Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
piratage des comptes web : YAHOO, GMAIL OUTLOOK
4 views
Skip to first unread message
e Lpe
May 11, 2016, 8:00:04 AM5/11/16
to
Salut à tous,
Il vient d'avoir un piratage massif des bases de données de
webmail.(yahoo, gmail, outlook)
Vous pouvez vérifier si votre compte courriel est concerné ici :
https://haveibeenpwned.com/
Et agir en conséquence...
Perso, j'avais un compte concerné.
Enjoy
Il vient d'avoir un piratage massif des bases de données de
webmail.(yahoo, gmail, outlook)
Vous pouvez vérifier si votre compte courriel est concerné ici :
https://haveibeenpwned.com/
Et agir en conséquence...
Perso, j'avais un compte concerné.
Enjoy
Panayotis Akridas-Morel
May 11, 2016, 8:30:04 AM5/11/16
to
Même si beaucoup d'entre vous en on consciences, attention à ce type de
spam qui ne sont que des fausses alertes !
On 05/11/2016 01:50 PM, e Lpe wrote:
> Salut à tous,
>
> Il vient d'avoir un piratage massif des bases de données de
> webmail.(yahoo, gmail, outlook)
>
> Vous pouvez vérifier si votre compte courriel est concerné ici :
>
spam qui ne sont que des fausses alertes !
On 05/11/2016 01:50 PM, e Lpe wrote:
> Salut à tous,
>
> Il vient d'avoir un piratage massif des bases de données de
> webmail.(yahoo, gmail, outlook)
>
> Vous pouvez vérifier si votre compte courriel est concerné ici :
>
Philippe Gayot
May 11, 2016, 8:40:04 AM5/11/16
to
Sans parler des fautes d'orthographe :(.
Le 11 mai 2016 à 14:35, e Lpe <m2lep...@gmail.com> a écrit :
Même si beaucoup d'entre vous en on consciences, attention à ce type de spam qui ne sont que des fausses alertes !
4) avant de publier ce genre de désinformation, on vérifie sa véracité !3) je n'ai diffusé cette info que dans un but de prévenir les piratages des comptes emails avec toutes les conséquences que cela engendre.1) ce n'est pas du spam2) ce n'est pas une fausse alerte à moins que plusieurs site web y participent.
--
Philippe Gayot
e Lpe
May 11, 2016, 8:40:05 AM5/11/16
to
Même si beaucoup d'entre vous en on consciences, attention à ce type de spam qui ne sont que des fausses alertes !
1) ce n'est pas du spam
2) ce n'est pas une fausse alerte à moins que plusieurs site web y participent.
3) je n'ai diffusé cette info que dans un but de prévenir les piratages des comptes emails avec toutes les conséquences que cela engendre.
4) avant de publier ce genre de désinformation, on vérifie sa véracité !
Le 11 mai 2016 à 08:23, Panayotis Akridas-Morel <panayoti...@gmail.com> a écrit :
Gaëtan PERRIER
May 11, 2016, 8:50:03 AM5/11/16
to
Dans ce cas indique des sources parce que un message comme tu l'as envoyé
avec un lien qui sort d'on ne sait où pour moi c'est poubelle direct ...
Le Wed, 11 May 2016 08:35:03 -0400
> *Même si beaucoup d'entre vous en on consciences, attention à ce type de
> spam qui ne sont que des fausses alertes !*
avec un lien qui sort d'on ne sait où pour moi c'est poubelle direct ...
Le Wed, 11 May 2016 08:35:03 -0400
> *Même si beaucoup d'entre vous en on consciences, attention à ce type de
> spam qui ne sont que des fausses alertes !*
VieuxGeek DuSystem
May 11, 2016, 9:00:04 AM5/11/16
to
Bonjour
Amusant ce liens pour remplir soit meme la base de donnée d'un futur
revendeur de donnée.
Les sources officiels des trois fournisseurs aurais été plus correct comme info.
Cordialement
Stéphane
Amusant ce liens pour remplir soit meme la base de donnée d'un futur
revendeur de donnée.
Les sources officiels des trois fournisseurs aurais été plus correct comme info.
Cordialement
Stéphane
Panayotis Akridas-Morel
May 11, 2016, 9:10:03 AM5/11/16
to
Je tiens tout d'abord à m'excuser de la désinformation et des fautes
d’orthographes.
Premièrement je n'ai vérifié l'information qu'après l'envoie de mon
mail. e Lpe et moi-même avons raison et tort :
1) il y a bien eu des piratages de comptes par le passé
2) l'annonce Reuters
(http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6) de ce
piratage *semble* démentie par d'autres sites internet :
- http://fortune.com/2016/05/07/gmail-yahoo-mail-hack/
-
http://arstechnica.com/security/2016/05/the-massive-password-breach-that-wasnt-google-says-data-is-98-bogus/
3) Je ne comprends pas comment ce site
haveibeenpwned.com
peut savoir si nous avons été hackés. Mon côté parano me suggère qu'il
s'agit en définitive de récolter des adresses mails. Quelqu'un a-t-il
des infos là-dessus ?
PAM
d’orthographes.
Premièrement je n'ai vérifié l'information qu'après l'envoie de mon
mail. e Lpe et moi-même avons raison et tort :
1) il y a bien eu des piratages de comptes par le passé
2) l'annonce Reuters
(http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6) de ce
piratage *semble* démentie par d'autres sites internet :
- http://fortune.com/2016/05/07/gmail-yahoo-mail-hack/
-
http://arstechnica.com/security/2016/05/the-massive-password-breach-that-wasnt-google-says-data-is-98-bogus/
3) Je ne comprends pas comment ce site
haveibeenpwned.com
peut savoir si nous avons été hackés. Mon côté parano me suggère qu'il
s'agit en définitive de récolter des adresses mails. Quelqu'un a-t-il
des infos là-dessus ?
PAM
S L
May 11, 2016, 9:30:05 AM5/11/16
to
Le 11 mai 2016 à 15:09, Panayotis Akridas-Morel
<panayoti...@gmail.com> a écrit :
> [...] Mon côté parano me suggère qu'il s'agit en définitive de récolter des adresses mail.
"Le nom de domaine enom.com existe, il est enregistré avec un autre registrar"
--> http://dndialog.com/
Page en cyrillique, donc le MAL ;-)
Je n'ai rien vu sur http://www.hoaxbuster.com/
Librement, Stef
<panayoti...@gmail.com> a écrit :
> [...] Mon côté parano me suggère qu'il s'agit en définitive de récolter des adresses mail.
> Quelqu'un a-t-il des infos là-dessus ? PAM
https://www.gandi.net/whois/details?search=haveibeenpwned.com
"Le nom de domaine enom.com existe, il est enregistré avec un autre registrar"
--> http://dndialog.com/
Page en cyrillique, donc le MAL ;-)
Je n'ai rien vu sur http://www.hoaxbuster.com/
Librement, Stef
andre_...@numericable.fr
May 11, 2016, 11:50:02 AM5/11/16
to
Un petit coup de Google :
"piratage des comptes web YAHOO, GMAIL OUTLOOK"
Et que voit-on ? :
www.generation-nt.com › Forums › Linux › Autres OS › Linux Debian
http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html
Une seule info, sur un forum, celle publiée à l'instant sur la liste Debian,
par la même personne : "e Lpe <m2lep...@gmail.com>"
C'est un Hoax, ou ça date de 10 ans...
André
"piratage des comptes web YAHOO, GMAIL OUTLOOK"
Et que voit-on ? :
www.generation-nt.com › Forums › Linux › Autres OS › Linux Debian
http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html
Une seule info, sur un forum, celle publiée à l'instant sur la liste Debian,
par la même personne : "e Lpe <m2lep...@gmail.com>"
C'est un Hoax, ou ça date de 10 ans...
André
e Lpe
May 11, 2016, 2:20:03 PM5/11/16
to
Ce que je vois c'est qu'en vérité, ce qui se voulait une simple information dans un but d'aide, est en train de faire la une d'une web dans des sites comme generation nt dont je n'ai que faire.
Alors débrouillez-vous donc.Best regards
Sébastien NOBILI
May 11, 2016, 2:50:03 PM5/11/16
to
Bonjour,
Le mercredi 11 mai 2016 à 14:11, e Lpe a écrit :
> Dommage que lorsqu'il s'agit d'une question technique un peu pointue, il
> n'y ait plus personne : mais bon, au royaume des aveugles, les borgnes sont
> rois !
Si j’en crois mes archives, ton premier post remonte au 30 avril. Ça me paraît
un peu court pour tirer de telles conclusions…
Si la qualité des échanges techniques qui se tiennent ici n’est pas à la hauteur
de tes attentes, tu connais la sortie.
mailto:debian-user-f...@lists.debian.org?subject=unsubscribe
Sébastien
Le mercredi 11 mai 2016 à 14:11, e Lpe a écrit :
> Dommage que lorsqu'il s'agit d'une question technique un peu pointue, il
> n'y ait plus personne : mais bon, au royaume des aveugles, les borgnes sont
> rois !
un peu court pour tirer de telles conclusions…
Si la qualité des échanges techniques qui se tiennent ici n’est pas à la hauteur
de tes attentes, tu connais la sortie.
mailto:debian-user-f...@lists.debian.org?subject=unsubscribe
Sébastien
e Lpe
May 11, 2016, 3:10:02 PM5/11/16
to
Suite et fin :
primo, pour ceux qui demandent des liens concernant la véracité du piratage des webmail cités : je leur réponds comme sans doute ils répondent eux même aux questions posées : "je sais me servir d'un moteur de recherche" ou encore "Google est ton meilleur ami"Décidément, la démocratisation de l'informatique n'a pas que du bon.
http://www.logitheque.com/articles/272_millions_dadresses_mail_et_de_mots_de_passe_derobes_1203.htm
http://www.clubic.com/pro/entreprises/yahoo/actualite-501472-yahoo-hacke-verifier-compte.html
par le passé :
http://www.cbsnews.com/news/russian-hackers-steal-5-million-gmail-passwords/
http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6
et encore :
deb-utf8 fr : pourquoi une copie de dossier sur un clé usb ne pose pas de problème de nom de fichiers accentués en lecture sous d'autre os et pourquoi si l'on passe par TAR ces mêmes noms de fichiers sont illisibles sous d'autre os ?
A vos claviers donc, et voyons si il y a autant de réponses à ces simples questions d'actualités... Ah, oui je sais Google est ton ami.Le 11 mai 2016 à 11:44, <andre_...@numericable.fr> a écrit :
Jean Bernon
May 11, 2016, 5:50:02 PM5/11/16
to
Calmons nous. Il n'y a pas mort d'homme ni même d'enjeu vital dans les sujets débattus sur la liste. Tu as certainement envoyé cette information de bonne foi pour rendre service. Mais tu as été un peu rapide sur la forme et il est normal que les membres de la liste soient très prudents avec ce genre d'information. Ta colère fait déborder ton propos. Mettre en cause la démocratie et la France pour n'importe quoi, c'est justement l'un des clichés sur la France comme porter un béret et une baguette. Si tu as des compétences à apporter à la liste, tant mieux. Il suffit de les apporter calmement et d'accepter la contradiction.
Pour tes deux colles, je donne ma langue au chat.
Jean
Pour tes deux colles, je donne ma langue au chat.
Jean
Charles Plessy
May 11, 2016, 7:40:02 PM5/11/16
to
Le Wed, May 11, 2016 at 05:44:54PM +0200, andre_...@numericable.fr a écrit :
> Un petit coup de Google :
> "piratage des comptes web YAHOO, GMAIL OUTLOOK"
>
> Et que voit-on ? :
> www.generation-nt.com › Forums › Linux › Autres OS › Linux Debian
> http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html
>
> Une seule info, sur un forum, celle publiée à l'instant sur la liste Debian,
> par la même personne : "e Lpe <m2lep...@gmail.com>"
Bonjour,
> Un petit coup de Google :
> "piratage des comptes web YAHOO, GMAIL OUTLOOK"
>
> Et que voit-on ? :
> www.generation-nt.com › Forums › Linux › Autres OS › Linux Debian
> http://www.generation-nt.com/reponses/piratage-comptes-web-yahoo-gmail-outlook-entraide-4264949.html
>
> Une seule info, sur un forum, celle publiée à l'instant sur la liste Debian,
> par la même personne : "e Lpe <m2lep...@gmail.com>"
il y a plus d'informations en anglais, par exemple cet article sur ZDNet qui
date de 2013.
http://www.zdnet.com/article/how-to-find-out-if-your-password-has-been-stolen/
Amicalement,
--
Charles Plessy
Tsurumi, Kanagawa, Japan
Yves Rutschle
May 12, 2016, 5:10:04 AM5/12/16
to
On Wed, May 11, 2016 at 03:02:51PM -0400, e Lpe wrote:
[...]
(Mieux vaut poster un nouveau message, j'ai failli passer à
côter de la question intéressante):
> deb-utf8 fr : pourquoi une copie de dossier sur un clé usb ne pose pas de
> problème de nom de fichiers accentués en lecture sous d'autre os et
> pourquoi si l'on passe par TAR ces mêmes noms de fichiers sont illisibles
> sous d'autre os ?
"Ça marche chez moi": testé entre un Linux et un Win7
avec IZArc côté Windows.
En principe ni Linux ni tar ne touchent au nom de fichier,
donc la chaîne de caractères dans les 2 cas devrait être
dans l'encodage que tu utilises, quel qu'il soit (UTF-8 pour
une Debian récente, si je ne m'abuse).
Visiblement Windows (7) supporte l'UTF8, je ne sais pas si
c'est par défaut par contre. Mais il se pourrait que l'appli
que tu utilises pour ouvrir le tar suppose que les noms sont
en latin1. Le truc à retenir, c'est que personne ne stocke
nulle part l'encodage des noms de fichiers, ça serait trop
simple.
Y.
[...]
(Mieux vaut poster un nouveau message, j'ai failli passer à
côter de la question intéressante):
> deb-utf8 fr : pourquoi une copie de dossier sur un clé usb ne pose pas de
> problème de nom de fichiers accentués en lecture sous d'autre os et
> pourquoi si l'on passe par TAR ces mêmes noms de fichiers sont illisibles
> sous d'autre os ?
avec IZArc côté Windows.
En principe ni Linux ni tar ne touchent au nom de fichier,
donc la chaîne de caractères dans les 2 cas devrait être
dans l'encodage que tu utilises, quel qu'il soit (UTF-8 pour
une Debian récente, si je ne m'abuse).
Visiblement Windows (7) supporte l'UTF8, je ne sais pas si
c'est par défaut par contre. Mais il se pourrait que l'appli
que tu utilises pour ouvrir le tar suppose que les noms sont
en latin1. Le truc à retenir, c'est que personne ne stocke
nulle part l'encodage des noms de fichiers, ça serait trop
simple.
Y.
Eric Degenetais
May 12, 2016, 5:20:03 AM5/12/16
to
L'encodage des noms de fichiers est une donnée du filesystem sur lequel est créé le fichier initialement. C'est indépendant de l'encodage des autres éléments (en particulier le contenu) et assez difficile à maîtriser.
La seule chose dont je sois sûr avec l'encodage des noms de fichiers c'est que c'est une source de migraines, et globalement j'évite les accents dans les noms de fichiers comme la peste, parce qu'on ne sait jamais si, quand et où ils vont circuler...
______________
Yves Rutschle
May 12, 2016, 5:50:04 AM5/12/16
to
On Thu, May 12, 2016 at 11:18:50AM +0200, Eric Degenetais wrote:
> L'encodage des noms de fichiers est une donnée du filesystem sur lequel est
> créé le fichier initialement.
Non, ça n'est pas une donnée du filesystem, ce sont les
> L'encodage des noms de fichiers est une donnée du filesystem sur lequel est
> créé le fichier initialement.
applications qui décident. On peut tout à fait avoir des
fichiers dont les noms sont en latin1 et d'autres en UTF8
sur le même système de fichier (par ex. avec 2 utilisateurs
qui ont des locales différentes).
> La seule chose dont je sois sûr avec l'encodage des noms de fichiers c'est
> que c'est une source de migraines, et globalement j'évite les accents dans
> les noms de fichiers comme la peste, parce qu'on ne sait jamais si, quand
> et où ils vont circuler...
Y.
Eric Degenetais
May 12, 2016, 6:00:02 AM5/12/16
to
Le 12 mai 2016 à 11:28, Yves Rutschle <debian.a...@rutschle.net> a écrit :
>
> On peut tout à fait avoir des
> fichiers dont les noms sont en latin1 et d'autres en UTF8
My mistake.
>
> On peut tout à fait avoir des
> fichiers dont les noms sont en latin1 et d'autres en UTF8
Du coup il faut prendre en compte les fichiers dont le nom n'est
encodé en rien du tout après un ou plusieurs transferts à travers des
applications qui utilisent le mauvais encodage...
______________
Éric Dégenètais
Henix
http://www.henix.com
http://www.squashtest.org
Pierre TOUZEAU
May 12, 2016, 8:20:02 AM5/12/16
to
Mais quand la vie fait que l'on partage des fichiers, des dossiers
créés par différentes personnes, différents OS, outils, hébergés sur
différents serveurs utilisé via Samba 2, 3, 4, avec des encodages en
iso, windows-xxxx, latin1, utf-8 ...
eh ben, y'a un moment où ça problème dur...
Et comme le cite Yves, le script utilitaire DETOX est utile, pour ma part j'ai utilisé
un script
vraiment sympa, encore faut-il avoir les autorisations des utilisateurs...
Pierre
eh ben, y'a un moment où ça problème dur...
Et comme le cite Yves, le script utilitaire DETOX est utile, pour ma part j'ai utilisé
un script
vraiment sympa, encore faut-il avoir les autorisations des utilisateurs...
Pierre
--
Pierre Touzeau
-----------------------------------------------------------
Chargé de mission Préfecture de region Basse-Normandie
SGAR, rue Daniel HUET 14038 CAEN CEDEX +33 231 306 306
pierre....@basse-normandie.pref.gouv.fr +33 608 968 574
-----------------------------------------------------------
debian-org
May 12, 2016, 8:30:02 AM5/12/16
to
Bonjour,
Je ne doute pas que le message initial, de même que les suivants, soient envoyés de bonne foi mais les réactions sur la liste me semblent tout à fait appropriées.
Le premier message est alarmiste et ne donne pas la moindre information vérifiable.
Un site dont la seule activité avérée est de collecter des adresses email et qui ne donne pas vraiment d'informations vérifiables à côté, ça ne compte pas.
Avant de relayer ce type de message, il faut un minimum se renseigner, trouver des sources différentes et réellement fiables, avoir des dates, des faits...
Une source connue ne prouve rien pour autant car rien n'assure qu'ils ont eux même fait le boulot correctement.
Comment être certain que ce n'est pas un Hoax qui refait surface ? Sur un problème comme ça, je m'attendrais au moins à trouver une communication officielle de chacun des fournisseurs de service concernés.
Ce qui se voulait être un information dans le but d'aider n'aide en rien et cause plus de tords qu'autre chose.
Si tu veux aider, fais d'abord le travail de vérification avant de relayer, ou non, ce genre de message.
Tant qu'une annonce de ce type est vague, elle ne vaut rien et doit être ignorée.
Fred
Je ne doute pas que le message initial, de même que les suivants, soient envoyés de bonne foi mais les réactions sur la liste me semblent tout à fait appropriées.
Le premier message est alarmiste et ne donne pas la moindre information vérifiable.
Un site dont la seule activité avérée est de collecter des adresses email et qui ne donne pas vraiment d'informations vérifiables à côté, ça ne compte pas.
Avant de relayer ce type de message, il faut un minimum se renseigner, trouver des sources différentes et réellement fiables, avoir des dates, des faits...
Une source connue ne prouve rien pour autant car rien n'assure qu'ils ont eux même fait le boulot correctement.
Comment être certain que ce n'est pas un Hoax qui refait surface ? Sur un problème comme ça, je m'attendrais au moins à trouver une communication officielle de chacun des fournisseurs de service concernés.
Ce qui se voulait être un information dans le but d'aider n'aide en rien et cause plus de tords qu'autre chose.
Si tu veux aider, fais d'abord le travail de vérification avant de relayer, ou non, ce genre de message.
Tant qu'une annonce de ce type est vague, elle ne vaut rien et doit être ignorée.
Fred
debian-org
May 12, 2016, 9:00:04 AM5/12/16
to
J'ajoute, histoire d'en remettre un couche,
Ce que tu fais de ton adresse email n'a pas d'importance. Changes tes mots de passe de temps en temps, oui, mais indépendamment d'informations alarmistes comme celle là alors, si tu veux vraiment faire les choses bien.
Le truc qui devrait te déranger et qui t'implique directement, c'est que dès lors que tu diffuses à la légère un lien vers un site qui collecte des adresses email, c'est l'adresse email de ceux qui te font confiance qui est collectée. C'est l'adresse de tes proches, celles des tes connaissances, etc... que tu mets dans la balance. En diffusant sans contrôle préalable, tu reportes la charge de la vérification à ceux qui te liront et comme bien des gens arrêtent de réfléchir quand ils ont un clavier face à eux, bonjour les dégâts.
Sur ce, douce France...
Ce que tu fais de ton adresse email n'a pas d'importance. Changes tes mots de passe de temps en temps, oui, mais indépendamment d'informations alarmistes comme celle là alors, si tu veux vraiment faire les choses bien.
Le truc qui devrait te déranger et qui t'implique directement, c'est que dès lors que tu diffuses à la légère un lien vers un site qui collecte des adresses email, c'est l'adresse email de ceux qui te font confiance qui est collectée. C'est l'adresse de tes proches, celles des tes connaissances, etc... que tu mets dans la balance. En diffusant sans contrôle préalable, tu reportes la charge de la vérification à ceux qui te liront et comme bien des gens arrêtent de réfléchir quand ils ont un clavier face à eux, bonjour les dégâts.
Sur ce, douce France...
Txo
May 12, 2016, 9:20:04 AM5/12/16
to
Le 12/05/2016 14:53, debian-org a écrit :
> J'ajoute, histoire d'en remettre un couche,
>
> Ce que tu fais de ton adresse email n'a pas d'importance. Changes tes
> mots de passe de temps en temps, oui, mais indépendamment d'informations
> alarmistes comme celle là alors, si tu veux vraiment faire les choses bien.
>
> Le truc qui devrait te déranger et qui t'implique directement, c'est que
> dès lors que tu diffuses à la légère un lien vers un site qui collecte
> des adresses email, c'est l'adresse email de ceux qui te font confiance
> qui est collectée. C'est l'adresse de tes proches, celles des tes
> connaissances, etc... que tu mets dans la balance. En diffusant sans
> contrôle préalable, tu reportes la charge de la vérification à ceux qui
> te liront et comme bien des gens arrêtent de réfléchir quand ils ont un
> clavier face à eux, bonjour les dégâts.
>
> Sur ce, douce France...
Déjà, avoir un compte mail chez les susnommés, c'est déjà un bon pas de
> J'ajoute, histoire d'en remettre un couche,
>
> Ce que tu fais de ton adresse email n'a pas d'importance. Changes tes
> mots de passe de temps en temps, oui, mais indépendamment d'informations
> alarmistes comme celle là alors, si tu veux vraiment faire les choses bien.
>
> Le truc qui devrait te déranger et qui t'implique directement, c'est que
> dès lors que tu diffuses à la légère un lien vers un site qui collecte
> des adresses email, c'est l'adresse email de ceux qui te font confiance
> qui est collectée. C'est l'adresse de tes proches, celles des tes
> connaissances, etc... que tu mets dans la balance. En diffusant sans
> contrôle préalable, tu reportes la charge de la vérification à ceux qui
> te liront et comme bien des gens arrêtent de réfléchir quand ils ont un
> clavier face à eux, bonjour les dégâts.
>
> Sur ce, douce France...
franchi vers la mise à disponibilité de son courrier et de ce qu'il
contient…
--
-- Dominique Marin http://txodom.free.fr --
«Les hommes qui pensent en rond, ont les idées courbes ...
La pensée mise en commun est une pensée commune»
-- Léo Ferré Préface --
Charles Plessy
May 12, 2016, 9:40:02 AM5/12/16
to
Le Thu, May 12, 2016 at 02:53:07PM +0200, debian-org a écrit :
>
> Le truc qui devrait te déranger et qui t'implique directement, c'est que dès
> lors que tu diffuses à la légère un lien vers un site qui collecte des
> adresses email, c'est l'adresse email de ceux qui te font confiance qui est
> collectée.
Donc en résumé, le site https://haveibeenpwned.com existe depuis plusieurs
>
> Le truc qui devrait te déranger et qui t'implique directement, c'est que dès
> lors que tu diffuses à la légère un lien vers un site qui collecte des
> adresses email, c'est l'adresse email de ceux qui te font confiance qui est
> collectée.
années, annonce qu'il est géré par une personne qui aurait fort à perdre
professionnellement si elle revendait les adresses saisies dans le site à des
spammeurs, et personne n'a mis en doute que le site est vraiment géré par cette
personne.
Hormis le fait que ça n'a rien à voir avec Debian et qu'on n'est pas encore
vendredi, je ne vois pas de problème.
--
Charles Plessy
Tsurumi, Kanagawa, Japon
C'est vendredi dans 1 h 26 min :)
Eric Degenetais
May 12, 2016, 10:00:03 AM5/12/16
to
Le 12 mai 2016 à 15:35, Charles Plessy <ple...@debian.org> a écrit :
> et personne n'a mis en doute que le site est vraiment géré par cette
> personne
Effectivement LE truc qu'on ne devrait jamais oublier sur internet
> et personne n'a mis en doute que le site est vraiment géré par cette
> personne
c'est qu'on n'a aucune idée de son interlocuteur réel ... sauf
peut-être si:
_ le nom est (très) connu
_ on est en HTTPS avec un certif émis par un CA sérieuse, avec un
niveau de vérification d'identité correct
et même dans ce cas ce n'est pas à la page d'accueil qu'on doit se
référer pour savoir qui est derrière, mais au infos liées au certif
...
Rodary Jacques
May 12, 2016, 11:20:02 AM5/12/16
to
Le jeudi 12 mai 2016, 14:18:57 debian-org a écrit :
> Bonjour,
>
> Je ne doute pas que le message initial, de même que les suivants, soient
> envoyés de bonne foi mais les réactions sur la liste me semblent tout à
> fait appropriées.
> Le premier message est alarmiste et ne donne pas la moindre information
> vérifiable.
> Un site dont la seule activité avérée est de collecter des adresses
> email et qui ne donne pas vraiment d'informations vérifiables à côté, ça
> ne compte pas.
>
> Avant de relayer ce type de message, il faut un minimum se renseigner,
> trouver des sources différentes et réellement fiables, avoir des dates,
> des faits...
> Une source connue ne prouve rien pour autant car rien n'assure qu'ils
> ont eux même fait le boulot correctement.
> Comment être certain que ce n'est pas un Hoax qui refait surface ? Sur
> un problème comme ça, je m'attendrais au moins à trouver une
> communication officielle de chacun des fournisseurs de service concernés.
>
> Ce qui se voulait être un information dans le but d'aider n'aide en rien
> et cause plus de tords qu'autre chose.
> Si tu veux aider, fais d'abord le travail de vérification avant de
> relayer, ou non, ce genre de message.
> Tant qu'une annonce de ce type est vague, elle ne vaut rien et doit être
> ignorée.
Benjamin Bayart disait un jour à une responsable politique, que pour Google & Cie, la marchandise à vendre c'était nous. Donc même sans piratage, nos comptes mails web etc... sont diffusés. J'ai un compte gmail, que j'utilise le moins possible, pour éviter (non, limiter) les multiples spams ciblés.
Eric Degenetais
May 12, 2016, 11:40:03 AM5/12/16
to
Il est évident que piratage ou non, on ne doit diffuser sur des services internet que des informations ou contenus qu'on considère comme domaine public.
J'ai l'habitude de vulgariser la chose auprès de mes copains (généralement quand ils partagent sur facebook un disclaimer mentionnant la protection de la vie privée par la loi française) en leur disant de ne mettre en ligne que ce qu'ils sont près à répéter au mégaphone en pleine rue ^^
Tout ceci, pour nous européens, est encore compliqué par le fait que beaucoup des entreprises sus-nommées sont basées aux USA, dont la loi sur la vie privée ne protège, c'est explicitement dit, que les citoyens américains que nous ne sommes pas. Après une fois ces limitations comprises, il suffit de choisir ce qu'on souhaiter leur donner en échange du service "gratuit".
0 new messages