Une des participantes (la ministre néerlandaise de la Défense) a twitté une photo dans laquelle on aperçoit sur son bureau le code d’accès à la réunion et les 5 premiers chiffres du mot de passe qui en compte 6. Ce journaliste néerlandais a remarqué le document sur la photo et a donc tenté de compléter le mot de passe, jusqu’à parvenir à faire une entrée remarquée... Vraiment pas très rassurant... (C’est peu de le dire)
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Top commentaires
user153767
Posté le: 24/11/2020 9:30 Mis à jour: 24/11/2020 9:30
J'aime glander ici
Inscrit le: 10/2/2018
Envois: 9796
Karma: 8918
Re: Un journaliste s'introduit dans une vidéoconfére...
32
Citation :
@Tophus Faut arreter avec le terme hack employé a tord et a travers. Rentrer un mdp n'a jamais fait de quelqu'un un hacker mais bref merci les journalistes...
Faut arrêter de confondre "tord" et "tort".
KingRarium
Posté le: 24/11/2020 9:17 Mis à jour: 24/11/2020 9:17
Je m'installe
Inscrit le: 3/2/2016
Envois: 131
Karma: 1273
Re: Un journaliste s'introduit dans une vidéoconfére...
25
Trouver ce mot de passe lui tenait hacker
43 commentaires
Auteur
Conversation
KingRarium
Posté le: 24/11/2020 9:17 Mis à jour: 24/11/2020 9:17
Re: Un journaliste s'introduit dans une vidéoconfére...
1
Mais déjà, d'où il y a des réunions secrètes ? C'est tout juste bon à rajouter de l'eau dans le moulin complotiste ça. Parce que soit on s'en fout, soit on doit savoir:p
Tophus
Posté le: 24/11/2020 9:23 Mis à jour: 24/11/2020 9:23
Re: Un journaliste s'introduit dans une vidéoconfére...
32
Citation :
@Tophus Faut arreter avec le terme hack employé a tord et a travers. Rentrer un mdp n'a jamais fait de quelqu'un un hacker mais bref merci les journalistes...
Faut arrêter de confondre "tord" et "tort".
Spartak
Posté le: 24/11/2020 9:32 Mis à jour: 24/11/2020 9:32
Re: Un journaliste s'introduit dans une vidéoconfére...
7
Citation :
@Tohkar Mais déjà, d'où il y a des réunions secrètes ? C'est tout juste bon à rajouter de l'eau dans le moulin complotiste ça. Parce que soit on s'en fout, soit on doit savoir :p
Bin ça me semble plutôt normal. Il y a des sujets liés à la sécurité qui ne peuvent pas être rendus public pour justement assurer la sécurité ^^
boulouch
Posté le: 24/11/2020 9:34 Mis à jour: 24/11/2020 9:34
Re: Un journaliste s'introduit dans une vidéoconfére...
1
Citation :
@Tophus Faut arreter avec le terme hack employé a tord et a travers. Rentrer un mdp n'a jamais fait de quelqu'un un hacker mais bref merci les journalistes...
Oui, tenter toutes les combinaisons possibles d'un mot de passe s'appelle bien hacker. Même si en l'occurrence, avec 5 chiffres déjà connues, "toutes" les combinaisons se résument à 10.
kpouer
Posté le: 24/11/2020 9:36 Mis à jour: 24/11/2020 9:36
Re: Un journaliste s'introduit dans une vidéoconfére...
2
Je ne sais pas quelle plateforme ils utilisent, mais c'est incroyable au niveau européen qu'il n'y ait pas une salle d'attente et un 'vigile' qui se charge des admissions en salle principale. Sur Zoom, c'est ultra simple pourtant...
Tophus
Posté le: 24/11/2020 10:23 Mis à jour: 24/11/2020 10:23
Re: Un journaliste s'introduit dans une vidéoconfére...
2
@Tophus
C'est du bruteforce mais très simple vu qu'il n'y avait que 10 combinaisons possibles. On peut aussi dire que c'est un peu du social engineering mais bon là le "hacker" n'a eu aucun effort à faire, on lui a donné les informations sur un plateau ...
ThomGamer
Posté le: 24/11/2020 10:53 Mis à jour: 24/11/2020 10:54
Re: Un journaliste s'introduit dans une vidéoconfére...
1
@poiuytreza525
Y a 5ans, suite à un reportage sur le piratage de TV5 Monde, un mec parle du piratage que ça l'empêche de faire son travail, qu'est-ce qu'on voit derrière lui ? Des comptes et mots de passe imprimés sur des feuilles
Soit disant les mots de passe avaient déjà été changés suite au piratage, maintenant imagine t'es stagiaire ou mieux, un simple mec qui vient faire une maintenance ou passer un entretien... Le piratage le plus facile de l'histoire !
Piratage TV5 Monde : les mots de passe de la chaine dévoilés #FAIL
Perso je m'amuse parfois à mettre des mots de passe sur Post-It pour titiller la sécurité de ma boîte, les mecs deviennent fous et cherche le responsable sauf que les mots de passe sont faux et ne mènent à rien.
poiuytreza525
Posté le: 24/11/2020 10:57 Mis à jour: 24/11/2020 10:57
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Citation :
@ThomGamer @poiuytreza525
Y a 5ans, suite à un reportage sur le piratage de TV5 Monde, un mec parle du piratage que ça l'empêche de faire son travail, qu'est-ce qu'on voit derrière lui ? Des comptes et mots de passe imprimés sur des feuilles
Soit disant les mots de passe avaient déjà été changés suite au piratage, maintenant imagine t'es stagiaire ou mieux, un simple mec qui vient faire une maintenance ou passer un entretien... Le piratage le plus facile de l'histoire !
Piratage TV5 Monde : les mots de passe de la chaine dévoilés #FAIL
Perso je m'amuse parfois à mettre des mots de passe sur Post-It pour titiller la sécurité de ma boîte, les mecs deviennent fous et cherche le responsable sauf que les mots de passe sont faux et ne mènent à rien.
Sur la moitié des postes à mon bureau il y a des post-it avec les mots de passe, parfois collé directement sur les PC...
Après je les mets parfois dans des cahiers, mais j'essaye de faire un minimum de prudence, genre je remplace des signes que je retiens par des étoiles, quand tu as 50 mots de passes différents que tu dois changer tous les deux mois impossible de tout retenir.
ThomGamer
Posté le: 24/11/2020 10:59 Mis à jour: 24/11/2020 10:59
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Citation :
S’en est alors suivi un dialogue avec Josep Borrell, haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, qui lui a conseillé de rapidement se déconnecter en lui faisant remarquer le caractère criminel de son intrusion. La conférence a aussitôt été annulée pour des raisons évidentes de sécurité.
Le criminel en question c'est plutôt le participant qui a diffusé le lien de la réunion et le code partiel ...
Sérieusement, dans l'informatique on doit se connecter à certains clients avec un token RSA du coup une partie du mot de passe est aléatoire, ils savent pas faire ça ? Et utiliser un système fermé maison ?
alka_
Posté le: 24/11/2020 11:02 Mis à jour: 24/11/2020 11:02
Re: Un journaliste s'introduit dans une vidéoconfére...
3
@poiuytreza525
Tu peux utiliser un logiciel style KeePass, LastPass, 1Password,... C'est des gestionnaires de mots de passe, tu peux même les lier à ton compte windows pour que ton compte soit le seul à pouvoir décrypter le fichier, ça te permet de garder un historique des mots de passe et de pas avoir à les mémoriser.
A toi de choisir ce qui te convient le mieux, perso j'utilise Keepass car j'ai pas besoin de synchro entre différents périphériques, c'est juste pour le boulot, le reste des mots de passe je les connais par coeur.
poiuytreza525
Posté le: 24/11/2020 11:16 Mis à jour: 24/11/2020 11:16
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Citation :
@ThomGamer @poiuytreza525
Tu peux utiliser un logiciel style KeePass, LastPass, 1Password,... C'est des gestionnaires de mots de passe, tu peux même les lier à ton compte windows pour que ton compte soit le seul à pouvoir décrypter le fichier, ça te permet de garder un historique des mots de passe et de pas avoir à les mémoriser.
A toi de choisir ce qui te convient le mieux, perso j'utilise Keepass car j'ai pas besoin de synchro entre différents périphériques, c'est juste pour le boulot, le reste des mots de passe je les connais par coeur.
Tu fais comment quand tes mots de passes c'est des chiffres à utiliser selon les codes données, et que genre pour un seul compte d'une seule banque tu as 40 possibilités ? C'est gérable ? Ça marche sur Mac ?
ThomGamer
Posté le: 24/11/2020 11:19 Mis à jour: 24/11/2020 11:33
Re: Un journaliste s'introduit dans une vidéoconfére...
1
@poiuytreza525
Pour les code de banque, ça ne le rentrera pas pour toi mais ça te le mémorisera donc si tu l'oublies tu peux toujours le récupérer mais pas le taper vu que le principe c'est que c'est jamais la même partie du code qui est demandé ni le même emplacement des chiffres.
Pour tous le reste ça marche, bon après moi pour la banque c'est mon téléphone qui me sert principalement via le lecteur d'empreintes.
Ps : oui ça marche sur Mac (pour Keepass) il y a différents portages pour Mac Os X
corent2
Posté le: 24/11/2020 11:40 Mis à jour: 24/11/2020 11:40
Re: Un journaliste s'introduit dans une vidéoconfére...
0
@poiuytreza525
C'est relatif, faut que la personne puisse déverrouiller ton téléphone (via le code) ensuite faut qu'elle a ton empreinte pour déverrouiller l'appli bancaire et l'appli bancaire demande le code PIN pour toute opération vers un tiers donc avec juste mon code et mon empreinte, au mieux il peut juste faire des virements entre mes comptes.
Nefro
Posté le: 24/11/2020 12:48 Mis à jour: 24/11/2020 12:48
Re: Un journaliste s'introduit dans une vidéoconfére...
2
Citation :
@Tophus Faut arreter avec le terme hack employé a tord et a travers. Rentrer un mdp n'a jamais fait de quelqu'un un hacker mais bref merci les journalistes...
Non au contraire, le social engineering fait partie des méthodes de hack et c'est même l'une des plus efficace. Car dans un système informatique de plus en plus sécurisé, l'humain est la principale faille.
Nark0t1k
Posté le: 24/11/2020 13:50 Mis à jour: 24/11/2020 13:50
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Oui faire du bruteforce c'est du hack et c'est donc illégal
A tout les petits malin qui ce disent que si il arrive à trouver le mot de passe de quelqu'un en essayant toutes les possibilité il ne risque rien car il ne font rien de mal et bien en vérité si, c'est du BruteForce
A tous les petits malins qui arrive à obtenir le mot de passe en discutant avec une personne et qui ce dise qu'il ne risque rien car c'est la personne qui à donner sont mot de passe et bien vérité si, c'est du Social Engineering
Kailyana
Posté le: 24/11/2020 14:16 Mis à jour: 24/11/2020 14:16
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Vraiment surpris qu'il ne s'agit pas de connexion "ultra-sécurisée"... Je sais pas, par exemple un câblage dédié uniquement au réunion confidentielle de l'UE.
RockinMad
Posté le: 24/11/2020 16:29 Mis à jour: 24/11/2020 16:29
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Ok il a deviné le mot de passe mais le lien de la réunion, il l'a eu comment ? C'était publié sur Twitter aussi ? Si elle était secrète (interne en tous cas) cette réunion, pourquoi des infos sont publiés sur un réseau social ? Il y a quelque chose qui m'échappe.
Gyeongri
Posté le: 24/11/2020 17:12 Mis à jour: 24/11/2020 17:12
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Citation :
@Tohkar Mais déjà, d'où il y a des réunions secrètes ? C'est tout juste bon à rajouter de l'eau dans le moulin complotiste ça. Parce que soit on s'en fout, soit on doit savoir :p
Partager des infos censées être secrètes défenses avec la Chine, la Russie, le Panama OU PIRE les USA:o (car c'est les moins gentils et démocratiques de la planète bien sûr), ça ne pas arranger ça non plus. ^^
Adr1enb
Posté le: 24/11/2020 18:45 Mis à jour: 24/11/2020 18:45
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Citation :
@RockinMad Ok il a deviné le mot de passe mais le lien de la réunion, il l'a eu comment ? C'était publié sur Twitter aussi ? Si elle était secrète (interne en tous cas) cette réunion, pourquoi des infos sont publiés sur un réseau social ? Il y a quelque chose qui m'échappe.
Oui il y a eu une photo d'un écran avec une grande partie de l'URL visible
Crazy-13
Posté le: 24/11/2020 20:11 Mis à jour: 24/11/2020 20:11
Re: Un journaliste s'introduit dans une vidéoconfére...
3
Ce qui est le plus incroyable, c'est qu'il n'y ai pas les bases de la sécu ; Serveur de visio interne à l'organisation, accès VPN, etc... Truc qu'on a là où je bosse et on est LOIN mais alors TRES TRES LOIN d'avoir les moyens de l'UE.
RHAAALOVELY
Posté le: 25/11/2020 22:54 Mis à jour: 25/11/2020 22:54
Re: Un journaliste s'introduit dans une vidéoconfére...
0
Encore des vieux politicards qui ramènent leur fraise en parlant de crime alors qu'eux-mêmes sont les derniers en général à respecter leurs propres lois. Quand au journaleux, il a l'air un peu débile : il n'a même pas pris le temps de d'expliquer le fait du pourquoi du comment il était parvenu à se rendre sur cette visio.
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.
Un journaliste s'introduit dans une vidéoconférence de l'Union européenne
Re: Un journaliste s'introduit dans une vidéoconfére...
