Le 06/07/2018 à 08h 24

PC Inpact a été longtemps ma source principale d’information.
Malheureusement, depuis quelques temps, bien que premium, je m’en détourne de plus en plus, sans vraiment avoir trouvé un équivalent : changement de nom, changement de modèle économique, baisse du nombre de news, changement de ligne éditoriale.

Pour le futur, j’espère naïvement un retour aux sources ! La renaissance d’INpact Hardware est un bon redémarrage !

Le 03/08/2017 à 11h 17

Freeben666 a écrit :

Ou sinon les gens peuvent apprendre à vérifier l’adresse des sites qu’ils visitent, aussi ;)

On ne peut pas reprocher à Let’s Encrypt de délivrer un certificat pour un domaine tel que gooogle.com ou goggle.com (tant que c’est bien le propriétaire du domaine qui demande le certificat, bien entendu). Et je ne vois pas pourquoi un tel site devrait avoir une barre en orange.

C’est aux internautes d’apprendre à vérifier par eux-même qu’ils sont sur un site légitime. Plus on prend les gens par la main, moins ils ont à réfléchir, plus on aura de problèmes.



Quand on voit le bordel maintenant pour réussir à voir la CA qui a signé un site ! (caché dans outils de développement), ça n’aide pas vraiment les utilisateurs lambda !
 
Si quelqu’un achète le domaine la-banque-postale-espace-client.com et récupère un certificat SSL, un non initié peut facilement se faire avoir, d’autant plus que le site apparaît sécurisé.

Le 03/08/2017 à 11h 08

alegui a écrit :

Le vrai soucis est qu’on a martelé pendant des années que “si le cadenas est là, c’est sécurisé”
Alors que HTTPS ne garantit que deux choses :
-Que le site que l’on voit en face est bien celui affiché dans la barre d’adresse
-Que la communication n’a pas été interceptée au milieu (et encore, s’il n’y a pas de proxy transparent au milieu avec inclusion du certificat racine dans la machine)




CryoGen a écrit :

C’estle problème du “tout HTTPS”.
Avant les certificats avaient deux objectifs : le chiffrement de la connexion et la validation de l’identité (d’où les certificats payants avec parfois des assurances derrières)

Maintenant que tout le monde pense que le cadenas vert suffit à être en sécurité… facile de faire du pishing.
Il faudrait des cadena d’autres couleurs pour différencier les certificats “identité garantie” des certificats sans contrôle.



Au moins on est tous d’accord !
Les navigateurs devraient indiquer un code couleur spécifique pour les certificat à confiance faible, genre :

• site HTTP : barre rouge
  


• site HTTPS avec certificat de faible confiance : barre orange
  


• site HTTPS “standard” : barre bleue
  


• site HTTPS EV : barre verte

Le 03/08/2017 à 10h 53

et rien pour Letsencrypt ?
Dans le genre certificat pour sites de phishing, ils sont au top…

Le 21/07/2017 à 09h 30

Ça existe un ebook dédicacé ? ;)

Le 27/06/2017 à 14h 49

« Si tu ne sais pas : demande. Si tu sais : partage ! » NI pourrait peut-être lancer un site p2p " />

Le 27/06/2017 à 08h 16

“La fin de votre abonnement sera effective à compter de la fin de la période en cours, soit le 27/09/2017 à 08h14. Votre compte restera actif et vous pourrez vous réabonner à tout moment.”  
 Oh l’énorme arnaque !!! 
 ce n’est pas 3 mois mais 3 mois moins 2 h !  
 Je PORTE PLAINTE !
 Seriously, vous avez oublié le GMT+2 pour afficher l’heure de fin ;)

Le 30/03/2017 à 12h 30

Dams333 a écrit :

Blague pourrie désolé " />




" />

Le 30/03/2017 à 11h 00

WereWindle a écrit :

il fait style de se faire infecter/chiffrer en live " />



Ah ok !  c’était assez mal fait " />

Le 30/03/2017 à 10h 07

Dams333 a écrit :

Moi je suis en train de l’installer pour voir si  9b4872c77f6eeb4e517 c43ee3f4fa3759b4872c77f6eeb4e517c43ee3f4fa3759b4872c7 7f6eeb4e517c43ee3f4fa37c43ee3f4fa3759 b4872c 77f3f4fa3759b4872c77fa375 9b4872c77f6eeb4e517c43ee3f et merde



Pas tout compris. Tu as le malware ? Tu vérifies le hash ? 

Le 30/03/2017 à 09h 41

Si quelqu’un a pu récupérer ce malware, ça m’intéresse ! Curieux de voir si la sandbox de Bluecoat y résiste…

Le 14/03/2017 à 12h 43

SolykZ a écrit :

Je possède deux caméras du genre. Telnet ouvert, root/6666666 par défaut. Communication avec de sombres serveurs Amazon S3, de base. Si on utilise un ? dans le mot de passe, ça flanque tout par terre vu que les mots de passe passent en clair dans certaines URL. C’était joyeux à déballer. " />

J’ai bloqué tout le trafic sortant pour ces deux engins, j’y accède depuis l’extérieur via mon VPN. A priori, ça devrait suffire.


 " />

J’ai fait la même chose pour mes cam hikvision et xiaomi :

Netgear WNR3500L + custom firmware, SSID CAM dédié + règles IPtables, OpenVPN.

Et toi ?
 

Le 22/09/2016 à 10h 54

Article intéressant, ça change de l’IT !

Le 19/09/2016 à 11h 45

J’ai également reçu un mail destiné à un autre client..

Le 07/08/2016 à 15h 06

Quiproquo a écrit :

Ce qui me surprend toujours, c’est qu’il y ait encore des salariés pour voter CFDT aux élections professionnelles. Ils ont honte de voter MEDEF ?



Pas pire que la CGT qui s’octroie le droit de prendre en otage tous les travailleurs…

Le 15/02/2016 à 14h 12

Je n’avais rien reçu. Dans le doute j’ai quand même forcé le choix, et là j’ai reçu le sms.

Le 15/02/2016 à 13h 43

Je suis en b&you non engagé, et les deux lignes étaient par défaut en vitesse réduite.

Le 21/08/2015 à 09h 16

Merci !

Le 01/06/2015 à 14h 15

RED Fibre pour la petite voiture
LABOX Power pour les camionnettes
LABOX Family pour les camions
 
les clients payent déjà en fonction des services attendus… 

Le 01/06/2015 à 13h 34

Sa comparaison avec les autoroutes est à côté de la plaque !
 
 Les client internet, comme les usagers de l’autoroute, payent pour utiliser les tuyaux.
 Mais à ma connaissance, Mamie Huguette, comme Google, ne paye pas pour que je vienne boire le café chez elle !