-
On continue dans l’enfer de TLS et des CA… 😱 « Validation » EV Digicert : « Bonjour, ici Digicert, êtes-vous bien Mr XXX ? » « Oui tout à fait » « Très bien, pouvez-vous nous confirmer que vous êtes bien Mr XXX, DSI de YYY, n° de téléphone ZZZ ? » « Oui, je confirme » « TrèsPermalink On twitter.com
♻️ 66 Retweets
❤️ 88 Favorites
Mood -2 🙁
-
bien, pourriez-vous nous passer une personne pouvant confirmer que vous êtes bien Mr XXX, DSI de YYY, n° de téléphone ZZZ ? » « Oui, je vous passe mon collègue » […]Permalink On twitter.com
♻️ 4 Retweets
❤️ 3 Favorites
Mood 0
-
« Bonjour, ici Digicert, pouvez-vous nous confirmer que la personne précédente est bien Mr XXX, DSI de YYY, n° de téléphone ZZZ ? » « Oui, je confirme » « Merci, on vous émet donc votre certificat comme convenu » 😱 #LaDrogue #LunairePermalink On twitter.com
♻️ 3 Retweets
❤️ 16 Favorites
Mood 0
-
Vous imaginez que ce truc gère une autorité de certification supposée s’assurer de manière forte et sécurisée de l’identité de l’entité qui va détenir le certificat ? 🤔Permalink On twitter.com
♻️ 4 Retweets
❤️ 13 Favorites
Mood 0
-
Limite un social engineering, il prendrait plus de précaution pour vérifier l’identité de son correspondant quoi… 😱On twitter.com
♻️ 2 Retweets
❤️ 12 Favorites
Mood 0
-
(Le collègue avant de passer le téléphone : « Tu me promets de ne pas rire, mais tu vas devoir attester que c’est bien moi au mec en face… »)Permalink On twitter.com
♻️ 4 Retweets
❤️ 25 Favorites
Mood 0