Exact Xavier Niels milliardaire qui ne paie pas le prix pour récupérer les bases infos de ses clients et préfère laisser ses clients se démerder avec les hackers... Quelle honte....
Bonjour, Merci pour votre commentaire. Je suis d'accord avec vous, il faut qu'on trouve un moyen pour la stabiliser beaucoup plus, après c'est un effet qui peut être sympa avec un peu de mouvements, un peu...
Vous oubliez que Free a été l'un des derniers sites à passer à HTTPS sur l'espace abonné des clients, donc l'hypothèse du non chiffrement est possible (même si elle est assez faible). À mon avis free est aussi victime de sa methode historique qui consiste à tout faire maison tant que ca marche. Enfin l'exposition du groupe augmente à chaque nouveau marché/pays gagné, donc le cyber risque augmente aussi.
Le facteur humain est souvent le maillon faible en matière de cyber sécurité comme tu le montres, mais du coup, on n'y peut pas grand-chose ! A part fliquer tout le monde. Par contre Free devrait être capable de retrouver la trace de ce fichier et démasquer les coupables, ce qui est quand même une bonne nouvelle. Peut-être qu'ils mettrons en place des nouvelles mesures pour éviter que ça se reproduise. Ou pas.
Bonjour, Merci pour ton commentaire, il y a des logiciels qui permettent de scanner la présence de fichiers sur les disques et les supprimer après x heures ou jours, ça ne fait pas tout, mais ça réduit les risques. Il est aussi possible de mettre en œuvre des stratégies qui empêchent la création de fichiers avec une extension donnée, des antivirus qui peuvent être paramétrés pour supprimer en temps réel ces fichiers. Des solutions également sur l'envoi de certaines extensions par email, des logiciels DLP qui interdisent la manipulation dans un contexte donné de certaines extensions. Bref, il existe une multitude de solutions pour limiter le plus possible le risque, mais faut-il encore les mettre en œuvre...
On devrait créer une habilitation , comme le RGE pour les artisans, a collecter les données des utilisateurs et punir sévérement toutes les boîtes comme Free qui ne les sécurisent pas assez .
Bonjour, Merci pour votre commentaire. C'est un des rôles de la CNIL, il y aura forcément une suite à cette histoire et j'imagine, j'espère, des contre-mesures prises par Free, mais ce qui n'empêche pas que maintenant ces données se promènent
Peu probable qu'une extraction de données en sql soit dechiffrée . Cela implique que le dev en question dispose des clés de déchiffrement. Toute personne pouvant déchiffrer est simplement une source de fuite,pas le process d'extraction qui est un moyen.
Bonjour, Merci pour votre commentaire. Je vous renvoie au descriptif de notre vidéo, vous verrez que selon la pratique de Free, c'est malheureusement possible. Je suis bien d'accord avec la dernière partie de votre commentaire.
Bonjour, Vous avez raison, de même que c'est arrivé dans le passé à Orange. Mais pour SFR sauf erreur on parle de quelques milliers, là nous parlons de 19M de compte et, en espérant que cela en reste là, de 100 000 IBAN déjà exposés, ce n'est pas vraiment comparable, au moins sur le nombre.
Experience personnelle: intervenant exterieur, j'ai eu souvent accès en clair à de la donnée. Les ports usb étaient bloqués par mot de passe, mais on me le donnait, sans que je le demande, si jamais j'en avais besoin. A l'étranger, en 2010, en Asie, j'achète un disque dur de 2 tera, vraiment pas cher. Je trouve ça douteux. "j'explore" le disque, confirmation, c'est un hdd recyclé, je retrouve un couche novell ainsi que des fichiers, arborescence, en partie en français, je n'ai pas poussé plus loin, formatage bas niveau. Provenance du disque? Un serveur, un cluster, une quelconque station? En 2000, alors en formation en informatique, j'avais exploité une faille débile me donnant accès à toute l'informatique du centre, fichiers, compta, etc tout en clair. Je n'ai fait qu'explorer, je ne leur ai pas signalé, c'était des abroutis. L'affaire free serait selon moi plus l'oeuvre d'un interne ou stagiaire. Il arrive en entreprise, qu'un employé profite de la venue d'un stagiaire, ou intervenant extérieur, pour tirer du matos ou pourquoi pas aspirer des données, afin que l'attention soit portée ailleurs...
Bonjour, Merci pour votre commentaire et votre retour d'expérience. On peut effectivement trouver des informations incroyables sur des disques récupérés !
Merci beaucoup je rajouterai que nous comme particulier on doit comprendre l enjeux de la Cybersécurité j utilise Linux un iPhone etc mis a jour régulièrement un gestionnaire de mot de passe en l occurrence Bitwarden auto héberger sur mon nas synology sauvegarde régulière mais ce n’ai pas suffisant le but étant d aller au plus près de zéro
Bonjour, J'avais pris la décision de ne plus répondre quand il n'est pas possible de clairement identifier la personne, mais je vois que je vous êtes semble-t-il développeur, alors je vais vous répondre. Mais tout d'abord, avez-vous visionné la vidéo les 18 minutes dont vous parlez, car il me semble que la réponse est à l'intérieur... Ensuite, si vous avez une appréciation technique à faire sur ce qui a pu se passer, je pense que ça peut être intéressant de partager votre point de vue.
@@lorandbn9280 à vous de voir, mais cela risque d'entraîner beaucoup de désagrément. Si vous étiez victime d'un prélèvement frauduleux, votre banque devrait normalement accepter de l'annuler, mais c'est sur que dans ce cas cela suppose d'avoir les yeux sur son compte et réagir au plus rapide.
freemobile aucune inquiétude, c'est uniquement par CB. sinon pour une future protection au cas où une autre fuite d'IBAN chez EDF ou autre, faire des listes blanches, toutes les banques le font gratuitement sauf la caisse d'épargne
Merci pour votre commentaire. Mais pourquoi personne n'aime mes pas de danse 😭 Et encore, vous avez évité le pire, car les 3 cam peuvent faire du tracking ! Pas de tracking la prochaine fois !
![I.N "HALLUCINATION" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/n5B5q1Hwt_U/mqdefault.jpg)
Exact Xavier Niels milliardaire qui ne paie pas le prix pour récupérer les bases infos de ses clients et préfère laisser ses clients se démerder avec les hackers... Quelle honte....
Bonjour,
Merci pour votre commentaire, en même temps payer c'est encourager les cybercriminels à recommencer.
T'a rien compris à la vie toi. Va dormir 🤣
Intéressant mais par contre il faut arrêter la caméra qui bouge toute seule là c'est vraiment désagréable...
Bonjour,
Merci pour votre commentaire.
Je suis d'accord avec vous, il faut qu'on trouve un moyen pour la stabiliser beaucoup plus, après c'est un effet qui peut être sympa avec un peu de mouvements, un peu...
Apparemment ce n’est pas la caméra qui bouge toute seule mais l’intervenant qui a la bougeotte.
C'est pas faux !
Vous oubliez que Free a été l'un des derniers sites à passer à HTTPS sur l'espace abonné des clients, donc l'hypothèse du non chiffrement est possible (même si elle est assez faible). À mon avis free est aussi victime de sa methode historique qui consiste à tout faire maison tant que ca marche. Enfin l'exposition du groupe augmente à chaque nouveau marché/pays gagné, donc le cyber risque augmente aussi.
Bonjour,
Merci pour votre commentaire.
J'espère que nous aurons la réponse un jour !
Le facteur humain est souvent le maillon faible en matière de cyber sécurité comme tu le montres, mais du coup, on n'y peut pas grand-chose ! A part fliquer tout le monde. Par contre Free devrait être capable de retrouver la trace de ce fichier et démasquer les coupables, ce qui est quand même une bonne nouvelle. Peut-être qu'ils mettrons en place des nouvelles mesures pour éviter que ça se reproduise. Ou pas.
Bonjour,
Merci pour ton commentaire, il y a des logiciels qui permettent de scanner la présence de fichiers sur les disques et les supprimer après x heures ou jours, ça ne fait pas tout, mais ça réduit les risques.
Il est aussi possible de mettre en œuvre des stratégies qui empêchent la création de fichiers avec une extension donnée, des antivirus qui peuvent être paramétrés pour supprimer en temps réel ces fichiers.
Des solutions également sur l'envoi de certaines extensions par email, des logiciels DLP qui interdisent la manipulation dans un contexte donné de certaines extensions.
Bref, il existe une multitude de solutions pour limiter le plus possible le risque, mais faut-il encore les mettre en œuvre...
On devrait créer une habilitation , comme le RGE pour les artisans, a collecter les données des utilisateurs et punir sévérement toutes les boîtes comme Free qui ne les sécurisent pas assez .
Bonjour,
Merci pour votre commentaire.
C'est un des rôles de la CNIL, il y aura forcément une suite à cette histoire et j'imagine, j'espère, des contre-mesures prises par Free, mais ce qui n'empêche pas que maintenant ces données se promènent
Merci pour l'éclaircissement 😉. J'avais vu passer ça, mais je n'avais pas regardé plus que ça.
Avec plaisir 😁
Peu probable qu'une extraction de données en sql soit dechiffrée . Cela implique que le dev en question dispose des clés de déchiffrement. Toute personne pouvant déchiffrer est simplement une source de fuite,pas le process d'extraction qui est un moyen.
Bonjour,
Merci pour votre commentaire.
Je vous renvoie au descriptif de notre vidéo, vous verrez que selon la pratique de Free, c'est malheureusement possible.
Je suis bien d'accord avec la dernière partie de votre commentaire.
T'en sais rien en fait... tu extrapole...
Dans les 19 millions de clients. Il y a les anciens clients aussi. D'où ce chiffre.
Bonjour,
Merci pour votre commentaire, très certainement, mais aussi peut-être des abonnées mobiles.
Il est arrivé la même chose à SFR il.y a un mois aussi.vous n.en parlez pas.
Bonjour,
Vous avez raison, de même que c'est arrivé dans le passé à Orange.
Mais pour SFR sauf erreur on parle de quelques milliers, là nous parlons de 19M de compte et, en espérant que cela en reste là, de 100 000 IBAN déjà exposés, ce n'est pas vraiment comparable, au moins sur le nombre.
Experience personnelle: intervenant exterieur, j'ai eu souvent accès en clair à de la donnée. Les ports usb étaient bloqués par mot de passe, mais on me le donnait, sans que je le demande, si jamais j'en avais besoin. A l'étranger, en 2010, en Asie, j'achète un disque dur de 2 tera, vraiment pas cher. Je trouve ça douteux. "j'explore" le disque, confirmation, c'est un hdd recyclé, je retrouve un couche novell ainsi que des fichiers, arborescence, en partie en français, je n'ai pas poussé plus loin, formatage bas niveau. Provenance du disque? Un serveur, un cluster, une quelconque station? En 2000, alors en formation en informatique, j'avais exploité une faille débile me donnant accès à toute l'informatique du centre, fichiers, compta, etc tout en clair. Je n'ai fait qu'explorer, je ne leur ai pas signalé, c'était des abroutis.
L'affaire free serait selon moi plus l'oeuvre d'un interne ou stagiaire. Il arrive en entreprise, qu'un employé profite de la venue d'un stagiaire, ou intervenant extérieur, pour tirer du matos ou pourquoi pas aspirer des données, afin que l'attention soit portée ailleurs...
Bonjour,
Merci pour votre commentaire et votre retour d'expérience.
On peut effectivement trouver des informations incroyables sur des disques récupérés !
Meme si Free paye , qu'est ce qui dit que le(s) pirate(s) ne feront pas de copie des données et le revendront pas apres?
Bonjour,
Merci pour votre commentaire.
C'est pour cette raison qu'il ne faut pas payer, ce n'est que mon avis.
C'est ce que beaucoup d'abrutis arrivent pas à comprendre dans la commentaire.
Merci beaucoup je rajouterai que nous comme particulier on doit comprendre l enjeux de la Cybersécurité j utilise Linux un iPhone etc mis a jour régulièrement un gestionnaire de mot de passe en l occurrence Bitwarden auto héberger sur mon nas synology sauvegarde régulière mais ce n’ai pas suffisant le but étant d aller au plus près de zéro
Bonjour,
Merci pour votre commentaire, oui c'est un peu sans fin !
Bhein on va se barrer de chez free car on n'a tout compris 😂
🤣 jolie blague. Mais pas sur que l'herbe soit mieux ailleurs. Tu veux aller chez qui ? Sfr les rois de la carotte ? Ou Bouygues les rois des voleurs ?
Les mouvements de camera sont horribles !!!!
Déjà dit, mais merci pour votre commentaire
18 minutes de vidéo pour ?
@@elge67 RIEN 🤟😅
Bonjour,
J'avais pris la décision de ne plus répondre quand il n'est pas possible de clairement identifier la personne, mais je vois que je vous êtes semble-t-il développeur, alors je vais vous répondre.
Mais tout d'abord, avez-vous visionné la vidéo les 18 minutes dont vous parlez, car il me semble que la réponse est à l'intérieur...
Ensuite, si vous avez une appréciation technique à faire sur ce qui a pu se passer, je pense que ça peut être intéressant de partager votre point de vue.
Du placement de produit... et un rappel à la sensibilisation... pas content ? Va voir ailleurs au lieu de polluer l'espace commentaires...
je suis abonné chez free pour mon mobile et je ne ris pas, je surveille mon compte en banque.
Bonjour,
Merci pour votre commentaire, ça parait une bonne idée !
Et pourquoi ne pas changer de banque, comme sa vous changer vos coordonnées bancaire
@@lorandbn9280 à vous de voir, mais cela risque d'entraîner beaucoup de désagrément. Si vous étiez victime d'un prélèvement frauduleux, votre banque devrait normalement accepter de l'annuler, mais c'est sur que dans ce cas cela suppose d'avoir les yeux sur son compte et réagir au plus rapide.
Merci pour votre commentaire
freemobile aucune inquiétude, c'est uniquement par CB. sinon pour une future protection au cas où une autre fuite d'IBAN chez EDF ou autre, faire des listes blanches, toutes les banques le font gratuitement sauf la caisse d'épargne
Le sujet est très intéressant, la prochaine vidéo serait il possible d'arrêter de danser ?
Merci pour votre commentaire.
Mais pourquoi personne n'aime mes pas de danse 😭
Et encore, vous avez évité le pire, car les 3 cam peuvent faire du tracking !
Pas de tracking la prochaine fois !
Moi j'aime bien vos pas de salsa !
Merci 😂