|
|
Les problèmes d'usurpation d'identité ne sont pas nouveaux en ce qui concerne la messagerie. =========================================================================================
------=_Part_982_13801408 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Evidemment, dans ce cas, il a été inutile de masquer les champs "De" et "A", puisqu'ils sont vides ! Après l'alerte sur le cassage du Captcha de GMail, voici donc une nouvelle faille, encore plus inquiétante : elle concerne l'authentification des émetteurs. Plus que jamais, signez électroniquement vos mails ! Des organismes comme Thawte peuvent vous fournir gratuitement des certificats reconnus de signature de mails.
PS : après avoir téléchargé le mail en IMAP sous Thunderbird, il semble qu'il provienne d'un serveur d'un réseau social bien connu. Il faut cependant faire afficher le code source du message sous Thunderbird, pour avoir un indice du réel émetteur, visible via le champ : Return-Path... Reste que ce "bug" pourrait mener à une exploitation très gênante lors d'une campagne de spam organisée. Posté le 10 juillet 2008 par Philippe VIALLE - source Veille
Vous pouvez commenter cette nouvelle
|
|
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|