P.Leclercq dans Sécurité 2024-12-30 technologie
Dans un précédent article sur MIME, vous avez découvert le format Base64 utilisé pour encoder les pièces jointes. Cet article explore ce qu’est l’encodage Base64, pourquoi il a été créé et comment il est utilisé dans les protocoles de messagerie et web.
P.Leclercq dans Sécurité 2024-12-11 technologie
Si vous avez déjà envoyé ou reçu un e-mail avec une pièce jointe, vous avez probablement déjà rencontré des types MIME, sans même vous en rendre compte. Les types MIME jouent un rôle crucial dans la communication par e-mail moderne. Pour les professionnels de l’informatique et les utilisateurs expérimentés, comprendre les types MIME est essentiel, non seulement pour résoudre les problèmes, mais aussi pour garantir la sécurité. Examinons ce que sont les types MIME, leur historique et leur importance.
P.Leclercq dans Sécurité 2024-11-10 technologie
Cet article dévie un peu des contenus précédents pour décrire un outil offensif utilisé pour tester les sites web: Burp.
P.Leclercq dans Sécurité 2024-05-16 technologie
J’ai encore récemment rencontré un cas où plusieurs de ces fonctionnalités étaient activées sur certains systèmes d’une entreprise. Voici donc un petit rappel.
P.Leclercq dans Sécurité 2024-04-12 technologie
DMARC, Domain-based Message Authentication, Reporting & Conformance, est un protocole offrant des fonctionnalités d’authentification, de gestion des politiques et de reporting des e-mails. Il s’appuie sur SPF et DKIM pour améliorer la surveillance et le reporting de la protection de votre domaine de messagerie.
P.Leclercq dans Sécurité 2024-03-30 technologie
Outre le protocole SPF, un autre protocole garantit que les e-mails envoyés n’ont pas été modifiés pendant leur transmission et que l’expéditeur les envoie bien depuis l’adresse indiquée dans l’en-tête. Il s’agit de DKIM (DomainKeys Identified Mail).
DKIM utilise la signature cryptographique pour garantir que le contenu n’a pas été modifié pendant la transmission et que le domaine de l’expéditeur est bien celui qu’il prétend être.
P.Leclercq dans Sécurité 2024-03-21 technologie
Dans un précédent article, nous avons vu qu’un attaquant externe pouvait envoyer un email contenant une adresse appartenant à votre domaine, et comment le détecter via les en-têtes. Sender Policy Framework (SPF) permet de valider la véritable source de l’email, réduisant ainsi le risque d’envoi d’emails par des acteurs malveillants semblant provenir d’une source légitime.
P.Leclercq dans Sécurité 2024-03-06 technologie
Dans un précédent article, nous avons décrit les en-têtes d’enveloppe et d’email.
Parmi les en-têtes d’enveloppe, les en-têtes Received: sont très intéressants pour tracer le parcours de l’email.
P.Leclercq dans Sécurité 2024-02-22 technologie
Interpréter les en-têtes d’emails est une compétence essentielle pour traiter des problèmes liés aux emails ou pour enquêter sur la source d’un message. Les en-têtes d’emails contiennent des informations précieuses sur le chemin emprunté par un email depuis l’expéditeur jusqu’au destinataire. Ils permettent de déboguer les problèmes d’emails tels que la non-livraison et de détecter les fraudes ou le phishing.
Dans cet article, nous allons apprendre à interpréter les données de base des en-têtes d’emails.
P.Leclercq dans Sécurité 2023-11-10 technologie
