il sufisait en fait de changer l'url bordel 
----
Le piratage de l’ANTS (France Titres) continue de faire couler beaucoup d’encre. Alors qu’on découvrait récemment que le hacker serait un adolescent de 15 ans, on apprend désormais qu’il aurait utilisé une méthode si connue et documentée qu’elle n’aurait jamais dû mettre à mal un système informatique du gouvernement français.
Notamment quand il s’agit de l’Agence nationale des titres sécurisés (ANTS) responsable de l’édition des cartes d’identité, des passeports, des permis de conduire et des cartes grises. Ainsi, comme l’explique Numerama, le pirate aurait, selon divers experts en cybersécurité, utilisé ce qu’on appelle une faille IDOR. Et vous allez voir, c’est invraisemblable.
À lire aussi :
Pourquoi le piratage de France Titres (ANTS) aurait pu être évité d’après un spécialiste
Une faille IDOR
IDOR est un acronyme pour « Insecure Direct Object Reference ». En français, vous pourriez traduire cela par « Référence directe non sécurisée à un objet ». Si le nom peut paraître complexe, ce type de vulnérabilité est peut-être l’une des plus simples à comprendre.
Après vous être authentifié sur le site de France Titres avec votre mot de passe, la plateforme associe votre compte à un identifiant (ID) qui se manifeste par une série de chiffres.
Or, cet ID est visible dans l’URL. Sur un système bien protégé, modifier cette série de chiffres dans l’URL vous emmène sur une page d’erreur ou alors il vous est demandé d’entrer à nouveau votre nom d’utilisateur et votre mot de passe. C’est normal, une personne A n’est pas censée accéder au compte d’une personne B de cette manière : une vérification de sécurité doit être faite.
En revanche, sur un site vulnérable, changer l’ID dans l’URL en mettant par exemple « 9833 » au lieu de « 9832 » peut donner accès au compte (et aux données) d’un autre utilisateur sans vérification. Voilà en quoi consiste une faille IDOR.
Une faille qui ne devrait jamais exister dans le système de l’ANTS
Et c’est précisément cette méthode très simple qui serait à l’origine du piratage d’au moins 12 millions de comptes sur le site de l’ANTS et de la mise en vente des données volées sur le dark web. Une aberration d’autant plus ironique que le S d’ANTS signifie « sécurisés ».
Le pirate n’aurait donc pas usé d’une méthode ultra sophistiquée et n’aurait pas découvert une faille indétectable d’un nouveau genre. Il aurait simplement exploité une vulnérabilité IDOR. Pour un système aussi sensible que celui de l’ANTS, ça paraît absurde.
https://www.frandroid.com[...]link&utm_campaign=3086647
----
Le piratage de l’ANTS (France Titres) continue de faire couler beaucoup d’encre. Alors qu’on découvrait récemment que le hacker serait un adolescent de 15 ans, on apprend désormais qu’il aurait utilisé une méthode si connue et documentée qu’elle n’aurait jamais dû mettre à mal un système informatique du gouvernement français.
Notamment quand il s’agit de l’Agence nationale des titres sécurisés (ANTS) responsable de l’édition des cartes d’identité, des passeports, des permis de conduire et des cartes grises. Ainsi, comme l’explique Numerama, le pirate aurait, selon divers experts en cybersécurité, utilisé ce qu’on appelle une faille IDOR. Et vous allez voir, c’est invraisemblable.
À lire aussi :
Pourquoi le piratage de France Titres (ANTS) aurait pu être évité d’après un spécialiste
Une faille IDOR
IDOR est un acronyme pour « Insecure Direct Object Reference ». En français, vous pourriez traduire cela par « Référence directe non sécurisée à un objet ». Si le nom peut paraître complexe, ce type de vulnérabilité est peut-être l’une des plus simples à comprendre.
Après vous être authentifié sur le site de France Titres avec votre mot de passe, la plateforme associe votre compte à un identifiant (ID) qui se manifeste par une série de chiffres.
Or, cet ID est visible dans l’URL. Sur un système bien protégé, modifier cette série de chiffres dans l’URL vous emmène sur une page d’erreur ou alors il vous est demandé d’entrer à nouveau votre nom d’utilisateur et votre mot de passe. C’est normal, une personne A n’est pas censée accéder au compte d’une personne B de cette manière : une vérification de sécurité doit être faite.
En revanche, sur un site vulnérable, changer l’ID dans l’URL en mettant par exemple « 9833 » au lieu de « 9832 » peut donner accès au compte (et aux données) d’un autre utilisateur sans vérification. Voilà en quoi consiste une faille IDOR.
Une faille qui ne devrait jamais exister dans le système de l’ANTS
Et c’est précisément cette méthode très simple qui serait à l’origine du piratage d’au moins 12 millions de comptes sur le site de l’ANTS et de la mise en vente des données volées sur le dark web. Une aberration d’autant plus ironique que le S d’ANTS signifie « sécurisés ».
Le pirate n’aurait donc pas usé d’une méthode ultra sophistiquée et n’aurait pas découvert une faille indétectable d’un nouveau genre. Il aurait simplement exploité une vulnérabilité IDOR. Pour un système aussi sensible que celui de l’ANTS, ça paraît absurde.
"Gneu gneu, on sous-traite aux informaticiens indiens, car ils sont pas chères, mais ils ne sont pas compétents"
Ah oui, les informaticiens fr sont meilleurs
"Gneu gneu, les entreprises fr sont compétitives, c'est l'État qui les ruinent"
On enlève la commande publique pour voir qui veut des entreprises fr ?
Ah oui, les informaticiens fr sont meilleurs
"Gneu gneu, les entreprises fr sont compétitives, c'est l'État qui les ruinent"
On enlève la commande publique pour voir qui veut des entreprises fr ?
C'est plus de l'incompétence, c'est du sabotage
C'est plus du piratage c'est de la collecte pour votre ID numérique
C'est plus de l'incompétence, c'est du sabotage
C'est plus du piratage c'est de la collecte pour votre ID numérique
Un ado de 15 ans bordel et y'a des experts en infos qui sont payés
Quand un stagiaire de 1ere année est capable de corriger ces failles de sécurité, c'est que c'est complètement volontaire.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
la france toujours en retard
Moi c'est le Général, pour vous servir
Membre de l'AAH dream
Un ado de 15 ans bordel et y'a des experts en infos qui sont payés
Avec l'argent public
Quand un stagiaire de 1ere année est capable de corriger ces failles de sécurité, c'est que c'est complètement volontaire.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
Le fait qu’on soit le seul pays comme ça devrait nous mettre la puce à l’oreille
Un visage sincère et plein d'empathie est le vrai visage de la " force"
Quand un stagiaire de 1ere année est capable de corriger ces failles de sécurité, c'est que c'est complètement volontaire.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
Et ces types veulent vous obliger à foutre votre carte d'identité partout pour aller sur internet.
Ouais enfin c'est pas le premier scandale du genre, normalement quand t'en a un tu fais en sorte que ça reproduise plus. Si tu fais rien c'est que c'est volontaire.
C’est vraiment des grosses merdes
il sufisait en fait de changer l'url bordel
----
Le piratage de l’ANTS (France Titres) continue de faire couler beaucoup d’encre. Alors qu’on découvrait récemment que le hacker serait un adolescent de 15 ans, on apprend désormais qu’il aurait utilisé une méthode si connue et documentée qu’elle n’aurait jamais dû mettre à mal un système informatique du gouvernement français.
Notamment quand il s’agit de l’Agence nationale des titres sécurisés (ANTS) responsable de l’édition des cartes d’identité, des passeports, des permis de conduire et des cartes grises. Ainsi, comme l’explique Numerama, le pirate aurait, selon divers experts en cybersécurité, utilisé ce qu’on appelle une faille IDOR. Et vous allez voir, c’est invraisemblable.
À lire aussi :
Pourquoi le piratage de France Titres (ANTS) aurait pu être évité d’après un spécialiste
Une faille IDOR
IDOR est un acronyme pour « Insecure Direct Object Reference ». En français, vous pourriez traduire cela par « Référence directe non sécurisée à un objet ». Si le nom peut paraître complexe, ce type de vulnérabilité est peut-être l’une des plus simples à comprendre.
Après vous être authentifié sur le site de France Titres avec votre mot de passe, la plateforme associe votre compte à un identifiant (ID) qui se manifeste par une série de chiffres.
Or, cet ID est visible dans l’URL. Sur un système bien protégé, modifier cette série de chiffres dans l’URL vous emmène sur une page d’erreur ou alors il vous est demandé d’entrer à nouveau votre nom d’utilisateur et votre mot de passe. C’est normal, une personne A n’est pas censée accéder au compte d’une personne B de cette manière : une vérification de sécurité doit être faite.
En revanche, sur un site vulnérable, changer l’ID dans l’URL en mettant par exemple « 9833 » au lieu de « 9832 » peut donner accès au compte (et aux données) d’un autre utilisateur sans vérification. Voilà en quoi consiste une faille IDOR.
Une faille qui ne devrait jamais exister dans le système de l’ANTS
Et c’est précisément cette méthode très simple qui serait à l’origine du piratage d’au moins 12 millions de comptes sur le site de l’ANTS et de la mise en vente des données volées sur le dark web. Une aberration d’autant plus ironique que le S d’ANTS signifie « sécurisés ».
Le pirate n’aurait donc pas usé d’une méthode ultra sophistiquée et n’aurait pas découvert une faille indétectable d’un nouveau genre. Il aurait simplement exploité une vulnérabilité IDOR. Pour un système aussi sensible que celui de l’ANTS, ça paraît absurde.
https://www.frandroid.com[...]link&utm_campaign=3086647
----
Le piratage de l’ANTS (France Titres) continue de faire couler beaucoup d’encre. Alors qu’on découvrait récemment que le hacker serait un adolescent de 15 ans, on apprend désormais qu’il aurait utilisé une méthode si connue et documentée qu’elle n’aurait jamais dû mettre à mal un système informatique du gouvernement français.
Notamment quand il s’agit de l’Agence nationale des titres sécurisés (ANTS) responsable de l’édition des cartes d’identité, des passeports, des permis de conduire et des cartes grises. Ainsi, comme l’explique Numerama, le pirate aurait, selon divers experts en cybersécurité, utilisé ce qu’on appelle une faille IDOR. Et vous allez voir, c’est invraisemblable.
À lire aussi :
Pourquoi le piratage de France Titres (ANTS) aurait pu être évité d’après un spécialiste
Une faille IDOR
IDOR est un acronyme pour « Insecure Direct Object Reference ». En français, vous pourriez traduire cela par « Référence directe non sécurisée à un objet ». Si le nom peut paraître complexe, ce type de vulnérabilité est peut-être l’une des plus simples à comprendre.
Après vous être authentifié sur le site de France Titres avec votre mot de passe, la plateforme associe votre compte à un identifiant (ID) qui se manifeste par une série de chiffres.
Or, cet ID est visible dans l’URL. Sur un système bien protégé, modifier cette série de chiffres dans l’URL vous emmène sur une page d’erreur ou alors il vous est demandé d’entrer à nouveau votre nom d’utilisateur et votre mot de passe. C’est normal, une personne A n’est pas censée accéder au compte d’une personne B de cette manière : une vérification de sécurité doit être faite.
En revanche, sur un site vulnérable, changer l’ID dans l’URL en mettant par exemple « 9833 » au lieu de « 9832 » peut donner accès au compte (et aux données) d’un autre utilisateur sans vérification. Voilà en quoi consiste une faille IDOR.
Une faille qui ne devrait jamais exister dans le système de l’ANTS
Et c’est précisément cette méthode très simple qui serait à l’origine du piratage d’au moins 12 millions de comptes sur le site de l’ANTS et de la mise en vente des données volées sur le dark web. Une aberration d’autant plus ironique que le S d’ANTS signifie « sécurisés ».
Le pirate n’aurait donc pas usé d’une méthode ultra sophistiquée et n’aurait pas découvert une faille indétectable d’un nouveau genre. Il aurait simplement exploité une vulnérabilité IDOR. Pour un système aussi sensible que celui de l’ANTS, ça paraît absurde.
Putain de putain.
C’est vraiment des guignols de haute voltige l’IT de l’ANTS.
C’est vraiment des guignols de haute voltige l’IT de l’ANTS.
L'identité numérique obligatoire à venir promet de grands moments de rires
Coincoin. Euh, miaou. Je voulais dire miaou. Pardon.
"Gneu gneu, on sous-traite aux informaticiens indiens, car ils sont pas chères, mais ils ne sont pas compétents"
Ah oui, les informaticiens fr sont meilleurs
"Gneu gneu, les entreprises fr sont compétitives, c'est l'État qui les ruinent"
On enlève la commande publique pour voir qui veut des entreprises fr ?
Ah oui, les informaticiens fr sont meilleurs
"Gneu gneu, les entreprises fr sont compétitives, c'est l'État qui les ruinent"
On enlève la commande publique pour voir qui veut des entreprises fr ?
Bah 89% de la commande globale le coco
Salut
à ce niveau la c'est meme pas une faille putain 
Bah 89% de la commande globale le coco
En ligne
202
Sur ce sujet0