Vous avez une question ?
Interrogez la communauté
internet & fixe
@papou22 a écrit :
@demdream a écrit :
Casser un mot de passe, tu crois que c est aussi simple ? :-)
Oui. Les pirates savent trés bien trouver et se servir de robots qui trouvent un mot de passe en faisant des milliers d'essais. Casser un mot de passe n'est qu"un affaire de temps. C'est pourquoi on n'arrête pasde recommander d'utiliser un mot de passe complexe et de le changer fréquemment. Casser les mots de passe est devenu un véritable sport national dans certains pays (surtout Afrique francophone.Ben oui c'est ce que je dis également, utilisé un mot de passe robuste.Ensuite le brut force n'est pas aussi simple. Pour qu'il soit efficace, il faut avoir un nombre de "bots" consquents et avoir un bon dictionnaire de mot de passe.Parcours un peu ce forum qui est qu'une toute petite représentation de l'état des choses dans le monde actuel et tu réviseras tes certitudes. Ne pas en accepter la triste réalité ne t'avancera à rien d'autre que de tourner au ridicule.Il serait très étonnant que ceux qui ce sont fait piraté ici, que ce soit par du brut force. Déjà via le portail web, ce n'est pas possible. Au bout d'un certains nombres d'essais KO pour un même compte, ce dernier se fait blacklisté pour une période. En pop/imap (via client lourd ) je ne sais pas chez orange mais la pluspart du temps il y a des mécanismes qui permettent de te protéger du brut force. Comme un délai entre 2 tentatives d authentifications, etc...
Le brut force est efficace contre les Systèmes informatiques peu sécurisés . En règle générale, les grands groupe tel qu Orange possèdes une infra gigantesque avec une armée de firewall , routeur, load balanceur, etc....qui protègent efficacement contre le brut force.
99% des personnes qui se font pirater, c est par phishing.
Là, tu mélanges allègrement deux notions très différentes et c'est la preuve que tes connaissances sont très limitées.
Un phishing, c'est un mail se faisant passer pour une entreprise sérieuse et demandant des informations personnelles que le récipiendaire donne ou non. Il y a action volontaire de la part de la personne qui est victime de la tromperie. Un phishing joue sur la naïveté des utilisateurs.
Un phishing n'est pas un piratage. C'est une tromperie.
Un piratage, c'est la découverte à l'insu de la victime et sans action de sa part de son mot de passe et pénétration incognito dans son compte.
Le phishing est une technique de piratage .
Je te donne la définition de pirate (source Wikipedia) :
« Le hacking peut s'apparenter au piratage informatique[1]. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou personnelles. Cette pratique, établie par les hackers, apparaît avec les premiers ordinateurs domestiques. Le hacking peut se définir également comme un ensemble de techniques permettant d'exploiter les failles et vulnérabilités d'un élément ou d'un groupe d'éléments matériels ou humains »
Tu as très bien décris ce qu est un phishing, je te fêlécite.
Donc un hacker peu utiliser la technique du phishing pour exploiter une faille humaine (la naïveté de l’utilisteur) afin de récupérer ses identifiants , ou carte bancaire, etc....
Le fait d utiliser un webmail n est pas une faille de sécu , la faille , la plus part du temps c est l utilisateur...
Suffit simplement d utiliser un mot de passe robuste et pas cese faire avoir bêtement par du phishing.
Ben voyons ! "Il suffit de". Il suffit de nier que l'usage du webmail est dangereux comme je te l'ai démontré pour continuer à polémiquer dans le vide à l'infini.
Tu n'a rien démontré du tous. Par contre, ce que tu as très bien décris, c'est les conséquences d'un piratage d'un compte orange par quelqu'un de mal attentioné.
Si tu utilise un client lourd et laisse tes mails sur le serveur, le résultat sera le même.
Après utiliser un client lourd tel que Thunderbird , pas de soucis effectivement c est un des meilleurs et gratos, mais la flexibilité du webmail est sympa aussi et faut comprendre ceux qui préfère cette flexibilité...
Et pourquoi ne recommendrait-on pas d'utiliser un client de messagerie sur un ordinateur, alors que n'importe quel clampin qui utilises un smartphone ou une tablette en utilise déjà un sur ces équipements, sans le savoir ?
Par ailleurs, encore une contrevérité : L'usage d'un logiciel de messagerie n'a jamais empêché l'usage en parallèle du webmail et donc de la flexibilité. Opposer l'un à l'autre sur ce point est ridicule.
Mais je n'oppose rien du tout. On peut effectivement utiliser client lourd sur mobile ou pc, webmail, etc...peu importe, chacun fait ce qu'il a envi de faire selon ses préférences. J'ai simplement réagi à tes dire en disant que webmail = faille de sécurité. C'est totalement faux, et comme je suis sympa et que tu semble une personne instruite, je te donne la définition de qu'est une faille de sécurité:
"Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique, permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient.
Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit généralement de l'exploitation de bugs logiciels. Ces dysfonctionnements logiciels sont en général corrigés à mesure de leurs découvertes, c'est pourquoi il est important de maintenir les logiciels à jour avec les correctifs fournis par les éditeurs de logiciels.
Il arrive que la procédure d'exploitation d'une faille d'un logiciel soit publiquement documentée et utilisable sous la forme d'un petit logiciel appelé exploit."
Source wikipedia
Donc, d'après cette définition tu conviendra pour dire pour qu'un webmail soit une faille de sécurité , il faudrait que dans son implémentation, il y a une faille de type xss par exemple ou truc du genre, ce qui n'est pas le cas, ou alors démontre le nous.
Je le répète encore, mais pour un hacker il est beaucoup plus simple d'utiliser la naïveté d'un Internaute que de tenter de hacker un système informatique complexe.
Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais 
.
a+
"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais 
."
La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !
Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.
Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?
Il n'y a pire aveugle que celui qui ne veut pas voir.
@papou22 a écrit :
"Pour finir concernant mes connaissances informatiques limités...je n'aurais pas la prétention de dire que je connais tout sur tout mais j'en ai quand même quelques une...Mon boulot c'est justement d'exploiter des systèmes informatiques complexes...big data, etc...ce genre de truc si tu connais
La culture (informatique), c'est comme la confiture : moins on en a, plus on l'étalle !
Je ne te suivrai pas sur ce terrain car afficher presque 50 ans d'expérience dans ce domaine, ça deviendrait vite lassant.
Il n'en reste pas moins que entre un carnet d'adresse volé car on utilise le webmail et tout en sécurité car on utilise un client de messagerie, si on ne peut pas appeler ça une faille de sécurité, comment l'appeler ?
Il n'y a pire aveugle que celui qui ne veut pas voir.
Mon cher papou22,
Tu trouves que j'ai étalé "ma culture informatique" ? Et ben...j'ai surtout l'impression qu'on peut difficilement débatte avec toi. Tu es le genre de personnes qui penses toujours avoir raison...Bon après, si tu n'as pas tout compris il faut le dire, je peux t'expliquer :smileytongue: .
Aussi, tu sais aujourd'hui, tous va très vite, il faut constamment se former, se remettre en question, ne pas rester sur ses acquis / certitudes... je t'invite à le faire d'ailleurs, visiblement tu en as besoin.
Apparemment, tu n'as toujours rien compris.
As tu pris le temps de me lire correctement ?
Je ne m'exprime pas aussi bien que toi, mais quand même, il me semble avoir écris Français... (avec quelques fautes au passage je l'admet...)
Donc encore une fois, tu utilise un raccourcie grotesque ! Tu pars du constat que "utilisation webmail = piratage".
C'est faux, il me semble déjà l'avoir expliquer.
Ce que tu décris, arrive UNIQUEMENT en cas de piratage d'un compte.
C'est pas parce que tu utilise un webmail que tu va forcement te faire pirater
Pour finir, connais tu protonmail ?
C'est une messagerie sécurisé, chiffré, basé en Suisse.
Il se mette en avant grâce à un service qui est ultra sécurisé (chiffrement, respect de la vie privé, datacenter qui ce trouve dans un domaine ultra sécurisé, etc....).
Et devine quoi, il propose un webmail également !!! Si vraiment webmail = faille de sécurité, crois tu vraiment qu'une société sérieuse de ce genre qui mise tous sur la sécurité proposerait un webmail ?
Ou alors tu part du constat que seul le webmail d'orange est problématique....