous voilà de nouveau réunis
Bon maintenant que ça fonctionne et que le "bar" est ouvert, place à la déconnade

Entre parenthèses, c'est bizarre l'ouverture du coin bar, vu qu'il y a déjà 180 sujets dans la rubrique

http://rc-decouverte.com/f11-discussions-diverses-et-libres-le-coin-bar-de-rc-decouverte

Oui c'est juste que Ruru a repris le post original de Louloux qui annonçait l'ouverture du bar en... octobre 2016...

louloux44 a écrit:Tout simplement parce que 90 à 95% des sites ne disposent que du premier niveau de cryptage de type "Let’s Encrypt". C'est le truc hyper basique et à la porté de tout bon pirate qui se respecte (pas un pirate de pacotille ou du dimanche).

Je ne suis pas d'accord avec ce passage ^^ Les différents types de certificats n'ont pas de différences techniques, tu peux par exemple mettre un certificat Let's Encrypt avec une clef 4096 bits (à titre d'exemple le site des impôts utilise un chiffrement RSA en 2048 bits) sur un serveur et ce peu importe le type de certificat installé. La différence entre tous c'est d'un point de vue administratif en fait :

• certificat DV (domain validation) : aucune autorité de certification n'a vérifié l'identité du propriétaire du site, donc les données sont chiffrées entre vous et le serveur  et c'est tout : c'est le cadenas vert. Du coup rien ne garanti que vous êtes sur le vrai site et pas sur un site de phishing : vos données sont sécurisé certes mais sans être sûr de la personne à qui vous les envoyées. Suffisant pour des sites vitrines, blog, forum, etc...
  
• Le certificat OV (organization validation) : vous devrez prouver que votre entreprise ou organisation existe réellement en produisant des documents justificatifs et l'autorité de certification vérifie l'existence juridique sur la base de documents officiels. Bien pour les petits site d'E-commerce par exemple.
  
• Le certificat EV (extended validation) : l'identité du responsable de l'organisation doit être validée (en plus de tout le reste), ce certificat à l'avantage d'afficher le nom de l'entreprise en vert dans la barre d'adresse du navigateur en plus du cadenas vert. Le meilleur (et le plus cher ^^) des certificats, pour les grosses boites comme Amazon.
  

Donc concrètement : à installation équivalente sur un serveur, ces 3 certificats chiffrent les données de la même façon. Pour un site vitrine par exemple, un certificat TLS (et pas SSL, c'est obsolète et un abus de langage) gratuit Let's Encrypt c'est largement suffisant.

Pour le reste par contre je suis d'accord : la sécurité sur internet passe par les bonnes pratiques des utilisateurs et ne repose pas uniquement sur les méthodes de sécurité côté site/serveur. T'as beau chiffrer ton mot de passe encore mieux que les données bancaires, si c'est "toto1980" et que tu le files à tout le monde, tu aura des problème

Jokletox a écrit: @louloux44 a écrit:
Tout simplement parce que 90 à 95% des sites ne disposent que du premier niveau de cryptage de type "Let’s Encrypt". C'est le truc hyper basique et à la porté de tout bon pirate qui se respecte (pas un pirate de pacotille ou du dimanche).


Je ne suis pas d'accord avec ce passage ^^ Les différents types de certificats n'ont pas de différences techniques, tu peux par exemple mettre un certificat Let's Encrypt avec une clef 4096 bits (à titre d'exemple le site des impôts utilise un chiffrement RSA en 2048 bits) sur un serveur et ce peu importe le type de certificat installé. La différence entre tous c'est d'un point de vue administratif en fait :


certificat DV (domain validation) : aucune autorité de certification n'a vérifié l'identité du propriétaire du site, donc les données sont chiffrées entre vous et le serveur et c'est tout : c'est le cadenas vert. Du coup rien ne garanti que vous êtes sur le vrai site et pas sur un site de phishing : vos données sont sécurisé certes mais sans être sûr de la personne à qui vous les envoyées. Suffisant pour des sites vitrines, blog, forum, etc...
Le certificat OV (organization validation) : vous devrez prouver que votre entreprise ou organisation existe réellement en produisant des documents justificatifs et l'autorité de certification vérifie l'existence juridique sur la base de documents officiels. Bien pour les petits site d'E-commerce par exemple.
Le certificat EV (extended validation) : l'identité du responsable de l'organisation doit être validée (en plus de tout le reste), ce certificat à l'avantage d'afficher le nom de l'entreprise en vert dans la barre d'adresse du navigateur en plus du cadenas vert. Le meilleur (et le plus cher ^^) des certificats, pour les grosses boites comme Amazon.


Donc concrètement : à installation équivalente sur un serveur, ces 3 certificats chiffrent les données de la même façon. Pour un site vitrine par exemple, un certificat TLS (et pas SSL, c'est obsolète et un abus de langage) gratuit Let's Encrypt c'est largement suffisant.

Pour le reste par contre je suis d'accord : la sécurité sur internet passe par les bonnes pratiques des utilisateurs et ne repose pas uniquement sur les méthodes de sécurité côté site/serveur. T'as beau chiffrer ton mot de passe encore mieux que les données bancaires, si c'est "toto1980" et que tu le files à tout le monde, tu aura des problème Very Happy

C'est vraiment le coin bar, je dois avoir trop picolé, parce-que je bite rien à ce que vous avez écrit

J'ai dû utiliser le mot "serveur" trop de fois et du coup il a rempli les verres plus vite que prévu