[AYA] Rabbin des bois le fameux hacker
Supprimé- 1
https://youtu.be/wkIo97Oyuq8?t=899
Le fameux hacker qui confond algo de crypto et fonction de hashage
https://youtu.be/wkIo97Oyuq8?t=1309
stuxnet en 2002, après l'élection de obama
https://youtu.be/wkIo97Oyuq8?t=1769
La terminologie « zero-day » ne qualifie pas la gravité de la faille. Comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique « exploitant » cette faille afin de conduire des actions indésirables sur le produit concerné.
La terminologie « zero-day » signifie que la faille / la vulnérabilité est inédite : à l'instant présent (l'instant « zéro »), cette faille / vulnérabilité, encore inconnue, existe (c-à-d. toujours inconnue subsiste).
Bordel, il n'est meme pas capable d'apprendre 2 phrases de wikipedia
je débide le topic car l'op a fait l'effort de se taper 1h20 de cette merdes pour trouver ces pépites
le pire vis a vis de stuxnet c'est que c'est lui qui lance le sujet: on lui demande un hack célèbre pour illustrer une APT, il donne l'exemple le plus connu et arrive à confondre 2002 et 2010 en insistant sur la date quand même
obama président avant la guerre d'Irak
le seul moment où ça aborde un sujet technique c'est lorsque la question des mdp en clair dans les bases de donnée est posée, sujet simple et en fait très intéressant à vulgariser pour les quidam et il arrive à enchainer les approximations noyées par des enchaînements de "genre" "tu vois frérot" pour évacuer la question
et ça se permet après tout ça en fin d'interview de donner son avis sur le système scolaire
AES-256 pour des mots de passe AYAYAOOOOO
On lui dit que l'OWASP déconseille formellement le chiffrage ? Hachage UNIQUEMENT
https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
Hashing and encryption can keep sensitive data safe, but in almost all circumstances, passwords should be hashed, NOT encrypted.
The only time encryption should be used in passwords is in edge cases where it is necessary to obtain the original plaintext password. This might be necessary if the application needs to use the password to authenticate with another system that does not support a modern way to programmatically grant access, such as OpenID Connect (OIDC). Wherever possible, an alternative architecture should be used to avoid the need to store passwords in an encrypted form.
Il est bloqué dans les années 90 leur famoso hacker. Pile quand Oussama Amar a codé un site PHP pour Apple
- 1
Données du topic
- Auteur
- Ent15221
- Date de création
- 15 septembre 2024 à 19:26:53
- Date de suppression
- 2 novembre 2024 à 19:33:00
- Supprimé par
- Auteur
- Nb. messages archivés
- 14
- Nb. messages JVC
- 14