Se connecter

Communauté

Sujet : JVC et la sécurité, parlons-en
4
PageNoire
Niveau 8
23 juin 2013 à 05:39:08

...sachant qu'il n'y a rien qui l'empêche.

Titiplouff
Niveau 10
23 juin 2013 à 05:48:29

Le site existe depuis plus de 15ans, il a jamais eu de "gros" hack. Pourquoi s'inquiéter ?

PageNoire
Niveau 8
23 juin 2013 à 05:48:42

parce que ça peut arriver titiplouff

PageNoire
Niveau 8
23 juin 2013 à 05:52:42

« et tu sors cette info d'où ? :rire: »

:d) Tu reçois les mdp en clair quand tu fais un renvoi de mdp.

Chocolayte
Niveau 46
23 juin 2013 à 08:42:23

PageNoire a raison, un site peut reellement etre sans la moindre faille. Mais ça depend de la hauteur du projet, plus t'as des fonctionnalités, plus la probabilité de se faire hacker est elevée. Donc forcément, la nasa, le pentagone...
Il n'empeche que le site de dylan qui heberge un forum et un livre d'or peut tres bien ne rien risquer s'il est bien conçu.

Jappleack
Niveau 6
23 juin 2013 à 11:07:03

-------------------------------------------------
Chocolayte | 23 juin 2013 à 08:42:23

PageNoire a raison, un site peut reellement etre sans la moindre faille. Mais ça depend de la hauteur du projet, plus t'as des fonctionnalités, plus la probabilité de se faire hacker est elevée. Donc forcément, la nasa, le pentagone...
Il n'empeche que le site de dylan qui heberge un forum et un livre d'or peut tres bien ne rien risquer s'il est bien conçu.
-------------------------------------------------

As conditions que la machine qui l'héberge ai son OS à jour, il y as énormément de site qui, étant minuscule, n'ont (presque) pas de faille mais leur OS étant apache 2.x il y as un exploit pour les down.

TOUT les sites comportent des vulnérabilités, certaines sont inoffensive mais permettent de mieux comprendre le système, certaines sont grave et peuvent corrompre le système, il y as aussi des cas où des fichiers sont mal caché et peuvent être trouvés à l'aide d'un simple crawler (comme une certaine archive de l'unece...) et dans quelques rare cas de l'hebergeur lui même (comme Basscode qui s'est fait hack récemment conduisant à un defacage de tout les sites qu'il hébergeait)

Chocolayte
Niveau 46
23 juin 2013 à 12:50:27

Peut-être suis-je naïf. :snif:

GangmanStyle
Niveau 2
23 juin 2013 à 13:16:42

Jappleack: Ouais mais un serveur qui a MySQL comme OS risque rien, puis tout le monde utilise apache 3 maintenant :non:

PageNoire
Niveau 8
23 juin 2013 à 14:21:45

« leur OS étant apache 2.x »

:rire:

« TOUT les sites comportent des vulnérabilités »

:rire:

schiste
Niveau 9
23 juin 2013 à 16:51:48

Avec Apache comme OS on mettra OpenOffice comme firewall.

dark-burger
Niveau 7
23 juin 2013 à 20:02:49

osef sérieux, qui va s'intéresser a nos comptes jvc, ya pas de coordonnées bancaires dessus

Pseudo supprimé
Niveau 58
23 juin 2013 à 21:16:48

Alors si y a pas de coordonnées bancaires sur le site tu t'en fou ? :(

Je pense que tu aurai pas le même avis si ton adresse, mail etc était sur le net :ok:

Pseudo supprimé
Niveau 58
23 juin 2013 à 21:17:41

aurais*

Amina
Niveau 10
23 juin 2013 à 21:18:16

c'est quoi un pseudo hashé? m :(

writerpoetslut
Niveau 10
23 juin 2013 à 22:48:02

« leur OS étant apache 2.x »

:rire:

« TOUT les sites comportent des vulnérabilités »

:rire:

"un serveur qui a MySQL comme OS risque rien"

:rire:

Bordel vous êtes énormes :hap:

Sinon pour les failles,une faille sql c'est pas dur à combler ,idem pour XSS,faut juste faire du traitement de chaine.

Non le plus dur c'est comme l'autre l'a dis,les failles au niveau du module ou même selon l'os et sa version.Bon après ce genre de faille c'est plus chiant à exploiter puisque y'a détournement du cour d'exécution du programme et qu'il faut s'y connaitre au niveau assembleur et comprendre comment fonctionne la machine :( (et quand on galère à un simple keygen-me alors pour faire du RE sur un programme complet c'est juste mortel)

4
Sujet : JVC et la sécurité, parlons-en
   Retour haut de page
Consulter la version web de cette page