Forum gratuit : Le forum des forums actifs
Bienvenue sur le forum de support de ForumActif.

Afin de profiter pleinement de tout ce que vous offre notre forum, merci de vous identifier si vous êtes déjà membre ou de rejoindre notre communauté si vous ne l'êtes pas encore.


Créer un forum gratuit semblable à ce forum


Rechercher
Magic FDF Rechercher parmi les tutoriels...
Pensez à effectuer une recherche parmi les tutoriels existants avant d'ouvrir un sujet dans l'Entraide !



Afficher sous forme de :


Thèmes du mois
Les posteurs les plus actifs de la semaine
Webmestre_pro
 
Tech
 
Pinguino
 
Anzu
 
Final-Blonde
 
Lady Oscar
 
Chacha
 
Elissa
 
Threax
 
Dr. Karlos
 

Derniers sujets
» Problème google sitmaps
Aujourd'hui à 13:13 par lilibets

» Problème qeel en slider
Aujourd'hui à 13:12 par Caitlyn Gaka

» problème de lenteur
Aujourd'hui à 13:12 par michele44.

» Modification de l'apparence des Catégories, des Forums et des Sous forum.
Aujourd'hui à 13:09 par Automne

» image cliquable dans une nouvelle fenêtre
Aujourd'hui à 13:06 par cathy1970

» souci il n'existe pas de messages pour ce sujet
Aujourd'hui à 13:01 par Automne

» Resynchroniser un membre
Aujourd'hui à 13:00 par JF28

» créer un QCM
Aujourd'hui à 13:00 par pierre du 47

» Personnalisez entierrement son Site ?
Aujourd'hui à 12:58 par Automne

Qui est en ligne ?
Il y a en tout 442 utilisateurs en ligne :: 35 Enregistrés, 0 Invisible et 407 Invités :: 3 Moteurs de recherche

achambost, Admin Olia, Automne, Caitlyn Gaka, cathy1970, Chacha, CryingToYourHeart, Dan Otomo, Danux, Eden50, Ficelle, Hagel, Jeffixx, Jessmercu, JF28, K-Surf, Kelly Storm, Liazard, lilibets, Luxio, Martin1104, Meian forum, michele44., Mystore, nathy, NES, pierre du 47, Reptile87, res tv show, Scipion, Shadowking, Tech, Valendium, vaurien, Zeuss

Le record du nombre d'utilisateurs en ligne est de 1877 le Jeu 19 Mai 2011 - 15:00

L'importance de garder secret l'email de fondation

Voir le sujet précédent Voir le sujet suivant Aller en bas

Important L'importance de garder secret l'email de fondation

Message par The Godfather le Mar 15 Avr 2008 - 14:27

Garder l'email de fondation secret
Bonjour,

J’interviens ici pour mettre fin aux rumeurs et calmer les esprits! Les forums Forumactif sont parfaitement sécurisés et n’ont besoin de rien d’autre, si ce n’est d’un peu de vigilance de votre part.

Car si nous garantissons la parfaite sécurité technique de nos forums, nous ne pouvons vous empêcher de commettre des erreurs qui peuvent être utilisées par des personnes mal intentionnées.
Mais sachez que dans tous les cas, vous pouvez compter sur notre aide pour récupérer votre forum perdu ou endommagé que cela soit intentionnellement ou par erreur... Very Happy

Un manque de vigilance :
Dans la majorité des cas, le hack est juste une ruse par laquelle le pseudo-voleur réussi à s'approprier les mots de passe d'un forum et en prend illégalement le contrôle. Cette prise de contrôle passe à 99% des cas par mettre la main sur l'email de fondation du forum. Une fois ce contrôle sur l'email en place, on observe deux cas:

  1. Le voleur va détruire le forum en supprimant pas mal de choses de façon à le déformer et à le vider, voire le supprimer totalement.
    C’est souvent le cas dans les vengeances entre Admin et pour règlement de compte... Le voleur disparait ensuite en restant anonyme.
  2. Le voleur déforme complètement le forum en y insérant son style, thème et signature perso..
    C’est le cas des petits malins qui font ça par pur plaisir afin de se faire un nom dans le milieu. Dans ce cas, ils sont fiers de laisser leur signature apparente sur le forum.


Que cela soit dans le premier ou dans le deuxième cas, le procédé est le même. Le voleur arrive à mettre la main sur l'email de fondation du forum par plusieurs méthodes:
    - Les Admins utilisent leurs emails perso, email de contact MSN, et ... comme email de fondation.
    - L’email de contact Admin sur le forum est le même que l'email de fondation.
    - L’email de la newsletter est le même que l'email de fondation. Etc.



Une fois l'email de fondation connu par le voleur, deux cas se présentent
  • Soit il utilise des logiciels connus pour détourner la sécurité et ouvrir ces boites mail (c'est le cas de Hotmail, MSN...Etc. facilement déjouable) et une fois le contrôle sur le mail acquis, il demande simplement un nouveau mot de passe au forum via "j'ai oublié mon mot de passe" et le forum lui renvoi dans la boite mail sous son contrôle, un nouveau mot de passe. (Conseil: toujours désactiver la fonction de renvoi de mot de passe!)

  • Soit, pour les plus cullotés, venir le demander au Staff ForumActif via le FdF en fournissant l'URL du forum, le mail de fondation et prétendre que c'est un fondateur ayant perdu son mot de passe. (Bon à savoir: plus rare et c'est pour cette raison que dans le doute, nous ne fournissant jamais un nouveau mot de passe, ni dans les cas où un fondateur nous donne plusieurs emails de fondation et nous demande de choisir le bon...!)


Donc comme vous voyez, le hack est juste une ruse qui est basée sur l'email de fondation. Protéger son email de fondation et interdire le renvoi d'un nouveau MDP pour les Admins et modos du forum garantie la sécurité de votre forum.

N’oublier pas que nos forums tels qu’ils vous sont livrés sont parfaitement sécurisés! La faille vient souvent du manque de vigilance des membres.

Mais dans tous les cas, n’oubliez pas que nous pouvons récupérer votre forum et vous le rendre dans son état initial. Alors plus tôt nous serons prévenus, plus efficace sera notre action… Wink



Sujets en rapport avec ce topic:

- SECURITE : Ce qu'il ne faut jamais faire
- Votre forum est en sécurité avec Forumactif.


The Godfather
Adminactif
Adminactif

Masculin
Messages: 11758
PointsActifs: 14038
Réputation: 1292
Inscrit(e) le: 02/05/2004

Voir le profil de l'utilisateur http://forum.forumactif.com/

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum