Iphone en approche........

system · juillet 3, 2019, 7:15pm

[quote]. Reste ce qui communique derrière, qui passe en clair…
[/quote]
Oui je sais… mais que les paquet ne soit pas cryptés (les mails ne le sont pas non plus en général) pour aller éteindre à distance ta bécane ou regarder ton courrier n’est pas bien grave selon moi…

marc · juillet 3, 2019, 7:15pm

Oui je sais… mais que les paquet ne soit pas cryptés (les mails ne le sont pas non plus en général) pour aller éteindre à distance ta bécane ou regarder ton courrier n’est pas bien grave selon moi…
[/quote]
perso, je laisse rarement la porte de chez moi grande ouverte, même “si j’ai rien à caché” :mrgreen: ROTFL

:affraid: Tu sais que par exemple, si tu te connectes à tes mails par imap ou pop, et que t’es en wifi, tu partages non seulement ton courrier, mais tes identifiants avec tous les participants du réseau (si t’es sur un réseau genre macdo, ça fait du monde). C’est vrai aussi par exemple si tu vas regarder tes mails via un webmail qui ne passe pas par https (cas de celui de free.fr).

Si ce niveau de non-sécurité te convient, pas de soucis (quoi que, avec les lois qui tentent de passer ces derniers temps…). Mais il ne faut pas se croire protégé parce que t’as mis un mot de passe ou que t’as activé le filtrage MAC sur ton point d’accès wifi… C’est un très bon exemple qui montre que HADOPI tapait complètement à côté: avant d’installer des mouchards sur les machines, il faudrait aider un minimum les utilisateurs à ne pas avoir des passoires chez eux…

system · juillet 3, 2019, 7:15pm

disons que le gigantisme des flux est aussi un élément de protection… c’est aussi pour cela de dadvsi et bientot hadopi sont inapliauable… il faudrait des dizaines de milliers de personnes à plein temps rien qu’en france pour isoler puis reconstituer les flux ip par ip… je crois qu’on a moins de risque de se faire pirater ou controler que de se faire écraser en traversant la rue

marc · juillet 3, 2019, 7:15pm

en mettant mon ordi sur le réseau de la fac, j’ai environ 140 tentatives de connexions par heure. Elles sont issues de machines infectées par des robots. Quand ça marche (ce qui a été le cas de mon portable suite à mauvaise manip de ma part), le robot installe tout ce qu’il faut pour utiliser ta machine et en faire un zombi prêt à répondre à des ordres du genre “balance la purée sur telle machine”. Sur une machine windows, il aura vite fait de se servir dans le carnet d’adresse ou récupérer tous les mots de passe qu’il trouve pour envoyer le tout sur une machine dans un pays exotique.

Des rootkit ou robot du genre pour OSX, ça existe. C’est relativement rare que ce genre d’attaque soit un acte isolé d’un gars tout seul. Maintenant, t’as des moyens plus efficaces pour automatiser tout ça…

Attention à l’excès de confiance :mrgreen: Tu serais peut étonné si tu regardais le nombre de tentatives de connexion qui tapent à l’entrée de ta connexion perso…

system · juillet 3, 2019, 7:15pm

yep ! Je confirme les tentatives incessantes dont parle Marc ! J’avais un p’tit logiciel il y a quelques temps qui me mettait les alertes et je l’ai vite enlevé car je passais mon temps à lire des alertes !
Sinon, à propos de Shazam : quand shazam ne fonctionne pas, il y a Midomi que je trouve encore plus puissant ! Il fonctionne même avec du bruit ambiant, on peut choisir la durée de l’extrait sonore (dans shazam, il faut obligatoirement attendre 10sec et on n’a parfaois pas 10sec de calme dans la pièce ! ), une base de données qui me semblent à peine plus riche… Le tout, toujours gratos.
D’ailleurs, je n’ai pas acheté une seule appli sur appstore non plus…

system · juillet 3, 2019, 7:15pm

[quote]Des rootkit ou robot du genre pour OSX, ça existe
[/quote]
Aucun qui soit fonctionnel… l’utilitaire de réseau du mac serveur (en ligne et serveur 24h/24 depuis des années) montre de milleirs de tentative de connection… le système les voit… il répond pas voilà tout…si un jour un programmateur malin trouve une faille je te garanti que le “buzz” généré dans le monde PC sera tel que personne ne pourra l’ignorer…

marc · juillet 3, 2019, 7:15pm

Aucun qui soit fonctionnel…
[/quote]
je pense qu’on s’est pas compris (c’est pas la 1ère fois :mrgreen:). Plus haut, tu dis que t’as un serveur VNC qui tourne sur certains de tes Mac non ? Il suffit par exemple qu’un des comptes soit faible (genre login:test, mot de passe: test). Rigole pas, c’est super courant (j’ai testé :clown:). Les robots utilisent une liste de login/mdp classiques qu’ils se contentent de tester sur les trucs ouverts (ssh, telnet, vnc, etc). Si ça passe, ben c’est la porte ouverte à plein de choses, sans avoir besoin de trucs particuliers comme un virus. Souvent, le robot regarde si un compilateur C est présent, et si c’est le cas, il se compile son petit programme qu’il lance chez toi. Ce programme ça va d’un client IRC à un rootkit complet. Le plus courant étant le premier, et si tu ne fais pas attention, il peut passer inaperçu assez longtemps.

En fait, la sécurité informatique, c’est comme le parapente, faut faire attention à l’excès de confiance (“moi je vole en DHV1, il peut rien m’arriver”) :mrgreen: Penses bien que souvent le maillon faible, il se trouve entre la chaise et le clavier. C’est souvent inutile de sortir la pire astuce technique de la mort pour ouvrir une porte s’il suffit simplement de la pousser un peu :mrgreen:

Tiens, dans la catégorie “chez apple, on fait mieux que les autres”: Mac OS X Root Escalation Through AppleScript, qui date de juin dernier. Ce type de boulette est exploitable via VNC par exemple

Il y a eu aussi le concours rm-my-mac, où il aura fallu à peine 30min au gagnant pour rentrer sur la machine…

Petite vidéo aussi, de Raven Alder, qui ne semble pas être un manche on va dire:
http://www.youtube.com/watch?v=L74o9RQbkUA

Bref

system · juillet 3, 2019, 7:15pm

[quote]je pense qu’on s’est pas compris (c’est pas la 1ère fois ). Plus haut, tu dis que t’as un serveur VNC qui tourne sur certains de tes Mac non ? Il suffit par exemple qu’un des comptes soit faible (genre login:test, mot de passe: test). Rigole pas, c’est super courant (j’ai testé )
[/quote]
oui tu as bien sur raison… et il y a pire : par le simple “partage de fichier” qui permet de partager le disque dur d’un mac à distance par le net et de le monter sur un autre mac… si l’utilisateur n’as pas mis de mot de passe (ce qui est fréquent hélas) il y a une manip enfantine (que je ne décrirais pas ici quand même) qui permet de faire tout ce que l’on veut sur le disque dur distant, y compris changer les mot de passe, récupérrer le système, pomper les boites mails… formater le disque :affraid: etc… beaucoup de gens qui on simplement deux mac chez eux en réseau activent ce partage de fichier et ignorent que ce partage est universel… il suffit de leur ip externe et du mot de passe (même pas du login mais je dirais pas pourquoi) pour entrer à distance… ce qui fait que je suis toujours sidéré de constater qu’une grande partie des utilisateurs de mac ne mettent pas de mot de passe d’utilisateur, ou mettent le même que le login… :bang:
Enfin dieu merci cette simple manip est bizarement inconnue de la quasi-totalité des utilisateurs de mac… et unitilisable depuis un PC

piment · juillet 3, 2019, 7:15pm

[quote]et il y a pire : par le simple “partage de fichier” qui permet de partager le disque dur d’un mac à distance par le net et de le monter sur un autre mac…
[/quote]
Tain y a des disques durs sur les Mac?

Ah ouais, faut que j’aille en voir un récent la prochaine fois que je vais à la ville!

system · juillet 3, 2019, 7:15pm

Si le serveur VNC est un linux, il existe aussi la solution NoMachine (nxclient) qui est encryptee … Elle est gratuite pour un serveu linux et pour les clients de tous les OS (mais payant pour les clients Mac et windows).

Et la fluidite est sans commune mesure avec VNC.

www.nomachine.com/

marc · juillet 3, 2019, 7:15pm

Aucun qui soit fonctionnel…
[/quote]
http://it.slashdot.org/article.pl?sid=09/04/16/2327246 :

et certains commentaires…hmmmm:

I can almost hear the words of denial from the Mac Fanboys already. I can’t hear the exact words, but I can sense the general whine.

Like any other UNIX OS, OSX is less vulnerable to such attacks than Windows, but it’s far from immune. The truth is that a Mac is less likely to be targetted because it’s a minority operating system.

If your intention is to create a large botnet, you are of course going to target the most popular operating system. Rightly, or wrongly, by most metrics, Windows is the most popular OS. That’s why people rarely bother try to create a botnet from macs.

I suspect that this botnet has been created by a geek that is sick to death of uneducated Mac fanboyism, and in a small way, I have respect for that.

A small part of me wants OSX to become a majority OS, just so I can see Mac fanboys eat their own words!

OSX is a reasonable operating system whose reputation is ruined by technologically uneducated users

il a pas totalement tord :mrgreen:

system · juillet 3, 2019, 7:15pm

[quote]Symantec has discovered
[/quote]
la seule boite qui s’obstine à essayer de faire un anti-virus pour mac et qui annonce ce genre de chose 3 fois par mois alors que ça se révèle TOUJOURS faux… ils payent pleins de gens dans l’espoir de touver un vrai problème pour un jour vendre leur produit dont personne ne veut… fut un temps apple réponfait à chaque annonce par des communiqués d’abords furax, puis moqueurs, et depuis 2 ans ils ne répondent même plus… tu devrais trouver sur le net plein d’autres “annonces de symantec” de mois en mois… jamais confirmées ou suivit d’effetss… sont pathétiques les pauvres…
cela décrédibilise tout le reste

system · juillet 3, 2019, 7:17pm

http://www.ecrans.fr/Grace-a-l-iPhone-pas-de-pepins,7022.html

pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang: pourquoi j’ai pas acheté d’actions il y a 10 ans :bang:

system · juillet 3, 2019, 7:17pm

enfin un truc utile pour l iphone …
http://www.dailymotion.com/video/x945hz_icone-nouvelle-application-iphone_fun

system · juillet 3, 2019, 7:18pm

:mdr:

playmobil77d · juillet 3, 2019, 7:19pm

Dans le même genre il y a :
http://www.youtube.com/watch?v=-j-DGrWry6k

system · juillet 3, 2019, 7:30pm

http://www.mac4ever.com/news/46781/les_chos_examinent_le_succes_financier_de_l_iphone/

system · juillet 3, 2019, 7:30pm

http://www.forummobiles.com/index.php?showtopic=211309

system · juillet 3, 2019, 7:30pm

On dirait un fil “pour ou contre le secours” :mrgreen:

system · juillet 3, 2019, 7:30pm

Des secours sur les Iphone!!? 'Taing y sont forts chez Apple quand meme! :mrgreen: