Discussions et informations sur ce qui se passe dans le monde de l'informatique.
Répondre

Firefox vous dira bientôt si un site a été victime piratage.

#1Messageil y a 6 ans

Bonjour Rodrigue :salut:
Je me suis permit de modifier le titre .
Merci pour l'info . :bien

Firefox vous dira bientôt si un site a été victime piratage.

#2Messageil y a 6 ans

:bjr: Excellente initiative, merci :bien

Firefox vous dira bientôt si un site a été victime piratage.

#3Messageil y a 6 ans

Merci pour cette info que je n'avais pas vue :wink:
Par contre quelle attitude adopter si cette extension annonce qu'un site ou on est inscrit a été piraté :saispas:

Firefox vous dira bientôt si un site a été victime piratage.

#4Messageil y a 6 ans

baresox a écrit : il y a 6 ans Par contre quelle attitude adopter si cette extension annonce qu'un site ou on est inscrit a été piraté :saispas:
Courrir, vite, très vite :rigole:
Bonsoir baresox, il y aura sans doute de faux positifs mais cette extension laissera le choix à l'utilisateur de se connecter ou pas.
Normalement on laisse un identifiant (pseudo), une adresse mail et un mot de passe + une adresse ip. Logiquement tu sera prévenu par l'administrateur du site qu'il y a eu un souci et donc il faudra changer de mot de passe dés que le site aura refait surface. Si les pirates ont récupéré tes données, tu risques de recevoir du spam et autres joyeuseté sur ton mail. L'ip, je pense, ne pose pas de problème particulier, à confirmer.
[Edit] : On laisse aussi des messages, mais je vois pas trop l'intérêt pour des attaquants qui recherchent surtout des données à vendre ou à exploiter (adresses mail, coordonnées bancaires etc.)

Firefox vous dira bientôt si un site a été victime piratage.

#5Messageil y a 6 ans

Je suis très, très étonné par cet article qui raconte qu'un site recensant des adresses mail compromises pourrait indiquer qu'un site est compromis.

https://haveibeenpwned.com/ que j'indique dans mes tutos sur la sécurité des mails est un site qui dit (après coup, forcément) si votre adresse mail a été subtilisée (sans savoir si sa sécurité est mise en cause).
Pour faire çà, ils utilisent tout simplement les listes vendues sur le web & le darknet (comme les listes des panama papers, par exemple :P )

Je ne vois du coup pas du tout comment ils peuvent lier çà à un site, ni la validité de l'info, ni de quoi ça protège

* quand Yahoo s'est fait voler des millions de données, ils ont corrigé, par contre les adresses compromises sont toujours dans la nature et signalées par have I been pwned
* certaines listes sont tout simplement volées dans les bases de données d'une entreprise, sans forcément passer par son site.
* un site compromis peut, lui, tenter d'injecter du code (avec un OS Linux, à priori on s'en fout) mais ce n'est pas cela qui semble bloqué par l'addon prévu (et ublock origin protège déjà de ce genre de problème

Une extension indiquant que notre adresse mail a été attaquée pourrait être intéressante dans Thunderbird...

Pour revenir aux sites à problème, l'un des trucs que je donne dans mes tutos et que je pense important est de se protéger du phishing unicode :
dans about:config , cherchez punycode

Et changez la valeur de network.IDN_show_punycode de false à true.

Pour avoir une idée de ce qu'on peut faire avec le punycode, entrez

xn--80ak6aa92e.com
dans votre barre d'adresses AVANT d'avoir fait la modif que j'indique.
Répondre