Tweet
Bonjour à toutes & à tous,
J'ai reçu ce mail qui ne me semble pas crédible mais dans le doute je consulte les spécialistes du forum :
Bonjour,
Je travaille en tant qu'ingénieur/chercheur en cybersécurité et dans le cadre de l'une de mes recherches, j'ai analysé plus de 4 millions de noms de domaines en .fr.
J'ai constaté la présence d'une vulnérabilité sur plus de 3 millions de noms de domaine français et j'ai donc décidé de prévenir un maximum de particuliers / professionnels afin de contribuer (très modestement et à mon échelle) à sécuriser un peu plus le cyber espace en France.
Pour rappel, cette vulnérabilité pourrait permettre à des attaquants d'usurper le nom de domaine ms-passion.fr et d'envoyer du courriel malveillant à des personnes internes / externes.
En effet, il s'agit d'une absence d'enregistrement DMARC dans la zone DNS du nom de domaine : ms-passion.fr.
Pour corriger cette vulnérabilité, il suffit d'ajouter un enregistrement DMARC sur la console de configuration du DNS de votre nom de domaine auprès de votre registrar ou des fournisseurs tiers comme Cloudflare. La documentation officielle d'OVH explique la démarche à suivre (https://help.ovhcloud.com/csm/fr-dns...icle=KB0059153).
Je reste à disposition pour échanger si vous avez besoin d'aide pour corriger cette vulnérabilité.
Bien cordialement,
[modo] Suppression du nom et lien vers l'auteur du mail (promo) [/modo]
Qu'en pensez-vous ?
Merci d'avance pour vos réponses
Bon 1er mai
J'ai reçu ce mail qui ne me semble pas crédible mais dans le doute je consulte les spécialistes du forum :
__________________________________________________ __________________________________________________ _______________________
Bonjour,
Je travaille en tant qu'ingénieur/chercheur en cybersécurité et dans le cadre de l'une de mes recherches, j'ai analysé plus de 4 millions de noms de domaines en .fr.
J'ai constaté la présence d'une vulnérabilité sur plus de 3 millions de noms de domaine français et j'ai donc décidé de prévenir un maximum de particuliers / professionnels afin de contribuer (très modestement et à mon échelle) à sécuriser un peu plus le cyber espace en France.
Pour rappel, cette vulnérabilité pourrait permettre à des attaquants d'usurper le nom de domaine ms-passion.fr et d'envoyer du courriel malveillant à des personnes internes / externes.
En effet, il s'agit d'une absence d'enregistrement DMARC dans la zone DNS du nom de domaine : ms-passion.fr.
Pour corriger cette vulnérabilité, il suffit d'ajouter un enregistrement DMARC sur la console de configuration du DNS de votre nom de domaine auprès de votre registrar ou des fournisseurs tiers comme Cloudflare. La documentation officielle d'OVH explique la démarche à suivre (https://help.ovhcloud.com/csm/fr-dns...icle=KB0059153).
Je reste à disposition pour échanger si vous avez besoin d'aide pour corriger cette vulnérabilité.
Bien cordialement,
[modo] Suppression du nom et lien vers l'auteur du mail (promo) [/modo]
__________________________________________________ __________________________________________________ __________________________________________________ _________________
Qu'en pensez-vous ?
Merci d'avance pour vos réponses
Bon 1er mai
Commentaire