Si vous êtes chez Free, votre vie est foutue et je vous explique pourquoi.

Le 27 octobre 2024 à 17:16:15 :

Le 27 octobre 2024 à 17:12:48 :

Le 27 octobre 2024 à 17:08:22 :

Le 27 octobre 2024 à 17:05:01 :

Le 27 octobre 2024 à 16:57:25 :

> Le 27 octobre 2024 à 16:52:47 :

>> > > > > > > Le soucis se trouve entre le clavier et la chaise. PEKBAC

> > > > > > >

> > > > > > > Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

> > > > > >

> > > > > > Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

> > > > >

> > > > > Nitrokey FIDO2 > Yubikey en source fermée

> > > >

> > > > ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

> > >

> > > Tu ne connais rien, c'est chaud

> > > Source ouverte > source fermée obscure concernant la vie privée diablotin

> > > Imagine Linux, Tor en source fermée

> >

> > De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

>

> Faire confiance à une entreprise, une seule entité entièrement pour qu'il y est jamais de failles 0day

>

> Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

>

> Chacun sa préférence

Ouais moi j'ai choisi, PCB moulé dans le plastique, infalsifiable physiquement + firmware infalsifiable et dans le cas ou il y'a une faille dans le firmware ils me font un échange avec une nouvelle clé avec le firmware mis à jour

Sinon nitrokey firmware latest release 11 juin, tu veux qu'on en parle ?

"firmware infalsifiable" C'est impossible d'affirmer ça. S'il y a une faille 0day, tous les dispositifs de tamper-proof sautent et tu peux remplacer le firmware

Et d'ailleurs :

Is it possible for a YubiKey 5 NFC to be cloned or tampered with?
While it is theoretically possible for a YubiKey to be cloned or tampered with, it is extremely difficult to do so. YubiKeys are designed to be highly resistant to physical and electronic tampering, and they use advanced encryption algorithms to protect against cloning and other attacks.

Tu lis comme moi ? C'est théoriquement possible. La perfection n'existe jamais

11 juin, si le code source est parfait, pourquoi le changer ?

Le firmware ne peut pas se mettre à jour sur une Yubikey

"It is extremly difficult to do" Bien ton damage control ?

Sinon toi ça se passe comment avec ta clé démontable ou le fimware et le hardware est visible de tout le monde ? Acheter une clé de sécurité open source, c'est absolument tout le contraire de ce qu'il faut faire

C'est justement ça, sa force
Le hardware est aussi visible de tous sur la tienne, c'est tout pareil en la démontant
Ce n'est pas impossible néanmoins, le "infalsifiable" est erroné
Si tu fais confiance à 100% à une entreprise, oui c'est ce qu'il faut faire et sur sa politique de vie privée dans l'avenir
Tu me dis qu'elle ne peut pas se mettre à jour ?
Gros problème si le code source est faillible, personne ne peut rien faire

La force de savoir quel type de composants est utilisés sur la clé ? La force de voir le code qui est utilisé sur la clé ? T'appelle ça une force ? C'est absolument tout ce qu'il ne faut pas faire quand t'achéte une clé de sécurité
Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

Mais t'as raison, achète une clé open source

Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Le 27 octobre 2024 à 17:16:26 :

Le 27 octobre 2024 à 17:14:54 CommeUnDragon17 a écrit :

Le 27 octobre 2024 à 17:14:17 :

Le 27 octobre 2024 à 17:13:20 https://www.jeuxvideo.com/profil/commeundragon17?mode=infos a écrit :

Le 27 octobre 2024 à 17:08:40 :

> Le 27 octobre 2024 à 17:07:42 https://www.jeuxvideo.com/profil/commeundragon17?mode=https://www.jeuxvideo.com/profil/infos?mode=infos a écrit :

> > Le 27 octobre 2024 à 17:06:35 :

> > Problèmes de bourgeois tout ça. Perso zéro téléphone, zéro internet donc zéro données sur moi en ligne

>

> Tu nous parles via hotspot ou grâce au wifi de moman, c'est ça ?

> Le 27 octobre 2024 à 17:07:58 https://www.jeuxvideo.com/profil/scopatumana?mode=https://www.jeuxvideo.com/profil/infos?mode=infos a écrit :

> > Le 27 octobre 2024 à 17:07:03 https://www.jeuxvideo.com/profil/https://www.jeuxvideo.com/profil/https://www.jeuxvideo.com/profil/foncia-ptizob?mode=infos?mode=infos?mode=https://www.jeuxvideo.com/profil/infos?mode=https://www.jeuxvideo.com/profil/infos?mode=infos a écrit :

> > Problèmes de bourgeois tout ça. Perso zéro téléphone, zéro internet donc zéro données sur moi en ligne

>

> si t'as zéro internet, comment tu peut nous parler ?

Comme d'habitude des détracteurs qui diffament

La réponse est où ptizob ?

Je capte le wifi en infra-crânien

Quel implant cybernétique ?

Aucun. Ma maman disait que j'étais spécial

C'est un don

C'est mignon

Le 27 octobre 2024 à 17:32:36 :

Le 27 octobre 2024 à 17:16:15 :

Le 27 octobre 2024 à 17:12:48 :

Le 27 octobre 2024 à 17:08:22 :

Le 27 octobre 2024 à 17:05:01 :

> Le 27 octobre 2024 à 16:57:25 :

>> Le 27 octobre 2024 à 16:52:47 :

> >> > > > > > > Le soucis se trouve entre le clavier et la chaise. PEKBAC

> > > > > > > >

> > > > > > > > Bonne chance pour mémoriser 50 mdp différents si y'a pas un pattern

> > > > > > >

> > > > > > > Ne pas avoir une BDD keepass avec une passphrase et une Yubikey en 2K24, la honte...

> > > > > >

> > > > > > Nitrokey FIDO2 > Yubikey en source fermée

> > > > >

> > > > > ça a l'air d'être de la merde ta clef, on sait pas d'ou ça sort, yubikey master race

> > > >

> > > > Tu ne connais rien, c'est chaud

> > > > Source ouverte > source fermée obscure concernant la vie privée diablotin

> > > > Imagine Linux, Tor en source fermée

> > >

> > > De l'open source pour une clef de sécurité C'est pour ça que toutes les grosses boites ont des Yubikey, t'as plutôt interêt d'avoir du code propriétaire

> >

> > Faire confiance à une entreprise, une seule entité entièrement pour qu'il y est jamais de failles 0day

> >

> > Faire confiance au code ouvert qui est testé tous les jours par les meilleurs hackers du monde

> >

> > Chacun sa préférence

>

> Ouais moi j'ai choisi, PCB moulé dans le plastique, infalsifiable physiquement + firmware infalsifiable et dans le cas ou il y'a une faille dans le firmware ils me font un échange avec une nouvelle clé avec le firmware mis à jour

>

> Sinon nitrokey firmware latest release 11 juin, tu veux qu'on en parle ?

"firmware infalsifiable" C'est impossible d'affirmer ça. S'il y a une faille 0day, tous les dispositifs de tamper-proof sautent et tu peux remplacer le firmware

Et d'ailleurs :

Is it possible for a YubiKey 5 NFC to be cloned or tampered with?
While it is theoretically possible for a YubiKey to be cloned or tampered with, it is extremely difficult to do so. YubiKeys are designed to be highly resistant to physical and electronic tampering, and they use advanced encryption algorithms to protect against cloning and other attacks.

Tu lis comme moi ? C'est théoriquement possible. La perfection n'existe jamais

11 juin, si le code source est parfait, pourquoi le changer ?

Le firmware ne peut pas se mettre à jour sur une Yubikey

"It is extremly difficult to do" Bien ton damage control ?

Sinon toi ça se passe comment avec ta clé démontable ou le fimware et le hardware est visible de tout le monde ? Acheter une clé de sécurité open source, c'est absolument tout le contraire de ce qu'il faut faire

C'est justement ça, sa force
Le hardware est aussi visible de tous sur la tienne, c'est tout pareil en la démontant
Ce n'est pas impossible néanmoins, le "infalsifiable" est erroné
Si tu fais confiance à 100% à une entreprise, oui c'est ce qu'il faut faire et sur sa politique de vie privée dans l'avenir
Tu me dis qu'elle ne peut pas se mettre à jour ?
Gros problème si le code source est faillible, personne ne peut rien faire

La force de savoir quel type de composants est utilisés sur la clé ? La force de voir le code qui est utilisé sur la clé ? T'appelle ça une force ? C'est absolument tout ce qu'il ne faut pas faire quand t'achéte une clé de sécurité
Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

Mais t'as raison, achète une clé open source

Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Y'a aucunes données compromise le shill, c'est juste un dispositif d’accès Hardware, t'es juste idiot comme 90% des gens qui ont feed ici

Le 27 octobre 2024 à 17:31:48 :

Le 27 octobre 2024 à 17:28:14 Kusuma a écrit :
Seule la carte bleu et son numéro peuvent Atlas, bien vu.

Et encore...

Il faut en plus le code de sécurité reçu par SMS ou autre moyen (et même pire, dans ma banque, j'ai en plus un second code à rajouter, que je dois changer tous les 6 mois ou tous les ans...)

Et quant bien même qqu'un réussirait à utiliser ta CB sur Internet, la banque est obligatoirement responsable et devra te rembourser

Le paiement à distance de ma CB est désactivé, je passe tout le temps par paypal

Le 27 octobre 2024 à 17:31:48 :

Le 27 octobre 2024 à 17:28:14 Kusuma a écrit :
Seule la carte bleu et son numéro peuvent Atlas, bien vu.

Et encore...

Il faut en plus le code de sécurité reçu par SMS ou autre moyen (et même pire, dans ma banque, j'ai en plus un second code à rajouter, que je dois changer tous les 6 mois ou tous les ans...)

Et quant bien même qqu'un réussirait à utiliser ta CB sur Internet, la banque est obligatoirement responsable et devra te rembourser

Je te disais que tu peux soutirer de l'argent à une personne grâce à son numéro de carte bleu visible avec les codes etc...

Le 27 octobre 2024 à 17:20:25 :

Le 27 octobre 2024 à 17:14:20 :

Le 27 octobre 2024 à 17:12:52 :

Le 27 octobre 2024 à 16:49:15 :
https://recrutement.iliad-free.fr/offre/115141-responsable-de-la-securite-operationnelle-h-f

Alors, vous allez postuléent svp ?

Le tutoiement est un gros redflag Aucun respect pour les candidats.

Et d'ailleurs ils paient très mal Un peu comme OVH, et on a vu le résultat

La Cyber sécurité en France
Les salaires dérisoires

En Freelance c'est pas mal du tout et il est possible d'avoir un salaire Suisse en IDF Par contre ceux qui sont en CDI dans des boîtes à la con genre CapGemini, Sopra, Alten

IDF oui craie..

Oui, il vaut mieux pas en parler

Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

Mais t'as raison, achète une clé open source

Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Y'a aucunes données compromise le shill, c'est juste un dispositif d’accès Hardware, t'es juste idiot comme 90% des gens qui ont feed ici

Dispositif d'accès hardware où se trouvent tes QUOI ? Tes données le golem
Tu comprends, maintenant où je veux en venir
Tu ne vas jamais plus loin que le bout de ton nez ?
Dispose le bot

C'est toi qui connait rien avec ta source fermée "je ferme les yeux, je fais confiance et je suis content"

Le 27 octobre 2024 à 17:34:46 Troulku69 a écrit :

Le 27 octobre 2024 à 17:31:48 :

Le 27 octobre 2024 à 17:28:14 Kusuma a écrit :
Seule la carte bleu et son numéro peuvent Atlas, bien vu.

Et encore...

Il faut en plus le code de sécurité reçu par SMS ou autre moyen (et même pire, dans ma banque, j'ai en plus un second code à rajouter, que je dois changer tous les 6 mois ou tous les ans...)

Et quant bien même qqu'un réussirait à utiliser ta CB sur Internet, la banque est obligatoirement responsable et devra te rembourser

Le paiement à distance de ma CB est désactivé, je passe tout le temps par paypal

Même chose. Mes cartes physiques sont bloquées pour les paiements à distance. Tout passe par des CB virtuelles à usage "unique"

Le 27 octobre 2024 à 17:37:40 :

Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

Mais t'as raison, achète une clé open source

Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Y'a aucunes données compromise le shill, c'est juste un dispositif d’accès Hardware, t'es juste idiot comme 90% des gens qui ont feed ici

Dispositif d'accès hardware où se trouvent tes QUOI ? Tes données le golem
Tu comprends, maintenant où je veux en venir
Tu ne vas jamais plus loin que le bout de ton nez ?
Dispose le bot

Trop fort ! Bon courage pour reverse engeenéré une Yubikey et pour te répondre les composants sont dé-brandé, personne ne sait ce qu'il y'a dans la clé en plus d'être moulé dans un plastique qui ne permet pas de découvrir le PCB sans la casser

Le dernier hack d'il y'a un moi :

Will Yubico be doing a key replacement program? As this risk has been rated as “moderate” according to the Common Vulnerability Scoring System (CVSS) and as maintaining possession of your YubiKey and deregistering it promptly if it is lost or stolen, can effectively mitigate this risk, we do not have an active key replacement program. If you have concerns about your YubiKey, please reach out to our customer support team, and we will do our best to address your needs in a timely manner.

waw j'ai trop peur de me faire hack olol, la réalité : https://www.zdnet.com/article/worried-about-the-yubikey-5-vulnerability-heres-why-im-not/#ftag=RSSbaffb68
https://www.yubico.com/support/security-advisories/ysa-2024-03/

calme-toi un peu avec ta paranoïa là. ouvrir des abonnements ou des prélèvements automatiques juste avec ton IBAN, c’est pas un accès direct à ton compte. chaque prélèvement est facilement contestable et bloqué en deux clics par ta banque. pour l’ouverture d’un compte bancaire, ça prend bien plus que des infos basiques, vu que la banque exige une vérification d’identité sérieuse, justificatifs à l’appui.

quant au soi-disant prêt immobilier, laisse tomber : les banques font des contrôles serrés, avec fiches de paie, justificatifs de revenus et tout le tralala, donc t’as plus de chances de gagner au loto que de te faire ruiner là-dessus. l’usurpation d’identité pour des carabistoilles en mode années 90, ça marche pas comme ça non plus ; les démarches pour prouver ton innocence sont rapides et faciles.

et pour le coup du RIO, ton opérateur balance pas ça comme des flyers. ils suivent des procédures de vérification, et si t’as peur, t’actives des sécurités supplémentaires. bref, ta vie foutue c’est surtout dans ta tête.

Ca parle à aucun moment de coordonnées bancaires
Et quand bien même, j'ai l'iban de dizaines de personnes,à part leur envoyer du fric , on peut pas faire autre chose

Le 27 octobre 2024 à 17:46:02 :
Je suis chez pour le mobile les gars vrai question y'a un risque ou osef ?

Le seul risque c'est que tu fournisses ton numéro de carte bleu, chose que Free ne te demande pas je crois.

Le 27 octobre 2024 à 17:46:02 CaptainCook971 a écrit :
Je suis chez Free pour le mobile les gars vrai question y'a un risque ou osef ?

Ton mobile est probablement déjà infecté. L'ampleur des dégâts dépendra de ton nombre d'apps utilisées incluant tes données. En tout vraisemblance t'es foutu

Le 27 octobre 2024 à 17:23:30 :

Le 26 octobre 2024 à 23:37:46 :

Le 26 octobre 2024 à 23:35:18 :

Le 26 octobre 2024 à 23:13:53 :

Le voleur peut souscrire à des abonnements EDF, Internet, Téléphonique avec prélèvement automatique directement sur votre compte, grâce à votre IBAN qui a fuité. Plus grave, le voleur peut ouvrir un compte bancaire à votre nom avec vos infos personnelles dérobées.

Impossible sans carte d'identité de la victime.
L'iban c'est pour recevoir de l'argent pas pour en retirer.

J'ai pu payer mes impôts avec juste l'IBAN et une case à cocher que je jure que c'est moi

Laisse, ces gens là sont déconnectés de la réalité. Ils s’imaginent et qu’on va te demander ta carte d’identité à tout va et qu’ensuite la banque va t’appeler pour te demander si tu approuves le nouveau prélèvement

Le 26 octobre 2024 à 23:37:46 :

Le 26 octobre 2024 à 23:35:18 :

Le 26 octobre 2024 à 23:13:53 :

Le voleur peut souscrire à des abonnements EDF, Internet, Téléphonique avec prélèvement automatique directement sur votre compte, grâce à votre IBAN qui a fuité. Plus grave, le voleur peut ouvrir un compte bancaire à votre nom avec vos infos personnelles dérobées.

Impossible sans carte d'identité de la victime.
L'iban c'est pour recevoir de l'argent pas pour en retirer.

J'ai pu payer mes impôts avec juste l'IBAN et une case à cocher que je jure que c'est moi

Laisse, ces gens là sont déconnectés de la réalité. Ils s’imaginent et qu’on va te demander ta carte d’identité à tout va et qu’ensuite la banque va t’appeler pour te demander si tu approuves le nouveau prélèvement

L'iBAN n'a pas fuité donc casse pas les couilles enfaite. Ils vont faire quoi avec juste nom prénom date de naissance attardin..

Je croyais que l'auteur du hack par souci de transparence a fait fuiter un échantillon de 100.000 iban...

Le 27 octobre 2024 à 17:25:46 :

Le 27 octobre 2024 à 17:23:30 :

Le 26 octobre 2024 à 23:37:46 :

Le 26 octobre 2024 à 23:35:18 :

Le 26 octobre 2024 à 23:13:53 :

> Le voleur peut souscrire à des abonnements EDF, Internet, Téléphonique avec prélèvement automatique directement sur votre compte, grâce à votre IBAN qui a fuité. Plus grave, le voleur peut ouvrir un compte bancaire à votre nom avec vos infos personnelles dérobées.

Impossible sans carte d'identité de la victime.
L'iban c'est pour recevoir de l'argent pas pour en retirer.

J'ai pu payer mes impôts avec juste l'IBAN et une case à cocher que je jure que c'est moi

Laisse, ces gens là sont déconnectés de la réalité. Ils s’imaginent et qu’on va te demander ta carte d’identité à tout va et qu’ensuite la banque va t’appeler pour te demander si tu approuves le nouveau prélèvement

Le 26 octobre 2024 à 23:37:46 :

Le 26 octobre 2024 à 23:35:18 :

Le 26 octobre 2024 à 23:13:53 :

> Le voleur peut souscrire à des abonnements EDF, Internet, Téléphonique avec prélèvement automatique directement sur votre compte, grâce à votre IBAN qui a fuité. Plus grave, le voleur peut ouvrir un compte bancaire à votre nom avec vos infos personnelles dérobées.

Impossible sans carte d'identité de la victime.
L'iban c'est pour recevoir de l'argent pas pour en retirer.

J'ai pu payer mes impôts avec juste l'IBAN et une case à cocher que je jure que c'est moi

Laisse, ces gens là sont déconnectés de la réalité. Ils s’imaginent et qu’on va te demander ta carte d’identité à tout va et qu’ensuite la banque va t’appeler pour te demander si tu approuves le nouveau prélèvement

L'iBAN n'a pas fuité donc casse pas les couilles enfaite. Ils vont faire quoi avec juste nom prénom date de naissance attardin..

L’iban tu le donnes pour recevoir de l’argent pas en envoyer …

Petite preuve de Google sinon évidemment que vous n’allez pas me croire

Je suis belge et en Belgique un IBAN est suffisant pour établir une domiciliation à un compte et donc débiter de l'argent Pas des virements en tant que tels évidemment mais des domicilations avec juste un IBAN c'est largement faisable

Le 27 octobre 2024 à 17:41:32 :

Le 27 octobre 2024 à 17:37:40 :

Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

Mais t'as raison, achète une clé open source

Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Y'a aucunes données compromise le shill, c'est juste un dispositif d’accès Hardware, t'es juste idiot comme 90% des gens qui ont feed ici

Dispositif d'accès hardware où se trouvent tes QUOI ? Tes données le golem
Tu comprends, maintenant où je veux en venir
Tu ne vas jamais plus loin que le bout de ton nez ?
Dispose le bot

Trop fort ! Bon courage pour reverse engeenéré une Yubikey et pour te répondre les composants sont dé-brandé, personne ne sait ce qu'il y'a dans la clé en plus d'être moulé dans un plastique qui ne permet pas dé découvrir le PCB sans la casser

Le dernier hack d'il y'a un moi :

Will Yubico be doing a key replacement program? As this risk has been rated as “moderate” according to the Common Vulnerability Scoring System (CVSS) and as maintaining possession of your YubiKey and deregistering it promptly if it is lost or stolen, can effectively mitigate this risk, we do not have an active key replacement program. If you have concerns about your YubiKey, please reach out to our customer support team, and we will do our best to address your needs in a timely manner.

waw j'ai trop peur de me faire hack olol, la réalité : https://www.zdnet.com/article/worried-about-the-yubikey-5-vulnerability-heres-why-im-not/#ftag=RSSbaffb68
https://www.yubico.com/support/security-advisories/ysa-2024-03/

J'ai vomis à la conjugaison de engeenéré
Dire que je t'ai nourris autant de temps
Le dernier "hack" d'il y a un mois mais c'est totalement infaillible

"No.

For most users, this is not a significant issue. The process of stealing a key and cloning it to hack online accounts is too complex and costly for most attackers. "

Pour un lambda comme toi, c'est sans importance mais pour une cible de haute valeur des agences à 3 lettres ---->

Déjà beaucoup de failles dans ta clé

Merci de confirmer que la source ouverte -> fermée

Le 27 octobre 2024 à 17:46:02 :
Je suis chez Free pour le mobile les gars vrai question y'a un risque ou osef ?

osef franchement. les risques avec les fuites de données sont souvent exagérés. si t’es chez free, le plus qu’ils pourraient avoir, c’est des infos de base (nom, adresse, ptet ton numéro de tel). pour vraiment te pourrir la vie, ils leur faudrait bien plus, genre un accès complet à tes comptes. donc t’emballe pas, t’es pas à poil niveau sécurité

Le 27 octobre 2024 à 17:49:34 :

Le 27 octobre 2024 à 17:41:32 :

Le 27 octobre 2024 à 17:37:40 :

> Moi si j'ai une faille dans ma clé, je reçois un mail de Yubikey et ils m'en envoient une nouvelle avec un firmware corrigé

>

> Mais t'as raison, achète une clé open source
Pourquoi pas ? Au moins les meilleurs ingénieurs peuvent tester ça sur leur temps libre ?
Tout est indiqué de même sur ta clé concernant le hardware d'une toute petite clé en plus
On parle JUSTE du firmware là

"Mes données ont été compromis mais tout va bien car ils m'en envoient une nouvelle"

Y'a aucunes données compromise le shill, c'est juste un dispositif d’accès Hardware, t'es juste idiot comme 90% des gens qui ont feed ici

Dispositif d'accès hardware où se trouvent tes QUOI ? Tes données le golem
Tu comprends, maintenant où je veux en venir
Tu ne vas jamais plus loin que le bout de ton nez ?
Dispose le bot

Trop fort ! Bon courage pour reverse engeenéré une Yubikey et pour te répondre les composants sont dé-brandé, personne ne sait ce qu'il y'a dans la clé en plus d'être moulé dans un plastique qui ne permet pas dé découvrir le PCB sans la casser

Le dernier hack d'il y'a un moi :

Will Yubico be doing a key replacement program? As this risk has been rated as “moderate” according to the Common Vulnerability Scoring System (CVSS) and as maintaining possession of your YubiKey and deregistering it promptly if it is lost or stolen, can effectively mitigate this risk, we do not have an active key replacement program. If you have concerns about your YubiKey, please reach out to our customer support team, and we will do our best to address your needs in a timely manner.

waw j'ai trop peur de me faire hack olol, la réalité : https://www.zdnet.com/article/worried-about-the-yubikey-5-vulnerability-heres-why-im-not/#ftag=RSSbaffb68
https://www.yubico.com/support/security-advisories/ysa-2024-03/

J'ai vomis à la conjugaison de engeenéré
Dire que je t'ai nourris autant de temps
Le dernier "hack" d'il y a un mois mais c'est totalement infaillible

"No.

For most users, this is not a significant issue. The process of stealing a key and cloning it to hack online accounts is too complex and costly for most attackers. "

Pour un lambda comme toi, c'est sans importance mais pour une cible de haute valeur ---->

Déjà beaucoup de failles dans ta clé

Merci de confirmer que la source ouverte -> fermée

C'est moi qui devrait avoir d'avoir feed un inculte, on va dire que c'est mon occupation dominicale