+ Le chant du vario +

Forum de parapente

24 Décembre 2024 - 14:53:10 *
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre mot de passe ?
Avez-vous perdu votre courriel d'activation?

Connexion avec identifiant, mot de passe et durée de la session
  Site   forum   Aide Groupes Calendrier Identifiez-vous Inscrivez-vous        GPS2GE Balises  
CSC
Pages: 1 ... 14 15 [16] 17 18   Bas de page
  Imprimer  
Auteur Fil de discussion: Iphone en approche........  (Lu 106259 fois)
0 Membres et 3 Invités sur ce fil de discussion.
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #375 le: 12 Avril 2009 - 01:27:03 »

VNC est un vieux protocole (c'était déjà largement connu et utilisé avant OSX salut !), qui fonctionne avec des principes "dépassés", mais complètement indépendant de l'OS. Niveau sécurité, ben VNC n'offre absoluement rien de base et il faut soit passer par un canal genre ssh ou vpn ou alors utiliser des clients/serveurs VNC améliorés pour ne pas partager avec la terre entière son bureau mort de rire
Pour info, sur une installation de ubuntu, tu as aussi un truc qui s'apelle "partage de bureau" qui utilise VNC.
Signaler au modérateur   parapente Enregistrée

levautour
Invité
« Répondre #376 le: 12 Avril 2009 - 01:31:46 »

vi y'a ça aussi dans mac os x l'appli "partage d'écran" qui associer à un dyndns dynamique permet de garder le contrôle des mac avec ip dynamique... mais c'est tout de même sécurisé avec log et pass....
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #377 le: 12 Avril 2009 - 03:17:41 »

l'authentification par mot de passe (mécanisme faible dans ce qui est présent dans le protocole de VNC) est une chose. Reste ce qui communique derrière, qui passe en clair... La sécurité ne se limite pas à l'authentification ("je sais à qui je parle"): intégrité (personne ne peut modifier), confidentialité (personne ne peut lire ce qui passe), etc. Je te conseille d'aller lire, ne serait ce que la page wikipedia... La solution VNC utilisée par OSX est peut être sécurisée, j'en sais rien... Mais la présence d'un mot de passe n'est qu'un tout petit maillon, qui bien souvent est inutile (un mot de passe qui passe via HTTP et pas HTTPS, c'est inutile par exemple...)
Signaler au modérateur   parapente Enregistrée

thibaud
Rampant
*
Hors ligne Hors ligne

Aile: brave petite mojo remisée au placard
pratique principale: autre (?)
Messages: 0


Y a pas que le parapente pour voler...


« Répondre #378 le: 12 Avril 2009 - 10:06:56 »

Je comprend par contre facilement que Shazam soit populaire, c'est bluffant (il te reconnait une musique simplement en lui faisant écouter quelques secondes...) (et leurs possesseurs s'en privent pas pour se la raconter en soirée  Tire la langue )
Je suis pas sûr que des applis comme shazaam soient révolutionnaires. Mon tout simple téléphone (un sony) fait ça très bien aussi et sans débourser 2 euros...
Ca veux dire que je vais pouvoir me la péter un soirée, youpeeee  Tire la langue ...
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #379 le: 12 Avril 2009 - 10:15:33 »

Ben moi je ne connaissais pas, et ça m'a bluffé. Que le truc il arrive à reconnaitre une reprise par tartenpion de la musique pouetpouet... Et Shazam est dans la liste des applis gratuites Tire la langue (ce qui n'empeche pas que tu puisses te la raconter toi aussi pouce)
Signaler au modérateur   parapente Enregistrée

levautour
Invité
« Répondre #380 le: 12 Avril 2009 - 10:51:24 »

Citation
. Reste ce qui communique derrière, qui passe en clair...

Oui je sais... mais que les paquet ne soit pas cryptés (les mails ne le sont pas non plus en général) pour aller éteindre à distance ta bécane ou regarder ton courrier n'est pas bien grave selon moi....
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #381 le: 12 Avril 2009 - 11:08:07 »

Citation
. Reste ce qui communique derrière, qui passe en clair...

Oui je sais... mais que les paquet ne soit pas cryptés (les mails ne le sont pas non plus en général) pour aller éteindre à distance ta bécane ou regarder ton courrier n'est pas bien grave selon moi....

perso, je laisse rarement la porte de chez moi grande ouverte, même "si j'ai rien à caché"  Mr. Green  mort de rire

effray Tu sais que par exemple, si tu te connectes à tes mails par imap ou pop, et que t'es en wifi, tu partages non seulement ton courrier, mais tes identifiants avec tous les participants du réseau (si t'es sur un réseau genre macdo, ça fait du monde). C'est vrai aussi par exemple si tu vas regarder tes mails via un webmail qui ne passe pas par https (cas de celui de free.fr).

Si ce niveau de non-sécurité te convient, pas de soucis (quoi que, avec les lois qui tentent de passer ces derniers temps...). Mais il ne faut pas se croire protégé parce que t'as mis un mot de passe ou que t'as activé le filtrage MAC sur ton point d'accès wifi... C'est un très bon exemple qui montre que HADOPI tapait complètement à côté: avant d'installer des mouchards sur les machines, il faudrait aider un minimum les utilisateurs à ne pas avoir des passoires chez eux...
Signaler au modérateur   parapente Enregistrée

levautour
Invité
« Répondre #382 le: 12 Avril 2009 - 11:33:10 »

disons que le gigantisme des flux est aussi un élément de protection..... c'est aussi pour cela de dadvsi et bientot hadopi sont inapliauable... il faudrait des dizaines de milliers de personnes à plein temps rien qu'en france pour isoler puis reconstituer les flux ip par ip.... je crois qu'on a moins de risque de se faire pirater ou controler que de se faire écraser en traversant la rue


Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #383 le: 12 Avril 2009 - 15:17:31 »

je crois qu'on a moins de risque de se faire pirater ou controler que de se faire écraser en traversant la rue

en mettant mon ordi sur le réseau de la fac, j'ai environ 140 tentatives de connexions par heure. Elles sont issues de machines infectées par des robots. Quand ça marche (ce qui a été le cas de mon portable suite à mauvaise manip de ma part), le robot installe tout ce qu'il faut pour utiliser ta machine et en faire un zombi prêt à répondre à des ordres du genre "balance la purée sur telle machine". Sur une machine windows, il aura vite fait de se servir dans le carnet d'adresse ou récupérer tous les mots de passe qu'il trouve pour envoyer le tout sur une machine dans un pays exotique.

Des rootkit ou robot du genre pour OSX, ça existe. C'est relativement rare que ce genre d'attaque soit un acte isolé d'un gars tout seul. Maintenant, t'as des moyens plus efficaces pour automatiser tout ça...

Attention à l'excès de confiance  Mr. Green Tu serais peut étonné si tu regardais le nombre de tentatives de connexion qui tapent à l'entrée de ta connexion perso...
« Dernière édition: 12 Avril 2009 - 15:23:41 par marc » Signaler au modérateur   parapente Enregistrée

manu
Invité
« Répondre #384 le: 12 Avril 2009 - 17:15:13 »

yep ! Je confirme les tentatives incessantes dont parle Marc ! J'avais un p'tit logiciel il y a quelques temps qui me mettait les alertes et je l'ai vite enlevé car je passais mon temps à lire des alertes !
Sinon, à propos de Shazam : quand shazam ne fonctionne pas, il y a Midomi que je trouve encore plus puissant ! Il fonctionne même avec du bruit ambiant, on peut choisir la durée de l'extrait sonore (dans shazam, il faut obligatoirement attendre 10sec et on n'a parfaois pas 10sec de calme dans la pièce ! Clin d'oeil ), une base de données qui me semblent à peine plus riche... Le tout, toujours gratos.
D'ailleurs, je n'ai pas acheté une seule appli sur appstore non plus...
Signaler au modérateur   parapente Enregistrée
levautour
Invité
« Répondre #385 le: 12 Avril 2009 - 19:51:17 »

Citation
Des rootkit ou robot du genre pour OSX, ça existe

Aucun qui soit fonctionnel.....  l'utilitaire de réseau du mac serveur (en ligne et serveur 24h/24 depuis des années) montre de milleirs de tentative de connection... le système les voit... il répond pas voilà tout....si un jour un programmateur malin trouve une faille je te garanti que le "buzz" généré dans le monde PC sera tel que personne ne pourra l'ignorer...
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #386 le: 13 Avril 2009 - 16:34:31 »

Citation
Des rootkit ou robot du genre pour OSX, ça existe

Aucun qui soit fonctionnel..... 

je pense qu'on s'est pas compris (c'est pas la 1ère fois Mr. Green). Plus haut, tu dis que t'as un serveur VNC qui tourne sur certains de tes Mac non ? Il suffit par exemple qu'un des comptes soit faible (genre login:test, mot de passe: test). Rigole pas, c'est super courant (j'ai testé clown). Les robots utilisent une liste de login/mdp classiques qu'ils se contentent de tester sur les trucs ouverts (ssh, telnet, vnc, etc). Si ça passe, ben c'est la porte ouverte à plein de choses, sans avoir besoin de trucs particuliers comme un virus. Souvent, le robot regarde si un compilateur C est présent, et si c'est le cas, il se compile son petit programme qu'il lance chez toi. Ce programme ça va d'un client IRC à un rootkit complet. Le plus courant étant le premier, et si tu ne fais pas attention, il peut passer inaperçu assez longtemps.

En fait, la sécurité informatique, c'est comme le parapente, faut faire attention à l'excès de confiance ("moi je vole en DHV1, il peut rien m'arriver") Mr. Green Penses bien que souvent le maillon faible, il se trouve entre la chaise et le clavier. C'est souvent inutile de sortir la pire astuce technique de la mort pour ouvrir une porte s'il suffit simplement de la pousser un peu  Mr. Green

Tiens, dans la catégorie "chez apple, on fait mieux que les autres": Mac OS X Root Escalation Through AppleScript, qui date de juin dernier. Ce type de boulette est exploitable via VNC par exemple salut !

Il y a eu aussi le concours rm-my-mac, où il aura fallu à peine 30min au gagnant pour rentrer sur la machine...

Petite vidéo aussi, de Raven Alder, qui ne semble pas être un manche on va dire:
http://www.youtube.com/watch?v=L74o9RQbkUA

Bref salut !
Signaler au modérateur   parapente Enregistrée

levautour
Invité
« Répondre #387 le: 13 Avril 2009 - 18:39:53 »

Citation
je pense qu'on s'est pas compris (c'est pas la 1ère fois ). Plus haut, tu dis que t'as un serveur VNC qui tourne sur certains de tes Mac non ? Il suffit par exemple qu'un des comptes soit faible (genre login:test, mot de passe: test). Rigole pas, c'est super courant (j'ai testé )

oui tu as bien sur raison..... et il y a pire : par le simple "partage de fichier" qui permet de partager le disque dur d'un mac à distance par le net et de le monter sur un autre mac.... si l'utilisateur n'as pas mis de mot de passe (ce qui est fréquent hélas) il y a une manip enfantine (que je ne décrirais pas ici quand même) qui permet de faire tout ce que l'on veut sur le disque dur distant, y compris changer les mot de passe, récupérrer le système, pomper les boites mails... formater le disque  effray etc... beaucoup de gens qui on simplement deux mac chez eux en réseau activent ce partage de fichier et ignorent que ce partage est universel.... il suffit de leur ip externe et du mot de passe (même pas du login mais je dirais pas pourquoi) pour entrer à distance..... ce qui fait que je suis toujours sidéré de constater qu'une grande partie des utilisateurs de mac ne mettent pas de mot de passe d'utilisateur, ou mettent le même que le login...  la prise de t?te
Enfin dieu merci cette simple manip est bizarement inconnue de la quasi-totalité des utilisateurs de mac.... et unitilisable depuis un PC
Signaler au modérateur   parapente Enregistrée
piment
compétiteur(trice) de haut vol
*******
Hors ligne Hors ligne

Aile: Spantik M et M3
pratique principale: vol rando
Messages: 328


« Répondre #388 le: 13 Avril 2009 - 21:15:52 »

Citation
et il y a pire : par le simple "partage de fichier" qui permet de partager le disque dur d'un mac à distance par le net et de le monter sur un autre mac....

Tain y a des disques durs sur les Mac?


Ah ouais, faut que j'aille en voir un récent la prochaine fois que je vais à la ville!

Clin d'oeil

Signaler au modérateur   parapente Enregistrée
akira
Invité
« Répondre #389 le: 13 Avril 2009 - 23:15:41 »

Si le serveur VNC est un linux, il existe aussi la solution NoMachine (nxclient) qui est encryptee ... Elle est gratuite pour un serveu linux et pour les clients de tous les OS (mais payant pour les clients Mac et windows).

Et la fluidite est sans commune mesure avec VNC.

www.nomachine.com/
Signaler au modérateur   parapente Enregistrée
marc
G33k, option ligne de commande
Rampant
*
Hors ligne Hors ligne

Aile: Freestyle2, Aspen2, BiStromboli
pratique principale: vol / site
Messages: 0


Aime le jus de betterave ! Plouf !


« Répondre #390 le: 17 Avril 2009 - 08:35:15 »

Citation
Des rootkit ou robot du genre pour OSX, ça existe

Aucun qui soit fonctionnel..... 
http://it.slashdot.org/article.pl?sid=09/04/16/2327246 :
Citation
"ZDNet has a story (and several related articles) about how Symantec has discovered evidence of an all-Mac based botnet that is actively involved in a DOS attack. Apparently, security on the exploited Macs (call them iBots?) was compromised when unwary users bit-torrented pirated copies of iWork 09 and Photoshop CS4 that contained malware. From the article: 'They describe this as the "first real attempt to create a Mac botnet" and notes that the zombie Macs are already being used for nefarious purposes.'"

et certains commentaires...hmmmm:
Citation


I can almost hear the words of denial from the Mac Fanboys already. I can't hear the exact words, but I can sense the general whine.

Like any other UNIX OS, OSX is less vulnerable to such attacks than Windows, but it's far from immune. The truth is that a Mac is less likely to be targetted because it's a minority operating system.

If your intention is to create a large botnet, you are of course going to target the most popular operating system. Rightly, or wrongly, by most metrics, Windows is the most popular OS. That's why people rarely bother try to create a botnet from macs.

I suspect that this botnet has been created by a geek that is sick to death of uneducated Mac fanboyism, and in a small way, I have respect for that.

A small part of me wants OSX to become a majority OS, just so I can see Mac fanboys eat their own words!

OSX is a reasonable operating system whose reputation is ruined by technologically uneducated users Pas content

il a pas totalement tord Mr. Green
« Dernière édition: 17 Avril 2009 - 08:48:11 par marc » Signaler au modérateur   parapente Enregistrée

levautour
Invité
« Répondre #391 le: 17 Avril 2009 - 08:54:40 »

Citation
Symantec has discovered

la seule boite qui s'obstine à essayer de faire un anti-virus pour mac et qui annonce ce genre de chose 3 fois par mois alors que ça se révèle TOUJOURS faux... ils payent pleins de gens dans l'espoir de touver un vrai problème pour un jour vendre leur produit dont personne ne veut... fut un temps apple réponfait à chaque annonce par des communiqués d'abords furax, puis moqueurs, et depuis 2 ans ils ne répondent même plus.... tu devrais trouver sur le net plein d'autres "annonces de symantec" de mois en mois.... jamais confirmées ou suivit d'effetss... sont pathétiques les pauvres...
cela décrédibilise tout le reste  salut !
« Dernière édition: 17 Avril 2009 - 09:03:24 par levautour » Signaler au modérateur   parapente Enregistrée
levautour
Invité
« Répondre #392 le: 24 Avril 2009 - 22:20:00 »

http://www.ecrans.fr/Grace-a-l-iPhone-pas-de-pepins,7022.html

pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te  pourquoi j'ai pas acheté d'actions il y a 10 ans  la prise de t?te 
Signaler au modérateur   parapente Enregistrée
yellowing
Invité
« Répondre #393 le: 30 Avril 2009 - 13:28:32 »

 enfin un truc utile pour l iphone ....
http://www.dailymotion.com/video/x945hz_icone-nouvelle-application-iphone_fun
Signaler au modérateur   parapente Enregistrée
manu
Invité
« Répondre #394 le: 01 Mai 2009 - 09:04:53 »

 mort de rire
Signaler au modérateur   parapente Enregistrée
playmobil
En chair et en plastique
les_modos
Rampant
*
Hors ligne Hors ligne

Aile: Ozone Rush 2 M
pratique principale: vol / site
vols: ~235 vols
Messages: 0


En vrai plastique


« Répondre #395 le: 12 Mai 2009 - 16:34:21 »

Dans le même genre il y a :
http://www.youtube.com/watch?v=-j-DGrWry6k
Signaler au modérateur   parapente Enregistrée

Nouveau Grenoblois dent
levautour
Invité
« Répondre #396 le: 13 Août 2009 - 23:19:51 »

http://www.mac4ever.com/news/46781/les_chos_examinent_le_succes_financier_de_l_iphone/
Signaler au modérateur   parapente Enregistrée
akira
Invité
« Répondre #397 le: 14 Août 2009 - 01:34:19 »

http://www.forummobiles.com/index.php?showtopic=211309
Signaler au modérateur   parapente Enregistrée
Michel Meyer
Invité
« Répondre #398 le: 14 Août 2009 - 08:09:04 »




On dirait un fil "pour ou contre le secours"  Mr. Green

Signaler au modérateur   parapente Enregistrée
zig31
Invité
« Répondre #399 le: 14 Août 2009 - 09:19:30 »

Des secours sur les Iphone!!? 'Taing y sont forts chez Apple quand meme! Mr. Green
Signaler au modérateur   parapente Enregistrée
Pages: 1 ... 14 15 [16] 17 18   Haut de page
  Imprimer  
 
Aller à:  

parapente gratuit
Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.19 | SMF © 2006, Simple Machines XHTML 1.0 Transitionnel valide ! CSS valide !
Page générée en 0.04 secondes avec 23 requêtes.
anything