Les GOLEMS et la CYBERSECURITE BORDEL

qlfrapidoentdz
2021-08-27 15:02:50

Les golems qui n'ont toujours pas compris que les requêtes SQL se font en PDO, en GET comme en POST !https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les constructeurs SCADA qui foutent 150 000 vulns partout, à croire que c'est un concourshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les employés qui se font avoir par des phishing ou qui cliquent partout sur les pièces jointeshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les golems qui n'ont toujours pas compris que les sous-domaines TLS sont tous publics avec la transparence des certificats, exemple d'outil https://crt.sh/https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les vieux CMS type Wordpress avec des plugins codés avec le cul et plein de zero-days, ou qui ne sont tout simplement pas à jourhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les XSS bidons sur les sites, qui permettent de deface très facilement avec du javascript ou pire dans certains cas de voler les cookies admins, alors que ce n'est pourtant pas compliqué d'utiliser htmlspecialchars() pour tout ce qui est variable en front-endhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les golems qui n'ont toujours pas compris pourquoi il ne faut pas utiliser les mêmes mots de passe sur tous les sites et qui se retrouvent dans des combolists de mots de passe venant de brèches avec leur email et touthttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Ceux qui pensent qu'un site de phising est safe car il commence par HTTPShttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les vulns LFI surréalisteshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Quand des sites ne contrôlent pas les données qu'ils renvoient et qu'il suffit juste de modifier l'ID / la requête pour accéder à tout et à n'importe quoihttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Et l'inverse est aussi valable, les sites où l'on peut leur envoyer n'importe quoi, souvent en POST, et ils avalent tout ce que l'on leur prend sans aucun contrôlehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

On pourrait continuer la liste encore longtemps, changez rien les golemshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

TFW-NO-GF
2021-08-27 15:04:09

Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png

qlfrapidoentdz
2021-08-27 15:04:12

https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

qlfrapidoentdz
2021-08-27 15:05:13

Le 27 août 2021 à 15:04:09 :
Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png

Tu peux pas comprendre si t'es pas du domaine le golemhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Pangolin6ieme
2021-08-27 15:06:20

C'est cela, oui.https://image.noelshack.com/fichiers/2019/40/3/1569984193-perenoelordurecestcelaoui.png

Ikazur
2021-08-27 15:06:51

Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

C'est le pire çahttps://image.noelshack.com/fichiers/2021/32/1/1628468300-8be1d18d-c1ef-4ac7-90b5-9f10976e42de.png

Moostiik2
2021-08-27 15:07:23

Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin

qlfrapidoentdz
2021-08-27 15:07:24

Le 27 août 2021 à 15:06:51 :

Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

C'est le pire çahttps://image.noelshack.com/fichiers/2021/32/1/1628468300-8be1d18d-c1ef-4ac7-90b5-9f10976e42de.png

Si y'a marqué confidentiel c'est forcément sécurisé non ?https://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png

JeanOncheLassal
2021-08-27 15:08:12

Le vrai problème c'est que les entreprises mettent pas d'argent sur les hardskills du coup c'est des juniors qui font de la merde ... c'est pas pour rien que la france est un des pays les plus ciblés au monde par les hackers ...

TFW-NO-GF
2021-08-27 15:08:46

Le 27 août 2021 à 15:05:13 QLFRAPIDOENTDZ a écrit :

Le 27 août 2021 à 15:04:09 :
Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png

Tu peux pas comprendre si t'es pas du domaine le golemhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

C'est toi qui est incapables de traduire le languages que tu sois disant utilise tous les jours...https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png
une personne intelligente serait capable d'expliquer en language commun les spécificités de son domaine d'expertisehttps://image.noelshack.com/fichiers/2021/25/7/1624806837-philippot-miroir.png

t'es donc un NPC low iqhttps://image.noelshack.com/fichiers/2016/23/1465728885-img31.png

Camomille5
2021-08-27 15:08:50

Partant du principe que vous n'êtes pas forcément tou.te.s des vilain.e.s d'estreme droâte, nous offrons aujourd'hui la possibilité aux personnes curieuses d'en savoir plus sur la gauche radicale et ses idées (ou étant déjà de gauche radicale ou sympathisant.e de ses idées) de nous rejoindre sur LDDC. Cliquez ici : https://discord.gg/nVvCrgjR3F !

qlfrapidoentdz
2021-08-27 15:08:57

Le 27 août 2021 à 15:07:23 :
Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin

J'ai déjà tout expliquer, 99% des cyberattaques sont le fruit d'un abruti qui n'a toujours pas compris qu'il est responsable de son système d'information, qu'il soit utilisateur ou développeurhttps://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png

TFW-NO-GF
2021-08-27 15:10:06

Le 27 août 2021 à 15:08:57 QLFRAPIDOENTDZ a écrit :

Le 27 août 2021 à 15:07:23 :
Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin

J'ai déjà tout expliquer, 99% des cyberattaques sont le fruit d'un abruti qui n'a toujours pas compris qu'il est responsable de son système d'information, qu'il soit utilisateur ou développeurhttps://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png

ça c'est plus clairhttps://image.noelshack.com/fichiers/2017/21/1495549070-1491667530-risitas-salut.png

gygygygaa1131
2021-08-27 15:11:16

topic du pathétique antoine forum + supprime

unapparent
2021-08-27 15:12:37

Les golems qui disent "crypté" au lieu de "chiffré" tout en se prenant pour des hackershttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Lou_--
2021-08-27 15:18:15

la partie HTTPS ça m'interesse, comment ça fonctionne au juste ? Comment un site de phishing peut obtenir le "titre" ? Est-ce que ce n'est qu'une question de protocole ?

qlfrapidoentdz
2021-08-27 15:18:31

Les golems qui ont pas compris que les clés API sont l'équivalent d'un e-mail et d'un mot de passehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les golems qui utilisent un gestionnaire de mot de passe dans le cloud alors que KeepassXC sur clé USB fait très bien l'affaire et est beaucoup plus sûrehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les golems de dev qui ne séparent pas l'environnement de développement et de production et qui se retrouvent avec du code en production en mode debug, mal optimiséhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Les golems de dev qui n'ont toujours pas compris que ça servait à rien d'appliquer une politique stricte d'authentification si tu peux simplement accéder aux ressources d'autres utilisateurs en changeant les paramètreshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Infos
Gestion du forum

contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.

Notes

    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.