Tous les forums
conseil de l'ordre = sécurité ZERO
17/07/2018 à 08h31
celà ne fait QUE quelques mois que le conseil de l'ordre a réussi à m'arracher de force un email de contact
==================================
résultat N°1 = envoi de mails contenant
- mon identifiant de connexion
ET
- mon mot de passe de connexion
ET
- un lien direct URL à cliquer pour se connecter
===================================
Résultat N°2
réception d'un mail de phishing ce jour
Voir la version en ligne
Cahier de vacances
Bonjour,
A l’approche de vos vacances bien méritées, il nous a apparu intéressant de vous faire parvenir ce cahier de vacances dans lequel vous trouverez des informations sur notre site et sur les arnaques que nous subissons actuellement.
Télécharger le document "cahier de vacances"
Très bon repos
Confraternellement
Le Président REMY et ses conseillers
Cet email a été envoyé à monadressemaildéposéeàl'ordre@ free.fr cliquez ici pour vous désabonner.
17/07/2018 à 08h36
> - mon identifiant de connexion
> ET
> - mon mot de passe de connexion
Ça, ça veut dire que les mots de passe sont stockés en clair et pas sous forme de hash (encryptés). C'est le niveau zéro, en effet.
17/07/2018 à 09h27
Le mail de connexion ne devait pas contenir l'adresse email du CO, mais celui d'un pirate. Ca ressemble souvent a une lettre pres.
L'HTML, c'est le formulaire, rempli coté client, puis envoi des données de formulaire au serveur, qui, normalement crypte (hash, oui, gépé) le mot de passe et le compare avec celui de sa base.
Ici, pour moi, le serveur est en Afrique ou en Indonésie et ne hashe rien du tout!:-)))
17/07/2018 à 09h59
le mail de l'expediteur est
[email protected]
ils ont été piraté
--
==================
la csnd a voulu le "fromage" de la CCAM
la SECU a ajouté une tapette autour
17/07/2018 à 12h14
Yann tu fais une erreur et les autres aussi, si vous aviez ouvert le document vous auriez vu que c'était un document d'information de la part du CDO du nord concernant le site de l'ordre, les arnaques (accessibilité etc...)
Il y a un moment ou il faut quand même arrêter de voir le complot partout et c'est pas parce que je suis conseiller que je dis ça ;)
17/07/2018 à 13h06
Pas de souci mon poulet
je fais amende honorable
voici le lien appelé " voir la version en ligne"
http://k6sl.mjt.lu/lnk/AM0AAA_xHhIAAbTEIn4AAG4nfAkAAAABY2EAHetlAAlP9wBbTaN9Y8Ae59OgTqSd7fnRURNdCQAI1EQ/1/NQp21DpGdVw8-4jLFykfeQ/aHR0cDovL2s2c2wubWp0Lmx1L25sMi9rNnNsL2xncmk2Lmh0bWw_bT1BTTBBQUFfeEhoSUFBYlRFSW40QUFHNG5mQWtBQUFBQlkyRUFIZXRsQUFsUDl3QmJUYU45WThBZTU5T2dUcVNkN2ZuUlVSTmRDUUFJMUVRJmI9ZDA2ODU0YmMmZT0xYWE3ZjBhNiZ4PU04N3JCajVBQUl6ZFhpZ0hwaVVhU3NPMTh5SGkwNktDLUxyd2N4YVVLTE0
voici le lien "Télécharger le document "cahier de vacances""
http://k6sl.mjt.lu/lnk/AM0AAA_xHhIAAbTEIn4AAG4nfAkAAAABY2EAHetlAAlP9wBbTaN9Y8Ae59OgTqSd7fnRURNdCQAI1EQ/2/Ay-KSrDGXbaWHPd8hAWarw/aHR0cDovL3d3dy5jZG9jZDU5LmZyL2xpZW4vQ29tbXVuaWNhdGlvbl9FVEVfMjAxOC5wZGY
et voici celui "cliquez ici pour vous désabonner."
http://k6sl.mjt.lu/unsub2?hl=fr&m=AM0AAA_xHhIAAbTEIn4AAG4nfAkAAAABY2EAHetlAAlP9wBbTaN9Y8Ae59OgTqSd7fnRURNdCQAI1EQ&b=d06854bc&e=1aa7f0a6&x=M87rBj5AAIzdXigHpiUaSsO18yHi06KC-LrwcxaUKLM
je t'encourage vivement à me faire confiance, ils viennent directement de [email protected]
par contre moi dans un mail donné comme frauduleux par ma messagerie, je ne clic pas sur ce type de lien
et je confirme que j'en ai marre que le cdo mette mon mail en clair dans ses messages
cdocd59_h5nnft.jpg
17/07/2018 à 13h40
>ann tu fais une erreur et les autres aussi, si vous aviez ouvert le document vous auriez vu que c'était un document d'information de la part du CDO du nord concernant le site de l'ordre, les arnaques (accessibilité etc...) <
Et un courrier important du CO est envoyé avec une adresse minable en free.fr???????. N'importe quoi.
Quand mon antispam voit ca, il est programmé pour mettre directement dans les indésirables!!!!
Le CO vend des sous domaines en chirugiens-dentistse.fr avec des gros (colossaux) bénéfices et n'est pas foutu de donner un sous sous domaine a ses adhérents?
17/07/2018 à 13h41
avec la faute de français qui "va bien avec les spams"
"il nous a apparu"
c'est
"il nous a paru"
OU
"il nous est apparu"
--
==================
la csnd a voulu le "fromage" de la CCAM
la SECU a ajouté une tapette autour
17/07/2018 à 13h45
cyber_quenottes écrivait:
---------------
>
> voici le lien "Télécharger le document "cahier de vacances""
Sont pas un peu couillons le CO du ch'nord, pcq moi je vois cahier de vacances, je jette direct, 2 mots qui vont pas ensemble passé le CM2.
17/07/2018 à 14h01
adhoc écrivait:
-----
un courrier important du CO est envoyé avec une adresse minable en
> free.fr???????. N'importe quoi.
======================================
400 000 euros de frais de téléphonie + internet avec un intranet sécurisé ....
çà, c'est ce qu'on nous donne comme justification
ici on voit la réalité
mais attend Adhoc, tu sais pas le meilleur
la dernière fois que j'ai appelé, ils m'ont expliqué que les envois de mails pour les gardes étaient sous-traités
et il est donc possible que ce soit le sous traitant qui utilise free
17/07/2018 à 14h43
Je pense que c'est l'adresse perso de la (du) secrétaire!
Idem dans mon département avec une adresse "non officielle". de type [email protected]
Ca fait un peu bricolage tout ca!!!!!
Le sous traitement, c'est le logiciel des gardes et l'affiliation dans la bdd. Et ils arrivent a mettre des gardes a des jeunes femmes de moins de 40 ans avec un ou deux enfants un premier janvier. Super.
17/07/2018 à 15h07
adhoc écrivait:
-----
Le sous traitement, c'est le logiciel des gardes et l'affiliation dans la bdd.
Et ils arrivent a mettre des gardes a des jeunes femmes de moins de 40 ans avec
un ou deux enfants un premier janvier. Super.
================================================
pire = le jour de Noël