Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a écrit: > Pour mon information : > > - comment ont-ils identifié à qui devait être rapporté ces > vulnérabilités (whois, mentions légales, ...) ? > > - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire > contact, ...)? > > - comment ont-ils authentifié leur mail (gpg) ? > > Merci par avance et si ce n'est pas sensible j'aimerais bien voir des > bouts du mail et des entêtes.
J'en ai deja recu aussi, ca avait cette tete la : From: incid...@cert.ssi.gouv.fr To: ab...@nnx.com Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances ownClouse/NextCloud vulnérables - Du 06/02/2017 Pas de GPG ou autre, et un contenu plutot "informatif" plutot que "alarmiste". Ils envoient aussi des notifications pour des défigurations de sites (plutot "collectivites" que privés) ou des ips reliées à un botnet, par exemple. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
