Les GOLEMS et la CYBERSECURITE BORDEL
qlfrapidoentdz
2021-08-27 15:02:50
Les golems qui n'ont toujours pas compris que les requêtes SQL se font en PDO, en GET comme en POST !https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les constructeurs SCADA qui foutent 150 000 vulns partout, à croire que c'est un concourshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les employés qui se font avoir par des phishing ou qui cliquent partout sur les pièces jointeshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les golems qui n'ont toujours pas compris que les sous-domaines TLS sont tous publics avec la transparence des certificats, exemple d'outil https://crt.sh/https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les vieux CMS type Wordpress avec des plugins codés avec le cul et plein de zero-days, ou qui ne sont tout simplement pas à jourhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les XSS bidons sur les sites, qui permettent de deface très facilement avec du javascript ou pire dans certains cas de voler les cookies admins, alors que ce n'est pourtant pas compliqué d'utiliser htmlspecialchars() pour tout ce qui est variable en front-endhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les golems qui n'ont toujours pas compris pourquoi il ne faut pas utiliser les mêmes mots de passe sur tous les sites et qui se retrouvent dans des combolists de mots de passe venant de brèches avec leur email et touthttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Ceux qui pensent qu'un site de phising est safe car il commence par HTTPShttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les vulns LFI surréalisteshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Quand des sites ne contrôlent pas les données qu'ils renvoient et qu'il suffit juste de modifier l'ID / la requête pour accéder à tout et à n'importe quoihttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Et l'inverse est aussi valable, les sites où l'on peut leur envoyer n'importe quoi, souvent en POST, et ils avalent tout ce que l'on leur prend sans aucun contrôlehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
On pourrait continuer la liste encore longtemps, changez rien les golemshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
TFW-NO-GF
2021-08-27 15:04:09
Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png
qlfrapidoentdz
2021-08-27 15:04:12
https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
qlfrapidoentdz
2021-08-27 15:05:13
Le 27 août 2021 à 15:04:09 :
Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png
Tu peux pas comprendre si t'es pas du domaine le golemhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Pangolin6ieme
2021-08-27 15:06:20
C'est cela, oui.https://image.noelshack.com/fichiers/2019/40/3/1569984193-perenoelordurecestcelaoui.png
Ikazur
2021-08-27 15:06:51
Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
C'est le pire çahttps://image.noelshack.com/fichiers/2021/32/1/1628468300-8be1d18d-c1ef-4ac7-90b5-9f10976e42de.png
Moostiik2
2021-08-27 15:07:23
Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin
qlfrapidoentdz
2021-08-27 15:07:24
Le 27 août 2021 à 15:06:51 :
Les documents PDF "confidentiels" qui se font indexés par les moteurs de recherchehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
C'est le pire çahttps://image.noelshack.com/fichiers/2021/32/1/1628468300-8be1d18d-c1ef-4ac7-90b5-9f10976e42de.png
Si y'a marqué confidentiel c'est forcément sécurisé non ?https://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png
JeanOncheLassal
2021-08-27 15:08:12
Le vrai problème c'est que les entreprises mettent pas d'argent sur les hardskills du coup c'est des juniors qui font de la merde ... c'est pas pour rien que la france est un des pays les plus ciblés au monde par les hackers ...
TFW-NO-GF
2021-08-27 15:08:46
Le 27 août 2021 à 15:05:13 QLFRAPIDOENTDZ a écrit :
Le 27 août 2021 à 15:04:09 :
Et en français ça donne quoi ?https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png
Tu peux pas comprendre si t'es pas du domaine le golemhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
C'est toi qui est incapables de traduire le languages que tu sois disant utilise tous les jours...https://image.noelshack.com/fichiers/2016/48/1480540191-risitasprie.png
une personne intelligente serait capable d'expliquer en language commun les spécificités de son domaine d'expertisehttps://image.noelshack.com/fichiers/2021/25/7/1624806837-philippot-miroir.png
t'es donc un NPC low iqhttps://image.noelshack.com/fichiers/2016/23/1465728885-img31.png
Camomille5
2021-08-27 15:08:50
Partant du principe que vous n'êtes pas forcément tou.te.s des vilain.e.s d'estreme droâte, nous offrons aujourd'hui la possibilité aux personnes curieuses d'en savoir plus sur la gauche radicale et ses idées (ou étant déjà de gauche radicale ou sympathisant.e de ses idées) de nous rejoindre sur LDDC. Cliquez ici : https://discord.gg/nVvCrgjR3F !
qlfrapidoentdz
2021-08-27 15:08:57
Le 27 août 2021 à 15:07:23 :
Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin
J'ai déjà tout expliquer, 99% des cyberattaques sont le fruit d'un abruti qui n'a toujours pas compris qu'il est responsable de son système d'information, qu'il soit utilisateur ou développeurhttps://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png
TFW-NO-GF
2021-08-27 15:10:06
Le 27 août 2021 à 15:08:57 QLFRAPIDOENTDZ a écrit :
Le 27 août 2021 à 15:07:23 :
Ben explique nous au lieu de te foutre de la gueule de ceux qui posent des questions le crétin
J'ai déjà tout expliquer, 99% des cyberattaques sont le fruit d'un abruti qui n'a toujours pas compris qu'il est responsable de son système d'information, qu'il soit utilisateur ou développeurhttps://image.noelshack.com/fichiers/2021/17/7/1619980875-sele.png
ça c'est plus clairhttps://image.noelshack.com/fichiers/2017/21/1495549070-1491667530-risitas-salut.png
gygygygaa1131
2021-08-27 15:11:16
topic du pathétique antoine forum + supprime
unapparent
2021-08-27 15:12:37
Les golems qui disent "crypté" au lieu de "chiffré" tout en se prenant pour des hackershttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Lou_--
2021-08-27 15:18:15
la partie HTTPS ça m'interesse, comment ça fonctionne au juste ? Comment un site de phishing peut obtenir le "titre" ? Est-ce que ce n'est qu'une question de protocole ?
qlfrapidoentdz
2021-08-27 15:18:31
Les golems qui ont pas compris que les clés API sont l'équivalent d'un e-mail et d'un mot de passehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les golems qui utilisent un gestionnaire de mot de passe dans le cloud alors que KeepassXC sur clé USB fait très bien l'affaire et est beaucoup plus sûrehttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les golems de dev qui ne séparent pas l'environnement de développement et de production et qui se retrouvent avec du code en production en mode debug, mal optimiséhttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png
Les golems de dev qui n'ont toujours pas compris que ça servait à rien d'appliquer une politique stricte d'authentification si tu peux simplement accéder aux ressources d'autres utilisateurs en changeant les paramètreshttps://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png