votre avatar

Nics_

est avec nous depuis le 28 juillet 2022 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

2 commentaires

Cybersécurité au CERN : plus de 1 800 personnes sont tombées dans le piège d’un faux email

Cybersécurité au CERN : plus de 1 800 personnes sont tombées dans le piège d’un faux email

Le 22/08/2022

Le 22/08/2022 à 08h 41

(Erratum : il n’y a pas d’enregistrement DMARC, mais seulement SPF. Ce qui est néanmoins suffisant pour empêcher l’usurpation simple du nom de domaine)


Le 22/08/2022 à 08h 02


avec comme expéditeur une adresse en @cern.ch, que l’on peut facilement usurper pour rappel




Les mécanismes DMARC et SPF sont bien présents sur le domaine @cern.ch (voir le résultat de dig TXT cern.ch). Il me semble donc a minima imprécis de dire que l’usurpation est facile, sauf peut-être à considérer que la majorité des serveurs de réception des e-mails ne fassent pas correctement cette vérification.