Forum Chasseur d'Images - www.chassimages.com

Auteur Sujet: Attention. Pensez à augmenter un peu la sécurité de vos sites ces temps ci  (Lu 3677 fois)

OuiOuiPhoto

  • Pilier du forum
  • *
  • Messages: 20 883
  • Oui Oui. Oh Oui
    • Oui Oui Fait de la photo
Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.

Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.

langagil

  • Pilier du forum
  • *
  • Messages: 10 357
  • Sexe: Homme
  • La mort, c'est l'espérance éternelle
Faut déjà être un fameux taré pour pirater.................mais pirater des sites tels que le tien  >:(
LabelImage

OuiOuiPhoto

  • Pilier du forum
  • *
  • Messages: 20 883
  • Oui Oui. Oh Oui
    • Oui Oui Fait de la photo
Faut déjà être un fameux taré pour pirater.................mais pirater des sites tels que le tien  >:(

L’objectif n'est pas de pirater des sites qui ont un certain contenu mais juste de pirater un site pour y mettre leur propagande ;). Ou alors ils ne piratent que les site géniaux. J'hésite à choisir ;)

Lechauve

  • Pilier du forum
  • *
  • Messages: 11 478
  • Sexe: Femme
  • la photo c'est la lumiére d'un instant en1 instant
    • https://tradisign.blogspot.com
L’objectif n'est pas de pirater des sites qui ont un certain contenu mais juste de pirater un site pour y mettre leur propagande ;). Ou alors ils ne piratent que les site géniaux. J'hésite à choisir ;)
mais attend ils sont pas un peu con a se faire chier a tenter de piratter des sites plutot que de s'en creer un et comme c'est des specialistes ils peuvent se le blinder niveau protection ? Je pige pas.
La photo: que de la lumière...

jipT

  • Super actif
  • *
  • Messages: 1 797
  • Sexe: Homme
    • Bulles de nature
mais attend ils sont pas un peu con a se faire chier a tenter de piratter des sites plutot que de s'en creer un et comme c'est des specialistes ils peuvent se le blinder niveau protection ? Je pige pas.

en créant des sites, ils ne vont attirer que ceux qui veulent y aller, en piratant des sites, ils ont une visibilité sur des personnes qui n'y auraient pas été. C'est pas pour faire de nouveaux adeptes mais plus pour faire du buzz et affirmer leur présence.

jip

Lechauve

  • Pilier du forum
  • *
  • Messages: 11 478
  • Sexe: Femme
  • la photo c'est la lumiére d'un instant en1 instant
    • https://tradisign.blogspot.com
Ah,....ok,je pige mieux maintenant.
La photo: que de la lumière...

sarastro-jr

  • Très actif
  • *
  • Messages: 319
    • Oeil de Jacques
Surtout que les anonymus sont en train de leur péter les sites

OuiOuiPhoto

  • Pilier du forum
  • *
  • Messages: 20 883
  • Oui Oui. Oh Oui
    • Oui Oui Fait de la photo
Surtout que les anonymus sont en train de leur péter les sites

Ouais. Donc c'est mieux de ne pas être au milieu ces temps ci car tu risque le double "hack" ;)

OuiOuiPhoto

  • Pilier du forum
  • *
  • Messages: 20 883
  • Oui Oui. Oh Oui
    • Oui Oui Fait de la photo
Quelques news récentes. Les attaques s’intensifient. Il parrait qu'aujourd'hui il vont changer de braquet

http://www.zataz.com/cyberattaque-contre-le-web-francais/#axzz3Ob048NMi

GregP

  • Actif
  • *
  • Messages: 99
    • Creation de galerie photos
Augmenter la sécurité consiste principalement en deux points:
- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Un système non mis à jour correspond à une liste de failles connues.

sarastro-jr

  • Très actif
  • *
  • Messages: 319
    • Oeil de Jacques

- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Un système non mis à jour correspond à une liste de failles connues.

Tout a fait OK j'ajouterai juste la protection de l'administration du CMS

M@kro

  • Hyper actif
  • *
  • Messages: 2 434
Ouais. Donc c'est mieux de ne pas être au milieu ces temps ci car tu risque le double "hack" ;)
Peu de risque de voir les anonymous s'attaquer à ton site, ils visent bien d'autres choses.

vincent3569

  • Super actif
  • *
  • Messages: 846
  • Sexe: Homme
    • [Vincent Bourganel] Photos
pour les utilisateurs de Zenphoto, je conseille l'utilisation du Plugin IpBlocker, qui permet de bloquer (jusqu'à quel niveau de fiabilité, je ne sais pas dire) les tentatives multiples de connexions infructueuses.

GregP

  • Actif
  • *
  • Messages: 99
    • Creation de galerie photos
Peu de risque de voir les anonymous s'attaquer à ton site, ils visent bien d'autres choses.
Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site. J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.

OuiOuiPhoto

  • Pilier du forum
  • *
  • Messages: 20 883
  • Oui Oui. Oh Oui
    • Oui Oui Fait de la photo
Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site. J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.

C'est ce que j'ai sur le mien toutes les 4 heures. Minuit, 4h, 8h 13h aujourd'hui

M@kro

  • Hyper actif
  • *
  • Messages: 2 434
Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site.
J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.
Bien sur, mais ce ne sont pas des anonymous qui font ce genre de truc ...
Ce que tu penses être du piratage n'est peut être que l'utilisation de l'IP de ton site pour rebondir ailleurs.

Samoreen

  • Hyper actif
  • *
  • Messages: 4 508
  • Sexe: Homme
    • PPPhoto
Augmenter la sécurité consiste principalement en deux points:
- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Oui mais ça ne suffit pas.

Partons du principe qu'un "hacker" n'est pas un génie mais un besogneux qui exploite les imprudences des utilisateurs notamment concernant les mots de passe. Tout mot de passe est "craquable", c'est juste une question de temps. Les algorithmes de recherche de mots de passe avec les outils adéquats fonctionnent beaucoup plus vite sur les mots de passe trop courts et pas assez complexes. C'est un fait.

Mais la deuxième source majeure d'informations permettant de pénétrer un site, ce sont les informations contenues dans les pages elles-mêmes (je parle du source). Le nombre de pages qui contiennent, codées en clair, les adresses, identifiants et mots de passe des différents serveurs et bases de données utilisés par le site est proprement hallucinant. Il y a d'ailleurs un site qui s'était fait une spécialité de la détection des sites (souvent très connus) présentant de tels défauts : KITETOI. Il a fermé depuis car les sites dénoncés leur ont mené la vie dure. Ces sites exposaient fichiers clients, données privées (CVs par exemple pour un cabinet de recrutement) de manière accessible avec seulement un navigateur et sans outils spécifiques. Toutes les infos nécessaires au piratage étaient dans le source des pages. Clic-droit | Afficher la source et hop! Il suffisait de quelques connaissances de base en informatique et le boulevard était ouvert. Ils avaient même trouvé des sites marchands où l'on pouvait changer le prix de l'article acheté au moment de payer. Bien sûr, ils n'ont jamais donné les infos, ils ont juste montré ce qui était possible. Les grandes enseignes ont mal réagi et leur vie est devenue difficile...

Le problème, c'est que ces défauts sont parfois présents dans les logiciels qui génèrent automatiquement le code source. Dans ce cas, ça se repère assez vite mais il faut mettre à jour régulièrement. Point cité plus haut. Quand on gère le code soi-même, il faut, quand l'option est disponible, empêcher l'affichage du code source. Si on emploie un développeur, il faut vérifier qu'il ne se laisse pas aller à des pratiques malsaines en laissant des informations sensibles dans son code. Par exemple, j'ai audité il y a quelques années le site d'une très grande école de commerce. En examinant cle code, je me suis aperçu que les étudiants avaient directement accès aux notes, comme les profs à cause d'un test de débogage non retiré dans la version production. On pouvait entrer n'importe quel mot de passe, ça fonctionnait à chaque fois.  Personne ne s'en était aperçu depuis de longs mois (voire années).

Pas de génie chez les hackers : patience des pirates et imprudence des codeurs incompétents et des utilisateurs optimistes font le travail.
Patrick

Samoreen

  • Hyper actif
  • *
  • Messages: 4 508
  • Sexe: Homme
    • PPPhoto
Il y a d'ailleurs un site qui s'était fait une spécialité de la détection des sites (souvent très connus) présentant de tels défauts : KITETOI. Il a fermé depuis car les sites dénoncés leur ont mené la vie dure.

Ah non, c'est www.kitetoa.com . Ça a l'air toujours actif mais rien de nouveau depuis longtemps... Probablement à cause des procès.

Voir ici pour les articles anciens mais instructifs...
Patrick

Charlie47

  • Hyper actif
  • *
  • Messages: 2 830
  • Sexe: Homme
  • aginum.net
    • aginum.net
Citer
nombre de pages qui contiennent, codées en clair, les adresses, identifiants et mots de passe des différents serveurs et bases de données utilisés par le site
Tu m'expliques ?
Normalement on est au moins en php quand il y a bases de données, non ?
aginum.net