Planète Warez
,
ko-fi

  • A propos du forum

    Présentations
    Aide & Commentaires
    Réglement & Annonces
    Tutoriels
    1k Sujets
    8k Messages
    michmichundefined

    Un truc en particulier (en espérant pas être ce truc), ou une accumulation ?

    Comme dit plus haut, ta prose littéraire et envolée était appréciée.

  • Partage avec nous ton experience sur l’IPTV

    Généraliste
    Box
    Applications
    VPN
    17 Sujets
    7k Messages
    Aeryaundefined

    oO

  • Vos sites préférés et leurs statuts

    110 Sujets
    5k Messages
    BahBwahundefined

    Ah ben non, c’est reviendu…:loool:

  • Vos sites préférés et leurs statuts

    233 Sujets
    7k Messages
    snerwalundefined

    @michmich Ah ok, bon à savoir, merci.

  • C’est quoi le Warez ?

    344 Sujets
    2k Messages
    duJambonundefined

    Avertissement sur la forme: cet article provient d’un interview en anglais transcrit automatiquement (et très mal)
    Avertissement sur le fond: L’original contenait de nombreuses répétition et des poncifs de niveau débutant, mais il m’a quand même semblé digne d’être publié ici.

    Après de nombreuses corrections manuelles, il restait encore à le restructurer et enlever un maximum d’horreurs (merci chatgpt de m’avoir économisé tant de temps) 🙂

    Partie 1 : L’économie des données piratées

    Les particuliers comme les entreprises sont piratés en permanence.
    Des secrets d’entreprise, des numéros de carte de crédit, des mots de passe de messagerie, des informations médicales… même votre identifiant Netflix peuvent être volés.

    Mais où vont toutes ces données ?

    Aujourd’hui, nous nous penchons en profondeur sur l’économie des données piratées.
    Nous évoquerons également Troy Hunt, fondateur du site Have I Been Pwned, un outil qui permet de vérifier si vos données personnelles ont été compromises.

    Les différents types de pirates informatiques

    Il existe plusieurs catégories de pirates informatiques :

    les groupes sponsorisés par un État, également appelés menaces persistantes avancées ;

    les hacktivistes ;

    les cybercriminels.

    Les pirates informatiques soutenus par un État agissent généralement pour des raisons d’espionnage, de chantage ou d’autres objectifs au service du gouvernement qui les emploie.
    Les hacktivistes, eux, s’en prennent à des entreprises ou à des organisations avec lesquelles ils sont en désaccord — par exemple, un fabricant d’armes ou un service de police.
    Quant aux cybercriminels, ils sont beaucoup moins sélectifs : ils s’attaquent à tout système duquel ils peuvent extraire des données exploitables, dans le but de les monnayer.

    Que deviennent les données volées ?

    Le sort de vos données dépend surtout de l’identité du pirate.
    S’il s’agit d’un groupe soutenu par un État, il est souvent impossible de savoir ce qu’il en advient : ces données disparaissent dans une “boîte noire” gouvernementale.

    L’une des plus grandes violations de données de l’histoire a concerné Equifax, l’entreprise chargée de suivre les cartes de crédit et les hypothèques pour établir les scores de crédit.
    Des dizaines de millions de profils ont été dérobés, mais ces informations ne sont jamais apparues publiquement en ligne.

    Parfois, cependant, les données sont divulguées intentionnellement.
    C’est le cas du piratage du Comité national démocrate américain (DNC), attribué à la Russie : tous les courriels du parti ont été publiés en ligne.
    L’enquête américaine a conclu que l’un des principaux objectifs de cette attaque était de diffuser les données pour semer le chaos politique aux États-Unis.

    Les hacktivistes, eux, volent souvent les données afin de les partager avec les journalistes ou de les publier eux-mêmes.
    Le groupe Anonymous, par exemple, a revendiqué des actions contre des entités russes, affirmant vouloir “faire honte” et “déstabiliser” leurs cibles.

    Les cybercriminels et le commerce des données

    Les piratages purement criminels sont sans doute les plus fréquents.
    Lorsqu’un pirate pénètre un système, il vole autant de données que possible : numéros de carte de crédit, mots de passe, e-mails, informations médicales…
    Ces données sont ensuite vendues ou échangées entre cybercriminels.

    Lorsque vous découvrez que votre carte bancaire a été compromise, il est possible que ces informations aient déjà circulé plusieurs fois sur des forums clandestins.
    C’est ce type de piratage qui conduit généralement à voir ses données apparaître sur des sites comme Have I Been Pwned.

    Certains pirates d’État brouillent d’ailleurs les pistes en menant des opérations de cybercriminalité pour financer leur gouvernement.
    La Corée du Nord, par exemple, serait impliquée dans des vols massifs de cryptomonnaies — via des attaques par rançongiciel (ransomware) ou en piratant directement des plateformes d’échange.
    Ces fonds serviraient notamment à financer son programme nucléaire.

    Partie 2 : Ransomwares et commerce souterrain des données

    Les pirates informatiques criminels gagnent de l’argent principalement de deux manières :

    en vendant vos données ;

    en lançant des attaques par rançongiciel (ransomware).

    Le fonctionnement d’un ransomware

    Un ransomware est un logiciel malveillant qui permet à un pirate d’accéder à un système, d’en extraire les données, puis de chiffrer tout le contenu, le rendant inutilisable.
    Les victimes sont souvent des hôpitaux, des institutions publiques ou des entreprises qui ne peuvent pas se permettre une interruption de service.

    Le pirate exige ensuite une rançon :

    « Si vous ne me payez pas, disons 200 bitcoins, je publierai vos données en ligne. »

    Lorsque les informations concernées sont médicales ou financières, les conséquences peuvent être particulièrement graves : atteinte à la vie privée, pertes financières, et dommages pour la réputation de l’organisation ciblée.

    Une entité victime a généralement deux options :

    refuser de payer, ce qui conduit souvent à la publication des données et à une longue phase de réparation ;

    payer la rançon, une solution que les experts déconseillent fermement, car elle encourage d’autres attaques similaires.

    Un exemple marquant est celui de Change Healthcare.
    En 2024, l’entreprise a subi une attaque par ransomware et a fini par verser 350 bitcoins (environ 22 millions de dollars) aux pirates.
    Malheureusement, un second groupe est parvenu à récupérer les mêmes données et les a publiées en ligne.
    Ainsi, malgré le paiement, les informations ont tout de même été divulguées, sans aucun bénéfice réel pour la victime.

    La vente des données sur le marché noir

    Une autre méthode pour les pirates consiste simplement à vendre les données volées.
    Mais à quoi cela ressemble-t-il concrètement ?

    Les données sont souvent regroupées, mises aux enchères ou vendues en gros sur un immense marché souterrain qu’on appelle le pipeline des données piratées.
    Elles apparaissent d’abord dans des réseaux privés de hackers : forums fermés, salons de discussion, groupes Telegram, etc.
    C’est une sorte de distribution en gros, où les données circulent entre revendeurs “de confiance”, avant d’arriver sur les marchés du dark web.

    Le dark web n’est pas accessible via les moteurs de recherche classiques : pour y accéder, il faut utiliser un navigateur spécial comme Tor Browser, qui garantit l’anonymat et rend difficile toute traçabilité.

    Les marchés du dark web fonctionnent comme des plateformes d’échange anonymes où vendeurs et acheteurs peuvent opérer sans craindre d’être identifiés.
    C’est ce qui en fait un environnement idéal pour les cybercriminels.

    Des données volées… mais parfois réutilisées pour protéger

    Ironiquement, les données piratées servent aussi à concevoir des outils de protection destinés au grand public.
    L’un des plus connus est justement Have I Been Pwned, créé par Troy Hunt.
    Cet outil permet à chacun de vérifier si ses adresses e-mail ou comptes figurent dans une base de données compromise.

    Troy Hunt explique que les forums où circulent ces données ressemblent à n’importe quel autre espace de discussion :

    « Il y a des fils de discussion, des commentaires, des réputations… mais les sujets portent sur le crime et l’échange de données personnelles à des fins lucratives. »

    Selon lui, l’adresse e-mail est le type de donnée le plus répandu dans les bases piratées, suivie par les mots de passe (souvent hachés, donc partiellement protégés), puis les noms, numéros de téléphone et adresses physiques.
    Mais certaines bases contiennent des données bien plus sensibles :
    documents d’identité, informations médicales, voire détails intimes comme ceux révélés lors du piratage du site Ashley Madison.

    Partie 3 : Les marchés du dark web et la valeur des données

    Il existe aujourd’hui des dizaines de marchés spécialisés dans la vente de données volées.
    Parmi les plus connus figurent STYX Market, Brian’s Club, Russian Market ou BidenCash.
    Certains de ces sites recensent des dizaines de milliers d’annonces, mêlant la vente de données personnelles à celle de drogues, articles contrefaits ou outils de piratage.

    Des prix étonnamment bas

    Les tarifs varient selon la nature et la valeur des données.
    Par exemple :

    les détails d’une carte de crédit avec un solde d’environ 5 000 dollars peuvent se négocier autour de 110 dollars ;

    un compte Netflix peut se vendre moins de 10 dollars ;

    les données de plus grande valeur, comme les secrets industriels ou les accès à des serveurs d’entreprises, sont souvent mises aux enchères au plus offrant.

    Ces marchés sont généralement contrôlés par des groupes basés dans des pays sans traité d’extradition avec les États-Unis, comme la Russie ou la Chine, ce qui rend toute poursuite judiciaire extrêmement difficile.
    Les transactions se font presque exclusivement en cryptomonnaie, un moyen de paiement difficile à tracer, bien plus qu’une carte de crédit ou qu’un compte PayPal.

    L’usage des données volées

    Une fois vendues, ces informations servent à toutes sortes de fraudes.
    Les cybercriminels les exploitent pour :

    le vol d’identité,

    la prise de contrôle de comptes en ligne,

    la fraude bancaire ou médicale,

    ou encore l’extorsion.

    Les identifiants et mots de passe volés sont souvent réutilisés dans une pratique appelée credential stuffing.
    Cela consiste à essayer automatiquement un couple adresse e-mail / mot de passe sur une multitude de sites ou de services différents, dans l’espoir que la victime ait réutilisé le même mot de passe.
    Cette méthode, bien que simple, reste terriblement efficace.

    Ainsi, si un pirate achète les identifiants associés à votre adresse e-mail, il peut s’en servir pour :

    accéder à vos comptes de réseaux sociaux et contacter vos proches pour leur soutirer de l’argent ;

    ou, pire encore, pénétrer dans votre compte bancaire et transférer vos fonds.

    Vos informations personnelles peuvent aussi être utilisées pour :

    ouvrir des comptes frauduleux,

    contracter des prêts,

    commettre des fraudes fiscales,

    obtenir des médicaments sur ordonnance grâce à des usurpations d’identité médicale.

    Et ce n’est pas tout : une fois publiées en ligne, vos données peuvent être vendues, revendues et réutilisées plusieurs fois, souvent par des pirates différents.
    Le pirate qui a initialement volé vos informations n’est pas nécessairement celui qui effectuera des dépenses frauduleuses à votre nom.

    Même les données les plus anodines — comme votre nom, votre adresse e-mail ou votre numéro de téléphone — peuvent être exploitées pour des attaques de phishing.
    Dans ce type d’escroquerie, des criminels envoient des liens piégés par SMS ou par e-mail afin d’inciter les victimes à télécharger des logiciels malveillants ou à fournir d’autres informations sensibles.

    En résumé, toute fuite de données, même mineure, peut être exploitée.
    Un simple numéro de téléphone peut suffire à placer une personne sur une liste d’escrocs, qui tenteront ensuite de la manipuler via des messages frauduleux.

    Partie 4 : L’évolution de la cybersécurité et les moyens de se protéger

    Une menace qui évolue sans cesse

    Selon Troy Hunt, les types de données volées et les méthodes d’attaque ont considérablement évolué au fil des années.
    Au début des années 2010, lors des piratages de LinkedIn ou Dropbox, les mots de passe étaient souvent mal protégés, avec des algorithmes de hachage aujourd’hui jugés obsolètes.
    Depuis, les entreprises ont renforcé leurs systèmes, mais les vecteurs d’attaque ont eux aussi changé.

    Au fil du temps, de nouvelles failles sont apparues à mesure que certaines technologies gagnaient en popularité :
    bases de données MongoDB laissées ouvertes, buckets Amazon S3 mal configurés, ou encore instances Elasticsearch exposées.
    Chaque période a vu émerger son propre type de vulnérabilité.

    Et malgré les progrès, le constat demeure alarmant : des millions d’adresses e-mail et de données personnelles continuent d’apparaître dans des fuites chaque jour.

    Une fatigue généralisée face aux fuites de données

    Selon Hunt, le public a développé une forme de lassitude face aux violations de données.
    Beaucoup de consommateurs réagissent avec indifférence — jusqu’à ce qu’ils soient eux-mêmes touchés, perdent de l’argent ou subissent un véritable préjudice.

    Du côté des entreprises, la tendance est à la discrétion.
    De nombreuses organisations divulguent de moins en moins d’informations, de peur d’alimenter des recours collectifs.
    Il n’est pas rare qu’une action en justice soit engagée dès le lendemain d’une fuite importante, quel qu’en soit l’impact réel sur les individus concernés.
    Par précaution, certaines sociétés préfèrent limiter au maximum la transparence sur l’ampleur et la nature des violations.

    Comment vous protéger

    Heureusement, il existe plusieurs moyens de se prémunir contre ces risques.

    Changez immédiatement vos mots de passe
    Si vous apprenez qu’une de vos données a été compromise, remplacez sans attendre votre mot de passe, et évitez de le réutiliser ailleurs.
    Le mieux reste d’utiliser un gestionnaire de mots de passe : il vous permettra de générer des combinaisons uniques, complexes et difficiles à deviner pour chaque site ou application.

    Surveillez vos informations financières
    Si des données personnelles sensibles (comme votre numéro de sécurité sociale ou vos coordonnées bancaires) ont été volées, pensez à geler votre crédit.
    Cela empêche l’ouverture de nouveaux comptes à votre nom.
    Souscrivez également à un service de surveillance du crédit, afin d’être averti en cas d’activité suspecte.

    Activez l’authentification multifacteur (MFA)
    Chaque fois que c’est possible, activez la vérification en deux étapes.
    Utilisez de préférence un outil de confiance comme Google Authenticator ou une clé physique de sécurité (YubiKey) plutôt que la vérification par SMS, moins sécurisée.

    Choisissez des entreprises fiables
    Préférez les sites et applications provenant d’organisations reconnues pour leurs bonnes pratiques de cybersécurité.
    Cela réduit les risques de fuite à la source.

    Un risque devenu inévitable

    La vérité, c’est que si vos données n’ont pas encore été volées, elles le seront probablement un jour.
    Mais cela ne signifie pas que vous ne pouvez rien faire.
    Chaque mesure préventive — mot de passe fort, authentification renforcée, surveillance de vos comptes — réduit les dommages potentiels en cas d’incident.

    Même si une fuite est ancienne, ses données peuvent encore circuler et être exploitées à tout moment.
    C’est pourquoi il reste essentiel de rester vigilant et proactif.

    Conclusion

    La cybercriminalité est devenue une industrie mondiale, complexe et persistante.
    De la vente de vos identifiants à l’exploitation d’informations médicales, les pirates savent transformer n’importe quelle donnée en source de profit.
    Mais en comprenant leur fonctionnement et en adoptant de bonnes pratiques, chacun peut considérablement réduire son exposition.

    Restez prudent, protégez vos informations, et gardez le contrôle de vos données.

    Source (bonne change pour la lecture): https://www.wired.com/video/watch/incognito-mode-following-your-stolen-data-through-the-dark-web

  • T’es un vrai geek ou tu veux le devenir ? C’est ici que ça se passe. Tu cherches de l’aide sur un problème IT ? C’est par ici aussi !!

    Windows, Linux, MacOS & autres OS
    Matériel & Hardware
    Logiciel & Software
    Smartphones & Tablettes
    Graphismes
    Codage : Sites Web, PHP/HTML/CSS, pages perso, prog.
    Tutoriels informatiques
    715 Sujets
    7k Messages
    Psyckofoxundefined

    @Violence a dit dans La mise à jour Windows 11 25H2 rend les claviers et souris USB inutilisables dans l'environnement de récupération WinRE :

    J’ai même fait du hackintosh ^^

    De même, même si je n’ai jamais touché un mac.
    Je voulais juste apprendre le truc

  • Partage avec nous tes coups de coeur

    Actualités High-Tech
    Cinéma & Séries
    Sciences
    Musique
    Jeux Vidéo
    3k Sujets
    24k Messages
    duJambonundefined

    43a209bb-6c71-4486-9f5d-85bb3b5427ca-image.png
    Relâcher d’immenses quantités de soufre dans notre atmosphère pour refroidir la Terre serait l’équivalent d’une éruption volcanique majeure

    Alors que limiter le réchauffement à 1,5°C semble de plus en plus inatteignable à cause de notre incapacité à réduire nos émissions de CO2, les solutions les plus désespérées d’hier semblent envisageables aujourd’hui. Comme injecter d’immenses quantités de soufre dans l’atmosphère pour réfléchir les rayons du soleil. L’équivalent d’une éruption volcanique majeure, ce qui serait dangereusement facile à mettre en œuvre, préviennent de nombreux scientifiques.

    Contrer les effets du réchauffement

    À tel point que dans les milieux scientifiques, il paraît de plus en plus certain que nous devrons recourir aux méthodes de la dernière chance: modifier durablement le fonctionnement naturel de notre planète pour inverser les dégâts, ou au moins réduire les dégâts que nous avons déjà causés. Un ensemble de procédés qualifié de géo-ingénierie, et qui apparaît de moins en moins comme de la science-fiction.

    Or, selon un sondage mené par le média américain New Scientist, un nombre croissant de climatologues s’attend à une mise en place bien réelle de ces méthodes, jusqu’ici théoriques, pour contrer le réchauffement climatique. En particulier l’injection stratosphérique d’aérosols afin d’augmenter l’albédo de l’atmosphère, soit son pouvoir réfléchissant. En d’autres termes, il s’agirait de simuler les effets d’un événement volcanique majeur en relâchant de grandes quantités de dérivés de soufre, qui assombriraient notre planète.

    S’inspirer des volcans

    Car l’injection d’aérosols a l’avantage d’être facile et bon marché à mettre en œuvre, par rapport à d’autres expériences de géo-ingénierie. Inspirée de l’éruption du mont Pinatubo en 1991, cette méthode ne nécessiterait, en théorie, qu’entre un et huit milliards de dollars par an d’investissement.

    “Autrefois considérée comme une idée marginale, la perspective de compenser le réchauffement climatique en libérant d’énormes quantités de particules réfléchissant la lumière du soleil dans l’atmosphère terrestre fait désormais l’objet d’une réflexion scientifique sérieuse”, admet pour sa part l’université Columbia dans un communiqué.

    Le problème, c’est que libérer de telles quantités de gaz dans une atmosphère déjà fragilisée pourrait avoir des conséquences délétères (pluies acides, comme à l’époque du smog en ville). Ces aérosols perturberaient vraisemblablement le rythme des pluies dans certaines régions du monde. Plus grave, ils pourraient aussi dégrader la couche d’ozone qui protège notre planète des rayonnements solaires, alors que nous avons su faire face à ce péril-là au siècle dernier. Le fameux trou dans la couche d’ozone pourrait à nouveau s’agrandir.

    Jouer à l’apprenti-sorcier

    Et c’est en partant du principe que tout se déroule comme lors des simulations. La géo-ingénierie reste, par définition et sans doute pour quelques décennies encore, un objet purement théorique. “Il ne s’agit pas seulement d’introduire cinq téragrammes [million de millions de grammes] de soufre”, insiste Miranda Hack dans une étude publiée dans la revue Nature. L’endroit et le moment sont importants, et auront une influence décisive sur l’effet réel de ces émissions sur notre planète.

    Or, et c’est là un danger supplémentaire pointé par certains des climatologues qui jugent crédible le recours à cette solution risquée. Elle serait tellement facile à mettre en place qu’elle ne nécessiterait pas de consensus à l’échelle mondiale, et un petit nombre de pays - voire d’individus, souligne Columbia - pourraient prendre une initiative incontrôlée. Ce qui reviendrait à jouer à l’apprenti-sorcier avec la Terre, au risque que la solution ne fasse que nous rajouter de nouvelles crises sur les bras.

    Source: https://www.7sur7.be/ecologie/notre-seul-espoir-face-au-rechauffement-climatique-sera-t-il-de-jouer-a-lapprenti-sorcier-et-dobscurcir-le-ciel~a394809b/

  • C’est le coin pour se marrer un peu 😉

    316 Sujets
    18k Messages
    michmichundefined

    @duJambon Quelle époque, où on s’interroge plus sur la nouvelle couleur des bancs, que si on n’y avait mis le feu!

    Comme @Pluton9 j’aime bien ce violet, elles viennent repeindre le banc en bas de chez moi quand elles veulent.

  • On parle de tout le reste

    893 Sujets
    11k Messages
    Psyckofoxundefined

    @El-Bbz a dit dans Nouveau quinquennat pour Nicolas Sarkozy :

    Et qu’en plus il va écrire un bouquin sur ses mésaventures carcérales

    Tu m’as pris de court, je voulais le souligner moi aussi ^^ (ou un film de son incarcération digne d’un film comme Les Évadés, Sans rémission ou la série Oz)

  • Bonne humeur exigée, le HS est permis

    132 Sujets
    7k Messages
    Pluton9undefined

    @duJambon Il était, sans doute, planqué derrière la talanquère qui font le tour d’une arène… on en voit un bout en haut, à droite, en rouge et blanc. C’est une belle bête…

  • Les topics collectors de PW, c’est par ici !

    8 Sujets
    238 Messages
    duBoudinundefined

    d2262dc3-24e9-488f-b8ed-146311cf00c7-1000004614.jpg