Forum de FilmDeCulte

Lol

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

Certif SSL et bots, rien à voir. Mais oui idéalement il en faudrait un.

Un peu (beaucoup) quand-même, les messages postés par les bots sont sympas, ils aiment même les films.de Renoir maintenant (une petite louche d'ingénierie sociale : on a les mêmes goûts, je suis célibataire et je m' emmerde , j'ai un mail avec un super lien), mais ils contiennent aussi des liens discrets et possiblement des bouts d'HTML et de Javascript invisibles. Il y a un risque de vol de session ou de redirection XSS vers des serveurs eux-mêmes sans SSL (donc avec les données en clair). Il peut y avoir des attaques de type man in the middle si ces liens ouvrent sur une réplique visuelles du site (cela est souvent
lié au XSS). Les downtimes du serveur peuvent faciliter cela. Les versions récentes de Chrome empêchent de passer du port 80 au port 443 dans des frames justement pour limiter cela, et ils ont bien raison. Mais si quelqu'un veut chourrer nos.mots de passe, sans SSL il n'a juste qu'à sniffer les trames TCP sur le réseau, c'est encore plus facile. Je présume qu'il n'y a même pas de sallage du mot de passe non plus, et que la version de PHPBB n'est pas super récente.Voilà quoi. Cest une partie des joyeusetés possibles. En plus avec le confinement on expose de plus en plus les VPN professionnels.

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

_________________
Que lire cet hiver ?
Bien sûr, nous eûmes des orages, 168 pages, 14.00€ (Commander)
La Vie brève de Jan Palach, 192 pages, 16.50€ (Commander)

Les bots ont toujours un rôle ultra mineur dans tout ça.
Et je comprends même pas ton charabia. Pourquoi mêler attaque MITM avec XSS et redirection vers un site si de toute façon le site de destination est géré par l'attaquant ?
Sniffer les trames TCP, ouais OK, mais sur quel réseau ?

Il faut du HTTPS je suis d'accord hein, mais j'ai l'impression de lire une compil de pratiques de sécurités assemblée par une IA là.

Je plussoie deud. Ça n'a ni queue ni tête Vieux Gontrand, ça n'empêchera aucunement les bots de faire exactement la même chose que ce que tu dis (et 99% des bots ne sont pas là pour ça, mais juste pour du spamdexing), faudra penser à réviser le fonctionnement des certificats ssl et leur utilité, et le js n'est pas autorisé, le html non plus (et donc les iframes) et je ne vois pas ce que vient foutre là, le downtime du serveur. Mais ça ne veut pas dire qu'il ne faut pas un certificat quand même. J'essaierai de m'en occuper prochainement. En fait ton texte ressemble justement à celui d'un bot !

_________________
Delirium Tremens

Oui c'est un peu foireux ce que j'ai dit mais en même temps les bots peuvent essayer faire des injections de code (c'est déjà bien si le Javascript est désactivé, mais on peut imaginer des injections de frame) et l'absence de certificat facilite quand-même la redirection vers des sites litigieux. Le downtime cela n'a rien à voir mais cela peut faciliter d'usurpation du domaine.
Maintenant s'il faut payer pour un certificat je crois qu'on peut, cela ne devrait pas être trop cher.

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

Naufrage total de vieux gontrand 05/01/2021 .

_________________
- Nazi violent 1961-2013?
"my... "double anale", c'est ce que je crois?" Chlochette
"J'ai toujours aimé la culture nain" Sponge

Oui ben si un mec prend un jour le mot de passe de la db des RG ce sera en mode Radeau de méduse le naufrage. C'est toujours mieux d'avoir un certificat. Cela peut même être le sens de la remarque dans l'article. Mais merci pour maintenir le forum

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

De mieux en mieux. Le Conseil d'Etat valide l'élargissement des fichiers de renseignement. On en est là quand même.
"Les décrets, publiés le 4 décembre après un avis favorable du Conseil d'Etat, autorisent policiers et gendarmes à faire mention des "opinions politiques", des "convictions philosophiques et religieuses" et de "l'appartenance syndicale" ...
Identifiants, photos et commentaires postés sur les réseaux sociaux y seront aussi listés...
le ministre de l'Intérieur a à plusieurs reprises réfuté toute volonté de "créer un délit d'opinion" ou une surveillance de masse."

https://www.francetvinfo.fr/monde/terrorisme-djihadistes/le-conseil-d-etat-valide-l-elargissement-des-fichiers-de-renseignement_4244907.html

Ainsi que les troubles psychiatriques et psychologiques revelant une dangerosité particulière...
En gros il suffit de dire qu'un mec va voir un psy pour l'écarter d'un poste décisionnel dans l'administration si on le souhaitait.

Et comment ils ont accès au diagnostic (que parfois le médecin ne fait pas ou est problématique pour lui)?

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

En tout cas n'utilisez pas un mot de passe utilisé par une boite mail ou au boulot ici.
Prenez un truc con, genre gentil_labrador@Vierzon ou castorp_ministre#2022

_________________
Sur un secrétaire, j'avise deux statuettes de chevaux : minuscules petites têtes sur des corps puissants et ballonés de percherons. Sont-ils africains ? Étrusques ?
- Ce sont des fromages. On me les envoie de Calabre.

Jean-Paul Sartre

_________________
- Nazi violent 1961-2013?
"my... "double anale", c'est ce que je crois?" Chlochette
"J'ai toujours aimé la culture nain" Sponge

Comme souvent, les efforts réalisés ne sont clairement pas les bons...