Bonjour,
savez vous si les logiciels d'analyse de virus peuvent lire les fichiers texte d'un ordinateur?
Par exemple est ce que Avast, Quickstart et autres peuvent accéder à mes fichiers et lire par exemple les mots de passe, infos bancaires notées sur un fichier texte.
Merci pour vos explications.
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Non les antivirus ne font pas cela. Mais des logiciels espions résultant d'une infection de l'ordinateur peuvent le faire.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Salut JPL.
Mais comment savoir avant si un logiciel est un espion?
Par exemple je viens de voir un logiciel en ligne pour analyser si l'ordinateur fonctionne bien. (Quickscan), il fait le travail en 1 minute.
Mais qui me dit qu'il n'est pas aussi en train d'analyser mes fichiers perso pour en extraire des données confidentielles?
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Rien. Tu n'as aucune garantie. Ce qui est vrai aujourd'hui ne le sera pas demain.
Tu n'as pas le choix, ton fichier mots de passe:
- est gardé par windows
- est scanné par l'antivirus
- est vérifié par un outil de nettoyage quelconque genre CCleaner
- est ouvert par ton éditeur de texte ou son programme associé
Mais par contre:
- on sait repérer une activité anormale niveau réseau, en tous cas sur un logiciel courant c'est une opération qui a été effectuée
- on peut compter sur des outils tiers opensource que tu peux compiler toi même, pour effectuer du chiffrement
Bref, il faut choisir avec soin ses outils
Pour des mots de passe bancaire, écrit (manuellement!) sur un morceau de papier gardé en lieu sûr, c'est aussi pas mal (sans écrire à côté de quoi il s'agit).
Mais même avec ça, penser aussi à masquer ces fichues webcam qu'on trouve intégrées partout maintenant.
Garder un fichier de mot de passe, a fortiori non crypté, suppose une conception pour le moins curieuse de la sécurité de ses données.
Je sais, mais je me dis que j'ai une bonne centaine de fichiers textes, parfois de plusieurs pages. Je ne vois pas trop comment un hacker va passer son temps à lire tous mes fichiers textes jusqu'à trouver celui où il y a quelques mots de passe importants.Envoyé par Bluedeep
Je ne suis pas un assez gros poisson!
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Tu sous-estimes grandement la capacité des robots d'analyses.
Salut,
... et les motivations des hackers (qui ne recherchent pas nécessairement des gros poissons).
"Il ne suffit pas d'être persécuté pour être Galilée, encore faut-il avoir raison." (Gould)
Ok ok.
C'est terrifiant ce que vous dites là!
Je vais donc sortir de mon ordi les mots de passe les plus importants et les noter sur papier. Ou les crypter.
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Bonjour,
Pour démarrer un ordinateur à distance, il suffit qu'il ait deux fils raccordés au réseau.
"il suffit" c'est faux. Pour au moins deux raisons :
- un réseau ne marche pas avec deuxfils.
- le "wake up" par le réseau quand il est possible doit avoir été autorisé dans le BIOS (et la MB doit le supporter).
Sauf s'il parle des 2 fils de mise sous tension de l'alim ATX
Blague à part, le WOL ne passe pas les box ou les routeurs. Il faut donc auparavant hacker la connexion internet.
Evrardo, il ne faut pas faire comme nous et vivre dans une paranoïa. En tant qu'admin réseaux, on est obligé d'être hyper hyper hyper maniaque dessus, et par habitude on finis par être très rigide sur nos pc/réseau perso.
En réalité, oui ce genre de virus existe, mais la plupart du temps, de simples gestes permettent d'éviter les problèmes, essayer juste d'avoir 2-3 mots de passes différents, assez compliqué (6-7 lettres+chiffres), éviter comme vous le faites de stocker ça sur un fichier. Un antivirus à jour et surtout éviter de télécharger n'importe quoi, on télécharge uniquement sur des sites/applications de confiances, et on fais très attention aussi à ce que peuvent nous envoyer les amis. Parce que LE truc ou les gens se font avoir, c'est le pote qui envoie un fichier alors on télécharge sauf qu'en réalité ce copain possède un virus, et c'est le virus qui cherche à se reproduire en s'envoyant lui même.
De toute les manières faut savoir que voler des mots de passes à des particuliers c'est peu rentable, oui ça ce fais, mais pas tant qu'on le pense, en comparaison du nombre de virus qui cherche à exploiter votre pc.
Yes S3, merci pour l'info.
Je comprends les hackers qui fabriquent des virus s'autoreproduisants.
Mais je me demande qu'est ce qui pousse un hacker a tenter de pénétrer un ordi, sans savoir avant à qui il a affaire.
Je veux dire qu'il y a plusieurs millions d'ordinateurs domestiques et sans intérêt. Avant de tenter de pirater un ordi, le hacker va d'abord s'informer sur sa proie, via Facebook et autres, pour savoir si ça vaut le coup.
Ensuite sur mes fichiers texte, ce n'est pas écrit "mot de passe pour la banque X". Donc comment le hacker saura à quoi sert ce mot de passe.
Les seuls que j'ai noté sont ceux correspondant aux forums où je participe, ceux pour YouTube, Google Chrome etc...bref rien d'intéressant quoi.
Mais, je tiens compte de vos avis. J'ai un peu crypté à la façon les mots de passe importants!
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Salut,
Ca dépend des motivations. Il y en a (beaucoup) qui font ça pour des motifs pécuniaires. Mais il y en a qui font ça aussi pour le plaisir ou des petits c.. qui le font juste pour dire "j'y suis arrivé".
Bienvenue du côté sombre de la force
"Il ne suffit pas d'être persécuté pour être Galilée, encore faut-il avoir raison." (Gould)
Y'ne a surtout qui font comme ils peuvent. Les pirates cherchent avant tout à se faire du fric, et ce ne sont pas tous des hackers de l'ANSSI ou de la NSA... Il y a beaucoup, dans ce milieu techno-mafieux, de pseudo-hackers qui appliquent consciencieusement les scripts disponibles, et qui essaye de plumer la première proie qui passe. L'occasion fait le larron !
Bonjour,
L'intérêt de pirater un ordinateur d'un individu lambda est qu'il peut être utilisé pour attaquer un site, en même temps que la multitude des autre ordinateurs piratés. voir l'article qui cite un frigo connecté attaquant un ordinateur.
Juste pour ma gouverne : Par quel moyen as-tu adressé tes mots de passe cryptés aux sites où tu considères ta connexion vitale ?
salut pascaltech: je ne comprends pas du tout ta question!!!
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Bonjour,
C'est pourtant d'une simplicité biblique. C'est la première question à se poser dans une démarche de confidentialité.
Oui mais ta question est trop vague pour être comprise de tous. Au lieu de jouer aux devinettes il vaudrait mieux que tu détailles les hypothèses que tu as en tête de façon à éclairer la lanterne d'evrardo. Ceci étant dit c'est marginal par rapport à la question initiale.
Je vais prendre un exemple : l'échange de mot de passe avec le forum, et même avec le logiciel de modération, se fait en http. Autrement dit ce mot de passe peut être intercepté par un éventuel pirate. Si mon mot de passe pour communiquer avec le forum était le même que celui que j'utilise pour ma banque ou pour un site d'achat en ligne ce serait une très grave imprudence. Il en est de même pour les mots de passe avec les serveurs de mail que j'utilise : ils sont transmis en clair. Que ce soit le forum ou les mails je n'ai pas le choix : donc impossible de les transmettre sous forme cryptée.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Oui, et si un hacker arrive à trouver mon mot de passe sur un forum, ce n'est vraiment pas bien grave.
Ensuite, on ne peut pas mettre de mot de passe personnel pour ses comptes bancaires en ligne, en général, c'est la banque qui fournit ce mot de passe. Et là, avant d'arriver à pirater le cryptage des banques...y a du travail !
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
bonjour,
ben non le MDP est de mon propre choix , mais en quoi c'est un problème??on ne peut pas mettre de mot de passe personnel pour ses comptes bancaires en ligne, en général, c'est la banque qui fournit ce mot de passe. Et là, avant d'arriver à pirater le cryptage des banques...y a du travail
en ligne ma banque n'accepte le transfert de sommes que de comptes a comptes internes préalablement approuvés par ma banque,
alors avoir mon mot de passe ne permet qu'une chose au pirate: savoir que je ne suis pas d'un grand intérêt financier,
il devra chercher un plus gros poisson
je ne pense pas que les autres banques diffèrent sur ce point ,
cordialement
richard 31
la nature nous a doté du meilleur outil "LE CERVEAU" (+ le net)
C'est nouveau ????
Et accessoirement, les mots de passes ne sont jamais stockés (crypté ou non) mais juste hashés et c'est le hash qui est stocké (dans un système correctement fait).
Dernière modification par Bluedeep ; 29/01/2014 à 15h58.
A la Société Générale, j'ai un mot de passe qui m'a été fourni par la banque.
Je pensais que c'était pareil pour tous.
QU'est ce qu'un mot de passe "hashé"?
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Et la première chose qui t'a été demandée en te connectant est probablement de changer ce mot de passe pour en mettre un personnel. Regarde en haut à droite du bouton Déconnexion.
Le hashage (to hash en anglais, en fait hachage en français) est une technique qui traite un mot de passe par une fonction en principe irréversible qui transforme le mot de passe de façon à ce qu'il ne soit pas reconnu, et qu'on ne puisse pas retrouver celui-ci à partir du "hash", c'est-à-dire sa forme transformée. C'est ce hash qui est stocké dans la base de donnée de l'organisme. Quand on tape le mot de passe celui-ci est transformé par cette fonction et le résultat est comparé à la liste des "hash" stockés. S'il y a coïncidence le mot de passe est reconnu comme valide.
Un petit problème des fonctions de hachage est qu'il peut arriver très rarement que deux mots de passe très différents puissent avoir le même hash. C'est ce qu'on appelle une collision. C'est pourquoi il est aussi demandé un identifiant et le couple identifiant+mot de passe est obligatoirement unique.
On peut se servir des fonctions de hachage dans d'autres buts : on peut hacher un programme entier, ou un document, et le réduire ainsi à quelques dizaines de chiffres. Le moindre changement dans le programme ou le document (un octet ou un caractère) conduit à un hash entièrement différent de celui de la source authentique. C'est donc une signature électronique qui garantit le caractère authentique du programme ou du document (pourvu que le hash soit transmis par une voie distincte).
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Ok JPL, merci pour les explications.
J'arrivais pas à trouver quelque chose de plus simple que la tienne sur Google.
A plus
Travaillez, prenez de la peine, c'est le fond qui manque le moins.
Tu crée une base de bonnée Access avec un mot de passe, tu l'a fait bien compliqué avec juste une partie qui est vraiment utile, si en plus tu utilise des pseudo perso pour tes références
Heu....
"Mais je me demande qu'est ce qui pousse un cambrioleur à tenter de pénétrer un domicile, sans savoir à qui il a affaire.
Je veux dire : il y a plusieurs millions de domiciles privés et sans intérêt. Avant de tenter une effraction, le cambrioleur va d'abord s'informer sur sa proie : via son compte bancaire et autres, pour savoir si ça vaut le coup."
Quoi..? Non ? Ca le fait pas ? Ah, zut !
A priori le hacker peut se permettre d'être moins sélectif : il ne risque pas (en général) un coup de fusil.
