piratage informatique chez Loug Avel

à tous


 


Claude Alias Loug Avel des sables D'Olonne me charge de vous communiquer que son ordi cette après-midi à été victime d'une attaque informatique venant, d'après ses propos des Etats Unis
Il était sur un site de pièces motos , plus précisément  à la recherche de plaquettes de freins pour son trike .

Ordi et téléphone coupés, ça sent le "pâté " du coté des Sables ......
Un coup des us : surement du Trump dans l'air ....

Je lui ai aussi demandé s'il n'avait pas confondu " ses pirates " avec les concurrents du Vendée Globe ...


Donc " VIGILANCE " sur la toile

Bonsoir,

Claude, tu devrais te rapprocher de JPE92 vous pourriez monter un club  

Cela ressemble plutôt à un problème de FAI.
Un pirate peut prendre le contrôle d'un PC à distance ou bien voler des données mais pas coupé une ligne téléphonique

Salut Pascal,

C'est un goût de TTIP ou (Tafta) avant l'heure ? 

Quoiqu'il en soit j'espère que Claude pourra se connecter bientôt pour nous expliquer un peu plus en détails le pourquoi / comment, m'enfin le ce qu'il n'aurait pas dû faire, quoi..   

Je vais transférer ce sujet dans le forum 'problèmes avec le forum / internet... etc 

avec les bon outils rien de tout ça ,les antivirus gratuis ne voient rien,de mon coté RAS et portant j'achete tres souvent en chine et ailleur et vais meme sur le  darknet

jclaudej;couper une ligne non ,mais on peut faire pire.....

philbert a écrit:avec les bon outils rien de tout ça ,les antivirus gratuis ne voient rien,de mon coté RAS et portant j'achete tres souvent en chine et ailleur et vais meme sur le  darknet

jclaudej;couper une ligne non ,mais on peut faire pire.....

Oui, mais concernant Claude c'est (d'après ce que j'ai compris) une perte d'Internet et de téléphone.

Un site de pièce de moto ......  
Haaaa , excusez moi .... le site visité , ça ne serait pas " béquille et Michele " par hasard ????,   rhooo p'tain ... chuis mort !!!

Philippe

Lol!

Ou Michelle sur la béquille!

V
Maxime

jclaudej a écrit:...
Un pirate peut prendre le contrôle d'un PC à distance ou bien voler des données mais pas coupé une ligne téléphonique

Bonjour,

Si, si, aucun problème, maintenant la quasi totalité des lignes passent par la box. Une fois que tu as la main dessus, tu fais ce que tu veux

Eric

Passez au Mac , vous aurez moins de chances d'être emmer . . . .!

Ou sous Linux
Utilisateur depuis plus de 12 ans et aucun problème, une machine stable qui est toujours aussi rapide sans virus ou autre malwares.
Les distributions comme Ubuntu, Mint sont aujourd'hui à la portée de n'importe qui, et ne nécessitent pas d'avoir la dernière génération de PC.

Essayez Linux Mint, qui ne perturbera pas les utilisateurs de XP ou Windows 7.

Un live DVD ou USB pourra même vous permettre d'essayer ses systèmes d'exploitation sans rien installer sur votre disque dur.

en effet jclaudej sous linux po d'em..., même po besoin d'antivirus

Salut,

Rêvez pas, ils ont aussi leurs virus:

http://www.securitemac.com/antivirus-mac
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

Tant que ces deux OS restent minoritaires (OSX < 7%, linux <2%) ça n'intéresse pas les hackers, ces connards veulent faire un max de dégâts.
Sachez que ces deux OS sont plus vulnérables que windaube.

C'est pour ça qu'il n'y a aucun virus sur les mainframe (370, OS400, OS2200, ....), sachant qu'ils sont trop rares, bien que très vulnérables.
J'ai réussi à pirater un VAX tournant sur VMS en moins de 10mn à la fin de ma première semaine de formation sur cet OS.

Eric

gwpa a écrit: à tous

Ordi et téléphone coupés, ça sent le "pâté " du coté des Sables ......
Un coup des us : surement du Trump dans l'air ....

Je lui ai aussi demandé s'il n'avait pas confondu " ses pirates " avec les concurrents du Vendée Globe ...


Donc " VIGILANCE " sur la toile

  à tous,
Pascal, je pense que tu as raison pour les US. Je dirais même que le FBI est sur l'affaire entre Hilary et Claude. Trop d'emails non sécurisés ont transféré entre ces deux-là. Didith a fini par couper le bazar

EchoVictor a écrit:Salut,

Rêvez pas, ils ont aussi leurs virus:

http://www.securitemac.com/antivirus-mac
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

Tant que ces deux OS restent minoritaires (OSX < 7%, linux <2%) ça n'intéresse pas les hackers, ces connards veulent faire un max de dégâts.
Sachez que ces deux OS sont plus vulnérables que windaube.

C'est pour ça qu'il n'y a aucun virus sur les mainframe (370, OS400, OS2200, ....), sachant qu'ils sont trop rares, bien que très vulnérables.
J'ai réussi à pirater un VAX tournant sur VMS en moins de 10mn à la fin de ma première semaine de formation sur cet OS.

Eric

Salut Eric ,

c'est moi ou tu causes pas la France ????    Excuses , ça doit être moi , mais imagines les personnes qui ne sont pas trop calé sur les virus ... c'est pas facile de vous suivre !   Je sais , à chacun son truc !

Pop

Salut,

Oops, je traduit:

OS: le truc qui fait que tu peux utiliser un ordinateur, la couche juste avant le programme en quelque sorte.
OSX: celui qui fait fonctionner les MAC
Linux: un dérivé d'Unix pour les PC
Windaube: le truc inventé par Bill Gates et qui lui a permit d'être la première fortune mondiale
Mainframe: des ordi hyper puissant qui servent notamment dans les banques, bouygues pour les SMS, la défense, .....
370: ce qui fait fonctionner certains très gros IBM
OS400: ce qui fait tourner les moyennement gros IBM
OS2200: ce qui fait tourner les Unisys
VAX: des ordi de moyenne puissance
VMS: ce qui permet de faire fonctionner les VAX

Eric

même comme ça le populu y vas po comprendre

à tous  

Deja  en temps normale notre phil a bien des difficultées de compréhension , ajouter ces probléme de santée , normale notre Dieu est complétement " déconnecté " 

3 jours sans aucune nouvelle de CLAUDE , piraté, kidnapé ,..    une rançon demandée ...... je crains le pire 

à tous

Confirme aujoud'hui ordi de Claude Piraté donc HS   et ....... bon courage

Il va falloir faire un LougThon

philbert a écrit:même comme ça le populu y vas po comprendre

Non mais .... non , tout est beaucoup plus claire maintenant ... Ca explique bien pourquoi Claude n'a plus d'ordi ... Tu veux que je t'explique PHILIBERT ???

Philippe

Je rejoins Echovictor un antivirus du commerce est une sécurité plus élevée qu'un logiciel gratuit.

Pour ma part je fais confiance à Kaspersky Internet Sécurity que je renouvelle chaque année et ça me coûte 10 €uros par machine pour l'année.

Chaque année, j'achète sur le site de Cdiscount une boîte avec le logiciel de l'année précédente avec 4 licences (un peu moins de 40 €uros)

Je contacte le SAV qui alors m'adresse par mail un lien pour télécharger la dernière version de l'antivirus.

ça fait plusieurs années que je fais comme ça et jamais de soucis.

Si vous avez besoin que d'une licence, vous prenez la promo des 4 et vous "offrez" ou revendez les autres licences à un parent ou un ami, c'est ce que je faisais lorsque je n'avais besoin que de 3 licences. Quand je proposais une licence Kaspersky dans la dernière version et la plus complète pour l'année à 10 €uros, pas la peine de la proposer deux fois, il y avait preneur tout de suite.

Bon surf !!!

Le dernier message de la box à Loug Avel:

" Zigbee m'a tuer"

...On l'a appris grâce à cet article, aujourd'hui dans le Figaro.fr




c.f. Le Figaro.fr - le 04NOV2016

Pourquoi les ampoules connectées sont une cible de choix pour les pirates

Une équipe de chercheurs est parvenue à prendre le contrôle d'ampoules connectées de la marque Philips. Anodin au premier abord, un tel piratage peut donner accès à des informations sensibles.

Les ampoules, nouvelle porte d'entrée des hackers pour accéder à des données sensibles? Une fois connectés, ces objets s'exposent au piratage, comme le rapporte le New York Times, et peuvent dès lors servir d'accès à d'autres objets d'un même réseau. Une équipe de chercheurs est parvenue à pirater à distance le modèle Philips Hue, qui permet en théorie de contrôler facilement et de personnaliser l'éclairage de son domicile

Pour ce faire, Eyal Ronen, du Weizmann Institute of Technology (Israel) et Colin O'Flynn, de la Dalhousie University (Halifax, Canada), ont élaboré une fausse mise à jour de l'appareil, avant d'y incorporer un logiciel malveillant et de l'envoyer à une ampoule cible. Le programme en question a par la suite conduit l'objet contaminé à attaquer les autres ampoules de son réseau, pour que les chercheurs puissent en prendre le contrôle. Les ampoules connectées Philips Hue ont pour particularité de communiquer entre elles via une technologie utilisée principalement dans le domaine de la domotique: le protocole ZigBee. Ce dernier est notamment utilisé par le Logitech Harmony Ultimate, une télécommande universelle pour gérer à distance les appareils de la maison. Il aura en l'occurrence permis aux chercheurs de favoriser une réaction en chaîne

Le résultat de leur piratage est visible dans l'une des vidéos réalisées par l'équipe, qui avait préinstallé des ampoules sur l'étage d'un immeuble de Beer-Sheva, en Israël.



Le fait de pirater une ampoule peut sembler anodin. Une telle manœuvre n'a néanmoins pas pour objectif essentiel de contrôler la luminosité et la couleur de l'objet. Elle permet surtout d'accéder aux réseaux à laquelle elle est intégrée, et donc de récupérer, dans l'absolu, les données liées à des thermostats, portes, fours, ou autres appareils de télécommunication connectés, ou d'en prendre le contrôle. «Les ampoules Philips Hue sont connectées au WiFi», note Renaud Lifchitz, expert en cybersécurité IoT. «L'ampoule servira de relais pour passer d'un réseau à un autre. Il est intéressant de constater que nous sommes de plus en plus entourés d'objets connectés, sans en avoir conscience, et que les répercussions d'un piratage s'inscrivent de plus en plus dans le monde réel. D'autant plus quand des objets connectés se mettent à s'attaquer entre eux, comme dans le cas présent.»

Informé par les chercheurs de la vulnérabilité de ses produits, Philips a demandé à ne pas rendre publics les résultats de l'expérience avant que le problème soit résolu. Les acquéreurs des Philips Hue sont invités depuis le 4 octobre à télécharger un patch pour renforcer la sécurité de leurs objets connectés. Un patch jugé insuffisamment sécurisé par Eyal Ronen, interrogé à ce sujet par Le Figaro. Le chercheur déclare être encore à même de développer des mises à jour «malicieuses».

Les risques de l'interconnexion

Au-delà du simple cas des ampoules Philips, l'expérience menée sous la direction de l'expert en cryptologie Adi Shamir souligne les nombreuses possibilités offertes aux hackers grâce à la démocratisation des objets connectés. «Les industriels sont bien souvent pris dans une course à l'innovation», explique Renaud Lifchitz. «Les aspects liés à la sécurité ralentissent la sortie du produit et représentent des coûts supplémentaires. Tout cela fait qu'il y a pas mal de vulnérabilités dans les objets connectés, qui doivent en plus de cela être petits et avoir une consommation énergétique raisonnable.» En juillet, à l'occasion de la «Nuit du Hack 2016» *, le chercheur avait prouvé qu'il était possible de prendre le contrôle d'une box triple play (internet, téléphonie fixe et télévision), en interceptant les communications entre la télécommande et le boîtier TV. Le tout à condition que les échanges se fassent grâce au protocole ZigBee.


 ----      ----      ----   Quels risques avec la domotique    ----     ----     ----

«Nuit du Hack 2016» * Présentation de Renaud Lifchitz (disponible in extenso ICI) :

Revue de sécurité du protocole ZigBee d'une box TV française

Le protocole ZigBee est principalement utilisé dans la domotique et les contrôles à distance.
Cependant, le design du protocole et ses implémentations communes souffrent de quelques vulnérabilités.

Nous vous parlerons de ZigBee (basé sur le standard IEEE 802.15.4) et de ZigBEE RF4CE (le petit dernier aux USA). Nous présenterons également l'implémentation ZigBee d'une box internet/TV française étudiée en utilisant des outils commerciaux et faits maison.

Nous insisterons en particulier sur les différents mécanismes de sécurité dans ces systèmes comme l'échange de clés, l'authentification et le chiffrement. Nous verrons que la principale vulnérabilité de ZigBee est basée sur une lacune dans le système d'échange de clés et nous prouverons à quel point il est facile d'intercepter et utiliser la clé pour une attaque. Nous évoquerons également les risques associés et les bonnes pratiques à utiliser.

Le but de ce talk est d'établir les bases de sécurité pour les appareils IoT et les recommandations pour les futurs protocoles.

... Bon, mon cher Claude, c'est pas (encore) réparé, mais on cerne le coupable ! 

Coucou les amis ,
je viens de prendre des nouvelles de notre "piraté " et en plus de ses problèmes d'ordi , Didith nous a fait un coup de calcaire appelé "A I T " un genre de mini A V C ... pas cool . A première vu notre Edith va mieux et devrait sortir de l'hopital Mardi . Imaginez la nouba que Claude doit faire tout les soirs ... plus d'ordi , plus de p'tite femme à la maison , a lui l'hydromel et le pisse dru ... comment qui dit ??? ha oui ... " que du bonheur "

Si vous voulez balancer sur Claude , profitez , c'est le moment . L'ordi est en réparation !
Allez , j'commence .... hé bin Claude heu hein .... 

Les Pop

Pour Ditith .....oui les  dernières nouvelles données par Claude   "sembles rassurantes "

Effectivement d'après Claude, cela semble sur la bonne voie
pour Didith Allez bon courage,


Ps: à tous ... vous avez pas un peu fini avec vos coups de traffalgar !!??!!