[Sécurité] Publication de noms et adresses vulnérables

Ce qui ne concerne ni le forum ni des problèmes
Avatar de l’utilisateur
waitnsea
Maître du Kyudo
Messages : 2114
Inscription : jeu. 15 mars 2012, 05:08

[Sécurité] Publication de noms et adresses vulnérables

Message par waitnsea »

Bonjour,
Le Monde Informatique se fait l'écho de cette alerte .
Il nous fournit aussi le lien qui permet de vérifier la présence ou l'absence d'un de nos noms ou adresses usuels dans ces listes malfaisantes : https://haveibeenpwned.com/
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Sécurité] Publication de noms et adresses vulnérables

Message par FoolEcho »

waitnsea a écrit : jeu. 31 août 2017, 08:28Il nous fournit aussi le lien qui permet de vérifier la présence ou l'absence d'un de nos noms ou adresses usuels dans ces listes malfaisantes : https://haveibeenpwned.com/
Super... :diable: «Je suis un pirate, je peux donc m'amuser à investir ce site pour obtenir ces fameuses listes ou voir comment mes petits collègues ont fait dans tel ou tel cas...» ou :? «je suis un utilisateur paranoïaque, comment puis-je être certain que ce site ne va pas me rajouter à ces fameuses listes ou qu'il ne s'est pas fait pirater pour les enrichir au passage» (le parano ne se contentera pas d'un site pourtant certifié par DigiCert Inc :P )...

Plus sérieusement, la vue d'ensemble des brèches avérées est pas mal... même s'il ne s'agit que de la partie émergée (connue) des logiciels malicieux. Se rajoute tout ce qui est techniquement plus faible mais pas moins dangereux comme les opérations de fishing et de contrefaçon...
«The following statement is not true. The previous statement is true.» :nage:
Répondre