asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
July 19, 2019, 09:06:52 PM |
|
La mesure de base c'est d'isoler ton compte btctalk, car sa sécurité peut être moins élevée que celle de plateformes d'échange par exemple.
Le forum peut facilement être un vecteur d'attaque intéressant pour identifier de gros poissons potentiels.
Le premier pas est donc d'avoir un mail que pour le forum. Si on veut aller plus loin, un mail par service, mais après on court le risque de s'exposer en ayant trop de comptes/mdp à retenir, ce qui est aussi au détriment de la sécurité.
|
|
|
|
baba0000000000
|
|
July 20, 2019, 07:17:52 AM |
|
C'est que la interview les logiciels comme Keepass. Tu peux mettre beaucoup d'information dessus.
Après c'est sure que s'il y a une faille de sécu ou autre t'es dans la mouise.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
July 20, 2019, 07:44:39 AM |
|
Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire. Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force Lui qui se démêne depuis tout ce temps...
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
July 20, 2019, 04:28:43 PM |
|
Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire. Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force Lui qui se démêne depuis tout ce temps... Il t'a répondu alors? Je vois qu'il s'est connecté récemment. J'espère pour lui que c'est juste parce qu'il est "saoulé" comme tu dis, et que ce n'est pas parce que ses problèmes sont plus graves qu'on ne le pense.
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
July 20, 2019, 07:29:21 PM |
|
Je vois qu'il s'est connecté récemment.
Oui je viens de voir ça aussi , et c'est plutot une bonne chose. Je n'ai aucun doute sur le fait qu'il se manifestera auprès de nous en temps voulu.
|
|
|
|
Yaplatu
|
|
August 01, 2019, 03:30:32 PM |
|
Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme...
|
Bitcoin > Altcoin
|
|
|
mik57
Member
Offline
Activity: 225
Merit: 17
|
|
August 01, 2019, 04:14:39 PM |
|
Moi aussi pour la petite histoire je m'étais fait hacker mon compte bitcointalk y a pas si longtemps (au printemps).
Comme je ne venais plus trop, j'ai mis du temps à m'en rendre compte. (pass changé et nombreux posts de spam édités).
Heureusement que la team m'a fait récupérer mon compte après procédures et temps d'attente obligatoires.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
August 02, 2019, 03:19:06 AM Merited by Saint-loup (1) |
|
En parlant de ça, je me dis que je veux avoir un mail nukeproof pour la crypto. Je me tate donc a tout mettre sur un/plusieurs gmail et a acheter la clé titan de google : https://cloud.google.com/titan-security-key/?hl=frCette clé FIDO permettrait de sécuriser mes comptes mails, le 2FA faisant le reste. Quelqu'un a déjà un avis/retour sur la question ? Si non je vous ferais mon retour une fois que j'aurais commandé/reçue la bête.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
August 02, 2019, 11:20:47 AM Last edit: August 02, 2019, 11:52:21 AM by Saint-loup |
|
Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme... Fais une trad pourrie ça le fera revenir Non mais blague à part, je comprends un peu qu'il ait les glandes. Les gars n'y sont pas allé de main morte quand même, dans un premier temps ils ont appelé à le distrust massivement pour qu'il ne puisse plus être DT alors qu'il ne l'était déja plus depuis la fin du mois de juin, puis dans un deuxième temps ils ont carrément encouragé son redtagging au motif que son compte n'est manifestement pas sûr et qu'il a refusé de prendre en charge les dommages liés à son 1er hack... si tu t'es fait dépouiller de la moitié de tes cryptos et qu'en plus tu vois ça sur ton compte quasi-legendary, tu dois être franchement dégoûté. On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 02, 2019, 11:45:04 AM |
|
On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )
Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là ! D'autant que lors du 1er problème je ne sais pas si grand monde a vraiment compris clairement ce qui s'est passé, a commencer par l'interessé lui même Lors de mes derniers échanges avec kenzawak à ce sujet , lors du 1er évenement, il m'avait fait comprendre qu'il restait des zones d'ombre. Le message un peu au dessus, d'une personne ayant reussi à récupérer son compte est encourageant et c'est tout ce que je souhaite à notre copain de forum
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
August 02, 2019, 11:54:47 AM Last edit: August 02, 2019, 12:21:41 PM by Saint-loup |
|
Je ne connaissais pas ce dongle merci de l'info. Moi j'utilise la méthode F2A de google pour mon Gmail. A la difference du F2A classique, il n'y a pas de clé, donc les hackeurs ne peuvent pas la voler, et puis c'est plus pratique que le F2A normal, l'écran s'affiche directement sur le tel/tablette Android, sans avoir besoin d'ouvrir d'appli, et y'a pas non plus de code pin à recopier. On valide juste sur le périphérique tiers et on est loggé sans même avoir besoin de taper son mot de passe Gmail.
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
August 02, 2019, 12:16:19 PM Last edit: August 02, 2019, 02:26:05 PM by yogg Merited by Saint-loup (1) |
|
Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là !
Yes. Mais quand tu acceptes d'occuper un tel rang que DT1, qui nécessite des critères précis et obligatoirement des actions de la part de l'utilisateur (tu te réveilles pas DT1 comme ça) sur ce forum, tu devrais justement adopter des pratiques de sécurité qui vont de pair. Ce statuts confère un peu de pouvoir sur ce forum, et surtout de la reconnaissance. C'est différent que si ta carte bancaire était volée et qu'on aie fait des transactions avec. Oui, si dans ce cas ta banque ferme ton compte et te rembourse pas, c'est double peine. Nous savons tous que la banque changera ta carte et te remboursera (peut être) les sommes qui ont disparus. Bitcointalk n'est pas une banque. Je ne dévoilerais pas toutes mes pratiques de sécurité, mais je ne me connecte que d'un seul ordi à Bitcointalk. (Ou d'un laptop fraichement installé). Zero windows. Tout tourne sur unix/linux. KeePassX est un must, avec un nouveau MDP pour chaque service web. J'ai une addresse BTC qui a été publiée sur le forum en 2016, et c'est avec cette adresse que je signe chaque message pour m'authentifier auprès de mes interlocuteurs.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
August 02, 2019, 12:17:34 PM |
|
@GrosWesh C'est clair que c'est la double peine, mais si tu ne veux pas la payer il ne faut pas se rater ensuite en montrant qu'il y a peut être bien une faille de sécurité de ta part car visiblement les DT eux ne te ratent pas... Du coup il faut peser le pour et le contre amha, si la somme n'est pas énorme ça vaut peut-être le coup d'en rembourser la moitié ou une petite partie si ça peut sauver un compte qui vaut beaucoup plus in fine. Il parait que les bicraveurs doivent rembourser leur boss au centime près lorsqu'ils se font carotter ou dépouiller, même si c'est les flics qui les ont dépouillé, et même si ils prennent plusieurs piges. Des fois c'est la famille du dealeur qui doit rembourser quand le mec est trop longtemps en taule et qu'il peut pas payer...
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 02, 2019, 12:59:11 PM |
|
Oui vous avez raison tous les deux. Et la raison pour laquelle mon interprétation est erronée est simplissime : je ne me suis jamais interessé au principe du default trust, pour differentes causes. A l'aune de vos avis, je mesure mieux pourquoi j'étais à côté de la plaque. Ceci dit je pense que kenzawak a du longuement peser le pour et le contre, et est assez grand pour assumer ou au contraire se défendre avec l'énergie (euphémisme) qu'on lui connait. Je serai surpris que cette histoire en reste là, ce serait même dommage. Bref. Time will tell comme ils disent
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
August 02, 2019, 04:59:07 PM Last edit: August 02, 2019, 05:43:19 PM by asche |
|
Je ne pense pas que qui que ce soit s'attendait à ce que kenza "rembourse" effectivement ce que l'autre partie avait perdu dans ce scam. En revanche sa réaction et son déni de toute responsabilité en a fait tiquer plus d'un. Je me suis abstenu car je ne me considère pas objectif à ce sujet, vu la personne impliquée. Alors quand après un premier "coup de semonce" un mec à la fois DT et avec un compte presque legend comme tu dis, prouve qu'il n'est pas capable de sécuriser son compte, c'est quand même super dangereux. De toutes façons je ne cautionnais pas kenza en DT même avant tout ça, cf mon distrust list.
Kenza était éligible jusque aujourd'hui. https://bitcointalk.org/index.php?topic=5117330.msg52040168#msg52040168
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
August 03, 2019, 07:42:02 PM Last edit: August 03, 2019, 08:07:27 PM by Saint-loup |
|
Ca doit être encore plus écoeurant pour lui de voir qu'il pourrait peut-être être encore DT s'il n'y avait pas eu ces hacks. C'est vraiment la double peine pour lui comme dit GrosWesh... Après je ne vais pas faire le faux-cul à dire que je trouve anormal qu'il ne soit plus DT, comme toi je pense que ce n'était clairement pas sa place au vu de certaines de ses méthodes.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
August 04, 2019, 10:21:27 PM |
|
Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.
Livraison entre le 8 et 9 aout. Petite réduc d'ailleurs vu que je paye en CAD + livraison gratuite au Canada.
Je ferais un petit tuto/retour une fois reçue et mis en place.
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
August 05, 2019, 08:49:59 AM |
|
Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.
Tu penses que ce sera compatible avec bitcointalk ? Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas. En tout cas bien curieux de savoir comment fonctionne cette clé !
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 05, 2019, 09:26:41 AM |
|
Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas.
D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ? A moins que des points précis puissent donner lieu à une quelconque hésitation, auquel cas je suis curieux de les connaitre
|
|
|
|
Halab
Moderator
Legendary
Offline
Activity: 2618
Merit: 2104
I find your lack of faith in Bitcoin disturbing.
|
|
August 05, 2019, 09:44:46 AM |
|
D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ?
Regarde les dates de copyright et la version de ce forum tout en bas de la page, tu auras un début de réponse . Et une des réponses de Theymos à ce sujet : Bumping this again as I think this should be implemented before a year from now.
If someone wants to write a patch for it, I will seriously consider adding it. I believe that safely adding 2FA would be very time-consuming, so I'm not willing to do it myself or direct Slickage to do it. Si tu as du temps et les connaissances pour coder une rustine supplémentaire à ce forum, tu recevras surement des BTC.
|
|
|
|
|