Le PoissonClown

Bonjour, Je pense que tu utilises des mots pour d'autres, du coup, on n'y comprends rien. Est-ce que tu cherches l'adresse du Web-mail par fournisseur de service ?

D'après ce que je peux lire de l'API d'Instagram, il y a bien un jeton de connexion pour l'appli android. Et il y a des outils en ligne qui permettent de récupérer ce jeton pour certaines tâches comme publier en même temps sur plusieurs réseaux sociaux, ou afficher son compte sur un site… Donc si ça se tombe c'est même assez simple de faire ce genre de piratage. Heureusement qu'un jeton de connexion ça se périme.

Bonsoir, Pour répondre directement à la question, non, il n'y a pas vraiment de danger à faire ça, sauf si on est du genre à louper son clic sur le menu du clic droit jusqu'à cliquer sur "supprimer" au lieu de "ouvrir". Au pire, ces clés de registre seront ajoutées au mauvais endroit ou mal nommées. Et la seule incidence que ça pourra avoir, c'est de ne pas fonctionner pour contourner les prérequis matériels.

Effectivement. Bonjour la faille. Non, je ne pense pas. Elle récupère certainement la connexion comme l'évoque @Toto61, et de là elle peut publier à tous les contacts. Mais théoriquement elle ne peut pas voir le mot de passe (nécessite de prendre le contrôle de l'appli, et pas seulement le compte) et ne peut pas non-plus le changer (nécessite une confirmation par mail).

Bonjour, Rien n'est impossible. Mais il me paraît plus plausible qu'il ne s'agisse pas simplement d'un clic sur un lien, mais aussi d'une appli vérolée sur l'appareil, qui prenne le contrôle de l'appli Instagram.

Bonjour, Je déplace le sujet dans la rubrique sécurité [edit: Désinfection, car il semble que ce dont tu nous parles sont des détections de comportements douteux (virus ?)]. Pour que les personnes compétentes puissent t'aider, voici deux questions pour contextualiser un peu ton souci : C'est sur Windows 10 et n'importe quel logiciel ? L'historique de protection, c'est celui de Windows Defender ou un autre antivirus ?

Bonjour @razox Est-ce que tu connais la différence entre le pentest et le piratage ? Quelles sont les conditions requises à la légalité du pentest ?  Notez bien : Tant que @razox n'aura pas répondu correctement à ces deux questions afin de clarifier la légalité de sa demande, toutes les réponses que vous apporterez ici seront masquées.

Alors… Voici ce qui me semble faisable : Étape 1 Créer un blog WordPress gratuitement en ligne. Étape 2 Utiliser le service CMS2CMS pour y importer le contenu de Google Sites : https://app.cms2cms.com/auth#sign-up Étape 3 Installer un serveur Web en local chez soi pour y installer WordPress : https://www.youtube.com/watch?v=L-lgLQBIjTg Étape 4 Importer son WordPress en ligne vers son WordPress en local à l'aide de l'outil d'import-export intégré : https://www.youtube.com/watch?v=K7dnOaOCRFQ Ou si l'import de CMS2CMS a fait les chose de façon pas trop propre, opter pour l'export-import manuel : https://www.youtube.com/watch?v=01GfINWs4zI [Et puis éventuellement : étape 5, supprimer/désactiver le blog WordPress en ligne.]

Bah on n'a pas répondu à ta question : Je ne sais pas pourquoi la connexion s'est nommée "Ethernet 2" ni si c'est normal. Je peux simplement te dire que tous tes paramètres réseau semblent corrects, et qu'il n'y a pas à s'inquiéter. À part ce "2" un peu obscur, tout est normal. Après, c'est ta discussion, tu fais comme tu veux.

Oui.

OK, donc il y a bien une seule connexion Ethernet, nommée "Ethernet 2" sans qu'on puisse savoir pourquoi… Je suis perplexe. (Je me suis permis de censurer les adresses MAC sur tes captures.)

Alors effectivement, c'est étrange… Non. Il n'y a pas de version 2 d'Ethernet, et la norme de change pas selon la version du Protocole Internet. Pour plus tard, tu peux ouvrir l'invite de commandes, et taper « ipconfig /all » avant de passer une ligne. Cela affichera tous les noms d'interface réseau. On pourra donc voir s'il existe plusieurs connexions "Ethernet". Bonne fin de soirée.

C'est possible (je lis certains propos qui utilisent ce nom). Je n'en ai aucune idée mais c'est très simple à élucider : suffit de brancher sur le premier port Ethernet et voir si le nom change. Il veut dire que Windows nomme "Ethernet" le premier réseau filaire sur lequel il se connecte. Puis il le garde en mémoire, et lorsqu'il est branché à un autre réseau filaire, il lui donne un autre nom tel que "Ethernet 2". Mais je ne pense pas que ce soit le cas puisqu'il s'agit de la même livebox, donc Windows devrait théoriquement conserver le même nom.

Oui et non. PrivacyBadger fonctionne non-seulement à l'aide de listes noires, mais aussi de façon heuristique : l'extension analyse les statistiques des requêtes inter-domaines et bloque celles qui deviennent récurrentes quel que soit le site. Ublock Origin permet de bloquer plein de choses que le bouclier Brave loupe. Il permet également de gérer des listes personnelles de règles, ajouter des exceptions très précises, ou encore modifier l'apparence. Donc je dirais que c'est selon l'utilisation que l'on prévoit d'en faire.

Bonsoir, @jl11 Utilises-tu un logiciel de virtualisation (VirtualBox / VMware / hyper-v) ou un émulateur Android ? Ces logiciels installent des cartes réseau virtuelles, et c'est tout à fait normal. Sinon, pour ouvrir l'emplacement demandé par Delta, il me semble que c'est encore visible sur Windows 11 : Touche [Windows]+[R], taper « control », puis chercher "centre réseau" pour trouver "Centre réseau et partage". Puis une fois dans cette rubrique, cliquer sur le lien "Modifier les paramètres de la carte" (à gauche).

Bonjour, Je t'invite également à désactiver en profondeur tout ce qui est trafic réseau de télémétrie, à l'aide de Windows Privacy Dashboard par exemple (bouton "tout désactiver" en bas de la rubrique "Telemetry", puis activer le filtrage en cliquant sur la liste "Telemetry" dans la seconde nommée "Telemetry IPs"). [En cas de souci, il suffit de rouvrir WPD pour pouvoir annuler les options choisies.] Et bien entendu, lors du surf, utiliser un bloqueur de pub tel que Ublock Origin pour ne citer que lui.

Ok, je vais voir si je peux trouver un outil d'export.

Salut les amis, Vu que les échanges sur ton souci s'étoffaient petit à petit, Yves, je les ai rassemblés dans une nouvelle discussion.

Oui, voici quelques services que je connais pour la sécu : https://www.wicar.org/test-malware.html https://browsercheck.qualys.com/ Après, pour détecter les leaks via TOR ou VPN, il y a plein de sites. J'ai retenu celui-ci : https://webbrowsertools.com/ Et celui-là : https://browserleaks.com/ Côté identification/vie privée, il y a aussi pléthore de services : https://fingerprintjs.com/ https://amiunique.org/ https://coveryourtracks.eff.org/ Mais bon… C'est très vaste. Il faut s'y connaître pour pouvoir faire le tour. Moi par exemple, je sais que je ne suis capable que de gratter en surface.

Opera fait miroiter plein de choses en terme de sécurité et de vie privée, mais rien n'est sérieux. D'ailleurs, techniquement il ne propose pas de VPN, mais un proxy (SSL) : pas de tunnel chiffré, mais le navigateur qui est sensé y faire passer tout le trafic, contrairement aux proxys habituels. Sauf que Opera n'est pas opensource et qu'on ne sait pas vraiment ce qui se passe en terme de leak. Ajoutons que la société derrière ce pseudo VPN c'est SurfEasy au Canada. Les lois canadiennes exigent un UID et des logs, chose que Opera reconnaît. Rien de tout ça dans Brave, il renferme un blocage automatique des pubs et un mode de navigation via TOR. Il intègre aussi nativement tout un tas d'optimisation pour cloisonner et ne laisser qu'un minimum de traces. Et à ce sujet, tout est paramétrable. Hormis la sécu, Opéra est vraiment bien en terme de performance/débit, et gadgets pour réseaux sociaux ou comme évoqué : personnalisation de l'apparence.

Non. Je pense que c'est un bug avec la carte graphique. J'ai déjà eu des artefacts et des instabilités graphiques avec Firefox sur un PC dès que j'avais des vidéos ou des GIF. Je trouve ça super-étrange. Dell a-t-il percé le secret de La Reine des Neiges !!!? Et Brave nous mettrait-t-il sur la voie !? [Edit: les givrés, boivez-les ! ]

Bonjour, Oui, thunderbird. C'est un logiciel libre, mais je ne sais pas sur quel point tu cherches à avoir confiance.

Office 2016 se bloque chez moi (se désactive) au bout de 30 jours sans connexion Internet. J'ai observé ça il y a 2 ans, et c'est pareil avec Office 2019. Je serais intéressé de connaître des types de licences qui empêchent ça.

La très grande majorité des gens ont droit à l'intimité et à la propriété. Voici pourquoi les sous-vêtements, les portes, les murs et les serrures existent. Il me semble naïf et inculte de croire que la vie des gens lambda n'intéresse personne. Les brouteurs et beaucoup de pirates s'intéressent à la vie des gens lambdas… Des entreprises de la tech monstrueuses s'intéressent éminemment à la vie des gens lambdas vu l'immense datamining existant, nourrissant les algos et l'IA pour mieux exploiter pécuniairement les aspérités de l'être humain… ou pour assoir des stratégies géopolitiques. C'est tellement le cas, que la plupart d'entre elles en ont fait leur business-plan. Il n'est de scoop pour personne en sécurité que la plupart des éditeurs de solution antivirales ont basculés de ce côté, au mépris des intérêts de leurs clients. Avira, Symantec, Avast! et tant d'autres vendent la vie privée de leurs clients et nous ont montrés qu'ils l'ont parfois fait jusqu'au mépris de leur sécurité. J'ai des exemples. Alors qu'il s'agit de fait d'un logiciel espion, reste-t-il légitime de se demander si Google Chrome est sécurisé ? La meilleure façon d'éviter les failles de sécurité, c'est de s'abstenir de faire circuler les données. Windows et Office sont devenus des moulins à données. En arrêtant 80% de leur télémétrie, on gagne de 7% à 30% de performance. Et voilà que Windows 11 exige la config de gamer que vous auriez rêvé avoir en 2010 tout en ayant le culot de prétexter la sécurité… Impossible aujourd'hui de bloquer l'ensemble de la télémétrie sans des outils spécifiques. Impossible aussi de conserver les dernières suites Office fonctionnelles ou d'avoir une expérience d'utilisation sereine sous Windows plus de 30 jours sans connexion. Bref…

XKeyScore ne collecte pas d'info sur les utilisateurs qui Google le terme "TOR" ou "TOR browser", c'est faux. Et même si c'était le cas, on s'en fout : ce n'est pas une info significative et il serait bien possible que la NSA ait arrêté pour cette raison. Aujourd'hui n'importe qui va sur TOR pour plein de raison et via plein d'outils. Je connais une Me Michu qui surf via TOR à l'aide de Brave, pour échapper au blocage du jeu solitaire en ligne, sur son lieu de travail. Chose impensable à l'époque de la collecte de données par Snowden.