Allô !
Matrf a écrit:
La phobie de se faire hacker
Comme je dis dans mon sujet il suffit de se le faire faire une seule fois et nous sommes marqués pour un bon bout de temps...
Il y a un certain temps j'ai été opérateur sur un canal dans le merveilleux monde du iRC, malheureusement, c'était pas tout le monde qui aimaient ma façon de gérer, ou encore ce que je pouvais dire. Et, il y a eu même des personnes à qui j'ai fait confiance sur ce réseau et qui en ont profité pour m'envoyer un virus dans une ... blague (les fameuses blagues qui font tant sacrer les administrateurs de système).
C'est à partir de là que je me suis mis à avoir des problèmes, la personne qui est parvenue à me piquer tous mes accès a été en mesure de me faire un mauvais nom à mon fournisseur de services (SPAM, Flood, usage abusif en tout genre).
J'ai dû me battre pour faire valoir le fait que j'avais été victime d'un hack, et non d'une négligence. Mais, le plus frustrant c'est que la personne je lui faisais confiance au départ. Donc, ce n'était pas à cause que j'exécutais n'importe quoi sur ma machine.
Ensuite, une fois que j'ai repris mon compte et que tout a été réglé avec mon ISP, là ça a été sur le iRC que j'ai dû me refaire une réputation, car, la personne pouvait prendre mon nick, et elle ne s'est pas gênée... Elle était parvenue à ramasser mes mots de passe, et ce même s'ils étaient supposément encryptés. La meilleure encryption demeure celle maison et dont nous seul avons le programme...
Maintenant je ne me fie qu'à PGP (ou GNUPGP) car j'ai jamais eu de problèmes par là(c'est certainement pas à la portée de tous les scripts kiddies).
Donc, c'est beaucoup de temps perdu pour absolument rien.
Ce que j'ai appris dans ça, c'est de ne jamais faire confiance aux personnes sur le Net, bref, attendre de les avoir vus en pleine face.
Aussi, comment faire pour protéger sa machine de ce genre d'attaque...
Maintenant les gens se soucient de ce qui peut entrer dans notre machine... Ils ferment à peu près tous les ports en entré, mais est-ce que vous avez songé à tout ce qui peut sortir aussi ?
Fermer les ports en entrée c'est 50% du problème qui est réglé, mais, les fermer en sortie je suis persuadé que bien des gens ne s'y attardent pas...
Bon il y a des programmes qui vont êtres en mesure de faire le monitoring de ce qui est supposé sortir, sauf, que c'est un programme qui peut être attaqué
(subverted). Le mieux c'est une protection physique (router, firewall) ou encore une autre machine qui s'occupe d'envoyer les choses sur Internet.
C'est pas être paranoiaque, mais simplement savoir ce qui se passe vraiment dans notre machine...
C'est seulement mon humble point de vu!
Bebye !