Perso quand on me vole mon téléphone ET qu'on connait mon mot de passe mail ET que je n'ai pas changé mes coordonnées de contact voyant qu'on m'avait volé mon téléphone portable ... je considère ça comme correct pour un dédié premier prix.
Et si en voulant mettre a jour tes coordonnées de mobile, tu te rend compte que tu te souviens plus de ton mdp ?
Je note que c'est en tout cas mieux que la plupart des services sur Internet, même plus chers, même ceux de certaines banques.
j'ai pas dis que c'était mal, juste que ça n'avait pas forcément grande justification dans la sécurité. Tu augmente la sécurité mais pas tant que ça, et tu complique VRAIMENT la mise en place et l'utilisation (y'a qu'a voir le journal).
Je prend un cas tout simple le boulot , tu t'es un peu vanté que tu avais un dedibox et que tu pouvais faire tel et tel truc, ou je sais pas quoi.
je sais quel est ton poste, je fous un keylogger.
Tu vas me dire avec un keylogger je peux chopper le mdp du dedibox, mais il faut que tu y ailles. Alors qu'aller sur ton email, il y a plus de chance que tu y aille en une journée.
je recup donc ton email et son mdp.
ensuite je viens te voir, et je te dis "oh je compte m'acheter ton portable, tu peux me le preter une heure, pour que je vois si il me convient bien ? je te promet que j'appelle rien".
bon en travaillant un peu le social engeneering j'obtient ton téléphone pendant 1 heure.
cout en matériel ~ 10€.
difficulté de réalisation ? aucune.
pré requis : connaitre un minimum le collègue, savoir qu'il a une dedibox.
Bon ca c'était un scenar ultra simple.
Bon, ben voilà, ok, je sais pas si ça valait un journal mais ce journal, si on met de côté les 20k de log, c'est majoritairement pour raler contre le système de mot de passe, pas sur le défaut du fax/chat (suffit de compter les lignes)
bon ok, tu veux pas lire, tu veux avoir raison contre ce que dis l'auteur même du journal, et tu considère que plus il y en a, plus c'est important (donc les logs sont extrement important).
[^] # Re: Desolay may...
Posté par briaeros007 . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 3.
Et si en voulant mettre a jour tes coordonnées de mobile, tu te rend compte que tu te souviens plus de ton mdp ?
Je note que c'est en tout cas mieux que la plupart des services sur Internet, même plus chers, même ceux de certaines banques.
j'ai pas dis que c'était mal, juste que ça n'avait pas forcément grande justification dans la sécurité. Tu augmente la sécurité mais pas tant que ça, et tu complique VRAIMENT la mise en place et l'utilisation (y'a qu'a voir le journal).
Je prend un cas tout simple le boulot , tu t'es un peu vanté que tu avais un dedibox et que tu pouvais faire tel et tel truc, ou je sais pas quoi.
je sais quel est ton poste, je fous un keylogger.
Tu vas me dire avec un keylogger je peux chopper le mdp du dedibox, mais il faut que tu y ailles. Alors qu'aller sur ton email, il y a plus de chance que tu y aille en une journée.
je recup donc ton email et son mdp.
ensuite je viens te voir, et je te dis "oh je compte m'acheter ton portable, tu peux me le preter une heure, pour que je vois si il me convient bien ? je te promet que j'appelle rien".
bon en travaillant un peu le social engeneering j'obtient ton téléphone pendant 1 heure.
cout en matériel ~ 10€.
difficulté de réalisation ? aucune.
pré requis : connaitre un minimum le collègue, savoir qu'il a une dedibox.
Bon ca c'était un scenar ultra simple.
Bon, ben voilà, ok, je sais pas si ça valait un journal mais ce journal, si on met de côté les 20k de log, c'est majoritairement pour raler contre le système de mot de passe, pas sur le défaut du fax/chat (suffit de compter les lignes)
bon ok, tu veux pas lire, tu veux avoir raison contre ce que dis l'auteur même du journal, et tu considère que plus il y en a, plus c'est important (donc les logs sont extrement important).