Le Topic LDJ - Merci de faire valider vos posts par un professionel avant de poster

[Flad]

LDJ en série :

LDJ qui a tout débuté : sur mon Canon s95 de 6 ans, appareil photo qui me sert à filmer pour faire mes vidéos sur ma chaine (lien dans la signature... oui bon...), il y a une poussière dans l'objectif.
Flûte.

LDJ n°1 : hier, je tente le démontage pour nettoyer. Pas de bol, la poussière est vraiment dans l'objectif, et je n'arrive pas à le démonter.
LDJ n°2 : non seulement j'ai pas réussi à enlever la poussière, mais en plus j'ai coupé un petit fil qui allait entre l'intérieur du l'appareil et le boitier. J'ai regardé à quoi servait ce fil : oh pas grave, ça servait juste à relier la bague de réglage de l'objectif, ce qui permettait de zoomer / dezoomer avec. Je ne peux plus l'utiliser du coup, mais y a pas de soucis, je peux faire le zoom / dezoom avec un autre bouton. Pas de problème donc.
Sauf que hier après midi, je fais 1h de vidéo pour ma chaine. Après avoir mis les fichiers sur le PC, je regarde... et pas de son... Et merde : le fil coupé était aussi relié aux mini-micro du boitier de l'appareil. Je peux plus enregistrer de son. Génial !

LDJ n°3 : je me dis que tant pis, pour mes prochaines vidéos je vais filmer mes parties temporairement avec un logiciel sur le PC (OCTGN pour les connaisseurs). Je mets tout à jour, ça me prend des plombes pour faire ce qu'il faut, je teste le truc, bon c'est sympa, mais les raccourcis claviers les plus importants sont avec les touches F1, F2, etc... que je n'ai pas sur mon clavier. Enfin, je les ai mais elles ne fonctionnent pas je ne sais pas pourquoi. Du coup c'est bien galère d'utiliser ce truc.

BMDJ n°1 : hier soir, je regarde quand même les drivers de mon clavier pour faire fonctionner ces foutus touches de fonction. Je vois qu'il y a 3 drivers d'installés, avec le même nom et tout (le driver générique de Windows) ! Tiens ? Pourquoi 3 ? J'en efface 2 au pif et... bah les touches de fonctions remarchent... Non mais quel âne de pas avoir fait ça plus tôt.

mini-LDJ n°4 : ce soir je rallume le PC, les touches de fonction ne marchent plus... Putain... Les 3 drivers sont revenus. Comme hier j'en efface 2, mais cette fois ça ne marche toujours plus. En désespoir de cause j'installe le driver spécifique du clavier (une usine à gaz de chez Razer). Ca marche mais j'aime pas ça.

LDJ n°5 : en essayant d'enregistrer une vidéo sur OCTGN donc, impossible de faire marcher mon micro. J'y ai passé la soirée, à débrancher, tester, tout remettre, et ça marche pas.
Zut.
Voilà.

Bon, je crois que l'informatique de m'aime pas ces derniers temps, je vais faire du jardinage tiens...

Tu devrais reprendre sur du basique pour te calmer, genre l'antenne télé

- - - Mise à jour - - -

du coup j'ai passé tous mes comptes qui le supportent en deux facteurs.

Et du coup ça sonne 4 fois ?

[perverpepere]

LDJ : mon compte Amazon a été hacké

grosnours il avait laissé sa CB enregistré sur le site de l'exploiteur.
Je dirais bien BFPTG, mais en fait j't'aime bien du coup j'suis à 2 doigts de te patpater.

[Zepolak]

La plus grande leçon :
- les identifications à deux facteurs c'est indispensable en fait pour allier confort et sécurité, du coup j'ai passé tous mes comptes qui le supportent en deux facteurs.

Bof... En gros, le protocole qui est utilisé par les SMS est complétement troué. Donc en gros, si l'attaquant possède ton numéro de téléphone (bon, okay, c'est pas absolument immédiat pour lui de le connaître non plus) il peut récupérer le message qui était a priori envoyé à toi.
Une source en Anglais.
Le 2-facteur utilisé par les banques avec des applis dédiées, c'est plus sûr pour le coup, enfin tant que TOUT est à jour (smartphone, qu'il faut pas perdre, et les applis ainsi que tous leurs protocoles). Breeeeef.

Je ne pense pas que le 2 facteur soit un truc sûr. Ce qui est sûr, c'est des mots de passe longs, différents pour chaque service critique (la messagerie, chaque banque, steam, les impôts, etc...)
Faut bien comprendre que la majeur source de mots de passes des hackeurs, c'est l'accès dans la DB d'un fournisseur de service X. Et ensuite, les pirates (ou ceux qui rachètent la BDD) essayent les combinaisons login+mdp ailleurs.

Edit : Grosnours, ton mdp Amazon, il était utilisé ailleurs ?

[TreeShepherd]

Bof... En gros, le protocole qui est utilisé par les SMS est complétement troué. Donc en gros, si l'attaquant possède ton numéro de téléphone (bon, okay, c'est pas absolument immédiat pour lui de le connaître non plus) il peut récupérer le message qui était a priori envoyé à toi.
Une source en Anglais.
Le 2-facteur utilisé par les banques avec des applis dédiées, c'est plus sûr pour le coup, enfin tant que TOUT est à jour (smartphone, qu'il faut pas perdre, et les applis ainsi que tous leurs protocoles). Breeeeef.

Je ne pense pas que le 2 facteur soit un truc sûr. Ce qui est sûr, c'est des mots de passe longs, différents pour chaque service critique (la messagerie, chaque banque, steam, les impôts, etc...)
Faut bien comprendre que la majeur source de mots de passes des hackeurs, c'est l'accès dans la DB d'un fournisseur de service X. Et ensuite, les pirates (ou ceux qui rachètent la BDD) essayent les combinaisons login+mdp ailleurs.

Edit : Grosnours, ton mdp Amazon, il était utilisé ailleurs ?

Pas de hack pour le moment (sauf Steam il y à plusieurs années mais grâce auquel à l'époque j'ai eu CallOfDuty MW2 gratos, le hackers se l'était procuré et l'avait activé sur mon compte, personne n'est parfait). Mais j'avoue avoir des mots de passes communs à plusieurs sites.
Faudrait que je me cherche un logiciel de gestion de mot de passe fiable.

[perverpepere]

Un cerveau ?

[TreeShepherd]

Un cerveau ?

Alors :

1) j'ai pas et je suis pas compatible avec cette technologie

2) c'est pvpp qui me dit ça...

[Nicetios]

Sur amazon, quand je rajoute une adresse, il faut revérifier le numéro de carte bleu enregistré.

Je pensais que ça suffisait.

[Bah]

Vous avez pas un système de double protection sur votre carte ? Moi je dois dire dans l appli de la carte que j'accepte le paiement.

[arke0d]

Bof... En gros, le protocole qui est utilisé par les SMS est complétement troué. Donc en gros, si l'attaquant possède ton numéro de téléphone (bon, okay, c'est pas absolument immédiat pour lui de le connaître non plus) il peut récupérer le message qui était a priori envoyé à toi.
Une source en Anglais.
Le 2-facteur utilisé par les banques avec des applis dédiées, c'est plus sûr pour le coup, enfin tant que TOUT est à jour (smartphone, qu'il faut pas perdre, et les applis ainsi que tous leurs protocoles). Breeeeef.

Je ne pense pas que le 2 facteur soit un truc sûr. Ce qui est sûr, c'est des mots de passe longs, différents pour chaque service critique (la messagerie, chaque banque, steam, les impôts, etc...)
Faut bien comprendre que la majeur source de mots de passes des hackeurs, c'est l'accès dans la DB d'un fournisseur de service X. Et ensuite, les pirates (ou ceux qui rachètent la BDD) essayent les combinaisons login+mdp ailleurs.

Edit : Grosnours, ton mdp Amazon, il était utilisé ailleurs ?

Bah un truc débile, le site de la LCL qui demande juste un mdp composé de 6 chiffres pour s'identifier. J'ai toujours trouvé ça un peu light.

Vous avez pas un système de double protection sur votre carte ? Moi je dois dire dans l appli de la carte que j'accepte le paiement.

Oui le 3D secure de VISA est quand même rassurant et j'ai du mal à commander sur les sites qui n'en dispose pas.

[tenshu]

Vous avez pas un système de double protection sur votre carte ? Moi je dois dire dans l appli de la carte que j'accepte le paiement.

Le crédit agricole t'appelle et une synthèse vocale te dicte en code le plus lentement qu'il est humainement possible de supporter

[madpenguin]

Ouais enfin du calme c'est la fausse fibre SFR hein, ca veut juste dire "Il y a un bout de fibre qui se ballade quelque part sur le reseau", mais en vrai j'ai 180 metres de coax qui traversent le jardin, et surement pas mal aussi dans la rue.

FTTLA ils appellent ca: fibre jusqu'au dernier amplificateur. Non seulement c'est pas du FTTH mais c'est meme pas du FTTB non plus. Il y a quelques années, on disait "avoir le cable".

Par contre pour ceussent qui le savent pas: la "fibre"Red c'est 10 euros à vie, ya pas la télé mais il y a une ligne telephonique incluse, c'est genre 2x moins cher qu'une simple ligne France Telecom et en plus il y a 100 megas. C'est vraiment un bon plan meme si je suis un peu triste de quitter Free dont j'etais tres satisfait.

S'pas cher, mais si tu as la "joie" de passer par le réseau Numéricable, tu as la fiabilité de ce que tu paie. Bonjour les chutes de débit en début de soirée, bonjour les incidents où tu te retrouve pendant une semaine (ou plus, mon record est à presque 3) sans connexion ni téléphone. Et ne compte pas sur leur service client...

C'est simple, j'ai repris une connexion ADSL à côté pour ne pas me refaire planter comme ça.


Sinon, LDJ : le CE distribue des chèques cadeau pour Noël. Cool hein. Comme ils ont annoncés ça il y a presque deux mois pour une remise "courant novembre", je prévoyais d'en profiter pour acheter les cadeaux de Noëls pendant les promos de ce week-end. Lundi, toujours pas de nouvelle, on leur demande pour quand c'est prévu mais pas de réponse. Hier soir, 1/2h après que je me soit cassé du bureau, paf, mail indiquant une distribution ce midi et mardi. Je suis pas au bureau aujourd'hui.

En fait, ce CE, c'est les experts pour te filer des trucs dont tu ne pourra pas te servir avant l'année d'après (s'ils sont encore valides) vu les timings qu'ils ont. Et qui sont pète-couilles à utiliser en plus.

[Nicetios]

J'ai la fibre par bouygues (donc numéricable jusqu'à la fibre réelle), c'est tout à fait ça.
Mais sinon, je passe de 100 mega à .... de l'adsl classique à 2 mega.

Bref.

C'est la moins mauvaise solution pour certains. J'ai testé la box 4G de bouygues, c'est pas mal du tout (30-40 mega) mais c'est un peu chiant parfois si les relais sont "blindés" (genre le soir).

[madpenguin]

Oui le 3D secure de VISA est quand même rassurant et j'ai du mal à commander sur les sites qui n'en dispose pas.

Whoula, attention, le 3DS c'est surtout axé marchand que consommateur hein. L'intérêt pour le consommateur, c'est que moins de risque de fraude = moins de risque de devoir s'emmerder avec une procédure de contestation. Côté marchand par contre, ça amène que la contestation est plus compliquée pour le consommateur (et que s'il y a effectivement eu fraude sur la carte du consommateur, c'est la banque qui raque plutôt que le marchand).

[nova]

Ahah les bons d'achats CE. Nous cette année ils sont passés sur Kalidea. Alors déjà au démarrage, mon compte fonctionnait pas. Ensuite, maintenant il fonctionne mais tout les bons d'achats (donc de mes collègues aussi) ont disparu

[madpenguin]

Ahah les bons d'achats CE. Nous cette année ils sont passés sur Kalidea. Alors déjà au démarrage, mon compte fonctionnait pas. Ensuite, maintenant il fonctionne mais tout les bons d'achats (donc de mes collègues aussi) ont disparu

On a déjà eu le débat avec les supers chèques vacances qu'ils nous avaient filés avant l'été, mais bordel ce que c'est relou. Ca me rend fou de voir tous ces intermédiaires qui prennent leur marge pour compliquer la vie du monde (faut pas rêver, côté marchand aussi ils aimeraient pouvoir s'en débarrasser vu ce que ça leur coûte en traitement).

[Super_Newbie]

LDJ :
Prendre un billet pour aller au concert de Kreator et Vader et voir Dagoba sur la même affiche. Ce monde se barre en couille...
(J'espère qu'ils sont en première partie que je puisse rester au bar en attendant...)

[DjudjRed]

LDJ :
Prendre un billet pour aller au concert de Kreator et Vader et voir Dagoba sur la même affiche. Ce monde se barre en couille...
(J'espère qu'ils sont en première partie que je puisse rester au bar en attendant...)

Episode 5 ! L'empire contre-attaque

[Alab]

Pas de hack pour le moment (sauf Steam il y à plusieurs années mais grâce auquel à l'époque j'ai eu CallOfDuty MW2 gratos, le hackers se l'était procuré et l'avait activé sur mon compte, personne n'est parfait). Mais j'avoue avoir des mots de passes communs à plusieurs sites.
Faudrait que je me cherche un logiciel de gestion de mot de passe fiable.

Pour savoir si t'as eu des leaks d'adresses ou mot de passe à toi ya ça : https://haveibeenpwned.com/

[Next]

Perso je laisse jamais ma cb en mémoire sur un site, ni Amazon, ni Fnac, ni Steam, ni le Ps Store. D'ailleurs quant je peux je préfère acheter des cartes prépayés. Du coup je pense que j'utiliserais jamais Uber de ma vie par ex.
Mais se faire hacké son compte Amazon la veille du Black-Friday oui c'est la Lose.

Ce qui rejoins la mienne. LDJ : aujourd'hui c'est donc le Black-machin. Pour la 1ere fois : j'ai des sous, j'ai du temps et j'ai des idées d'achats mais... Je me suis malade du coup je me suis réveillé qu'il y a 1h à peine et je me sens pas la force de courir dans les magasins irl voir ce qu'il y a. Et là sur oueb franchouillard je trouve pas grand chose, mais même reste éveiller devant mon écran m'épuise.

[Grosnours]

Je ne pense pas que le 2 facteur soit un truc sûr.
Faut bien comprendre que la majeur source de mots de passes des hackeurs, c'est l'accès dans la DB d'un fournisseur de service X. Et ensuite, les pirates (ou ceux qui rachètent la BDD) essayent les combinaisons login+mdp ailleurs.

Edit : Grosnours, ton mdp Amazon, il était utilisé ailleurs ?

Possible en effet.
Enfin bon tout système de sécurité n'est aussi fort que son maillon faible. Là à partir du moment où j'ai été hacké (sans le savoir) et que j'ai du updater mon mot de passe j'ai rentré des trucs assez incroyables de complexité, tout cela pour des nèfles. Le hacker passait à chaque fois et me forçait à reset mon mot de passe. En d'autre termes l’efficacité du mot de passe complexe j'y crois autant que le Père Noël.

Le 2 factor peut être troué lui aussi, mais son avantage le plus grand est justement l'aspect double. Il faut que les hacker dispose et de ton mot de passe et de ton téléphone.
Si on accepte le paradigme qui fait qu'aucun moyen de sécurité n'est infaillible, une accumulation de ceux-ci sans aucun rapport entre eux est préférable à un seul un peu plus au point.

Oui le 3D secure de VISA est quand même rassurant et j'ai du mal à commander sur les sites qui n'en dispose pas.

Le verified by Visa est un truc formidable, tellement sécurisé que je n'ai absolument jamais réussi à l'utiliser (ni ma femme d'ailleurs). Ils ont un système de secours encore plus formidable, ou tu es censé rentrer un code basé sur ton numéro de carte d'identité grecque, ce qui est super pratique quand tu n'est pas un national.

Sinon toujours pas de nouvelles d'Amazon, il faut pas être pressé en cas de pépins chez eux...

[Next]

Ya un autre système mais je crois que peu de banques le proposent. En fait ils te donnent un petit boitier (un peu comme ceux qui lisent les cartes-vitales chez le médecin) et si le site le propose à chaque achat ca te renvois sur une page de ta banque, tu mets ta carte dedans et ca génère un code utilisable qu'une fois pour valider.

[Wingi]

Là à partir du moment où j'ai été hacké [...] Le hacker passait à chaque fois et me forçait à reset mon mot de passe. [...] l’efficacité du mot de passe complexe j'y crois autant que le Père Noël.

Une fois que la sécurité est tombée, ben elle sécurise rien ...

- - - Mise à jour - - -

Ya un autre système mais je crois que peu de banques le proposent. En fait ils te donnent un petit boitier (un peu comme ceux qui lisent les cartes-vitales chez le médecin) et si le site le propose à chaque achat ca te renvois sur une page de ta banque, tu mets ta carte dedans et ca génère un code utilisable qu'une fois pour valider.

J'aimais bien la carte de bataille navale aussi ...
Sinon des trucs à base de token, ça se fait bien, et ça existe via appli aussi

[Grosnours]

Ou un système avec un dongle externe (j'ai cela sous forme de porte clé) qui te donne un numéro quand tu presses sur un bouton. C'est le même principe que le 2-factor authentification mais en plus sur puisque c'est un matériel dédié qui s'occupe du code de validation.

- - - Mise à jour - - -

Une fois que la sécurité est tombée, ben elle sécurise rien

Oui mais non.
A partir du moment où je faisais un reset de mon mot de passe, le hacker était théoriquement revenu à la case départ. Toujours théoriquement un mot de passe long m'aurait alors permis d'être totalement sécurisé. Pratiquement, le hacker a trouvé un moyen quelconque (je serais bien curieux de savoir lequel) de pouvoir se reconnecter à chaque fois, jusqu'au moment où il en a eu marre de ce jeu de va-et-vient et qu'il a carrément changé l'adresse email associée pour être peinard.
Rien n'indique que l'adresse email associée au compte Amazon ait été compromise (bien que je la traite comme si elle l'était). Ce qui tendrait à indiquer une faiblesse quelconque du coté de chez Amazon, mais je n'en sais honnêtement rien.

[Blackogg]

Ou un système avec un dongle externe (j'ai cela sous forme de porte clé) qui te donne un numéro quand tu presses sur un bouton. C'est le même principe que le 2-factor authentification mais en plus sur puisque c'est un matériel dédié qui s'occupe du code de validation.

C'est pas le même principe, c'est de la 2 (ou multi si on veut en rajouter) Factor Authentication.
T'as juste des facteurs plus difficiles à compromettre que d'autres.

[Bah]

Le crédit agricole t'appelle et une synthèse vocale te dicte en code le plus lentement qu'il est humainement possible de supporter

Mais... mais...

[perverpepere]

Le verified by Visa est un truc formidable, tellement sécurisé que je n'ai absolument jamais réussi à l'utiliser

Alors soit tu étais un enfant qui jouait sur des jeux piraté, soit tu jouais pas à l'ordinateur quand t'étais petit.
On avait des systeme anti copie à s'arracher les cheveux genre:

Ou alors l'immonde feuille A3 avec plein de combinaison de couleur (je retrouve pas d'exmple sur ggole)

Et encore plein d'autre truc exotique, genre Turbos lotus challenge 2 sur Amiga ou il fallait retrouver la marque de pneu ...
Ou leisure larry qui posait des questions de culture général pour être sur que t'ais l'age requis pour lancer le jeux.

Bref à cette époque passer les protections anti-copie c'était dejà le début du jeux

[The Number 9]

Le crédit agricole t'appelle et une synthèse vocale te dicte en code le plus lentement qu'il est humainement possible de supporter

J'avais oublié !

Maintenant, j'ai tout par sms par contre.

[Bah]

Moi très franchement entre le fait qu'il faut :
- Entrer sur le compte amazon
- Connaître le code de sécurité à 3 chiffres de la carte
- Avoir mon téléphone, le dévérouiller pour accéder à l'appli mastercard ou pirater l'appli mastercard.

Je me dis que si mon compte amazon est compromis, je risque pas grand chose le temps de m'en apercevoir et de le changer (j'ai eu un compte de site marchand potentiellement compromis, j'y ai trouvé une liste d'idées d'achats que j'aurais jamais mis dedans, mais je vois pas trop comment ils seraient allés plus loin que ça vu les sécurités mises en place).

[Grosnours]

Alors soit tu étais un enfant qui jouait sur des jeux piraté, soit tu jouais pas à l'ordinateur quand t'étais petit.

A ton avis ?
A l’époque le piratage c’était surtout d'avoir la photocopie du genre de celle que tu as incluse ici, avec le numéro de page et le pictogramme associé. Le bon vieux temps.

- - - Mise à jour - - -

Je me dis que si mon compte amazon est compromis, je risque pas grand chose le temps de m'en apercevoir et de le changer.

Oui effectivement. Même pour mon cas au final je ne perdrais pas un centime, juste du temps.

[perverpepere]

Le bon vieux temps.

Ouais, avec un papa bossant au bureau d'étude je pouvais fournir des copies couleurs du coup j'étais populaire dans la cour d'école