Commentaires sur : Vol de domaine, étude de cas et mesures de protection http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection Les aventures d'un apprenti webmaster Wed, 01 Sep 2010 06:54:27 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Par : Services et navigateurs web http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection/comment-page-1#comment-53193 Services et navigateurs web Tue, 24 Jun 2008 22:34:42 +0000 http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection#comment-53193 [...] web, ma banque et autres sites qui pourraient tous être potentiellement vulnérables aux attaques de type XSS. Malheureusement, de nombreuses applications web 2.0 ne supportent pas cet excellent navigateur, [...] [...] web, ma banque et autres sites qui pourraient tous être potentiellement vulnérables aux attaques de type XSS. Malheureusement, de nombreuses applications web 2.0 ne supportent pas cet excellent navigateur, [...]

]]> Par : Bouquet http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection/comment-page-1#comment-49453 Bouquet Sun, 30 Mar 2008 23:10:25 +0000 http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection#comment-49453 A propos de vol de nom de domaine, un de mes clients a eu la même expérience il y a peu de temps avec son nom de domaine en .fr qu'il s'est fait récupérer par un certain <em>[nom censuré]</em> (domaineur de son état) qui est un particulier connu de l'afnic et qui revend les domaines à leurs propriétaires moyennant finance. Il vous envoie une facture au nom d'une société espagnole. Autant que je sache un domaine .fr ne peut pas être acheté par une société qui n'a pas d'existence sur le sol français et pourtant son business semble bien marcher. Quel beau métier ! A propos de vol de nom de domaine, un de mes clients a eu la même expérience il y a peu de temps avec son nom de domaine en .fr qu’il s’est fait récupérer par un certain [nom censuré] (domaineur de son état) qui est un particulier connu de l’afnic et qui revend les domaines à leurs propriétaires moyennant finance. Il vous envoie une facture au nom d’une société espagnole. Autant que je sache un domaine .fr ne peut pas être acheté par une société qui n’a pas d’existence sur le sol français et pourtant son business semble bien marcher. Quel beau métier !

]]> Par : Comment se protéger des failles XSS ? http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection/comment-page-1#comment-48976 Comment se protéger des failles XSS ? Fri, 28 Mar 2008 13:39:25 +0000 http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection#comment-48976 [...] que sa malheureuse expérience lui a appris. Je me suis moi-même permis de faire le point sur le vol de nom de domaine. Aujourd’hui, je vous propose de nous pencher sur une solution contre les failles de [...] [...] que sa malheureuse expérience lui a appris. Je me suis moi-même permis de faire le point sur le vol de nom de domaine. Aujourd’hui, je vous propose de nous pencher sur une solution contre les failles de [...]

]]> Par : Martin http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection/comment-page-1#comment-45694 Martin Tue, 11 Mar 2008 19:32:54 +0000 http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection#comment-45694 <em>GMail</em> est effectivement un outil très populaire auprès des informaticiens en général, et des spécialistes du web en particulier, mais les services mail les plus populaires du Net restent tout de même <em>Hotmail</em> (ou <em>Windows Live Mail</em>) et <em>Yahoo! Mail</em>, très, très loin devant les autres qui suivent dans la file. Pour ce qui est des attaques <em>GMail</em>, elles ne sont pas isolées : combien de failles ont-elles été exploitées par des tiers pour prendre le contrôle d'ordinateurs où les utilisateurs utilisent un outil aussi populaire que la messagerie <em>Outlook Express</em> ou <em>Outlook</em> ? À chaque logiciel ses failles, et celles de <em>GMail</em>, à ma connaissance, ont été corrigées voici plusieurs mois. Cet épisode, ainsi que d'autres épisodes malheureux du même type montrent surtout qu'il faut vérifier manuellement et exhaustivement la configuration de ses comptes, car une faille non documentée peut mener à des conséquences désastreuses, et des cyber-mafias complètes ou des cyber-criminels isolés font de leur mieux pour attaquer les entreprises légitimes de moult façons et d'en tirer un avantage pécunnier. Ce n'est pas spécifique à <em>GMail</em> ou à Internet, d'ailleurs, mais général à l'ensemble de l'économie. Gageons que les autorités policières et judiciaires se mettront rapidement à jour pour lutter non seulement contre des causes nobles, mais sans impact économique positif, que sont la pédophilie, par exemple, mais aussi poute lutter efficacement et de manière dissuasive contre la criminalité et la délinquance sur Internet, de plus en plus populaire, sans pour autant que l'on ait l'impression qu'il y ait de véritables progrès en matière de protection et de dissuasion. GMail est effectivement un outil très populaire auprès des informaticiens en général, et des spécialistes du web en particulier, mais les services mail les plus populaires du Net restent tout de même Hotmail (ou Windows Live Mail) et Yahoo! Mail, très, très loin devant les autres qui suivent dans la file.

Pour ce qui est des attaques GMail, elles ne sont pas isolées : combien de failles ont-elles été exploitées par des tiers pour prendre le contrôle d’ordinateurs où les utilisateurs utilisent un outil aussi populaire que la messagerie Outlook Express ou Outlook ? À chaque logiciel ses failles, et celles de GMail, à ma connaissance, ont été corrigées voici plusieurs mois.

Cet épisode, ainsi que d’autres épisodes malheureux du même type montrent surtout qu’il faut vérifier manuellement et exhaustivement la configuration de ses comptes, car une faille non documentée peut mener à des conséquences désastreuses, et des cyber-mafias complètes ou des cyber-criminels isolés font de leur mieux pour attaquer les entreprises légitimes de moult façons et d’en tirer un avantage pécunnier. Ce n’est pas spécifique à GMail ou à Internet, d’ailleurs, mais général à l’ensemble de l’économie. Gageons que les autorités policières et judiciaires se mettront rapidement à jour pour lutter non seulement contre des causes nobles, mais sans impact économique positif, que sont la pédophilie, par exemple, mais aussi poute lutter efficacement et de manière dissuasive contre la criminalité et la délinquance sur Internet, de plus en plus populaire, sans pour autant que l’on ait l’impression qu’il y ait de véritables progrès en matière de protection et de dissuasion.

]]> Par : bbx http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection/comment-page-1#comment-45691 bbx Tue, 11 Mar 2008 19:23:38 +0000 http://unearaigneeauplafond.fr/vol-de-domaine-etude-de-cas-et-mesures-de-protection#comment-45691 Je n'avais pas du tout suivi l'épisode de webrankinfo, c'est assez inquiétant pour les comptes Gmail, sachant que Google est quand même le plus gros acteur du net et que le webmail est quasiment l'outil le plus populaire du net! J'éviterai d'utiliser mon compte Gmail pour des trucs importants... Je n’avais pas du tout suivi l’épisode de webrankinfo, c’est assez inquiétant pour les comptes Gmail, sachant que Google est quand même le plus gros acteur du net et que le webmail est quasiment l’outil le plus populaire du net! J’éviterai d’utiliser mon compte Gmail pour des trucs importants…

]]>