ODYSSEY Messaging est un Groupe français spécialisé dans la gestion de la diffusion de messages FAX, EMAIL, SMS, VOCAUX et COURRIER.
N°1 sur son marché, ODYSSEY Messaging couvre tous les besoins en matière de routage de messages, de la TPE à la multinationale, pour gérer de 1 message (point à point) à plusieurs centaines de milliers de messages par jour (multidiffusion), au travers de ses quatre entités :
Je trolle dès quand ça parle business, sécurité et sciences sociales
vu que t'as l'air d'aimer les pirouettes pour te défiler : Là, vous faites sirop de vingt-et-un et vous dites : beau sirop, mi-sirop, siroté, gagne-sirop, sirop-grelot, passe-montagne, sirop au bon goût.
Je trolle dès quand ça parle business, sécurité et sciences sociales
pourquoi vous vous cassez la tête (hash, formules bizarres sur les syllabes) plutôt que d'utiliser des… chiffres?
Pourquoi des chiffres?
C'est simple retenir (417-115) les angoissés peuvent augmenter (417-765-456) et les super angoissés ajouteront une date devant
ça évite des erreurs de prononciation pour un ticket du style : ci6, so6, so7
tu peux le taper par téléphone
ça réduit le risque d'injection sql :-)
mais effectivement. Les chiffres c'est basique, cela ne permet pas de mettre des algo de génération de ticket complexes, vous seriez d'accord avec Zenitram, c'est implementé en quelques minutes et horreur, cela ne permet pas d'avoir plus de possibilités de tickets qu'il y a de particules dans l'univers…
Je trolle dès quand ça parle business, sécurité et sciences sociales
blague à part
- si tu utilises des éléments connus pour générer ton password, et bien il va se faire craquer.
- si tu utilises des règles connues pour construire ton password, il va se faire craquer (vous n'avez le droit qu'à une majuscule et 1 chiffre et pas de caractères spéciaux…)
C'est rien de vraiment nouveau, il a "simplement" amplifié le travail de construction des wordlists. Il peut ensuite étendre le principe à l'ensemble de dns existant, toute les fonctions dans les dll, les nom de programe, …
Il y a 10-15 ans les password à la mode c'était 123456, qwertz et avec une wordlist de 15 mots tu pouvais craquer 60% des passwords
Conseil pour la route, ne jamais chercher son password sur google ni sur les hashlist :-)
gute nacht
Je trolle dès quand ça parle business, sécurité et sciences sociales
A week later, prosecutors upped the ante and obtained the search warrant demanding “all information necessary to decrypt communications sent to or from the Lavabit e-mail account [redacted] including encryption keys and SSL keys.”
With the SSL keys, and a wiretap, the FBI could have decrypted all web sessions between Lavabit users and the site, though the documents indicate the bureau still trying only to capture metadata on one user.
Va pour l'erreur d'implémentation pour l'encryption keys. Par contre la demande de la clé SSL + la volonté de mettre un sniffer sur le réseau. Encore un risque de pomper accidentellement des données d'autres users.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Sinon, l'idée derrière les contre-exemples est que le besoin légitime de la police a un statut inférieur à la clé des voisins, c'est évident peut-être pour vous mais pas pour moi.
mais heu.., si la police demande un mandat pour visiter la "maison A" ils ne vont pas pouvoir aller faire un tour dans la "maison Z" juste comme ça. Ce n'est pas la question de "statut inférieur de la police" c'est ce genre de truc qu'on appelle "Etat de droit" et interdiction de l'arbitraire. Ce qu'un juge aurait refusé dans le monde physique il l'a accepté concernant l'informatique. L'analogie "mon ordi est comme une maison" n'est pas pertinente.
De plus, ce n'est pas des "ils peuvent" et des "si, alors". Les révélations de Snowden montrent que les différentes agences de renseignement se sont copieusement servies dans les données de leurs concitoyens : parfois avant une base légale et parfois sans.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Le mandat va pas faire une distinction entre ton couloir et une chambre…
Faudrait plutôt faire une métaphore avec un hôtel : L'hôtel Venetian Las Vegas compte 7'000 chambres
La police demande l'accès à une chambre (1 sur 7'000 c'est pas grand chose, on peut imaginer un policier demander un mandant pour les 7'000 chambres…)
Pas de bol le client a changé la serrure (c'est un hôtel avec un service très personnalisé)
La police demande la master key : problème, la police peut garder la master key après vérification de ladite chambre
les futurs clients de l'hôtel vont être content d'apprendre que la police (ou un consultant trop zélé) pourront venir se promener dans sa chambre sans mandat
Je trolle dès quand ça parle business, sécurité et sciences sociales
Disons qu'il y avait un beau cas d'école pour démontrer le manque de connaissance l'entreprise des communautés web de de leurs méthode de résolution des conflits assez agressives et contre-productive.
L'entrée en jeux des pseudos anonymous leur offre une magnifique porte de sortie.
Ce qui était "une entreprise met en demeure une association" va devenir "des maichants anonymous piratent une entreprise française par vengeance"
et vu le traitement médiatique de ce genre d'événement c'est le second qui va l'emporter ;-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
hmmm là ça devient une mauvaise idée (filer un lien vers des données sensibles et potentiellement piratées ou pas…) et surtout ça donne du grain à Linkohé pour se poser en victime de la vilaine communauté…
Je trolle dès quand ça parle business, sécurité et sciences sociales
hmmm là ça devient une mauvaise idée (filer un lien vers des données sensibles et potentiellement piratées ou pas…) et surtout ça donne du grain à Linkohé pour se poser en victime de la vilaine communauté…
Je trolle dès quand ça parle business, sécurité et sciences sociales
J'ai fait des captures d'écrans des commentaires incendiaires (+100) sur leur page facebook avant la grande purge du lundi, si quelqu'un est intéressé pour faire un petit montage…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: concrètement
Posté par passant·e . En réponse au journal Mon journal a le meilleur score de tout les temps !. Évalué à 1. Dernière modification le 16 janvier 2014 à 16:09.
fayot fallait pas poster en CC BY SA :o)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Et alors ?
Posté par passant·e . En réponse au journal Badbios vous a plu? Vous allez aimer le catalogue NSA. Évalué à 4.
Pas vraiment un problème mais c'est surtout intéressant de voir concrètement de quoi est capable la NSA et combien ils facturent leurs prestations :-)
L'infection des ordinateurs lors d'une commande : c'est tellement simple que je n'y aurait même pas pensé.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Alan Turing gracié
Posté par passant·e . En réponse au journal Alan Turing gracié.. Évalué à 2.
un de plus
Windows NT WNT
VAX VMS
Bonnes fêtes
Je trolle dès quand ça parle business, sécurité et sciences sociales
# cela n'a pas l'air si faux
Posté par passant·e . En réponse au journal Usurpation de l'identité d'Amnesty International. Évalué à 4.
http://valeurs-pme.com/
MiCS 8.1.1.4
localhost
localip 62.160.53.25
remoteip 62.203.97.104
http://fr.viadeo.com/fr/company/odyssey-messaging
ODYSSEY Messaging est un Groupe français spécialisé dans la gestion de la diffusion de messages FAX, EMAIL, SMS, VOCAUX et COURRIER.
N°1 sur son marché, ODYSSEY Messaging couvre tous les besoins en matière de routage de messages, de la TPE à la multinationale, pour gérer de 1 message (point à point) à plusieurs centaines de milliers de messages par jour (multidiffusion), au travers de ses quatre entités :
Je trolle dès quand ça parle business, sécurité et sciences sociales
# question
Posté par passant·e . En réponse au journal DLFP journalyser 2.1 : rester au top. Évalué à 1.
t'as enlevé les rares jours ou linuxfr a planté?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: LEMP
Posté par passant·e . En réponse au journal Journal tuto : Plateforme LEMP. Évalué à 5.
Linux - EngineX (Nginx HTTP SERVER) - Mysql - PHP
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: pas mal !
Posté par passant·e . En réponse au journal Small Issue Tracker. Évalué à 0.
et la limitation en terme d'inode?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: identifiants faciles?
Posté par passant·e . En réponse au journal Small Issue Tracker. Évalué à 4.
vu que t'as l'air d'aimer les pirouettes pour te défiler : Là, vous faites sirop de vingt-et-un et vous dites : beau sirop, mi-sirop, siroté, gagne-sirop, sirop-grelot, passe-montagne, sirop au bon goût.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: identifiants faciles?
Posté par passant·e . En réponse au journal Small Issue Tracker. Évalué à 10.
au fou!
pourquoi vous vous cassez la tête (hash, formules bizarres sur les syllabes) plutôt que d'utiliser des… chiffres?
Pourquoi des chiffres?
mais effectivement. Les chiffres c'est basique, cela ne permet pas de mettre des algo de génération de ticket complexes, vous seriez d'accord avec Zenitram, c'est implementé en quelques minutes et horreur, cela ne permet pas d'avoir plus de possibilités de tickets qu'il y a de particules dans l'univers…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: un truc similaire
Posté par passant·e . En réponse au journal Mot de passe for ever. Évalué à 1.
Une zone normalement vide?
Je trolle dès quand ça parle business, sécurité et sciences sociales
# ça fait
Posté par passant·e . En réponse au journal La proche fin des mots de passe. Évalué à 8.
titre pour les journaux :-)
blague à part
- si tu utilises des éléments connus pour générer ton password, et bien il va se faire craquer.
- si tu utilises des règles connues pour construire ton password, il va se faire craquer (vous n'avez le droit qu'à une majuscule et 1 chiffre et pas de caractères spéciaux…)
C'est rien de vraiment nouveau, il a "simplement" amplifié le travail de construction des wordlists. Il peut ensuite étendre le principe à l'ensemble de dns existant, toute les fonctions dans les dll, les nom de programe, …
Il y a 10-15 ans les password à la mode c'était 123456, qwertz et avec une wordlist de 15 mots tu pouvais craquer 60% des passwords
Conseil pour la route, ne jamais chercher son password sur google ni sur les hashlist :-)
gute nacht
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: petite correction
Posté par passant·e . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 1.
Petite précision utile
Va pour l'erreur d'implémentation pour l'encryption keys. Par contre la demande de la clé SSL + la volonté de mettre un sniffer sur le réseau. Encore un risque de pomper accidentellement des données d'autres users.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: petite correction
Posté par passant·e . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 5.
mais heu.., si la police demande un mandat pour visiter la "maison A" ils ne vont pas pouvoir aller faire un tour dans la "maison Z" juste comme ça. Ce n'est pas la question de "statut inférieur de la police" c'est ce genre de truc qu'on appelle "Etat de droit" et interdiction de l'arbitraire. Ce qu'un juge aurait refusé dans le monde physique il l'a accepté concernant l'informatique. L'analogie "mon ordi est comme une maison" n'est pas pertinente.
De plus, ce n'est pas des "ils peuvent" et des "si, alors". Les révélations de Snowden montrent que les différentes agences de renseignement se sont copieusement servies dans les données de leurs concitoyens : parfois avant une base légale et parfois sans.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: petite correction
Posté par passant·e . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 10.
Le mandat va pas faire une distinction entre ton couloir et une chambre…
Faudrait plutôt faire une métaphore avec un hôtel : L'hôtel Venetian Las Vegas compte 7'000 chambres
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: petite correction : oui et non
Posté par passant·e . En réponse au journal Lavabit & Co : l'explication est tombée. Le FBI voulait la clef privée maîtresse.. Évalué à 10.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Pour aller un peu plus loin
Posté par passant·e . En réponse au journal "Pussy Riot. Lettre du camp 14 de Mordovie". Évalué à 4.
Je vous recommande vivement de lire le Vertige d'Evguenia Guinzbourg
80 ans les séparent et pas de grand changement dans les camps de travail russes…
http://fr.wikipedia.org/wiki/Evgu%C3%A9nia_Guinzbourg#Le_Vertige
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: TLS
Posté par passant·e . En réponse au journal Chiffrement SSL et confidentialité. Évalué à 4.
Tanguy?
Je trolle dès quand ça parle business, sécurité et sciences sociales
# émotion
Posté par passant·e . En réponse au journal Slackware a vingt ans. Évalué à 4.
ma première distro avec linux Kheops :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Site down?
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 4.
Ou migration…
http://www.isitdownrightnow.com/linkeo.com.html
http://uptime.netcraft.com/up/graph?site=www.linkeo.com
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Leak base table admin_users
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 0. Dernière modification le 03 juin 2013 à 14:04.
[… ENCORE UN DOUBLON…]
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Leak base table admin_users
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
Disons qu'il y avait un beau cas d'école pour démontrer le manque de connaissance l'entreprise des communautés web de de leurs méthode de résolution des conflits assez agressives et contre-productive.
L'entrée en jeux des pseudos anonymous leur offre une magnifique porte de sortie.
Ce qui était "une entreprise met en demeure une association" va devenir "des maichants anonymous piratent une entreprise française par vengeance"
et vu le traitement médiatique de ce genre d'événement c'est le second qui va l'emporter ;-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Leak base table admin_users
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à -2.
hmmm là ça devient une mauvaise idée (filer un lien vers des données sensibles et potentiellement piratées ou pas…) et surtout ça donne du grain à Linkohé pour se poser en victime de la vilaine communauté…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Leak base table admin_users
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
hmmm là ça devient une mauvaise idée (filer un lien vers des données sensibles et potentiellement piratées ou pas…) et surtout ça donne du grain à Linkohé pour se poser en victime de la vilaine communauté…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Réponse
Posté par passant·e . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 2.
J'ai fait des captures d'écrans des commentaires incendiaires (+100) sur leur page facebook avant la grande purge du lundi, si quelqu'un est intéressé pour faire un petit montage…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Sérieusement ??
Posté par passant·e . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 9.
Chez Linkoé on ose tout et c'est à ça qu'on nous reconnaît!
Je trolle dès quand ça parle business, sécurité et sciences sociales