-
@passemardj @Tris_HR Scorecard j’en doute. Je suppose quelqu’un comme nous qui a voulu voir ce que ça donne.Permalink On twitter.com
Mood 0
-
@passemardj @Tris_HR Tout comme CryptCheck n’est supposé être utilisé que par un gens habilité à faire une demande de scan. (En pratique, oui, je suis d’accord hein 🤣)Permalink On twitter.com
Mood -2 🙁
-
@passemardj @Tris_HR Et dans 99.999% des cas ça va bien se passer. Mais suffit du 0.001% et ça peut vite dégénérer.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@passemardj @Tris_HR Et dans ces cas-là tu vas possiblement morfler beaucoup.Permalink On twitter.com
Mood 0
-
@passemardj @Tris_HR Tu pourras minimiser le risque en prenant tes précautions. Typiquement je refuse d’implémenter un GET / sur CryptCheck et me limite à un HEAD /. Et pourtant j’ai déjà eu des râleurs avec un soft à la con qui lançait des opérations destructives sur un HEAD…On twitter.com
Mood -2 🙁
-
@passemardj @Tris_HR Ou faire une erreur dans un script VNC et faire un clic sur l’ouverture du barrage hydro ou sur la fermeture des trappes de ventilation d’un métro.Permalink On twitter.com
Mood 0
-
@passemardj @Tris_HR Ou avoir un nmap qui déclenche tous les IDS d’une boîte qui les a mal config et le machin qui va se mettre à faire blacklister par les backends tous les reverses proxy de la boîte (true story…)Permalink On twitter.com
Mood +2 🙂