Je me suis fait hacker
-
-
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais… -
@duJambon a dit dans Je me suis fait hacker :
Pour des raisons de rapidité, de backup et de traffic internet, les infrastructures pour la France(quelles qu’elles soient), sont très certainement situées géographiquement en France, ou en tout cas au plus près des utilisateurs.
Le fait que la gérence de ces données soit confiée à un autre pays quel qu’il soit, est bien le problème, pas besoin de déplacer les données pour y a voir accès, internet n’ayant pas de frontière (sauf en chine, en russie en corée du nord et dans certains pays arabes).
Détrompe toi, avec les liens fibre intercontinentaux, ces donnees peuvent etre sur des serveurs partourt dans le monde.
Je rappelle que des données medicales des dossiers patients d’un service de traitements de malades d’un hopital nord vauclusien sont gerées par une entreprise de service de Nantes, mais qui ne possede aucun datacenter. a eux Ils ont donc loué a un stockeur une serie de baies de stockage qui peuvent etre partout dans le monde. Et comme le flux de données est hyper faible, la notion de proximité ne joue plus… Si nous on arrive a avoir sur des serveurs asiatiques des debits de 100Mo/s pour nos films et series (uptobox et 1fichiers), alors pour consulter sporadiquement des dossiers patients, cela ne pose aucun soucis de distanciation des données!!!
Les gens confondent souvent organisme de gestion des données, et entrprise de stockage des données…
Je rappellerai le cas de Polaroid qui a fermé son cloud dédié a ses clients brutaklement sans preavis, et tous ces clients ont perdu definitivement leurs photos, sauvegardées comme chez bcp de gens dans un cloud pour s’eviter la penibilité de gerer en local ces données.
Citons aussi le site partageurs. com, fermé il y a quelques années suite au rachat par une societé espagnole qui a continué de faire ce que faisait partageurs, mais en effacant tout ce qui etait sur les serveurs de ce site pour stocker ses données a elle… Une vraie mine d’or ce site a l’epoque… 15 jours donnés aux utilisateurs pour recuperer leurs données souvent des données de travail dont nombre de “clients” n’ont pas pu les recuperer… Dommage le site avait developpé une appli dediee nickel pour downloader les fichiers a la chaine…
-
@Raccoon a dit dans Je me suis fait hacker :
@Pollux a dit dans Je me suis fait hacker :
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.
Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.
La CNIL donne des avis consultatifs… Libre a nos dirigeants de suivre ou pas ces avis, et a mon avis, nos dirigeants se fichent dans la majorité des cas des avis de la CNIL… Quand on voit le RGPD, ca fait peur de constater que la CNIL est systematiquement ecartee des plus importantes decisions!!!
-
@Cellule732 a dit dans Je me suis fait hacker :
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…Mais qui te parle de vidéos de hacking sur BFMTV??? Si ton alternative a ces vidéos RT c’est BFMTV… y’a un problème.
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
Je dis juste que RussiaToday c’est un organe de propagande reconnu et que consulter des vidéos de cette source n’est pas la meilleur moyen de s’informer/se former dans cette discipline.Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
Et comme l’être humain est bête par nature, il ne voudra pas dépenser pour se protéger 25% de ce que ça va lui couter s’il se fait pirater (Cf dernièrement Uber). -
@Boobacsco a dit dans Je me suis fait hacker :
@Cellule732 a dit dans Je me suis fait hacker :
@Boobacsco a dit dans Je me suis fait hacker :
@duJambon Je suis pas sûr que regarder des vidéos sûr le Hacking depuis un lien RussiaToday soit un bonne source d’information et une bonne idée…
C’est sur que les videos sur le hacking issues de BFMTV et des bras cassés francais de la cyber sont une meilleure source d’information… Notre pays a un degré de securité informatique LAMENTABLE… De nombreuses bases de données hospitalieres ont ete piratées pour derober des données somme toute sensibles…
Rappelez moi quel niveau est la france coté technologie? maintenant qu’elle a bradée toute sa technologie nucleaire aux americains, et que les cherchurs partent a l’etranger, pas pour une question de paye, mais pour une question de qualité de travail… On ne nourrit pas des chercheurs avec des Goupil G4 et autres materiels vetustes archaiques… Notre recherche se doit d’avoir le meilleur pour que nous soyons dans la course!!!
Mais cela est un pieux reve, qui n’arrivera plus jamais…Mais qui te parle de vidéos de hacking sur BFMTV??? Si ton alternative a ces vidéos RT c’est BFMTV… y’a un problème.
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
Je dis juste que RussiaToday c’est un organe de propagande reconnu et que consulter des vidéos de cette source n’est pas la meilleur moyen de s’informer/se former dans cette discipline.Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
Et comme l’être humain est bête par nature, il ne voudra pas dépenser pour se protéger 25% de ce que ça va lui couter s’il se fait pirater (Cf dernièrement Uber).Pour info, aucun risque a faire tourner des systemes obsoletes, pour le simple fait que si en amont, il y a une sécurité efficace en tete du reseau… Je me suis fait niquer 10To de fichiers a cause d’une faille sur teamviewer, depuis j’ai adopté des parefeu physiques pour proteger les données auxquelles je dois acceder en exterieur, et pour celles qui doivent rester hors internet, une salle airgap qui empeche toute traversée que ca soit signaux electroniques, wifi, rfid, BT, et meme CPL sont filtrés les uns par cage de faraday, les autres par des filtres secteurs centrés sur le 50HZ. Et ca n’a pas couté aussi cher que certains le pretendent!!! Faut juste savoir faire les choses soi meme… Perso je me sentirai moins en sécurité sur Windows 10/11 que sur W7 quand on maitrise bien quelques regles de securité…
Concernant BFMTV, leurs reportages sur la cyber securité sont nuls, et ls autres chaines TV qui s’y essayent montrent des enormités a faire braire un ane (leitmotiv: c’est la faute des russes, mais bien sur)… Et perso, je fais plus confiance a un russe qu’a un anglo sazxon, qu’il soit anglais ou americain, et je sais de quoi je parle!!!
Et je persiste, la sécurité informatique en France, c’est du pipeau, il y a qu’a voir le nombre de societes et d’administrations sous surveillance etrangere grace au logiciel Pegasus, concu par les amis de la France, israel… Meme la turquie espionne la france avec pegasus… Et cela ne gene personne chez nous… -
@Cellule732 Mais compare pas ta sécurité a la sécurité d’une entreprise ou d’une administration…
Les vecteurs d’intrusion dans une entreprise/administration ne sont aucunement comparables avec les vecteurs d’intrusion d’une personne avec son accès internet grand publique et les moyens a mettre en œuvre pour protéger ta collection de fichier ne sont pas comparable avec ce qu’il est nécessaire de mettre en place pour protéger une entreprise (onPrem, Cloud, remote, etc…).
Dans une entreprise, tu est tjrs a la chasse aux CVE, 0days et autre failles critiques, remplacer/mettre a jour son infra firewall, proxy, WAF et autre IDS/IPS ça se chiffre en millions et ce tout les 3/4/5 ans selon (là on parle uniquement de l’aspect réseau/sécu, on ne parle pas des serveurs, applications, switchs, LB, sondes, antivirus/malware, infra cloud, etc…).
Et même avec tout ça, t’es pas a l’abri d’une connerie de la part de l’interface chaise/machine…
Donc j suis pas certains qu’on parle de la même chose.
Tu m’a l’air de fantasmer le truc avec ton histoire de sécurité sous W7 et pas sous W10… mec n’importe quel gouvernement peut te percer n’importe quel ordi (surtout si il tourne sous Windows).
Et entre nous Pegasus, on en entend parler depuis 2016 (donc vendu depuis bien avant depuis 2013 environ…), parler de Pegasus de nos jours, ça ne sert a rien, entre temps NSO Group a probablement mis sur le marcher des softs bien plus puissants et dont on en entendra parler que dans quelques années s’ils sont découverts par chance comme ça l’a été pour Pegasus…Encore une fois, pour me former sur ces sujets, je ne regarde pas les sujets/reportages de BFMTV, RussiaToday, et autres…
Y’a pléthore de bonnes ressources sur Internet, gratuit, payant (tout ce que ça va te couter a coup sur… c’est du temps…). Et par des anglais, des russes, des indiens, des français, etc… bon la plupart du temps ce sera en anglais, mais c’est juste parce que c’est la langue utilisée de façon internationale…M’enfin on s’éloigne du sujet, ce fut un plaisir en tout cas de converser un peu avec toi.
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Cellule732 le dernière édition par
@Cellule732 a dit dans Je me suis fait hacker :
@Raccoon a dit dans Je me suis fait hacker :
@Pollux a dit dans Je me suis fait hacker :
Tu as raison il faut être précis, et tu es je pense mieux renseigné que moi, mais si j’ai bien compris, on ne parle pas de l’ensemble des données de santé françaises, mais d’une plateforme (PDS), qui elle, va puiser ses données dans un tas de sources différentes.
Mais c’est bien, la CNIL et le conseil d’État sont conscients des risques pris en confiant la gestion de cette PDS à Microsoft, et ils semblent vouloir faire ce qu’il faut pour s’en prémunir, il faut juste espérer qu’ils soient efficaces
Pour être tout à fait franc ça ne m’enchante guère aussi que cette plateforme soit hébergée chez Microsoft.
Apparemment la CNIL est consciente du problème car de nombreuses voies se sont élevées contre le projet et une solution est en cours de recherche pour que l’hébergement ne se fasse plus sur des serveurs étatsuniens.
La CNIL donne des avis consultatifs… Libre a nos dirigeants de suivre ou pas ces avis, et a mon avis, nos dirigeants se fichent dans la majorité des cas des avis de la CNIL… Quand on voit le RGPD, ca fait peur de constater que la CNIL est systematiquement ecartee des plus importantes decisions!!!
Elle donne des amendes aussi.
Il a quoi le RGPD ?
-
@Cellule732 a dit dans Je me suis fait hacker :
Détrompe toi, avec les liens fibre intercontinentaux, ces donnees peuvent etre sur des serveurs partourt dans le monde.
Le débit sur internet, ça a un prix, il faudrait que les administrateurs soient cons comme des balais pour utiliser de la fibre intercontinentale à un usage pareil, surtout les américains, quand il peuvent en plus installer des datacenters dans des pays low-cost.
-
@Boobacsco a dit dans Je me suis fait hacker :
Notre probleme en France c’est pas un probleme de niveau de technologie mais de moyens… en effet tu vois encore dans de nombreuse administration ou PME ou même plus grosse, des machines obsolètes qui tournent encore sous win7/8, linux obsolètes, voir pire… et qui sont un jeu d’enfant a pirater (même chose en terme d’infra réseau). Mais malheureusement si t’as déjà pas les moyens (ou la volonté…) de payer correctement les soignants, tu peux etre sur que l’informatique sera a la traine (Moi je dis chapeau/respect aux guss qui prennent des fonctions d’admin, d’architecte ou responsables sécu/sys/réseau d’un établissement hospitalier…).
En effet, le problème c’est le manque de moyens, les hôpitaux, ils ne se font pas hack pour le plaisir hein
Et même avec toutes les sécu du monde, ça pourrait passer. On le voit bien au niveau étatique.@Boobacsco a dit dans Je me suis fait hacker :
@Cellule732 Mais compare pas ta sécurité a la sécurité d’une entreprise ou d’une administration…
Les vecteurs d’intrusion dans une entreprise/administration ne sont aucunement comparables avec les vecteurs d’intrusion d’une personne avec son accès internet grand publique et les moyens a mettre en œuvre pour protéger ta collection de fichier ne sont pas comparable avec ce qu’il est nécessaire de mettre en place pour protéger une entreprise (onPrem, Cloud, remote, etc…).
Dans une entreprise, tu est tjrs a la chasse aux CVE, 0days et autre failles critiques, remplacer/mettre a jour son infra firewall, proxy, WAF et autre IDS/IPS ça se chiffre en millions et ce tout les 3/4/5 ans selon (là on parle uniquement de l’aspect réseau/sécu, on ne parle pas des serveurs, applications, switchs, LB, sondes, antivirus/malware, infra cloud, etc…).
Et même avec tout ça, t’es pas a l’abri d’une connerie de la part de l’interface chaise/machine…
Donc j suis pas certains qu’on parle de la même chose.
Tu m’a l’air de fantasmer le truc avec ton histoire de sécurité sous W7 et pas sous W10… mec n’importe quel gouvernement peut te percer n’importe quel ordi (surtout si il tourne sous Windows).
Et entre nous Pegasus, on en entend parler depuis 2016 (donc vendu depuis bien avant depuis 2013 environ…), parler de Pegasus de nos jours, ça ne sert a rien, entre temps NSO Group a probablement mis sur le marcher des softs bien plus puissants et dont on en entendra parler que dans quelques années s’ils sont découverts par chance comme ça l’a été pour Pegasus…Je ne peux que m’incliner tellement cela est bien dit
@Boobacsco a dit dans Je me suis fait hacker :
Le niveau en hacking en France est plutôt bon, d’ailleurs les boites spécialisées ont des gens de très bon niveau mais leur(s) prestation(s) a un prix.
C’est tout à fait vrai, on a des boites de sécurité qui ont de très bonnes compétences moyennant finance.
À l’échelle du pays c’est autre chose, comparé à d’autres c’est loin d’être le top mais ce n’'est pas du tout le même sujet.Même si tout n’est pas faux (et tout n’est pas vrai), beaucoup de certitudes dans vos propos. Mettre les formes ne serait pas un mal.
-
Le cinquième épisode, les cyberarmes, est disponible ici:
[link removed]/documentaires/je-me-suis-fait-hacker/104056-episode-5[link removed]/documentaires/je-me-suis-fait-hacker/104056-episode-5
Assurer la sécurité nationale et réaliser leurs objectifs géopolitiques : pour y parvenir, les grandes puissances s’appuient aujourd’hui notamment sur leur cyberarmée. Les pirates peuvent initier une panne d’électricité, mettre hors service une infrastructure, bloquer un système bancaire. Dans un monde où l’informatique est omniprésente, les outils numériques bien manipulés ont aussi une influence directe sur la vie politique et les choix des électeurs. Quelles sont les techniques employées par les hackers au service de leurs commanditaires ? D’où vient le mythe du hacker russe ? Peut-on déterminer d’où vient l’attaque et y a-t-il moyen d’y parer ?
-
-
merci @duJambon pour la suite !
bon, j’ai pas encore pris le temps de tout visionner mais j’ai téléchargé les épisodes afin de pouvoir les regarder plus tard…
-
@Cellule732 a dit dans Je me suis fait hacker :
@Violence a dit dans Je me suis fait hacker :
À mon sens, les pays sont presque tous les mêmes niveau hack. Tout le monde se hack constamment. Nous les premiers. Certains sont meilleurs que d’autres que ce soit en attaque ou en défense. Niveau défense cyber, je sais qu’on est à la ramasse.
Pour moi, la Russie va un peu plus loin que d’autres dans leurs attaquesEn allant plus loin la France est la seule a transferer des données ultra sensibles que ca soit medicales, technologiques, genetiques, vers des societes de pays tiers pas forcemment amis… Là ou des pays serieux se protegent des risques de piratage, la france offre carrement les données les plus confidentielles a ceux qui sont en realité les pires de nos ennemis: les americains qui ont pu detruire notre technologie nucleaire avec l’aide des escrolos… La France est vraiment un pays de loosers!!! La France c’est : si vous ne trouvez pas la clé du coffre a secret, elle est sous le pot de fleur a coté du coffre… On en est la…
Ta entièrement raison, on devient un shithole de jours en jours et personne ne réagit
Les usa sont nos ennemis, même degaule le disait déjà, mais pas de problème pour stocker chez eux nos infos personnelles -
@Ashura a dit dans Je me suis fait hacker :
même degaule le disait déjà
Heu, moi c’est surtout à Roosevelt que j’en voulais