La boulette !

[Invité]

https://actu17.fr/lordinateur-dun-informaticien-de-lelysee-a-ete-vole-il-contiendrait-des-cles-de-chiffrement-de-la-presidence/

L’ordinateur d’un informaticien de l’Élysée a été volé. Il contiendrait des clés de chiffrement de la Présidence.

C’est le 13 mai qu’un ordinateur et un téléphone appartenant à un informaticien en poste à la cellule « Informatique et Communication » de l’Élysée ont été volés à son domicile. Aucune trace d’effraction n’a été relevée à l’appartement de l’employé, situé au 6ème étage d’un immeuble.

Des données ultra-sensibles

Selon les indiscrets du journal Le Point, l’ordinateur et le téléphone seraient eux-mêmes chiffrés avec le logiciel Crpytosmart. Toutefois, si le chiffrement venait à être cassé, des informations confidentielles et hautement sensibles pourraient se retrouver dans la nature comme, par exemple, les clés de chiffrement de la présidence de la République, les numéros de téléphones du couple Macron, etc.

L’ordinateur coupé d’intranet

Des mesures ont été prises pour que l’ordinateur ne permette plus d’accéder à l’intranet de l’Élysée. Toutefois, des données sensibles sont toujours stockées dans le téléphone volé, révèle Le Point.

 

 

Le boulet , en même temps qu'est ce qui branle avec çà chez lui sans sécurité ! 

Après pour décrypter il faut les moyens d'un Etat et plein de fric , donc logiquement pas trop de problème de ce point de vue la ... mais bon ... MERDE ! quand même!  comme dirais valls !

 

[crow]

" Après pour décrypter il faut les moyens d'un Etat et plein de fric , donc logiquement pas trop de problème de ce point de vue la ... mais bon ... MERDE ! quand même!  comme dirais valls ! "

 

Enfin il y a pas mal de hackers qui arrivent à faire pas mal de chose 

[Invité]

Pas avec une clés aussi important de cryptage , un hacker n'as pas les ordi pour le faire donc non c'est safe , sauf si c'est la Russie ou autre merde , la par contre dans 1 ans ou 2 ans c'est possible de décrypter .

Mais dans tout les cas , c'est pas pour maintenant ! Mais sa reste une boulette !

Les cryptage d'un pays sont illimité en terme de chiffrage , c'est pas pareil que dans le civil ou c'est limiter a 256. Pour un pays sa peut être comme il le veulent et mélanger plusieurs programmation de cryptage ...

Donc c'est pas jojo le hacker dans sont bureau qui faire un truc !

Modifié 18 mai 2018 par Invité

[crow]

GARY MCKINNON

Ce pirate informatique britannique est considéré comme le hacker qui a réussi le "plus grand piratage informatique militaire de tous les temps". Il est en effet accusé d'avoir infiltré 97 ordinateurs appartenant à l'US Army et à la NASA entre 2001 et 2002. Sa raison ? Vouloir établir l'existence de vaisseaux spatiaux d'origine extraterrestre. Les dommages causés sont évalués entre 700 000 et 800 000 dollars.

 

Il y en as qui arrive à faire de belles choses quand même mais bon après je suis de ton côté pour le moment je ne pense pas qu'un simple hacker va y arriver.

[Invité]

Rien a voir , c'est pas car c'est a l'armée ou nasa que le niveau de sécurité et le même .

Plus tu touche du sensible plus tu peut t’accrocher ! C'est pas une question de talents après mais de patience ... qui ce compte pas en vie humaine !

Même un super ordi de la nasa qui a une énorme puissance de calcule va mettre entre 100 et 250 ans pour trouver une clée de chiffrage bien foutue ... 

La il a du surement rentrer via des erreurs humaine , pas directement un code a craquer , c'est différents .

[crow]

J'ai pas dit que c'était identique c'était juste pour montrer qu''il y a des gens qui arrive à faire des choses qu'ont ne pensait pas possible à la base. 

 

[Invité]

Oui mais dans ce cas la , c'est pas trop grave , c'est plus une boulette qu'autre choses , sauf si il y a pas une balance , pas trop de risque !

[Invité]

Sûrement que Vladimir Poutine en personne va venir se servir.

[Invité]

il y a 2 minutes, Had a dit :

Sûrement que Vladimir Poutine en personne va venir se servir.

Pour le tel , il a déjà changer la coque ! 

 

[Akhilleus]

Et ça avait l'air complètement innocent ce vol ? Juste chez lui, juste dans son appart du 6ème étage et juste son ordi et son portable ? Nooooon on du lui prendre deux trois autres trucs pour donner le change 

[Invité]

Non mais c'est clairement une histoire de Rens interne la ! Mais bon maintenant il faut l'exploiter et la c'est plus compliquer et il peut avoir des failles qui permettrons de savoir qui a fait quoi  

[Akhilleus]

C'est embêtant c'est sur ! 

[Invité]

On verra ou pas la suite de l'histoire !

Il peut y avoir plein d'hypothèse donc on verra mais bon je m'inquiet pas trop , j'ai confiance en la sécurisation des données . Maintenant le cryptage c'est plus comme il y a 10 ans , c'est inviolable a 100% maintenant ! Sauf si il y a un vendu quelque part ...  ! haha

Du moment que jawad n'est pas dans la place on est safe !

[Invité]

Oui c'est relatif , le problème c'est le coût du changement des clés ect ... mais sinon oui rien de bien grave !

[PascalPO]

Il y a 17 heures, Zante a dit :

On verra ou pas la suite de l'histoire !

Il peut y avoir plein d'hypothèse donc on verra mais bon je m'inquiet pas trop , j'ai confiance en la sécurisation des données . Maintenant le cryptage c'est plus comme il y a 10 ans , c'est inviolable a 100% maintenant ! Sauf si il y a un vendu quelque part ...  ! haha

Du moment que jawad n'est pas dans la place on est safe !

Je remercie l'ANSSI qui a fait d'excellents gif concernant la sécurité informatique, dont celui-là qui est bien adapté à la situation

Après, le mot de passe utilisé peut être complètement bidon. Suivant les règles, des mots de passes tels que Password123_ vont fonctionner ("au moins une majuscule, un chiffre et un caractère spécial"). Et vu le laxisme qui existe en terme de sécurité informatique dans certains endroits, même parfois dans le publique, on est pas à l'abri de voir ces données circuler tôt ou tard. Mais d'ici là, les clés de chiffrements évoquées, ne devraient plus être utilisables.

Mais c'est clair sinon, qu'est-ce que le type fout avec ça chez lui ? Bientôt on va pouvoir identifier des bases avancées d'opex grâce au GPS des téléphones des gars sur place, oh wait...

[SG5375]

Le 19/05/2018 à 15:50, PascalPO a dit :

Je remercie l'ANSSI qui a fait d'excellents gif concernant la sécurité informatique, dont celui-là qui est bien adapté à la situation

Après, le mot de passe utilisé peut être complètement bidon. Suivant les règles, des mots de passes tels que Password123_ vont fonctionner ("au moins une majuscule, un chiffre et un caractère spécial"). Et vu le laxisme qui existe en terme de sécurité informatique dans certains endroits, même parfois dans le publique, on est pas à l'abri de voir ces données circuler tôt ou tard. Mais d'ici là, les clés de chiffrements évoquées, ne devraient plus être utilisables.

Mais c'est clair sinon, qu'est-ce que le type fout avec ça chez lui ? Bientôt on va pouvoir identifier des bases avancées d'opex grâce au GPS des téléphones des gars sur place, oh wait...

Euh pour les identifications des bases, il y a déja strava qui s'en occupe. Ça a défrayé la chronique il y a quelques temps et d'après ce que je peux voir pour en être un utilisateur quotidien, encore beaucoup de militaires n'usent pas des paramètres de confidentialité de cette application sympa mais à utiliser proprement. 

[Invité]

(Cryptographie) Employé en remplacement de chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.

Donc je peut dire crypter ... m'enfin si tu tiens tant a dire chiffrer pourquoi pas  

[PascalPO]

Après Strava, une autre application expose des données personnelles:

https://www.developpez.com/actu/213900/Polar-Flow-une-application-de-fitness-expose-par-inadvertance-les-maisons-des-agents-de-renseignements-et-du-personnel-militaire

[SG5375]

Polar flow, comme garmin connect, ou movescount pour sunto, pour citer les trois gros acteurs du marché sont les logiciels sur lesquels les sportifs synchronisent leurs sorties via leur montre de ces marques ,  avant qu'elles soient envoyés sur Strava. C'est donc la suite logique.Mais encore une fois c'est pas le logiciel qu'il faut blamer, c'est l'utilisateur qui décide ou pas de rendre public ses données. Et il y a encore des protections comme sur strava quand on veut rendre public sans donner son adresse. Les autres utilisateurs ne voient pas mon chemin jusqu'à mon adresse si je mets un périmètre de sécurité autour de chez moi. Comme toujours la technique ne doit pas enlever le cerveau. Quand on est con on est con. 

[Invité]

Je plussoie , des cons il y en as partout ! 

Je dirais même que l'ont est cernés par les cons 

[dragunov]

Ego

Money

Sex

Ideology

...

What else ?

[Invité]

Dans le même style , une autre boulette ! 

https://www.francetvinfo.fr/faits-divers/en-tentant-de-fuir-la-police-il-se-retrouve-sans-le-savoir-a-la-dgse_2892071.html

En tentant de fuir la police, il se retrouve sans le savoir à la DGSE.

Le fuyard s'est échappé après un accident de voiture. Il conduisait sans permis de conduire. 

[La Nueve]

Une chance des Forces de l'Ordre , c'est que le délinquant possède, juste un  neurone de plus qu'une poule, juste pour leur permettre de pas se chier dessus en marchant .