La nouvelle fait grand bruit dans le monde du logiciel libre : Freenode a été attaqué !
Quelqu'un a réussi à obtenir les privilèges de Robert Levin (lilo), der Meister General von dem Freenode et a subtilisé NickServ, le service permettant l'identification par mot de passe. Beaucoup de gens s'auto identifient à la connexion : c'est pratique, c'est fun et flashy (mais insécure quand le serveur IRC ne protège pas NickServ) !
En gros, ils ont récupéré plein de mot de passe, donc changez les et j'espère que le mot de passe de votre carte bleue n'était pas celui de votre pseudo :)
A vous, linuxfr jay !
Source Slashdot : http://it.slashdot.org/it/06/06/25/1440236.shtml
La source qui m'a donné la source : http://linuxfr.org/~phhusson/ (ou phh pour les intimes)
Quelqu'un a réussi à obtenir les privilèges de Robert Levin (lilo), der Meister General von dem Freenode et a subtilisé NickServ, le service permettant l'identification par mot de passe. Beaucoup de gens s'auto identifient à la connexion : c'est pratique, c'est fun et flashy (mais insécure quand le serveur IRC ne protège pas NickServ) !
En gros, ils ont récupéré plein de mot de passe, donc changez les et j'espère que le mot de passe de votre carte bleue n'était pas celui de votre pseudo :)
A vous, linuxfr jay !
Source Slashdot : http://it.slashdot.org/it/06/06/25/1440236.shtml
La source qui m'a donné la source : http://linuxfr.org/~phhusson/ (ou phh pour les intimes)
> Lire le journal (17 commentaires, moyenne: 2,9).
Vous avez demandé le commentaire #727361.
Run by 
Cette page a été générée par Templeet en 0.0608s (dont 0.0065 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Niveau de sécurité de password
D'où la nécessité d'avoir plusieurs niveau de mot de passe...
1 - pour les services peu critiques (IRC/Jabber/etc)
2 - pour les données perso (mail, etc) + connexion https systématique
3 - pour les accès root/compte avec sudo
4 - pour les portefeuilles de mot de passe kwallet
5 - pour débloquer votre clef privée gpg
Bref, avec ce genre de séparation des risques, quand un seul est hacké on peux rapidement prendre les devants
(invalidation clef gpg/changement mot de passe/examun des logs de connexion/etc)
site perso : http://rapsys.free.fr/
[^]Re: Niveau de sécurité de password
Le mieux, c'est quand même d'avoir un mot de passe différent et aléatoir pour tous. Et pour les retenir, il suffit de les noter sur un bout de papier, scotché sous le clavier. Ou alors, vous prenez le nom de votre chien. Au pied, A3é*fdE"2 !
[ Répondre ] Ce commentaire est-il impertinent ou utile ?
[^]Re: Niveau de sécurité de password
pas très pratique ton mot de passe sur un clavier QWERTY /o\
dommage pour consulter ses mails à l'étranger...
[^]Re: Niveau de sécurité de password
loadkeys fr
xmodmap ...
Et tu tape a l'aveugle...
(bon tu évite aussi les caractères accentués ou d'utiliser le numlock...)
site perso : http://rapsys.free.fr/
[^]Re: Niveau de sécurité de password
T'as un shell avant le login... t'es sur Ubuntu ou quoi ?
[^]Re: Niveau de sécurité de password
Mauvaise langue.
Ubuntu force a s'identifier même en single boot.
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
[^]Re: Niveau de sécurité de password
Effectivement j'ai "oublié" ce détail...
Mais bon 90% du temps tu tombera sur du qwerty, on alors tu te connecte a distance (dans ce cas là tu as déjà la possibilité de changer le code de caractère).
Et soyons sérieux si tu a un compte local, a un moment ou un autre tu l'a tapé (sous le keycode du clavier), donc tu peux t'arranger avec l'admin pour te mettre sous ton keycode préféré le clavier...
Bref, dans tous les cas tu as un moyen de te limiter les ennuis...
(après tout c'est le boulot de l'admin de pas te pourrir la vie...)
site perso : http://rapsys.free.fr/
[^]Re: Niveau de sécurité de password
T'as un shell avant le login... t'es sur Ubuntu ou quoi ?
C'est sur le Hurd qu'il y a un shell avant le login. Et c'est bien pratique.
(d'ailleurs, on peut y accéder en ssh ?)
[^]Re: Niveau de sécurité de password
Que je sache, sous Linux on peut très bien passer init=/bin/sh en paramètre de lilo ou grub et obtenir un shell.