Post 9w8IHEvtbUOL1VBwci by ashgan@mastodon.gougere.fr
 (DIR) More posts by ashgan@mastodon.gougere.fr
 (DIR) Post #9w8GMUJ1fsvaF2Nww4 by ashgan@mastodon.gougere.fr
       2020-06-16T06:28:45Z
       
       0 likes, 1 repeats
       
       ahmadieu. méfiez vous de github pages, ils publient n'imp sur vos sous domaines#FacePalmhttps://www.lemondeinformatique.fr/actualites/lire-pourquoi-les-noms-de-domaine-abandonnes-sont-dangereux-79386.html
       
 (DIR) Post #9w8GMUb6afOD96qO7E by bortzmeyer@mastodon.gougere.fr
       2020-06-16T06:35:11Z
       
       0 likes, 0 repeats
       
       @ashgan C'est un cas réel (même si cette attaque particulière est mal expliquée dans l'article, par ailleurs plutôt bon). Il est mieux documenté en https://www.golem.de/news/subdomain-takeover-microsoft-loses-control-over-windows-tiles-1904-140717.htmlCette attaque via les sous-domaines est relativement fréquente (un effet de bord du succès du claoude.)
       
 (DIR) Post #9w8IHEvtbUOL1VBwci by ashgan@mastodon.gougere.fr
       2020-06-16T06:56:46Z
       
       0 likes, 0 repeats
       
       @bortzmeyerIls laissent penser qu'on peut changer ton sous domaine au niveau DNS et en faire ce qu'on veut (meme genre qu'un domaine abandonné et racheté), alors que ben non.C'est le double fait de laisser pointer vers un truc externe et d'abandonner le truc externe non controlé qui pose problème
       
 (DIR) Post #9w8IWf0uuwRkFutSAy by bortzmeyer@mastodon.gougere.fr
       2020-06-16T06:59:32Z
       
       0 likes, 0 repeats
       
       @ashgan Oui, je sais. OK, c'est mal expliqué mais le reste de l'article est bon et donne de bons conseils.