Warning: Use of undefined constant SG_SUBDOMAIN_INSTALL - assumed 'SG_SUBDOMAIN_INSTALL' (this will throw an Error in a future version of PHP) in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/backup/com/config/config.wordpress.php on line 112

Warning: Use of undefined constant SITECOOKIEPATH - assumed 'SITECOOKIEPATH' (this will throw an Error in a future version of PHP) in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/wpshop/includes/modules/wps_customer/controller/wps_account_dashboard_ctr.php on line 5

Warning: Use of undefined constant COOKIE_DOMAIN - assumed 'COOKIE_DOMAIN' (this will throw an Error in a future version of PHP) in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/wpshop/includes/modules/wps_customer/controller/wps_account_dashboard_ctr.php on line 5

Warning: Cannot modify header information - headers already sent by (output started at /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/backup/com/config/config.wordpress.php:112) in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/wpshop/includes/modules/wps_customer/controller/wps_account_dashboard_ctr.php on line 5

Warning: session_start(): Cannot start session when headers already sent in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/wpshop/wpshop.php on line 111

Warning: Cannot modify header information - headers already sent by (output started at /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/backup/com/config/config.wordpress.php:112) in /homepages/28/d259701113/htdocs/alamosoft/wp-content/plugins/wpshop/includes/modules/wps_customer/controller/wps_customer_ctr.php on line 99
Petit malin - Net is a free nation

Petit malin

  • 0

Petit malin

Category : Non classé

Arne Swinnen est un pirate malin. Son idée, simple comme un coup de génie, est expliquée dans cet article de ZDNET.

Mais je vais vous résumer la chose, vous allez comprendre.

Arne Swinnen a eu l’idée de détourner des services en ligne comme ceux de Google ou Microsoft en exploitant à son profit le principe de double sécurité.

Ce procédé est de plus en plus utilisé pour vérifier les coordonnées d’un internaute lors de son inscription à un service : Après avoir rempli le formulaire où vous avez dû entrer votre numéro de téléphone, on vous propose de vous faire rappeler par un robot pour que vous validiez, par téléphone, cette inscription. Pour Arne Swinner, l’idée de génie est de donner un numéro surtaxé qui lui rapporte de l’argent. Les robots des sites internet appellent donc ce numéro, plusieurs fois le plus souvent, avant de constater que la procédure a échoué.

Certes, me diront les puristes, ce n’est pas de l’ingénierie sociale dans son expression typique. Mais la méthode s’en rapproche quand même pas mal dans le sens où elle ne nécessite pas de connaissances techniques, juste un sens aigu de l’escroquerie et une imagination très bien utilisée.

Le pire, c’est qu’au vu des techniques utilisées aujourd’hui de par le monde pour gérer les numéros surtaxés, il va être bien difficile de mettre au point des contre-mesures efficaces. Cela laisse un champ libre à pas mal de petits malins qui vont pouvoir profiter de l’obsession constante des entreprises du Net à qualifier leurs fichiers.

De plus, comment pourraient réagir les sites contre par exemple, les fonctionnalités ultra répandues de renvoi automatique ? Tout numéro valide pourrait alors être automatiquement orienté vers un numéro surtaxé, et aucun contrôle en amont ne fonctionnerait.

Quelque chose me dit que la méthode du contrôle d’authentification à double facteur va connaitre des jours sombres.


Leave a Reply