Sebastien Posté 5 Mars 2008 Posté 5 Mars 2008 Il est dit de ne pas conserver de données importantes sur Gmail, pas de ne pas utiliser ce service.
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Je n'ai pas dit de ne plus les utiliser ! Mais à chacun de savoir s'il souhaite les utiliser pour des adresses "sensibles" (comme celles pour les contacts d'un domaine). Moi je m'en abstiens... et continuerai à m'en abstenir surtout à la vue de ce type de mésaventure. De plus j'ai dit aussi que c'était l'usage du webmail qui a permis le crack.... si on l'utilise en SMTP/POP on ne risque pas ces soucis. Dan <grillé par Sébastien >
georges Posté 5 Mars 2008 Posté 5 Mars 2008 Gmail est très bon lorsqu'on l'utilise en smtp, mais pas en webmail. Cela a été démontré à plusieurs reprises. en clair, tu préconises de l'utiliser avec thunderbrd ou Outlook ?
tofm2 Posté 5 Mars 2008 Posté 5 Mars 2008 en tout cas, ce sujet déchaîne les passions, plus de 3000 affichages du thread sur le hub depuis hier soir...!
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Disons qu'au delà d'Olivier, ce sujet nous concerne tous... et nous apprend aussi ce qu'il faut éviter de faire. De plus, on a eu droit à quelques WRInautes "en mal de forum". Quand on est accro, on ressent vite un manque
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 A votre avis Olivier aurait utilisé le webmail ? Il semble que oui, parce que la faille vient de l'utilisation du webmail. Mais lui-seul pourrait répondre. Pour ceux que ça intéresse, une recherche sur "+gmail +crack" donne plus de 640 000 résultats. http://www.google.fr/search?hl=fr&q=%2...oogle&meta= De la lecture pour le weekend en perspective.
acamar Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Perso je n'utilise mes mail qu'a travers mon client de messagerie, mais qu'on est il du risque encouru avec le "compte Google" avec qui on se connecte partout (Adsense, Analytics, GWT...) ? Modifié 5 Mars 2008 par acamar
Dan Posté 5 Mars 2008 Posté 5 Mars 2008 Si tu utilises cet email pour te connecter à GG Anaytics, Adsense, Adwords... tu ne lances pas de client webmail. Donc cette adresse email ne te sert que comme login. C'est donc sans risque .. jusqu'à la prochaine faille découverte.
NoteMaire Posté 5 Mars 2008 Posté 5 Mars 2008 Ce ne semble pas sans risque au vu de http://www.gnucitizen.org/blog/google-gmai...jack-technique/ Car quand on a un compte google accounts (nécessaire pour google adsense), qui est lié à une adresse GMAIL, on est automatiquement connecté avec l'adresse gmail quand on surfe sur google, alors n'y a t'il pas également un risque sans avoir l'onglet de webmail ouvert ?? Quoi qu'il en soit, je passe sur un compte mx plan chez OVH, en plus de mots de passes difficile cela évitera des soucis ultérieures !! En tout cas, ça change de redécouvrir Webmaster-Hub, (auquel j'ai du recréer un compte, car l'ancien a du être semi-vidé suite au vidange régulières faite sur le hub concernant les adresses mails indispos). Courage Olivier !!!!
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 Pourquoi prendre des risques et/ou se poser autant de questions ??? Il vaut mieux prendre un plan MX chez ovh (ou chez un autre hébergeur) plutôt que d'utiliser un mail perso pour gérer les choses importantes (gestion domaines, google adsense, ...). La sécurité de vos sites ça vaut plus que 5 euros / an quand même non ? :-)
DM-Web Posté 5 Mars 2008 Posté 5 Mars 2008 Donc ce qu'il faut retenir c'est d'avoir un MX PLan par exemple pour stocker les informations de l'hébergeurs, domaines et autres informations importantes, et se connecter en POP et SMTP ?
desesseintes Posté 5 Mars 2008 Posté 5 Mars 2008 Quelle chienlit alors ces histoires pfff ! COURAGE Olivier !
DM-Web Posté 5 Mars 2008 Posté 5 Mars 2008 Je pense que c'est beaucoup plus prudent ;-) D'accord, je te remercie du conseil
forummp3 Posté 5 Mars 2008 Posté 5 Mars 2008 le probleme avec un ndd a nous pour les mails c'est que l'on peut avoir des problemes avec ce ndd ou avec l'hebergement. Moi j'ai + confiance en un mail gratuit d'une grosse boite, plutot qu'une boite mail sur un hebergement mutualisé. hotmail gere des millions de boite, microsoft a les moyens, j'ai confiance, c surement plus sécurisé que chez ovh, ils ont de bon ingenieur. Puis ca fait 7 ans que je suis sur hotmail, aucun probleme. La seul "faille" avec hotmail, c'est qu'un ami peut recuperer votre boite mail en repondant a la question secrete en cas d'oublie du mot de passe. Ca a faillit m'arrivé, mais la personne a été bloqué a la question secrete qui été "quel est le mdp", lol j'ai eu raison d'etre parano sur ce coup là.
Kijer Posté 5 Mars 2008 Posté 5 Mars 2008 D'un coté, pour ma part je suis chez gmail pour ne pas a me soucier de la sauvegarde et contacts de mes mails, je récupère également comme d'autres, les adresses externes, ndd, yahoo, fai ... alors cela devient vite lourd de réutiliser un client email. Si on passe l'aspect sauvegarde a chaque formatage etc.. il y a aussi l'aspect lourdeur de l'appli, quand tu as des centaines de Mo en mails, a chaque ouverture de ton appli, ca mouline un peu. Donc je ne vois pas mis à part la sécurité (et encore je pense que c'est des attaques ultra ciblées et rare) la nécessité de changer. Qu'en pensez vous ?
nickel Posté 5 Mars 2008 Posté 5 Mars 2008 (modifié) Est-ce qu'il avait utilisé le nouveau système d'OVH, OVH Whois Obfuscateur (OwO) pour cacher les informations du whois comme l'email, adresse, téléphone ? http://guides.ovh.com/OwO Est-ce que quelqu'un peut trouver l'adresse email malgré cela à votre avis ? Modifié 5 Mars 2008 par nickel
georges Posté 5 Mars 2008 Posté 5 Mars 2008 Un truc tout bête à faire si on est sous GMAIL : supprimer les mails "importants" ou contenant des mots de passe, des identifiants, etc... (quitte à en faire une copie en local ou une impression papier) car à ce moment-là, même si le compte se fait hacker, il n'y aura rien de critique... ;o)
Nicolas Posté 5 Mars 2008 Posté 5 Mars 2008 On parle juste d'une boite mail pour gérer les contacts des domaines ou de service comme Adsense. Donc c'est une boite au lettre peu sollicitée donc un SIMPLE hébergement mail suffit pour ça. Dire que ce qui vient de se passer avec WRI ça ne sert même pas d'exemple à tous; ça fait peur ... J'aime bien le "mise à part la sécurité" ! La sécurité c'est la priorité quand on gère un site et il ne faut pas croire que les attaques sont rares et que les problèmes n'arrivent qu'aux autres. Il faut aussi penser aux conséquences qu'une attaque réussie peut avoir ... Personne n'est à l'abri même quand on prendre le maximum de mesures pour limiter les risques. Edit : Georges >> oui ca limite les risques mais ca n'empechera pas un pirate de récupérer des login / mot de passes importants en se faisant envoyer les informations confidentielles à cette adresse.
Portekoi Posté 5 Mars 2008 Posté 5 Mars 2008 Il ne faut pas que cela vire à la psychose. Conservez vos identifiants et mots de passes sur une boite peu sollicitée avec un bon mot de passe, le tout sur un client mail type Outlook/Thunderbird ou sur un compte MX. Je pense que WRI devra nous servir de leçon sur la nécessité à bien se protéger sur le web et que finalement, cela n'arrive pas qu'aux autres.
fredwat Posté 5 Mars 2008 Posté 5 Mars 2008 Car quand on a un compte google accounts (nécessaire pour google adsense), qui est lié à une adresse GMAIL, on est automatiquement connecté avec l'adresse gmail quand on surfe sur google, alors n'y a t'il pas également un risque sans avoir l'onglet de webmail ouvert ?? Ce qui est dit içi me surprend... Comme beaucoup je dispose d'un compte gmail, (pour les raisons évoquées) mais lorsque je passe par le moteur pour surfer je ne suis pas "connecté" (le lien "connexion" me tend les bras si je souhaite ouvrir la porte...). ?!?!
Sujets conseillés