Si vous êtes chez Free, votre vie est foutue et je vous explique pourquoi.

Le 27 octobre 2024 à 16:45:25 :
Merci Free

Heureusement je suis parti de chez eux y'a 3 mois

Tu as reçu aucun mail ? Certains kheys l'ont reçu après un départ de 8 mois

https://recrutement.iliad-free.fr/offre/115141-responsable-de-la-securite-operationnelle-h-f

Alors, vous allez postuléent svp ?

Le 27 octobre 2024 à 16:46:05 GIO612 a écrit :
Est-il possible de prélever de l'argent avec un IBAN ? Alors, est-il possible de prélever de l'argent avec un IBAN ? La réponse est oui, toutefois cela dépend de la procédure établie par la personne ou l'organisme souhaitant prélever les fonds. De nombreux tiers, prestataires de services, tels que les fournisseurs d'énergie ou les télécoms sont en mesure d'effectuer des prélèvements automatiques sur votre compte en utilisant votre IBAN. Cela leur permet de collecter les paiements mensuels de manière pratique et sécurisée, pour éviter d'oublier de le faire et s'assurer que le prestataire reçoit bien la somme due. Notez qu'il est impossible qu'un tiers vous prélève de l'argent avec votre IBAN sans votre autorisation, et donc sans un mandat de prélèvement SEPA.

RIPent

Faut le mandat SEPA. Et qui va donc apparaître sur ton compte bancaire... Donc autant dire qu'une personne qui regarde ça régulièrement...

Le 27 octobre 2024 à 16:48:05 CommeUnDragon17 a écrit :

Le 27 octobre 2024 à 16:45:25 :
Merci Free

Heureusement je suis parti de chez eux y'a 3 mois

Tu as reçu aucun mail ? Certains kheys l'ont reçu après un départ de 8 mois

J'ai un abonnement depuis février et j'ai pas reçu de mail, ils m'ont oubliée

> > Le soucis se trouve entre le clavier et la chaise. PEKBAC

>

> Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

Nitrokey FIDO2 > Yubikey en source fermée

ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée

De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

Faire confiance à une entreprise, une seule entité entièrement pour qu'il y ai jamais de failles 0day

Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

Chacun sa préférence

Le 27 octobre 2024 à 16:52:06 :

Le 27 octobre 2024 à 16:48:05 CommeUnDragon17 a écrit :

Le 27 octobre 2024 à 16:45:25 :
Merci Free

Heureusement je suis parti de chez eux y'a 3 mois

Tu as reçu aucun mail ? Certains kheys l'ont reçu après un départ de 8 mois

J'ai un abonnement depuis février et j'ai pas reçu de mail, ils m'ont oubliée

Tant mieux pour toi

J'aimerais bien porter plainte contre Free et ouvrir un collectif. Je demande 5 000 000€ de réparation, je suis victime de cette fuite.

Car j'en ai ras le bol de recevoir ce type de SMS :
bonjour, c'est le livreur, votre colis ne rentrait pas dans la boite aux lettres

Alors je n'ai aucun colis en attente, puis je suis en télétravail, donc tu aurais pu appuyer sur la sonnette de l'interphone pour t'ouvrir le portail.

Bonjour, votre carte vitale expire, veuillez cliquer sur ce lien ultra chelou pour payer 50€ de renouvellement.

Depuis quand une carte vitale expire ?

Dans les commentaires Univers Freebox:

Après appel au numéro vert mis à disposition, Free dément que les données Iban ont été divulguées.

A voir si ce gars a vraiment appelé Free et si Free lui a vraiment dit ça.

Nonobstant, je vois mal Free mentir sur le sujet. Ca lui reviendrait en pleine tronche d'ici qques jours sinon...

Le 27 octobre 2024 à 16:52:47 :

> > > Le soucis se trouve entre le clavier et la chaise. PEKBAC

> >

> > Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

>

> Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

Nitrokey FIDO2 > Yubikey en source fermée

ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée

De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

Faire confiance à une entreprise, une seule entité entièrement pour qu'il y est jamais de failles 0day

Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

Chacun sa préférence

Ouais moi j'ai choisi, PCB moulé dans le plastique, infalsifiable physiquement + firmware infalsifiable et dans le cas ou il y'a une faille dans le firmware ils me font un échange avec une nouvelle clé avec le firmware mis à jour

Sinon nitrokey firmware latest release 11 juin, tu veux qu'on en parle ?

D'ailleurs la question que doit se poser un service informatique, c'est pas "est-ce qu'on va se faire attaquer ?" mais "quand va t-on se faire attaquer ?"

Y'aura toujours un génie pour cliquer sur un lien dans un mail

Le 27 octobre 2024 à 16:57:25 :

Le 27 octobre 2024 à 16:52:47 :

> > > > Le soucis se trouve entre le clavier et la chaise. PEKBAC

> > >

> > > Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

> >

> > Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

>

> Nitrokey FIDO2 > Yubikey en source fermée

ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée

De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

Faire confiance à une entreprise, une seule entité entièrement pour qu'il y est jamais de failles 0day

Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

Chacun sa préférence

Ouais moi j'ai choisi, PCB moulé dans le plastique, infalsifiable physiquement + firmware infalsifiable et dans le cas ou il y'a une faille dans le firmware ils me font un échange avec une nouvelle clé avec le firmware mis à jour

Sinon nitrokey firmware latest release 11 juin, tu veux qu'on en parle ?

"firmware infalsifiable" C'est impossible d'affirmer ça. S'il y a une faille 0day, tous les dispositifs de tamper-proof sautent et tu peux remplacer le firmware

Et d'ailleurs :

Is it possible for a YubiKey 5 NFC to be cloned or tampered with?
While it is theoretically possible for a YubiKey to be cloned or tampered with, it is extremely difficult to do so. YubiKeys are designed to be highly resistant to physical and electronic tampering, and they use advanced encryption algorithms to protect against cloning and other attacks.

Tu lis comme moi ? C'est théoriquement possible. La perfection n'existe jamais

11 juin, si le code source est parfait, pourquoi le changer ?

Le 27 octobre 2024 à 16:54:33 :
J'aimerais bien porter plainte contre Free et ouvrir un collectif. Je demande 5 000 000€ de réparation, je suis victime de cette fuite.

Car j'en ai ras le bol de recevoir ce type de SMS :
bonjour, c'est le livreur, votre colis ne rentrait pas dans la boite aux lettres

Alors je n'ai aucun colis en attente, puis je suis en télétravail, donc tu aurais pu appuyer sur la sonnette de l'interphone pour t'ouvrir le portail.

Bonjour, votre carte vitale expire, veuillez cliquer sur ce lien ultra chelou pour payer 50€ de renouvellement.

Depuis quand une carte vitale expire ?

Je te soutiens à 1000%

Le 27 octobre 2024 à 17:01:14 :
D'ailleurs la question que doit se poser un service informatique, c'est pas "est-ce qu'on va se faire attaquer ?" mais "quand va t-on se faire attaquer ?"

Y'aura toujours un génie pour cliquer sur un lien dans un mail

Toujours un maillon faible, à chaque fois

Le 27 octobre 2024 à 17:06:35 :
Problèmes de bourgeois tout ça. Perso zéro téléphone, zéro internet donc zéro données sur moi en ligne

Tu nous parles via hotspot ou grâce au wifi de moman ?

Le 27 octobre 2024 à 17:07:03 Foncia-Ptizob a écrit :
Problèmes de bourgeois tout ça. Perso zéro téléphone, zéro internet donc zéro données sur moi en ligne

si t'as zéro internet, comment tu peut nous parler ?

Le 27 octobre 2024 à 17:05:01 :

Le 27 octobre 2024 à 16:57:25 :

Le 27 octobre 2024 à 16:52:47 :

> > > > > Le soucis se trouve entre le clavier et la chaise. PEKBAC

> > > >

> > > > Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

> > >

> > > Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

> >

> > Nitrokey FIDO2 > Yubikey en source fermée

>

> ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

Tu ne connais rien, c'est chaud
Source ouverte > source fermée obscure concernant la vie privée diablotin
Imagine Linux, Tor en source fermée

De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

Faire confiance à une entreprise, une seule entité entièrement pour qu'il y est jamais de failles 0day

Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

Chacun sa préférence

Ouais moi j'ai choisi, PCB moulé dans le plastique, infalsifiable physiquement + firmware infalsifiable et dans le cas ou il y'a une faille dans le firmware ils me font un échange avec une nouvelle clé avec le firmware mis à jour

Sinon nitrokey firmware latest release 11 juin, tu veux qu'on en parle ?

"firmware infalsifiable" C'est impossible d'affirmer ça. S'il y a une faille 0day, tous les dispositifs de tamper-proof sautent et tu peux remplacer le firmware

Et d'ailleurs :

Is it possible for a YubiKey 5 NFC to be cloned or tampered with?
While it is theoretically possible for a YubiKey to be cloned or tampered with, it is extremely difficult to do so. YubiKeys are designed to be highly resistant to physical and electronic tampering, and they use advanced encryption algorithms to protect against cloning and other attacks.

Tu lis comme moi ? C'est théoriquement possible. La perfection n'existe jamais

11 juin, si le code source est parfait, pourquoi le changer ?

Le firmware ne peut pas se mettre à jour sur une Yubikey

"It is extremly difficult to do" Bien ton damage control ?

Sinon toi ça se passe comment avec ta clé démontable ou le fimware et le hardware est visible de tout le monde ? Acheter une clé de sécurité open source, c'est absolument tout le contraire de ce qu'il faut faire