Il y a un certain type de panique qui, à un moment donné, nous touche tous.

Vous venez de travailler mais avez-vous laissé le four allumé à la maison? Le message «appelez-moi dès que possible» de votre patron, mais maintenant, il ne répond pas à son téléphone. Ou à ce moment où vous voyez de manière inattendue la lumière de votre appareil photo clignoter sur votre ordinateur et vous êtes soudainement en appel vidéo avec une tonne de personnes que vous ne connaissez pas.

Oui, ce dernier, c’était moi. Pour ma défense, ce n’était que légèrement ma faute.

J’ai eu un conseil sur une nouvelle startup de sécurité, avec un nouveau financement et une idée qui a retenu mon intérêt. Je n’avais pas grand-chose à faire, alors j’ai fait ce que tout journaliste curieux a fait et j’ai commencé à fouiller. Le site Web de la startup était éclaboussant, mais en grande partie une salade de mots. Je n’ai pas trouvé de réponses de base à mes questions simples. Mais l’idée de l’entreprise semblait toujours intelligente. Je voulais juste savoir comment l’entreprise fonctionnait réellement.

J’ai donc poussé le site Web un peu plus fort.

Les journalistes utilisent une tonne d’outils pour collecter des informations, surveiller les changements dans les sites Web, vérifier si quelqu’un a ouvert son courrier électronique pour commenter et naviguer dans de vastes pools de données publiques. Ces outils ne sont pas spéciaux, réservés uniquement aux membres porteurs de cartes de la presse, mais plutôt ouverts à tous ceux qui souhaitent rechercher et rapporter des informations. Un outil que j’utilise fréquemment sur le rythme de sécurité répertorie tous les sous-domaines sur le site Web d’une entreprise. Ces sous-domaines sont publics mais délibérément cachés à la vue, mais vous pouvez souvent trouver des choses que vous ne voudriez pas sur le site Web lui-même.

Infos WEB:  TikTok poursuit le gouvernement américain - infos

Bingo! J’ai immédiatement trouvé le pitch deck de l’entreprise. Un autre sous-domaine contenait une tonne de documentation sur le fonctionnement de son produit. Un certain nombre de sous-domaines ne se sont pas chargés et quelques-uns ont été bloqués pour les employés uniquement. (C’est aussi une ligne dans le sable légal. Si ce n’est pas public et que vous n’êtes pas autorisé à entrer, vous n’êtes pas autorisé à enfoncer la porte.)

J’ai cliqué sur un autre sous-domaine. Une page s’est ouverte, une icône de mon dock Mac a brièvement rebondi et le voyant de l’appareil photo s’est allumé. Avant de pouvoir enregistrer ce qui se passait, je …

Voir la source de cette publication