[tofm2]

en tout cas, ce sujet déchaîne les passions, plus de 3000 affichages du thread sur le hub depuis hier soir...!

[acamar]

A votre avis Olivier aurait utilisé le webmail ?

[Dan]

Disons qu'au delà d'Olivier, ce sujet nous concerne tous... et nous apprend aussi ce qu'il faut éviter de faire.

De plus, on a eu droit à quelques WRInautes "en mal de forum". Quand on est accro, on ressent vite un manque

[Dan]

acamar, le mercredi 5 mars 2008 à 13:05, dit :

A votre avis Olivier aurait utilisé le webmail ?

Il semble que oui, parce que la faille vient de l'utilisation du webmail. Mais lui-seul pourrait répondre.

Pour ceux que ça intéresse, une recherche sur "+gmail +crack" donne plus de 640 000 résultats.
http://www.google.fr/search?hl=fr&q=%2...oogle&meta=

De la lecture pour le weekend en perspective.

[acamar]

Perso je n'utilise mes mail qu'a travers mon client de messagerie, mais qu'on est il du risque encouru avec le "compte Google" avec qui on se connecte partout (Adsense, Analytics, GWT...) ?

Ce message a été modifié par acamar - 05 mars 2008 - 13:18.

[Dan]

Si tu utilises cet email pour te connecter à GG Anaytics, Adsense, Adwords... tu ne lances pas de client webmail.
Donc cette adresse email ne te sert que comme login.

C'est donc sans risque .. jusqu'à la prochaine faille découverte.

[NoteMaire]

Ce ne semble pas sans risque au vu de http://www.gnucitizen.org/blog/google-gmai...jack-technique/

Car quand on a un compte google accounts (nécessaire pour google adsense), qui est lié à une adresse GMAIL, on est automatiquement connecté avec l'adresse gmail quand on surfe sur google, alors n'y a t'il pas également un risque sans avoir l'onglet de webmail ouvert ??

Quoi qu'il en soit, je passe sur un compte mx plan chez OVH, en plus de mots de passes difficile cela évitera des soucis ultérieures !! En tout cas, ça change de redécouvrir Webmaster-Hub, (auquel j'ai du recréer un compte, car l'ancien a du être semi-vidé suite au vidange régulières faite sur le hub concernant les adresses mails indispos).

Courage Olivier !!!!

[Nicolas]

Pourquoi prendre des risques et/ou se poser autant de questions ???

Il vaut mieux prendre un plan MX chez ovh (ou chez un autre hébergeur) plutôt que d'utiliser un mail perso pour gérer les choses importantes (gestion domaines, google adsense, ...).

La sécurité de vos sites ça vaut plus que 5 euros / an quand même non ? :-)

[DM-Web]

Donc ce qu'il faut retenir c'est d'avoir un MX PLan par exemple pour stocker les informations de l'hébergeurs, domaines et autres informations importantes, et se connecter en POP et SMTP ?

[Nicolas]

Je pense que c'est beaucoup plus prudent ;-)

[desesseintes]

Quelle chienlit alors ces histoires pfff !
COURAGE Olivier !

[DM-Web]

Nicolas, le mercredi 5 mars 2008 à 14:13, dit :

Je pense que c'est beaucoup plus prudent ;-)

D'accord, je te remercie du conseil :thumbsup:

[Arkan]

Je sens qu'OVH va vendre beaucoup de MX plan aujourd'hui

[forummp3]

le probleme avec un ndd a nous pour les mails c'est que l'on peut avoir des problemes avec ce ndd ou avec l'hebergement.
Moi j'ai + confiance en un mail gratuit d'une grosse boite, plutot qu'une boite mail sur un hebergement mutualisé. hotmail gere des millions de boite, microsoft a les moyens, j'ai confiance, c surement plus sécurisé que chez ovh, ils ont de bon ingenieur.
Puis ca fait 7 ans que je suis sur hotmail, aucun probleme.
La seul "faille" avec hotmail, c'est qu'un ami peut recuperer votre boite mail en repondant a la question secrete en cas d'oublie du mot de passe.
Ca a faillit m'arrivé, mais la personne a été bloqué a la question secrete qui été "quel est le mdp", lol j'ai eu raison d'etre parano sur ce coup là.

[Kijer]

D'un coté, pour ma part je suis chez gmail pour ne pas a me soucier de la sauvegarde et contacts de mes mails, je récupère également comme d'autres, les adresses externes, ndd, yahoo, fai ... alors cela devient vite lourd de réutiliser un client email.

Si on passe l'aspect sauvegarde a chaque formatage etc.. il y a aussi l'aspect lourdeur de l'appli, quand tu as des centaines de Mo en mails, a chaque ouverture de ton appli, ca mouline un peu.

Donc je ne vois pas mis à part la sécurité (et encore je pense que c'est des attaques ultra ciblées et rare) la nécessité de changer.

Qu'en pensez vous ?

[nickel]

Est-ce qu'il avait utilisé le nouveau système d'OVH, OVH Whois Obfuscateur (OwO) pour cacher les informations du whois comme l'email, adresse, téléphone ?
http://guides.ovh.com/OwO
Est-ce que quelqu'un peut trouver l'adresse email malgré cela à votre avis ?

Ce message a été modifié par nickel - 05 mars 2008 - 14:40.

[georges]

Un truc tout bête à faire si on est sous GMAIL : supprimer les mails "importants" ou contenant des mots de passe, des identifiants, etc... (quitte à en faire une copie en local ou une impression papier)

car à ce moment-là, même si le compte se fait hacker, il n'y aura rien de critique... ;o)

[Nicolas]

On parle juste d'une boite mail pour gérer les contacts des domaines ou de service comme Adsense. Donc c'est une boite au lettre peu sollicitée donc un SIMPLE hébergement mail suffit pour ça.

Dire que ce qui vient de se passer avec WRI ça ne sert même pas d'exemple à tous; ça fait peur ...

J'aime bien le "mise à part la sécurité" ! La sécurité c'est la priorité quand on gère un site et il ne faut pas croire que les attaques sont rares et que les problèmes n'arrivent qu'aux autres. Il faut aussi penser aux conséquences qu'une attaque réussie peut avoir ...

Personne n'est à l'abri même quand on prendre le maximum de mesures pour limiter les risques.

Edit : Georges >> oui ca limite les risques mais ca n'empechera pas un pirate de récupérer des login / mot de passes importants en se faisant envoyer les informations confidentielles à cette adresse.

[Portekoi]

Il ne faut pas que cela vire à la psychose.

Conservez vos identifiants et mots de passes sur une boite peu sollicitée avec un bon mot de passe, le tout sur un client mail type Outlook/Thunderbird ou sur un compte MX.

Je pense que WRI devra nous servir de leçon sur la nécessité à bien se protéger sur le web et que finalement, cela n'arrive pas qu'aux autres.

[fredwat]

NoteMaire, le mercredi 5 mars 2008 à 13:33, dit :

Car quand on a un compte google accounts (nécessaire pour google adsense), qui est lié à une adresse GMAIL, on est automatiquement connecté avec l'adresse gmail quand on surfe sur google, alors n'y a t'il pas également un risque sans avoir l'onglet de webmail ouvert ??

Ce qui est dit içi me surprend...
Comme beaucoup je dispose d'un compte gmail, (pour les raisons évoquées) mais lorsque je passe par le moteur pour surfer je ne suis pas "connecté" (le lien "connexion" me tend les bras si je souhaite ouvrir la porte...).
?!?!