Page 1 sur 1

[Sécurité] Publication de noms et adresses vulnérables

Publié : jeu. 31 août 2017, 08:28
par waitnsea
Bonjour,
Le Monde Informatique se fait l'écho de cette alerte .
Il nous fournit aussi le lien qui permet de vérifier la présence ou l'absence d'un de nos noms ou adresses usuels dans ces listes malfaisantes : https://haveibeenpwned.com/

Re: [Sécurité] Publication de noms et adresses vulnérables

Publié : jeu. 31 août 2017, 09:37
par FoolEcho
waitnsea a écrit :
jeu. 31 août 2017, 08:28
Il nous fournit aussi le lien qui permet de vérifier la présence ou l'absence d'un de nos noms ou adresses usuels dans ces listes malfaisantes : https://haveibeenpwned.com/
Super... :diable: «Je suis un pirate, je peux donc m'amuser à investir ce site pour obtenir ces fameuses listes ou voir comment mes petits collègues ont fait dans tel ou tel cas...» ou :? «je suis un utilisateur paranoïaque, comment puis-je être certain que ce site ne va pas me rajouter à ces fameuses listes ou qu'il ne s'est pas fait pirater pour les enrichir au passage» (le parano ne se contentera pas d'un site pourtant certifié par DigiCert Inc :P )...

Plus sérieusement, la vue d'ensemble des brèches avérées est pas mal... même s'il ne s'agit que de la partie émergée (connue) des logiciels malicieux. Se rajoute tout ce qui est techniquement plus faible mais pas moins dangereux comme les opérations de fishing et de contrefaçon...