PC Inpact a été longtemps ma source principale d’information.

Malheureusement, depuis quelques temps, bien que premium, je m’en détourne de plus en plus, sans vraiment avoir trouvé un équivalent : changement de nom, changement de modèle économique, baisse du nombre de news, changement de ligne éditoriale.



Pour le futur, j’espère naïvement un retour aux sources ! La renaissance d’INpact Hardware est un bon redémarrage !

Freeben666 a écrit :



Ou sinon les gens peuvent apprendre à vérifier l’adresse des sites qu’ils visitent, aussi ;)



On ne peut pas reprocher à Let’s Encrypt de délivrer un certificat pour un domaine tel que gooogle.com ou goggle.com (tant que c’est bien le propriétaire du domaine qui demande le certificat, bien entendu). Et je ne vois pas pourquoi un tel site devrait avoir une barre en orange.



C’est aux internautes d’apprendre à vérifier par eux-même qu’ils sont sur un site légitime. Plus on prend les gens par la main, moins ils ont à réfléchir, plus on aura de problèmes.







Quand on voit le bordel maintenant pour réussir à voir la CA qui a signé un site ! (caché dans outils de développement), ça n’aide pas vraiment les utilisateurs lambda !

 

Si quelqu’un achète le domaine la-banque-postale-espace-client.com et récupère un certificat SSL, un non initié peut facilement se faire avoir, d’autant plus que le site apparaît sécurisé.

alegui a écrit :



Le vrai soucis est qu’on a martelé pendant des années que “si le cadenas est là, c’est sécurisé”

Alors que HTTPS ne garantit que deux choses :

-Que le site que l’on voit en face est bien celui affiché dans la barre d’adresse

-Que la communication n’a pas été interceptée au milieu (et encore, s’il n’y a pas de proxy transparent au milieu avec inclusion du certificat racine dans la machine)









CryoGen a écrit :



C’estle problème du “tout HTTPS”.

Avant les certificats avaient deux objectifs : le chiffrement de la connexion et la validation de l’identité (d’où les certificats payants avec parfois des assurances derrières)



Maintenant que tout le monde pense que le cadenas vert suffit à être en sécurité… facile de faire du pishing.

Il faudrait des cadena d’autres couleurs pour différencier les certificats “identité garantie” des certificats sans contrôle.







Au moins on est tous d’accord !

Les navigateurs devraient indiquer un code couleur spécifique pour les certificat à confiance faible, genre :

• site HTTP : barre rouge
  


• site HTTPS avec certificat de faible confiance : barre orange
  


• site HTTPS “standard” : barre bleue
  


• site HTTPS EV : barre verte

et rien pour Letsencrypt ?

Dans le genre certificat pour sites de phishing, ils sont au top…

Ça existe un ebook dédicacé ? ;)

« Si tu ne sais pas : demande. Si tu sais : partage ! » NI pourrait peut-être lancer un site p2p " />

“La fin de votre abonnement sera effective à compter de la fin de la période en cours, soit le 27/09/2017 à 08h14. Votre compte restera actif et vous pourrez vous réabonner à tout moment.”  

 Oh l’énorme arnaque !!! 

 ce n’est pas 3 mois mais 3 mois moins 2 h !  

 Je PORTE PLAINTE !

 Seriously, vous avez oublié le GMT+2 pour afficher l’heure de fin ;)

Dams333 a écrit :



Blague pourrie désolé " />









" />

WereWindle a écrit :



il fait style de se faire infecter/chiffrer en live " />







Ah ok !  c’était assez mal fait " />

Dams333 a écrit :



Moi je suis en train de l’installer pour voir si  9b4872c77f6eeb4e517 c43ee3f4fa3759b4872c77f6eeb4e517c43ee3f4fa3759b4872c7 7f6eeb4e517c43ee3f4fa37c43ee3f4fa3759 b4872c 77f3f4fa3759b4872c77fa375 9b4872c77f6eeb4e517c43ee3f et merde







Pas tout compris. Tu as le malware ? Tu vérifies le hash ? 

Si quelqu’un a pu récupérer ce malware, ça m’intéresse ! Curieux de voir si la sandbox de Bluecoat y résiste…

SolykZ a écrit :



Je possède deux caméras du genre. Telnet ouvert, root/6666666 par défaut. Communication avec de sombres serveurs Amazon S3, de base. Si on utilise un ? dans le mot de passe, ça flanque tout par terre vu que les mots de passe passent en clair dans certaines URL. C’était joyeux à déballer. " />



J’ai bloqué tout le trafic sortant pour ces deux engins, j’y accède depuis l’extérieur via mon VPN. A priori, ça devrait suffire.





 " />



J’ai fait la même chose pour mes cam hikvision et xiaomi :



Netgear WNR3500L + custom firmware, SSID CAM dédié + règles IPtables, OpenVPN.



Et toi ?

 

Article intéressant, ça change de l’IT !

J’ai également reçu un mail destiné à un autre client..

Quiproquo a écrit :



Ce qui me surprend toujours, c’est qu’il y ait encore des salariés pour voter CFDT aux élections professionnelles. Ils ont honte de voter MEDEF ?







Pas pire que la CGT qui s’octroie le droit de prendre en otage tous les travailleurs…

Je n’avais rien reçu. Dans le doute j’ai quand même forcé le choix, et là j’ai reçu le sms.

Je suis en b&you non engagé, et les deux lignes étaient par défaut en vitesse réduite.

Merci !

RED Fibre pour la petite voiture

LABOX Power pour les camionnettes

LABOX Family pour les camions

 

les clients payent déjà en fonction des services attendus… 

Sa comparaison avec les autoroutes est à côté de la plaque !

 

 Les client internet, comme les usagers de l’autoroute, payent pour utiliser les tuyaux.

 Mais à ma connaissance, Mamie Huguette, comme Google, ne paye pas pour que je vienne boire le café chez elle !