Administrateur de forum compromis

MikeNolan · Juin 3, 2023, 4:28

Même une clé de 2048 bits est piratable en un temps raisonnable avec certains des modules de décryptage.

La recherche d’un protocole d’authentification non falsifiable est en quelque sorte le Saint Graal de l’informatique.

Le lecteur d’empreintes digitales de cet ordinateur portable était si peu fiable que je l’ai désactivé.

Si vous avez déjà vu le film GATTACA, même les tests ADN étaient falsifiés. (Et le mouvement visant à interdire ou à limiter la collecte et le stockage des paramètres biométriques semble prendre de l’ampleur.)

codergautam · Juin 3, 2023, 8:10

J’adore ce film

supermathie · Juin 3, 2023, 8:59

Eventuellement, bien sûr :

MikeNolan · Juin 3, 2023, 9:06

Je n’ai pas examiné le code, quelle méthode de chiffrement est utilisée pour les mots de passe dans DIscourse ?

Jagster · Juin 3, 2023, 9:23

Je pense que peu d’administrateurs de forum ont accès à du matériel de niveau Chat GPT.

supermathie · Juin 3, 2023, 9:42

La méthode de hachage utilisée est pbkdf2.

Nous avons augmenté le nombre de tours récemment en raison des avancées des processeurs et les mots de passe existants sont automatiquement mis à niveau vers un plus grand nombre de tours lors de la connexion.

Juste, mais cela ne change pas grand-chose.

Le message à retenir est « plus c’est long, mieux c’est ».

Jagster · Juin 3, 2023, 10:21

Bien sûr.

Mais si la question est de savoir si un administrateur malveillant représente une réelle menace à cause des hachages, la réponse est non.

RGJ · Juin 3, 2023, 10:32

Je ne suis pas d’accord à 100%.
Un administrateur malveillant est capable de contourner au moins un mécanisme de défense important (limitation du taux des tentatives de mot de passe, car il peut effectuer des tentatives hors ligne s’il possède le hachage). Le rejeter comme étant sans importance ou comme n’étant pas une menace pourrait être considéré comme de la négligence.

Je ne suis pas sûr de ce que sont les « matériels ChatGPT » (autre qu’une tentative d’utiliser des mots à la mode pour quelque chose de complètement sans rapport), mais ce tableau n’inclut pas les attaques par dictionnaire, ce qui est un véritable oubli et donne l’impression que les choses sont plus difficiles qu’elles ne le sont en réalité.

Lilly · Juin 3, 2023, 10:43

SolarWinds123

@codergautam j’espère que vous avez pris des mesures pour éviter que ce genre de chose ne se reproduise sur votre forum. Bonne chance !

codergautam · Juin 3, 2023, 11:00

Alors…

voici ce que j’ai fait jusqu’à présent.

J’ai créé un sujet épinglé et une autre bannière expliquant l’incident, demandant à tout le monde de réinitialiser leur mot de passe et d’activer l’authentification à deux facteurs (2FA).
J’ai activé l’exigence de 2FA pour les modérateurs.
J’ai conseillé les modérateurs sur cette attaque et sur la manière d’éviter de futurs types d’attaques similaires.

La plupart des utilisateurs actifs ont réinitialisé leur mot de passe, mais cela ne représente qu’environ 10 % du forum. Je ne veux vraiment pas réinitialiser le mot de passe de tout le monde, car cela ne ferait que semer la confusion s’ils décidaient de se reconnecter.

Lilly · Juin 3, 2023, 11:01

oui mais qu’en est-il de la prévention d’une ingénierie sociale similaire et de la sécurisation de l’administrateur ?

codergautam · Juin 3, 2023, 11:02

c’est 100% de ma faute. J’ai décidé de ne plus donner de droits d’administrateur à personne, surtout pas à des personnes que je n’ai pas rencontrées et en qui je n’ai pas confiance dans la vie réelle.

twofoursixeight · Juin 3, 2023, 11:12

Pour plus de détails : La personne qui a commis la violation de données a été définitivement suspendue du forum car elle n’a plus jamais été digne de confiance.

Le problème est qu’elle pourrait créer des comptes alternatifs sur ce forum et les utiliser pour échapper à sa suspension et semer plus de chaos.

Peut-être que la mise sur liste noire de leur IP pourrait prévenir d’autres dommages.

Stephen · Juin 3, 2023, 11:52

Avoir CSGO dans son nom d’utilisateur pourrait à lui seul justifier une suspension…

satonotdead · Juin 3, 2023, 11:58

C’est obligatoire pour tous les espaces sécurisés sur Internet (c’est pourquoi certains d’entre nous aiment les messages privés réels -chiffrés-).

MikeNolan · Juin 4, 2023, 12:01

Les attaques d’ingénierie sociale reposent sur le trait humain, trop humain, de faire confiance aux gens. Et il y a de très bons orateurs là-dehors !

not-ethan · Juin 4, 2023, 1:22

Ils ont créé des comptes alternatifs et une fois que nous l’avons vu, nous avons également suspendu définitivement ces comptes.

Lilly · Juin 4, 2023, 1:27

pourquoi ne pas bloquer son IP aussi ? je supprimerais au moins un compte alternatif et bloquerais l’IP.

Jagster · Juin 4, 2023, 1:30

Parce que changer d’adresse IP, si elle était statique au départ, se produit plus rapidement que l’interdiction ?

Lilly · Juin 4, 2023, 1:32

il fonctionne mieux que vous ne le pensez. je l’ai utilisé pour bloquer plusieurs utilisateurs problématiques. je trouve que la suspension est plus facile à contourner. de plus, pourquoi n’utiliseriez-vous pas toutes les méthodes disponibles pour empêcher cette personne d’agir davantage ?

Sujet		Réponses	Vues
Discourse hacked via sophisticated social engineering Site feedback	9	7284	Mai 21, 2018
What to do if your Discourse is compromised Self-Hosting reference	0	10289	Février 24, 2016
Is there a way to manually locate user's passwords? Support	23	5118	Octobre 19, 2021
The Impersonated user should be notified that they are being Impersonated Feature impersonate	21	2266	Mai 7, 2019
How do other admins deal with compromised accounts? Community	9	252	Septembre 16, 2025

Administrateur de forum compromis

Sujets connexes