Le 06/01/2024 à 02:11, ml-fr...@srv.mx a écrit :
Bonsoir,
Pour Okta, pas besoin de spammer le MFA apparement
https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole-data-all-customer-support-users-cyber-breach-2023-11-29/ :D
Cdlt
Encore ? Le nom me disait quelque chose :
.
On 06/01/2024 00:40, Jérôme Marteaux wrote:
[...]
C'est beaucoup moins souple qu'Internet, mais ça ajoute une couche de
sécurité (ça n'empêche pas ceux qui mettent en place du NAT/reverse
proxy pour y simplifier l'accès).
L'obscurantisme n'est pas idéal non plus, mais pour quelque chose
Bonsoir,
Pour Okta, pas besoin de spammer le MFA apparement
https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole-data-all-customer-support-users-cyber-breach-2023-11-29/
:D
Cdlt
Le 05/01/2024 à 20:18, N R a écrit :
Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$
Bonjour,
Le 05/01/2024 à 12:04, Stephane Bortzmeyer a écrit :
On Thu, Jan 04, 2024 at 09:39:15AM +0100,
David Ponzone wrote
a message of 21 lines which said:
Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire
que au moins on remette le besoin d'un acces a un device
> Le 5 janv. 2024 à 22:23, Stephane Bortzmeyer a écrit :
>
> On Fri, Jan 05, 2024 at 08:27:13PM +0100,
> David Ponzone wrote
> a message of 43 lines which said:
>
>> On parle aussi des popups incessantes à cause des cookies, qui
>> provoquent agacement, donc on finit par cliquer sans même
On Fri, Jan 05, 2024 at 08:27:13PM +0100,
David Ponzone wrote
a message of 43 lines which said:
> On parle aussi des popups incessantes à cause des cookies, qui
> provoquent agacement, donc on finit par cliquer sans même avoir lu
> quoi que ce soit ?
Euh, ce qui est agaçant, ce sont les
Le 05/01/2024 à 20:18, N R a écrit :
Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.
Je
Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.
Je plussoie au constat que c'est devenu
On Thu, Jan 04, 2024 at 09:39:15AM +0100,
David Ponzone wrote
a message of 21 lines which said:
> > Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire
> > que au moins on remette le besoin d'un acces a un device physique (router
> > ou token) pour continuer a casser
