Bruteforce sur le forum?

[niap]

Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?

[Yanic]

Possible.
Mais l'aspect "hors de chez moi" me fait douter, si c'était le cas, le message aurait dû s'afficher même chez toi.
Ou alors, c'est un membre du forum qui veut te piquer ta recette de fondue savoyarde.

[niap]

bin chez moi, je suis connecté automatiquement, alors qu'ailleurs je dois m'identifier.

[magouille&compagnie]

J'ai eu le mème souci que Niap

[Torchons & Soviets]

pareil aujourd'hui pour la première fois.

[barcelone36]

Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?

la même...J'ai également souvent le problème sur le forum "Pas Dupes". Des robots apparemment

[Starsky]

En vous lisant, je me sens très solidaire du groupe bakounine, car bien que je suppute comprendre le fond de vos propos, finalement, je n'en pipe mot.

[Alcibiade]

oui mais tu fais pas de forum.

[Raph]

Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?

Même problème aujourd'hui, pour la première fois.

Au passage, même si ça ce devine, ça serait pas mal de rappeler aux non-geeks ce qu'est une attaque par force brute et comment s'en protéger avec un mot de passe suffisamment compliqué -même si le forum semble bien sécurisé-.

Sinon, une petite recherche google m'a permi de constater qu'on trouvait en téléchargement libre un plug-in firefox permettant à n'importe qui de lancer ce type d'attaque, et de se prendre pour un pirate informatique, en trois clicks.

Et là, désolé pour ceux qui prennent les HaCkeRz pour l'avant-garde de la révolte libertaire en lutte contre le système, mais si j'avais sous la main les types qui développent et distribuent anonymement de genre de gadgets, je disserterais volontiers avec eux sur la notion de responsabilité, a coup de baffes dans la figure et de pieds aux fesses.

Ma seule consolation, c'est qu'installer un truc de ce genre est sans doute la meilleure manière d'installer du même coup un malware et de véroler soi-même son ordi.

[Yanic]

oui mais tu fais pas de forum.

C'est exactement ça.
Starsky, pour toi, quand le forum est en rade, tu te dis "tiens, ça marche pas", et tu fais autre chose en attendant.
Pour moi, quand le forum est en rade, je me dis "oh p... de b... de m... (oui, je me refuse à me parler grossièrement !), pourquoi ça marche pas ??!! ! Ce qui est beaucoup moins drôle. Même si d'un autre coté, je suis un peu résigné, j'ai abandonné les sauvegardes depuis un bon moment, et si le forum doit tomber, tant pis ! Déja, il est encore debout parce que c'est le point de rencontre de pleins de gens que j'apprécie, mais l'idée que chacun puisse considérer comme un droit inaliénable de pouvoir y faire sa comm' et uniquement ça (y compris des gens qui crachaient sur le zine Dynamite parce qu'il n'était pas gentil avec eux ! ), ça me dérange un peu.

ça serait pas mal de rappeler aux non-geeks ce qu'est une attaque par force brute

En gros, c'est ça :

Une autre question, peut-être ?!! :-)
Alors, l'attaque par force brute consiste en un logiciel qui va tenter aléatoirement de multiples combinaisons de mots de passe pour accéder à un compte.
Même si le cas échéant, je pencherais plutôt à un paramètre modifié sur les serveurs de l'Autre Net. Je n'ai rien noté de spécial pour le moment.
Ou alors, ce serait une attaque automatisée de bourrin, parce que chercher à passer un compte d'user et non d'admin, ça perd beaucoup de son intérêt !

et comment s'en protéger avec un mot de passe suffisamment compliqué

Ca, c'est vrai dans tous les cas.
Il est impératif d'avoir de multiples mots de passe, et complexes de surcroit, même si c'est relou.
Ainsi une personne qui récupère votre mot de passe quelque part n'a pas accès au reste de vos comptes, notamment la boite mail ! Lieu stratégique vu qu'en plus d'informations éventuellement personnelles, s'y trouvent souvent les mails d'inscriptions de chaque site où vous êtes inscrits... avec le rappel des logins et mots de passe !

Ma seule consolation, c'est qu'installer un truc de ce genre est sans doute la meilleure manière d'installer du même coup un malware et de véroler soi-même son ordi.

Je pencherais pour cette solution. A mon avis, ce genre d'extention serait plutôt un piège à script-kiddies, qui doit finir par un joli "owned" et l'install de fichiers fort malicieux !