PHWinfo - Afficher un message

08/05/2007, 12h51

> Voilà pour ma tartine post-élections :-)
>

C'est très bien ainsi (enfin, pas en ce qui concerne les élections).

Ce qui m'effraie surtout pour les domaines, c'est qu'il me semble que,
de base, le mail d'alerte pour le renouvellement de domaine est envoyé
aux mails que l'on a pour l'admin et facturation.

Donc en regardant le whois, on a le mail. Ensuite, un peu de social
engineering et voilà. Au mieux, on a l'adresse et ils sont en wifi wep :
un petit coup de snif et hop, on a le mot de passe. Car personne (à part
mes clients

) n'utilise du pop/smtp sécurisé ou, au moins, le
chiffrement du mot de passe.

Vu ce que peut parfois représenter un nom de domaine, c'est un peu léger
comme protection, non ?

08/05/2007, 12h51	#8
Olivier Masson Messages: n/a Hébergeur:	Re: Status > Voilà pour ma tartine post-élections :-) > C'est très bien ainsi (enfin, pas en ce qui concerne les élections). Ce qui m'effraie surtout pour les domaines, c'est qu'il me semble que, de base, le mail d'alerte pour le renouvellement de domaine est envoyé aux mails que l'on a pour l'admin et facturation. Donc en regardant le whois, on a le mail. Ensuite, un peu de social engineering et voilà. Au mieux, on a l'adresse et ils sont en wifi wep : un petit coup de snif et hop, on a le mot de passe. Car personne (à part mes clients ) n'utilise du pop/smtp sécurisé ou, au moins, le chiffrement du mot de passe. Vu ce que peut parfois représenter un nom de domaine, c'est un peu léger comme protection, non ?