Chargement...
Allez viens, on est bien !
Inscription / Connexion :
Google
Nouveaux Populaires Likes Favoris
plus
Tous les groupes Créer un groupe
Conditions générales d'utilisation Cookies



[Brève]Attention aux images postées sur internet

Bonjour à toutes et à tous,

Ceci est une courte brève à propos des images postées sur internet. La situation décrite ci-après, s’est déroulée il y a environ deux semaines. Les noms et liens des protagonistes ont été changés. J’écris aussi cette brève avec son aimable autorisation.

Commençons par le commencement, je traînais donc sur différents sites web puis un l’un deux me propose un post sur un outil avec des fonctionnalités intéressantes. Je clique donc, regarde rapidement les informations et regarde le POC (proof of concept : c’est la preuve que l’outil fonctionne), ici, c’est une capture d’écran avec des identifiants et mots de passe qui semblent avoir été cachés au marqueur noir.
Malheureusement, je m’aperçois rapidement que cette tentative de taire ces identifiants est très mauvaise. Je décide donc de tenter de récupérer ceux-ci via un outil qui permet de jouer avec les niveaux de couleurs. Après environ 10 bonnes minutes, me voilà en possession des identifiants et mots de passe qui devaient être dissimulés par ce coup de marqueur noir.
Je vais donc tenter de me connecter avec les informations trouvées, ça marche. Mais ce n’est pas tout, grâce à l’échantillon de mot de passe, je peux repérer un motif dans ses mots de passe. Je décide donc de l’avertir par mail de ma découverte.

Après quelques échanges, pour connaître la manière et l’outil utilisé, il me remercie et m’autorise à publier cette petite histoire.

Ce qui faut en retenir :
1. On ne publie pas d’image sans les avoir vérifiées au préalable.
2. On ne publie jamais une image modifiée originale.
3. Si tu veux publier une image, modifie cette image sur l’outil de ton choix, sauvegarde-là et ensuite prends une capture d’écran de cette dernière.
4. On peut facilement récupérer l’image originale à partir de celle modifiée. En effet, cette dernière conserve des métadonnées permettant de connaître les changements effectués sur celle-ci. Il suffit donc d’avoir un logiciel capable d’annuler ces changements et le tour est joué.
5. Ça peut arriver à tout le monde, le professionnel en question dans cette brève est un analyste en sécurité.

Enfin, voici un lien d’un site de partage d’images qui permet de supprimer les métadonnées contenues dans les images que vous souhaitez partager.

Lien du service : http://suckmypic.net/
[Brève]Attention aux images postées sur internet
Connectez-vous ou ouvrez un compte pour poster un commentaire.
Humhum je sur pas sûr d'avoir tout compris...
En gros, si je décide d'envoyer sur internet des photos de ma sœur a poil en masquant sa tête avec ce bon vieux paint.exe, le .jpeg conserve les anciennes versions du fichier ?
MyName
op
@Pouki: En gros oui ! Après, c'est un peu plus compliqué que cela. Mais il y a des outils qui marchent très bien.
@MyName: C'est énorme, je suppose en plus que ça concerne 99% des images sur internet que l'on a voulue masquer/flouter ?
MyName
op
@Pouki: Pas 99 % je pense, mais un bon paquet. Après, c'est un logiciel professionnel.
@Pouki: ça dépend.
Si tu fait un gros carré noir c'est pas réversible.
Si c'est du floutage/déformation ça peut être partiellement récupérable.

Après il y a les métadonnée, donc ça peut contenir la date, heures, position gps, ....
Et surtout dans certain cas une miniature qui peut être toujours identique à la photo original.
Donc à un petit niveau: floutage sur paint de noms etc, un simple screenshot du paint suffit?
Merci pour le partage!
MyName
op
@Lamatraque: Oui! Car tu n'as pas les informations de l'image mais d'un instantané de celle-ci !
Chargement...
Chargement...
Chargement...