Rechercher
 
 

Résultats par :
 

Rechercher Recherche avancée

Créer un forum
Créer un forum
Raccourcis
Entraide & Support
- Problème de connexion
- Problème avec un script
- Mon panneau d'admin
- Mes crédits / mon domaine
- Apparence du forum
- Problème divers
------------------------------
Services Actifs
- Service graphique
- Support Hitskin.com
------------------------------
Divers
- Discussions Générales
- Suggestions-Améliorations
Les règles du FdF
- Règles générales du forum
- Charte de ce forum
- Règles de la ChatBox
- L'équipe Forumactif
Sécurité
- Votre forum est en sécurité avec Forumactif
- Ce qu'il ne faut jamais faire
- l'email de fondation
- Gérer la sécurité de votre forum
Derniers sujets
» pluie d'image
Aujourd'hui à 13:39 par minibo

» Impossibilité de poster un message ou un MP
Aujourd'hui à 13:36 par Sun Tzu

» Mon mot de passe ne marche pas! (mon forum)
Aujourd'hui à 13:36 par Creas-kawaii

» Petite Question....
Aujourd'hui à 13:35 par Coldplay12

» Embêtant
Aujourd'hui à 13:35 par beyrevra.

» Menus de la barre de navigation écrits 2 fois
Aujourd'hui à 13:34 par Sparks2

» refuser des nouveaux enregistrés
Aujourd'hui à 13:31 par Sun Tzu

» beug
Aujourd'hui à 13:29 par poussette59

» Profil caché &Profil à droite.
Aujourd'hui à 13:29 par Makoto Yuki

Flux RSS

Yahoo! 
Google Reader 
MSN 
AOL 
NewsGator 
Rojo 
Bloglines 


Marque-page social

  http://illiweb.com/fa/social_bookmarking/digg.gif   http://illiweb.com/fa/social_bookmarking/delicious.gif   http://illiweb.com/fa/social_bookmarking/reddit.gif   http://illiweb.com/fa/social_bookmarking/stumbleupon.gif   http://illiweb.com/fa/social_bookmarking/slashdot.gif   http://illiweb.com/fa/social_bookmarking/furl.gif   http://illiweb.com/fa/social_bookmarking/yahoo.gif   http://illiweb.com/fa/social_bookmarking/google.gif   http://illiweb.com/fa/social_bookmarking/blinklist.gif   http://illiweb.com/fa/social_bookmarking/blogmarks.gif   http://illiweb.com/fa/social_bookmarking/technorati.gif 

Conservez et partagez l'adresse de Forum gratuit : Le forum des forums actifs sur votre site de social bookmarking

Qui est en ligne ?
Il y a en tout 405 utilisateurs en ligne :: 75 Enregistrés, 2 Invisibles et 328 Invités :: 2 Moteurs de recherche

-Melyas-, -roby-, Alfania Pluveh, amazone, ancf, Animenherbe, Apek, astra-juju51, astuce-live, beyrevra., Biker1450, boule3, Caline-08, CGCath, cmoidu16, Coldplay12, cooky, crazis, Creas-kawaii, daddie, DarkCryeer, Debutant-en-forum, dogeorge, dtk x mapoule x, Easa, Elenwe Varda, Elissa, falko78, FANCH 56, fidos, fireman33, florella, Girl', green.day, Himitsu, Jo le Barbu, johannamargot, julworld, junker, killerz, Kioto, le ch'ti, Lief83, luckysulor, Luna-C, lyvie, Madmaxou, Makoto Yuki, Margaux53, merlo, minibo, mMarie, Modux78, Momocinelle, mosta-mister, Noisette-Rose, Nono l'Keupon, nos-bambins, pascal., peluche, piretvictor, ptiroutier68, rmanga, Roniron, Seigneur Elessar, simplicode, Smile_, Sparks2, Sun Tzu, superpepette, Swanton-Bomb, Tech, trouville, twousma, Whistler

[ Voir toute la liste ]


Le record du nombre d'utilisateurs en ligne est de 1264 le Mar 26 Fév - 16:26

L'importance de garder secret l'email de fondation

Poster un nouveau sujet   Répondre au sujet

Forum gratuit : Le forum des forums actifs :: Vous et forumactif... ::   :: Questions/Réponses fréquentes

Voir le sujet précédent Voir le sujet suivant Aller en bas

Important L'importance de garder secret l'email de fondation

Message par The Godfather le Mar 15 Avr - 13:27

Garder l'email de fondation secret
Bonjour,

J’interviens ici pour mettre fin aux rumeurs et calmer les esprits! Les forums Forumactif sont parfaitement sécurisés et n’ont besoin de rien d’autre, si ce n’est d’un peu de vigilance de votre part.

Car si nous garantissons la parfaite sécurité technique de nos forums, nous ne pouvons vous empêcher de commettre des erreurs qui peuvent être utilisées par des personnes mal intentionnées.
Mais sachez que dans tous les cas, vous pouvez compter sur notre aide pour récupérer votre forum perdu ou endommagé que cela soit intentionnellement ou par erreur... Very Happy

Un manque de vigilance :
Dans la majorité des cas, le hack est juste une ruse par laquelle le pseudo-voleur réussi à s'approprier les mots de passe d'un forum et en prend illégalement le contrôle. Cette prise de contrôle passe à 99% des cas par mettre la main sur l'email de fondation du forum. Une fois ce contrôle sur l'email en place, on observe deux cas:

  1. Le voleur va détruire le forum en supprimant pas mal de choses de façon à le déformer et à le vider, voire le supprimer totalement.
    C’est souvent le cas dans les vengeances entre Admin et pour règlement de compte... Le voleur disparait ensuite en restant anonyme.
  2. Le voleur déforme complètement le forum en y insérant son style, thème et signature perso..
    C’est le cas des petits malins qui font ça par pur plaisir afin de se faire un nom dans le milieu. Dans ce cas, ils sont fiers de laisser leur signature apparente sur le forum.


Que cela soit dans le premier ou dans le deuxième cas, le procédé est le même. Le voleur arrive à mettre la main sur l'email de fondation du forum par plusieurs méthodes:
    - Les Admins utilisent leurs emails perso, email de contact MSN, et ... comme email de fondation.
    - L’email de contact Admin sur le forum est le même que l'email de fondation.
    - L’email de la newsletter est le même que l'email de fondation. Etc.



Une fois l'email de fondation connu par le voleur, deux cas se présentent
  • Soit il utilise des logiciels connus pour détourner la sécurité et ouvrir ces boites mail (c'est le cas de Hotmail, MSN...Etc. facilement déjouable) et une fois le contrôle sur le mail acquis, il demande simplement un nouveau mot de passe au forum via "j'ai oublié mon mot de passe" et le forum lui renvoi dans la boite mail sous son contrôle, un nouveau mot de passe. (Conseil: toujours désactiver la fonction de renvoi de mot de passe!)

  • Soit, pour les plus cullotés, venir le demander au Staff ForumActif via le FdF en fournissant l'URL du forum, le mail de fondation et prétendre que c'est un fondateur ayant perdu son mot de passe. (Bon à savoir: plus rare et c'est pour cette raison que dans le doute, nous ne fournissant jamais un nouveau mot de passe, ni dans les cas où un fondateur nous donne plusieurs emails de fondation et nous demande de choisir le bon...!)


Donc comme vous voyez, le hack est juste une ruse qui est basée sur l'email de fondation. Protéger son email de fondation et interdire le renvoi d'un nouveau MDP pour les Admins et modos du forum garantie la sécurité de votre forum.

N’oublier pas que nos forums tels qu’ils vous sont livrés sont parfaitement sécurisés! La faille vient souvent du manque de vigilance des membres.

Mais dans tous les cas, n’oubliez pas que nous pouvons récupérer votre forum et vous le rendre dans son état initial. Alors plus tôt nous serons prévenus, plus efficace sera notre action… Wink


Sujets en rapport avec ce topic:

- SECURITE : Ce qu'il ne faut jamais faire
- Votre forum est en sécurité avec Forumactif.

Ce tutoriel a été rédigé par le Staff du Forum des Forums,
Et en particulier par The Godfather.

Aucune reproduction possible sans notre accord, conformément à l’article L122-1 du CPI.

The Godfather
Adminactif
Adminactif

Masculin
Nombre de messages: 8541
Points: 9126
Date d'inscription: 02/05/2004
Niveau d'alerte: Aucun avertissement

Voir le profil de l'utilisateur http://forum.forumactif.com/

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

Poster un nouveau sujet   Répondre au sujet

Forum gratuit : Le forum des forums actifs :: Vous et forumactif... ::   :: Questions/Réponses fréquentes

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum