Sécurité

Spam quand tu nous tiens

Il peut arriver que l’on reçoive des spams en notre propre nom ou quasiment, des spams qui utilisent notre nom de domaine dans l’adresse de l’expéditeur.

Votre réflexe: “Au secours, je me suis fait hacker ma boîte mail !” Et bien non. Pas du tout. Mais pas du tout du tout du tout du tout…

A la rigueur vous pouvez dire que l’on a usurper votre adresse e-mail ou une adresse e-mail qui pourrait être attachée à votre nom de domaine, mais en aucun cas, on a piraté votre compte mail (sauf si vous vous connaissez un ennemi, mais c’est une autre histoire).

Pour comprendre la raison, il faut comprendre le protocole SMTP. …continuer la lecture de Spam quand tu nous tiens

Je sécurise, tu sécurises, il oublie de sécuriser

Cette semaine le site https://fr.pcisecuritystandards.org a présenté une défaillance technique pour le moins originale.

Le PCI Security Standards Council est une organisation américaine dont le rôle est de définir les standards de sécurité en matière de données relatives aux paiements par cartes.

“Les données de la carte bancaire que sont le numéro de carte, la date de fin de validité et les trois chiffres au dos de la carte sont  devenues  sensibles  car  elle permettent  de  faire un  paiement  sur  internet  sans  présence  physique  de  la  carte.  Les fraudeurs cherchent à capturer ces numéros en attaquant les systèmes d’information des acteurs qui stockent ces données. Le programme PCI DSS vise à améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité.”

(source: http://www.cartes-bancaires.com/IMG/pdf/PCIDSS.pdf)

…continuer la lecture de Je sécurise, tu sécurises, il oublie de sécuriser

Action, réaction…, action

Suite de l’article de vendredi : Quand il y a spam, il y a souvent piratage

J’apprécie la rapidité de réaction de Dreamhost. Voici leur réponse:

“Thanks for bringing this matter to our attention. We have taken the content offline and have instructed our customer to secure their account against further such attacks. Please don’t hesitate to let us know of any further such pages you may find on our network.

Brandon E”

Et effectivement, le contenu de la page incriminée a disparu: …continuer la lecture de Action, réaction…, action

Quand il y a spam, il y a souvent piratage

A la base, je voulais juste avertir M. mymnrkk et tous ses petits copains que ce n’est pas vraiment la peine de poster des commentaires comme le sien sur mes articles : il n’y a aucune chance qu’ils apparaissent puisque je modère les commentaires.

spam

Et puis j’ai quand même fait l’effort de regarder le message… ou plutôt les infos à côté:

spam2

…continuer la lecture de Quand il y a spam, il y a souvent piratage