Forum de Pseudos Hackers

21 mars 2006, 14:49

Ohoh merci, je suis content de leur mettre des batons dans les roues à ses ptits cons.
Je viens d'ailleurs de tomber sur un site avec des vidéos qui expliquent comment on fait en vidéos pour réaliser leur connerie.
[url]http://***[/url]

et ce qui me fait le plus peur c'est ça :

http://ice.breaker.free.fr/, la je commence à me sentir plus trop tranquille .. moi qui me croyait serein de ce coté

Edit : j'ai retiré les liens

21 mars 2006, 14:52

21 mars 2006, 14:57

http://ice.breaker.free.fr/, la je commence à me sentir plus trop tranquille .. moi qui me croyait serein de ce coté

Bah moi je m'occupe d'avertir Free...

21 mars 2006, 15:13

JE sais bien pour les liens, c'est ce que je me suis dit, mais ya t'il des boulets inside qui trainement sur ces forums

.
Sinon moi je veux bien faire tout fermer, c'est même jouissif

mais je ne sais pas comment m'y prendre car des sites qui retrouve le pass d'un md5() j'en ai encore 4 ....

21 mars 2006, 17:17

JE sais bien pour les liens, c'est ce que je me suis dit, mais ya t'il des boulets inside qui trainement sur ces forums

Modération :
Ce forum est ouvert à tous.
C'est une volonté pour faciliter l'accès au plus grand nombre.

21 mars 2006, 17:19

Ce qu'ils ne savent pas les zozos, c'est que la bd a été confisquée...
avec tous les users, leurs emails, leurs ip's, leurs déclarations sur les forums
de mea-culpa de hacks de sites et d'«exploits», et tout le patatlan!

Si seulement quelqu'un de la France pouvait en faire la demande!
Car ça prend absolument une plainte! Au moins une!

Tu peux adresser une demande (pas nécessairement une plainte) à la CNIL.
Ils sont très friands de ce genre de petits génies...

La plainte doit être déposée par le propriétaire du site hacké.

21 mars 2006, 20:02

et ce qui me fait le plus peur c'est ça : http://ice.breaker.free.fr/, la je commence à me sentir plus trop tranquille .. moi qui me croyait serein de ce coté

Il ne faut pas se sentir inquiété par ça, des bases de données de ce type il y en a des centaines et les casseurs de MD5 commencent par parcourir ces bases avant de tenter le brut-force. C'est pourquoi il est vital d'utiliser des mots de passe longs et avec des caractères complexes malgré l'apparente sécurité du hashage.

22 mars 2006, 02:41

Pour le brut-force des md5, ça ne changera pas grand chose, même si cela devait se généraliser, il suffirait de redéfinir des fonctions "perso" de hashage, histoire que des hash de même mots donne des résultats différents pour chaque site, ça pourrait les faire cavaler un bout de temps, je pense

22 mars 2006, 03:25

En général, le plus simple est d'ajouter un sel et garder la même fonction de hachage. D'ailleurs, merci de me l'avoir fait rappeler, il faut que je le note sur ma liste des trucs à faire.

22 mars 2006, 03:32

22 mars 2006, 08:55

Je viens d'envoyer un mail a abuse(at)free.fr pour signaler http://ice.breaker.free.fr/ et un autre pour signaler le site de la unknow-team a OVH en utilisant le forumulaire prévu a cet effet.
@+

22 mars 2006, 11:44

Autant je vois ce qu'on peut reprocher au sites des boutonneux, autant icebreaker n'a aucune raison de se faire fermer, ce n'est qu'un projet de constitution d'une base de données publiques. Si ce simple site vous fait craindre quant à la sécurité de vos données hashées en md5, ne serait-il pas plutôt temps de changer de mode de cryptage ? Vouloir empêcher ce type de base de données c'est une réaction à la Microsoft "on va cacher le moteur en espérant que personne ne tombe sur les failles par hasard"...

25 mars 2006, 01:03

Si ce simple site vous fait craindre quant à la sécurité de vos données hashées en md5, ne serait-il pas plutôt temps de changer de mode de cryptage ?

Ben que propose tu en alternative ? sans devoir se rendre fou ..

Forum de Pseudos Hackers

Qui est en ligne