Re: [FRnOG] Phishing ... 1% se font avoir
Que ce soit le FAI qui filtre tout le monde, ou la banque qui fait payer tout le monde, le problème est finalement le même: le rapport qualité/prix d'un service est dégradé car il e st utilisé par une minorité de gens susceptibles de se faire hameçonne r, et dont la facture de l'inconscience est redistribuée entre tous. Hum n'est-ce pas là l'essence même d'une assurance ?--- Pas vraiment. Une assurance est optionnelle dès qu'elle dépasse le minimum imposé par la loi: tu dois assurer ta voiture contre les dommages qu'elle peut faire à autrui, mais l'assurer contre le vol est facultatif. Je n'ai pas vu de case à décocher pas d'assurance contre le vol, merci sur les contrats de ma banque. Une assurance est soumise à des conditions: si tu gares ta voiture dans une rue déserte avec les portes ouvertes et les clefs sur le contact, une assurance contre le vol ne te remboursera pas. Dans le cas de la banque, c'est assez simple: la banque stipule noir sur blanc que toute opération effectuée à l'aide du login et du mot de passe du client est réputée avoir été effectuée par le client. Si on s'en tient à cette clause, l'assurance est alors totalement inutile, dans la mesure où elle ne couvrira pas le client en cas de fisching, de keylogger, etc.. la seule chose que l'assurance pourrait couvrir serait une défaillance du système d'information de la banque, mais ça c'est le problème de la banque, pas du client. Ou sinon, l'assurance paie les pots cassés même dans le cas où l'identité du client a été usurpée avec sa collaboration involontaire. Dans ce cas, c'est exactement comme si un assureur automobile imposait de payer une assurance contre le vol, accepte de rembourser toutes les voitures volées (y compris si le conducteur a laissé les clefs dessus) et facture un tarif unique à tous ses assurés. Et là, je me sens dans la pot du gars qui gare sa 205 dans un garage blindé fermé à clef, et qui paie pour les couillons qui laissent leur Ferrari ouverte avec un panneau Servez-vous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Rémi Bouhl a écrit : Et là, je me sens dans la pot du gars qui gare sa 205 dans un garage blindé fermé à clef, et qui paie pour les couillons qui laissent leur Ferrari ouverte avec un panneau Servez-vous. Je suis d'ailleurs curieux de savoir quelle est la proportion des lecteurs de FRNOG qui se sont déjà connectés à leur compte bancaire depuis un ordinateur dont ils ne sont pas l'administrateur Moi ça ne me viendrait pas à l'idée, mais je crois que parmi les utilisateurs lambda, ça doit friser les 99 % ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Maintenant, vu l'activité de certains virus/troyens, à moins d'avoir un PC qui boote depuis une version propre d'un OS (genre CD live ou boot réseau live) et de s'astreindre à consulter ses comptes bancaires en premier, je suis assez dubitatif quant à la confiance qu'on peut attribuer à sa propre machine (en tout cas par rapport à d'autres). Loin de moi l'idée de lancer un troll sur les OS, mais les virus/troyens ça ne concerne pas forcément tout le monde, et sur certains OS il faut le faire exprès pour exécuter du code binaire de provenance douteuse. Et puis même avec l'OS le plus utilisé du marché, il reste possible de se protéger. Ou du moins de limiter les risques. Entre démarrer sur un liveCD destiné à cet effet (voire, réserver une machine à la consultation de ses comptes), et avoir un poste avec un compte unique qui dispose des droits administrateurs et sert tout à la fois à surfer, s'échanger des fichiers via WLM, lancer des jeux crackés, et gérer son compte, il y a une marge. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On est vendredi ? mais les virus/troyens ça ne concerne pas forcément tout le monde, et sur certains OS il faut le faire exprès pour exécuter du code binaire de provenance douteuse. tu pense bien a vista avec ces confirmation, pour chaque deplacement de fichier ou installation ? XD blague mise a part, arrêter de dire que sous unix, il y a moins de virus car plus sécuriser ce n'est pas vrai . sous unix, il n'y moins de virus car moins d'utilisateur (par contre je suis dacord pour dire que la corection de bug sera svt plus rapide car ouvert) Sinon, j'ai acces a mon compte par internet, c'est a ma banque de s'assurer de la securiter du truc, et donc en tant qu'utilisateur lambda je ne devrait pas avoir a me soucier de cela ce n'est pas parce que j'adore msn, que je devrait ne plus utiliser ce service, enfin je ne sais pas si j'ai reussi a faire passer le message que je voulait, mais juste pour dire, que les utilisateur (même la mamie de 75 ans) devrait avoir acces au service de facon securiser sans ce poser de question. -- Stéphane CREMEL 2009/12/9 Rémi Bouhl remibo...@gmail.com Maintenant, vu l'activité de certains virus/troyens, à moins d'avoir un PC qui boote depuis une version propre d'un OS (genre CD live ou boot réseau live) et de s'astreindre à consulter ses comptes bancaires en premier, je suis assez dubitatif quant à la confiance qu'on peut attribuer à sa propre machine (en tout cas par rapport à d'autres). Loin de moi l'idée de lancer un troll sur les OS, mais les virus/troyens ça ne concerne pas forcément tout le monde, et sur certains OS il faut le faire exprès pour exécuter du code binaire de provenance douteuse. Et puis même avec l'OS le plus utilisé du marché, il reste possible de se protéger. Ou du moins de limiter les risques. Entre démarrer sur un liveCD destiné à cet effet (voire, réserver une machine à la consultation de ses comptes), et avoir un poste avec un compte unique qui dispose des droits administrateurs et sert tout à la fois à surfer, s'échanger des fichiers via WLM, lancer des jeux crackés, et gérer son compte, il y a une marge. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le Wed, Dec 09, 2009 at 12:59:44PM +0100, Brinbois [stephane.cre...@gmail.com] a écrit: enfin je ne sais pas si j'ai reussi a faire passer le message que je voulait, mais juste pour dire, que les utilisateur (même la mamie de 75 ans) devrait avoir acces au service de facon securiser sans ce poser de question. Même la mamie de 75 ans a du passer son permis de conduire. Je dis pas pour autant qu'il faut un « permis d'utiliser Internet » (ou un ordinateur, même). Mais apprendre à se servir (plus que double-cliquer sur le e bleu) des outils qu'on utiliser, ça me semblerait un minimum. (et je dois pas être le seul, vu l'intégration du B2I et C2I aux cursus scolaires) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Ajoutez KeyScrambler (la version gratuite suffit) pour éviter l'interception de la frappe des touches, cela vous donne une sécurité supplémentaire. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Francois Petillon Sent: mercredi 9 décembre 2009 12:38 To: frnog Subject: Re: [FRnOG] Phishing ... 1% se font avoir Christophe Baegert wrote: Cependant je verifie toujours qu'il y a le petit cadena a la connexion, je regarde l'adresse url, et enfin pour faire sortir de l'argent de mon compte il faut une cles qui est dans un tableau qui ce trouve dans mon portefeuille. je pensait cela sufisant non ? Non, il peut y avoir un keylogger sur l'ordinateur. Les clés sont, en ce qui me concerne, à usage unique. Donc avec un keylogger, la personne pourra au mieux aller consulter l'état de mon compte. Maintenant, vu l'activité de certains virus/troyens, à moins d'avoir un PC qui boote depuis une version propre d'un OS (genre CD live ou boot réseau live) et de s'astreindre à consulter ses comptes bancaires en premier, je suis assez dubitatif quant à la confiance qu'on peut attribuer à sa propre machine (en tout cas par rapport à d'autres). François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On 09/12/2009 12:59, Brinbois wrote: Sinon, j'ai acces a mon compte par internet, c'est a ma banque de s'assurer de la securiter du truc, et donc en tant qu'utilisateur lambda je ne devrait pas avoir a me soucier de cela Bonjour, Et si tu vas te taper une professionnelle de la brouette espagnole (non, pas d'erreur ici), c'est à elle de s'assurer d'être saine, car professionnelle, ou à toi de prendre tes précautions car prudent ? A elle de s'assurer qu'il ne t'arrivera rien car tu es client et que tu paye un service ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
blague mise a part, arrêter de dire que sous unix, il y a moins de virus car plus sécuriser ce n'est pas vrai . Je n'ai pas dit plus sécurisé. j'ai dit que, par défaut, un OS sur lequel tout nouveau fichier qui vient d'arriver perd l'attribut exécutable, qu'il faut remettre à la main, qui ne compte pas le chemin courant dans le PATH, sur lequel on est censé n'utiliser que des sources signées pour ajouter des binaires, et qui insulte les gens qui essaient de se connecter en tant qu'administrateur de façon graphique, fait qu'il faut le faire exprès pour se faire véroler sa machine. Sauf, bien sûr, faille de sécurité. Mais là encore, c'est à l'administrateur du système de s'informer des failles de sécurité. Sinon, j'ai acces a mon compte par internet, c'est a ma banque de s'assurer de la securiter du truc, et donc en tant qu'utilisateur lambda je ne devrait pas avoir a me soucier de cela Houlà, ça va loin là. Ta banque te propose un service à distance, sur ses serveurs. Tu es en train de me dire, qu'en tant qu'utilisateur lambda, tu n'as pas à te soucier de la sécurité de l'outil que tu utilises pour y accéder? Ma banque me propose un distributeur de billet, je peux aller y retirer des sous à trois heures du matin tous feux éteints en roulant à gauche et en étant bourré et en hurlant mon code secret, car c'est à la banque de veiller à ce que j'accède à son service en toute sécurité? ce n'est pas parce que j'adore msn, que je devrait ne plus utiliser ce service, Tu utilises le service que tu veux (au passage, le service MSN n'implique pas l'utilisation du logiciel client livré avec), mais ce n'est pas le problème de la banque si tu as un même compte pour faire tourner Windows Live Messenger en tant qu'administrateur, et ton navigateur pour accéder à tes comptes. enfin je ne sais pas si j'ai reussi a faire passer le message que je voulait, mais juste pour dire, que les utilisateur (même la mamie de 75 ans) devrait avoir acces au service de facon securiser sans ce poser de question. C'est tout nouveau tout beau, et ça vient de sortir: on peut faire des choses importantes (gérer son compte, ce n'est pas rien), sans se poser de questions. L'informatique est, pour le grand public, vraiment un monde à part, alors qu'il n'y a objectivement pas de raisons à celà. Sinon, au passage: il semblerait que la solution à la fois simple et sécurisée pour accéder à son compte bancaire ait été inventée par ASUS. Ça s'appelle l'Express Gate. Reste à savoir si les certificats SSL sont embarqués dedans. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Julien Richer a écrit : Plus simplement ça s'appelle le minitel. Même si Benjamin Bayard est contre, il faut vraiment inventer un minitel 2.0 pour ce genre d'utilisateurs. Pardon. Benjamin Bayart n'est pas contre, il est normal que certains services soient concentrés en un point du réseau. Il cite d'ailleurs le site de la SNCF pour exemple. A un moment donné, quand l'information a besoin d'être centralisée dans une DB, y'a pas à tortiller. OK, le site de la SNCF en modèle Minitel, c'est pas un problème. Idem pour ta banque, qui travaille autour d'une base de données centralisée. Le discours de M. le Président (et pas seulement le sien) est que internet dans son ensemble n'a pas à être réduit à des services centralisés avec des utilisateurs/consommateurs passifs à la périphérie. Que internet c'est l'inverse : l'intelligence en périphérie et un réseau neutre et con au milieu. Mais il le dit tellement mieux que moi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le mercredi 09 décembre 2009 à 14:37 +, Thomas Mangin a écrit : Le fait que l'utilisateur lambda ne puisse pas changer toutes le librairies systemes sans avoir a fournir de mot de passe est surement LA securite que XP n'a pas. https://www.redhat.com/archives/fedora-devel-list/2009-November/msg00945.html Comme quoi, la tentation est parfois grande... -- http://sid.rstack.org/ PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE Hi! I'm your friendly neighbourhood signature virus. Copy me to your signature file and help me spread! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Thomas Mangin a écrit: Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10 par an (cheapssls.com; chez godaddy c'est $12 je crois); en plus même si la boite qui te le vend fait faillite le lendemain, rien à battre, c'est pas comme du hosting. https://arneill-py.sacramento.ca.us/ le certificat est vrai, mais ne pas oublier l'unique et totalement bidon point to verify. Merci, je n'en avais pas encore mais a $150/an pour un wildcard cert, ca va vite changer :D J'aurai surement utilise Thwate ou Comodo autrement. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On Tue, 2009-12-08 at 23:40 +0100, Nicolas CARTRON wrote: Hum n'est-ce pas là l'essence même d'une assurance ?--- troll_anticapitaliste Non non... le but d'une assurance est de te faire payer en te faisant croire qu'on te remboursera qqch si t'as un pb. mais quand le probleme arrive, le jeu consiste a trouver un pretexte quelconque pour te dire que dans ce cas la, t'es pas couvert, et donc, on te rembourse keudal /troll_anticapitaliste --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le Fri, Dec 04, 2009 at 10:33:30PM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: [...] Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p Dans la lettre-contact-truc-pouet de ma banque que j'ai reçu avec mon dernier relevé, y'avait encore un paragraphe consacré au phishing, expliquant que des mails ressemblant blablabla et qu'il fallait faire attention. :-) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
[...] Et puis si on doit mettre en place des dispositifs d'authentification avec tiers de confiance pour tout les formulaire d'authentification sur Internet, je suis certain que cela plaira pas à tout le monde (problème d'anonymat entre autre). Et puis je vois bien le port clef : - ca c'est le token pour wow - ca c'est celui de ma banque - ca c'est celui d'ebay - ... Alors faudrait se balader avec un eepc et... un valide de 10kg juste pour les tokens... Faut arrêter aussi la Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi sert-il si au simple niveau des certificats les sites ne font pas leur travail? Certaines administrations françaises oublient régulièrement de renouveler leurs certificats. Je fais les déclarations mensuelles de situation de deux voisins pour leur rendre service et cette année comme l'année dernière avertissement de sécurité sur l'un des sites assedic. L'an dernier cette situation avait duré deux mois et demi, et l'assedic s'en moquait éperdument. Je ne peux quand même pas conseiller aux gens de ne pas prendre en compte les avertissements de sécurité! GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Michel Py Sent: lundi 7 décembre 2009 00:49 To: frnog@FRnOG.org Subject: RE: [FRnOG] Phishing ... 1% se font avoir Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en particulier. Je trouve que le filtre anti-phishing de IE ça marche assez bien. Quand je reçois un email de phishing je clique systématiquement dessus (au moins pour le reporter) et dans bien des cas le site est déjà taggué (tu peux y aller mais au moins tu es prévenu). Si tu ouvres l'email la seconde ou il arrive, ce n'est pas souvent bloqué mais après un moment, ça le devient (quand suffisamment de personnes l'on rapporté). Thomas Mangin a écrit: Dis tu aussi que tout service sur internet (EBay, Facebook, etc, ..) est irresponsable pour ne pas envoyer un RSAID a leur client ? Le phishing sur eBay est un gros problème; quand tu ne fais phisher to info bancaire, en général ça finit par s'arranger. C'est la banque qui va payer. Ce n'est pas bien, mais franchement je préfère la banque que moi ;-) Quand tu te fais phisher to compte eBay, en général eBay désactive le compte rapidement, et pour le remettre en route ça prend du temps. Si une large partie de ton business dépend de eBay, tu perds du pognon. Eventuellement eBay te remboursera le coût de listage des ventes bidon, mais pas le business perdu ni les gens haineux qui se sont fait avoir. Moralité: c'est toi qui payes, pas eBay. Jérôme Dautzenberg a écrit: Déjà si la société nom-société.com n'envoyaient pas leurs mailings depuis des sociétés tierces super-mailings.com ou en créant des noms de domaines bidons nom-société-mailing.com ... +1 support-clientèle-nom-société.com...ça marche à tous les coups --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi sert-il si au simple niveau des certificats les sites ne font pas leur travail? Certaines administrations françaises oublient régulièrement de renouveler leurs certificats. Je fais les déclarations mensuelles de situation de deux voisins pour leur rendre service et cette année comme l'année dernière avertissement de sécurité sur l'un des sites assedic. L'an dernier cette situation avait duré deux mois et demi, et l'assedic s'en moquait éperdument. Je ne peux quand même pas conseiller aux gens de ne pas prendre en compte les avertissements de sécurité! GRM RANT Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. /RANT Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On Mon, 2009-12-07 at 09:06 +, Thomas Mangin wrote: RANT Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. /RANT En fait, le probleme avec les certificats SSL (en dehors des failles du protocoles qui semblent se montrer), c'est que dans l'esprit de beaucoup, ca doit etre cher pour que le certificat représente vraiment quelque chose. Si c'est trop peu cher, tout le monde peut en avoir, et donc, le certificat certifie rien... mais c'est en effet que du vent. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Xavier Beaudouin a écrit: Et puis je vois bien le port clef : - ca c'est le token pour wow - ca c'est celui de ma banque - ca c'est celui d'ebay - ... Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les tokens... Faut arrêter aussi la MDR +1 Thomas Mangin a écrit: Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10 par an (cheapssls.com; chez godaddy c'est $12 je crois); en plus même si la boite qui te le vend fait faillite le lendemain, rien à battre, c'est pas comme du hosting. https://arneill-py.sacramento.ca.us/ le certificat est vrai, mais ne pas oublier l'unique et totalement bidon point to verify. Giles R DeMourot a écrit: le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi sert-il si au simple niveau des certificats les sites ne font pas leur travail? Certaines administrations françaises oublient régulièrement de renouveler leurs certificats. Il y a des coups de pieds au cul qui se perdent Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Xavier Beaudouin a écrit: Et puis je vois bien le port clef : - ca c'est le token pour wow - ca c'est celui de ma banque - ca c'est celui d'ebay - ... Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les tokens... Faut arrêter aussi la MDR +1 Les tokens c'est has been : http://www.certificall.fr/ Thomas Mangin a écrit: Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un manque de compétition. La situation serait surement bien meilleure si les prix étaient plus bas. Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10 par an (cheapssls.com; chez godaddy c'est $12 je crois); en plus même si la boite qui te le vend fait faillite le lendemain, rien à battre, c'est pas comme du hosting. https://arneill-py.sacramento.ca.us/ le certificat est vrai, mais ne pas oublier l'unique et totalement bidon point to verify. à $10 c'est pas celui qui t'affiche la jolie barre verte dans IE, je suppose. Après il y a aussi les histoires d'assurance. Thawte poutre mais attention le porte-monnaie : http://www.thawte.com/ssl/index.html Sinon Gandi, gandi et gandi. Les quelques Euros de différences avec les cost-killers américains sont largement récupérés dans la simplicité de l'interface (non, Godaddy, je ne veux PAS acheter de domaine en même temps que mon certificat).
RE: [FRnOG] Phishing ... 1% se font avoir
Benjamin BILLON a écrit: Les tokens c'est has been : http://www.certificall.fr/ C'est un peu plus pratique, en effet. Il y a toujours le risque de se faire voler le téléphone en même temps que le portable, mais au moins ça évite de trimballer la valise de 10 kilos pleine de tokens. Bonjour le support technique :-( et m'sieur je suis à l'aéroport ça marche pas parce qu'il y a trop de bruit de fond. Et puis bonjour le forms-based authentication avec IIS aussi... Bon allez je suis médisant c'est une idée sympa. à $10 c'est pas celui qui t'affiche la jolie barre verte dans IE, je suppose. Non ça c'est extended validation. Comme expliqué plus tôt ce n'est pas le remède miracle, les phisheurs organisés pouvant se permettre la différence de prix. Ce n'est que de la paperasse à la con à remplir, aucun doute pour moi que ça ne serait pas très difficile d'en obtenir un vrai faux pour quelqu'un qui se penche sur le problème. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Les tokens c'est has been : http://www.certificall.fr/ Authentifier quelqu'un en utilisant une application Flash, c'est encore pire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le 6 décembre 2009 01:45, Marc m...@supermode.fr a écrit : Jérôme, à mon avis, à force de baver ils s'en fichent encore plus (surtout que tu prends presque systématiquement position contre l'opérateur en question sur tout les sujets sur cette liste). Crois bien que je suis très déçu de voir autant de conneries faites par le seul gros pour lequel j'avais encore (naïvement) un peu d'estime... Concernant le sujet que tu évoques et si l'on reprends le sujet, Frédéric G. avait répondu à ce sujet Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger l'intégrité de notre réseau, et de nos abonnées.. Ceci est une lecture différente de choses que celles que tu évoques (sans même contacter l'hébergeur). Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque ce n'est pas le problème principal. Après, l'hébergeur a répondu qu'il a tenté de contacter Free à plusieurs reprises (peut être les filtres de Free ont bloqué ses adresses IP pour les mails aussi ;) ) mais toujours est il qu'il semble mettre du temps à réagir pour bloquer les phishing qui lui sont signalés, suffisamment pour que Free soit amené à bloquer son adresse IP. On bloque le web alors les mails passent plus... Ben tiens, un effet de bord d'une décision stupide. Quand on dit que le filtrage est nuisible, ce n'est pas pour rien. Le réseau de free n'a pas été mis en danger, il n'y avait aucune raison qui puisse légitimer leur décision, illégale par définition, et insoutenable pour tout membre digne de ce nom de la communauté Internet. Dans des cas graves, je reste néanmoins ouvert à des compromis acceptables, et peut être que celui ci aurait pu l'être, s'il n'était pas interdit par le CPCE (et d'autres) et si les procédures habituelles sur le réseau avaient bien été suivies. Alors si Madame Michu met son code de carte bleue de sa banque Trucmuche géniale sur un email de phishing reçu sur son webmail monsuperwebmail (sur lequel son FAI n'a aucun contrôle), c'est la faute de son FAI) ! Trop drôle ! Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est le site de free qui était visé, d'où le fait qu'ils se soient crus autorisés à faire justice eux mêmes. Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton d'authentification, un truc un peu innovant, que les users peuvent prendre en main et assimiler avec peu d'explications ? Bizarrement, la collecte de mots de passes ne servira plus à rien, et le site ne sera plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un problème. Donc comme d'habitude, tu as ceux qui ne voient pas plus loin que le bout de leur nez, et qui du coup se tirent des balles dans le pied, et tu as ceux qui essayent de se projeter un peu plus loin, mais il n'y en a pas des masses assez actifs sur la liste. Je suis certain qu'on a pas la même définition de fournisseur d'accès à Internet. Si pour toi c'est un simple pompe a fric qui joue sur un effet de mode et l'ignorance de sa clientèle, on va pas être d'accord. Ca, c'est juste la définition des gros FAI français. En tout cas jusqu'à ce qu'ils se remettent à nous prouver le contraire... En commençant par respecter ce qu'ils sont sensés vendre. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
À partir du moment où le FAI a indiqué à ses clients Il faut que vous soyiez sur https://monwebmail.nomdufai.tld, faites bien gaffe au https du début et au nomdufai.tld à la fin, il a fait son boulot en tant que fournisseur de webmail, et ça s'arrête là. Son boulot en tant que FAI c'est de faire passer du contenu vers et depuis ses clients, sans s'occuper de ce qu'est ce contenu. Ce n'est pas comme si se prémunir du fisching était compliqué, les règles pour l'éviter sont simples et compréhensibles par toute personne sachant lire. Si les clients d'un FAI n'ont pas envie de lire les 3 lignes leur permettant d'éviter le fisching, ce n'est pas le problème du FAI. Le 06/12/09, Jérôme Nicollejer...@ceriz.fr a écrit : Le 6 décembre 2009 01:45, Marc m...@supermode.fr a écrit : Jérôme, à mon avis, à force de baver ils s'en fichent encore plus (surtout que tu prends presque systématiquement position contre l'opérateur en question sur tout les sujets sur cette liste). Crois bien que je suis très déçu de voir autant de conneries faites par le seul gros pour lequel j'avais encore (naïvement) un peu d'estime... Concernant le sujet que tu évoques et si l'on reprends le sujet, Frédéric G. avait répondu à ce sujet Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger l'intégrité de notre réseau, et de nos abonnées.. Ceci est une lecture différente de choses que celles que tu évoques (sans même contacter l'hébergeur). Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque ce n'est pas le problème principal. Après, l'hébergeur a répondu qu'il a tenté de contacter Free à plusieurs reprises (peut être les filtres de Free ont bloqué ses adresses IP pour les mails aussi ;) ) mais toujours est il qu'il semble mettre du temps à réagir pour bloquer les phishing qui lui sont signalés, suffisamment pour que Free soit amené à bloquer son adresse IP. On bloque le web alors les mails passent plus... Ben tiens, un effet de bord d'une décision stupide. Quand on dit que le filtrage est nuisible, ce n'est pas pour rien. Le réseau de free n'a pas été mis en danger, il n'y avait aucune raison qui puisse légitimer leur décision, illégale par définition, et insoutenable pour tout membre digne de ce nom de la communauté Internet. Dans des cas graves, je reste néanmoins ouvert à des compromis acceptables, et peut être que celui ci aurait pu l'être, s'il n'était pas interdit par le CPCE (et d'autres) et si les procédures habituelles sur le réseau avaient bien été suivies. Alors si Madame Michu met son code de carte bleue de sa banque Trucmuche géniale sur un email de phishing reçu sur son webmail monsuperwebmail (sur lequel son FAI n'a aucun contrôle), c'est la faute de son FAI) ! Trop drôle ! Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est le site de free qui était visé, d'où le fait qu'ils se soient crus autorisés à faire justice eux mêmes. Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton d'authentification, un truc un peu innovant, que les users peuvent prendre en main et assimiler avec peu d'explications ? Bizarrement, la collecte de mots de passes ne servira plus à rien, et le site ne sera plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un problème. Donc comme d'habitude, tu as ceux qui ne voient pas plus loin que le bout de leur nez, et qui du coup se tirent des balles dans le pied, et tu as ceux qui essayent de se projeter un peu plus loin, mais il n'y en a pas des masses assez actifs sur la liste. Je suis certain qu'on a pas la même définition de fournisseur d'accès à Internet. Si pour toi c'est un simple pompe a fric qui joue sur un effet de mode et l'ignorance de sa clientèle, on va pas être d'accord. Ca, c'est juste la définition des gros FAI français. En tout cas jusqu'à ce qu'ils se remettent à nous prouver le contraire... En commençant par respecter ce qu'ils sont sensés vendre. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque ce n'est pas le problème principal. C'est sympa ca, il a le benefice du doute mais pas le FAI. Pourtant ca doit etre super facile de creer un petit script perl qui cherche les noms des grandes societes sur sa plateforme partage et l'informe quand une page contient trop de reference a une grande société et de les reporter pour inspection. Comme tu peux lancer un anti-virus quand tu FTP un fichier, un petit programme de détection du phishing ca doit être super facile a ajouter la aussi !! Un petit YACA - pour l'herbergeur. Donc comme d'habitude, tu as ceux qui ne voient pas plus loin que le bout de leur nez, et qui du coup se tirent des balles dans le pied, et tu as ceux qui essayent de se projeter un peu plus loin, mais il n'y en a pas des masses assez actifs sur la liste. La poutre et la paille .. :D Si le client est assez peu technophile pour tomber pour du phishing, que va t'il se passer quand il va recevoir son RSAID ? Le client va utiliser son RSAID sur la page de phishing qui va agir en temps que proxy .. (le RSAID ca ne proteger que contre la capture du mot de passe). Faut-il a ce point bloquer l'access au service a une seule IP pour éviter les attaques fast-flux (http://en.wikipedia.org/wiki/Fast_flux) - et se faire insulter comme quoi on est en train d'attaquer la neutralite du net ??? De transformer le net en minitel 2.0 ?? Ce que je vois cependant avec cette solution est que les clients vont insulter son FAI car il le force a appeler la Hotline car c'est trop complique (et chercher un FAI plus accessible) et plus tard dire qu'ils ont égaré le RSAID (comment on veut le facturer pour un replacement !!). Dis tu aussi que tout service sur internet (EBay, Facebook, etc, ..) est irresponsable pour ne pas envoyer un RSAID a leur client ? Si tu as la solution, mon conseil : écrit un brevet, car tu va faire fortune :D Alternativement: écris un papier, blog de best practice et partage le avec les FAI. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Bonjour, une des meilleures solutions contre le phishing me semble le SPF. C'est étonnant que les banques ne l'utilisent pas (enfin non, en fait ce n'est pas très étonnant de leur part tout compte fait)... Par contre pour les FAI, ça ne fonctionnerait pas comme ils ont pris la mauvaise habitude de distribuer des emails sous leur nom de domaine à fin purement publicitaires... Ils auraient dès le départ dû distribuer des emails abonnes.fai.fr ou faimail.fr, cela leur aurait permis de facilement configurer du SPF sur fai.fr aujourd'hui, mais c'est vrai qu'on était tous un peu naifs à l'époque ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Ha là là, heureusement que les sociétés d'autoroutes bloquent des sorties et des entrées parce que des gens confient leurs clefs de voiture à n'importe qui.. Ah non, ils ne le font pas? Le 06/12/09, Christophe Baegertc.baegert-lis...@lixium.fr a écrit : Bonjour, une des meilleures solutions contre le phishing me semble le SPF. C'est étonnant que les banques ne l'utilisent pas (enfin non, en fait ce n'est pas très étonnant de leur part tout compte fait)... Par contre pour les FAI, ça ne fonctionnerait pas comme ils ont pris la mauvaise habitude de distribuer des emails sous leur nom de domaine à fin purement publicitaires... Ils auraient dès le départ dû distribuer des emails abonnes.fai.fr ou faimail.fr, cela leur aurait permis de facilement configurer du SPF sur fai.fr aujourd'hui, mais c'est vrai qu'on était tous un peu naifs à l'époque ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Rémi Bouhl a écrit : Ha là là, heureusement que les sociétés d'autoroutes bloquent des sorties et des entrées parce que des gens confient leurs clefs de voiture à n'importe qui.. Ah non, ils ne le font pas? en l'occurence, SPF ça serait plutôt de mettre des clés sur les voitures plutôt que de les laisser ouvertes moteur allumé !!! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On Sun, 06 Dec 2009 13:29:35 +0100, Christophe Baegert c.baegert-lis...@lixium.fr said: Bonjour, une des meilleures solutions contre le phishing me semble le SPF. C'est SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont utilise quasiment que par des spammeurs. (pour expliquer que ce qu'ils font n'est pas du spam). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Radu-Adrian Feurdean a écrit : SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont utilise quasiment que par des spammeurs. (pour expliquer que ce qu'ils font n'est pas du spam). Je me contente de l'utiliser pour dire que tous les mails qui ne sont pas envoyés de chez nous ne sont pas envoyés par nous. Ils me semblent que ça répond bien au problème du phishing non ? Personne n'a dit que ça répondait au problème du spam !!! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
2009/12/6 Jérôme Nicolle jer...@ceriz.fr: Le 6 décembre 2009 01:45, Marc m...@supermode.fr a écrit : Jérôme, à mon avis, à force de baver ils s'en fichent encore plus (surtout que tu prends presque systématiquement position contre l'opérateur en question sur tout les sujets sur cette liste). Crois bien que je suis très déçu de voir autant de conneries faites par le seul gros pour lequel j'avais encore (naïvement) un peu d'estime... C'est ton point de vue qu'ils font des conneries. Concernant le sujet que tu évoques et si l'on reprends le sujet, Frédéric G. avait répondu à ce sujet Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger l'intégrité de notre réseau, et de nos abonnées.. Ceci est une lecture différente de choses que celles que tu évoques (sans même contacter l'hébergeur). Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque ce n'est pas le problème principal. Comme dit par quelqu'un d'autre, pourquoi tu laisses le bénéfice du doute à l'hébergeur? En plus, plein de sites tentent de faire du phishing de l'IdG Free et les adresses IP où sont hébergés ces sites sont toujours accessibles mais plus les sites. Après, l'hébergeur a répondu qu'il a tenté de contacter Free à plusieurs reprises (peut être les filtres de Free ont bloqué ses adresses IP pour les mails aussi ;) ) mais toujours est il qu'il semble mettre du temps à réagir pour bloquer les phishing qui lui sont signalés, suffisamment pour que Free soit amené à bloquer son adresse IP. On bloque le web alors les mails passent plus... Ben tiens, un effet de bord d'une décision stupide. Quand on dit que le filtrage est nuisible, ce n'est pas pour rien. Je parle du filtrage du mail qui est un autre point. Le réseau de free n'a pas été mis en danger, il n'y avait aucune raison qui puisse légitimer leur décision, illégale par définition, et insoutenable pour tout membre digne de ce nom de la communauté Internet. Rien que cela, insoutenable. Alors si Madame Michu met son code de carte bleue de sa banque Trucmuche géniale sur un email de phishing reçu sur son webmail monsuperwebmail (sur lequel son FAI n'a aucun contrôle), c'est la faute de son FAI) ! Trop drôle ! Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est le site de free qui était visé, d'où le fait qu'ils se soient crus autorisés à faire justice eux mêmes. Il n'empêche que les FAI ne sont pas responsables de l'éducation des abonnés pour le phishing. Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton d'authentification, un truc un peu innovant, que les users peuvent prendre en main et assimiler avec peu d'explications ? Bizarrement, la collecte de mots de passes ne servira plus à rien, et le site ne sera plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un problème. C'est pas au FAI de faire cela. Si déjà les banques le fesait, cela serait un pas en avant mais à mon avis cela arrivera. Et puis si on doit mettre en place des dispositifs d'authentification avec tiers de confiance pour tout les formulaire d'authentification sur Internet, je suis certain que cela plaira pas à tout le monde (problème d'anonymat entre autre). -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le 6 décembre 2009 18:29, Marc m...@supermode.fr a écrit : C'est ton point de vue qu'ils font des conneries. Avec un peu de recul, faire de l'Internet en choisissant les routes accessibles ou pas, quel que soit le motif, ce n'est plus faire de l'Internet. Là ou on diverge, c'est uniquement sur ce qui es tolérable au titre de mesures de sauvegardes, et la façon de les appliquer. Depeerer / null-router / filtrer une portion du réseau pour préserver l'intégrité des autres, ça peut se défendre. Je ne le nie pas. Et pour ça je vois deux cas de figure : - Cas de force majeure : atteinte manifeste à l'intégrité technique du réseau. Si le réseau d'un opérateur est mis en danger par les agissements d'un autre, il a évidement le droit de se protéger. C'est le cas des hijack par annonces foireuses, quoique rarement volontaires, par exemple. - Violation d'une loi ou d'un règlement en vigueur : l'opérateur peut le signaler mais n'a pas le droit de se faire justice lui même, seul un juge a le droit de prendre des mesures susceptibles d'enfreindre l'obligation de neutralité d'un réseau de communication électronique ouvert au public. La justice est peut être trop lente pour prendre des mesures conservatoires, et c'est à nous de leur suggérer des modifications et évolutions pour s'adapter à nos impératifs. C'est tout ce que je suggère, en tout cas. Comme dit par quelqu'un d'autre, pourquoi tu laisses le bénéfice du doute à l'hébergeur? Simple point de vue, sachant que l'hébergeur n'a (à priori) pas enfreint la loi ou les usages, Free si. En plus, plein de sites tentent de faire du phishing de l'IdG Free et les adresses IP où sont hébergés ces sites sont toujours accessibles mais plus les sites. Tu as des exemples ? Qui a mis en place les filtrages / blocages ? Quelles sont les méthodes utilisées ? Je parle du filtrage du mail qui est un autre point. La responsabilité de l'opérateur IP s'arrête à la couche 3 normalement, sauf sur les services qu'il fournit au titre d'hébergeur. Le réseau de free n'a pas été mis en danger, il n'y avait aucune raison qui puisse légitimer leur décision, illégale par définition, et insoutenable pour tout membre digne de ce nom de la communauté Internet. Rien que cela, insoutenable. Je sais à quel point cette prise de position peut paraître extrême, et je penses m'en être expliqué de façon assez claire, avec la base suivante : si un opérateur se croit au dessus des loi et en position de ne plus respecter les autres, ça remet en cause tout le principe coopératif nécessaire au fonctionnement d'Internet. C'est peut être un détail pour vous, mais pour moi, et avec une vision (du pire des cas) à long terme, ça remet en cause la pérennité du réseau dans son ensemble. Il n'empêche que les FAI ne sont pas responsables de l'éducation des abonnés pour le phishing. Un fabricant de voiture n'est pas responsable de ce qu'un propriétaire de véhicule peut en faire sur le réseau routier, parce que le conducteur a besoin d'un permis pour circuler sur les routes. Je me pose souvent la question de savoir si une formation préalable des utilisateurs n'est pas souhaitable, et ce peut être du ressort d'un FAI. Ce n'est qu'une suggestion, et c'est ce que j'essaye de mettre en place. On verra ce que ça donne. Remarque, il en est de même pour un hébergeur de serveurs dédiés : j'ai déjà validé ce point là en proposant à certains clients un firewall en amont de leurs machines s'ils n'étaient pas compétents pour sécuriser eux même. Depuis qu'on a anticipé ce genre de problèmes, on a vu le nombre de machines rootées décroître significativement. En proposant une documentation interne plus poussée et une gamme de services (infogé et formation) à prix adapté, on a économisé pas mal de ressources sur le traitement curatif (abuse@) et on se concentre sur le préventif. Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton d'authentification, un truc un peu innovant, que les users peuvent prendre en main et assimiler avec peu d'explications ? Bizarrement, la collecte de mots de passes ne servira plus à rien, et le site ne sera plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un problème. C'est pas au FAI de faire cela. Si déjà les banques le fesait, cela serait un pas en avant mais à mon avis cela arrivera. Ca ne les empêche pas d'y réfléchir pour autant. Il n'y a pas de solution miracle, mais des pistes existent. Et puis si on doit mettre en place des dispositifs d'authentification avec tiers de confiance pour tout les formulaire d'authentification sur Internet, je suis certain que cela plaira pas à tout le monde (problème d'anonymat entre autre). Je ne dis pas le contraire, le tiers de confiance ou le jeton matériel posent aussi des problèmes, et les phisheurs pourront contourner bon nombre de mesures. Ce n'est pas pour autant qu'on doit partir battus d'avance. Thomas Je n'ai pas de solution miracle, mais on y réfléchit ;) A force de débat et
Re: [FRnOG] Phishing ... 1% se font avoir
On Sun, 06 Dec 2009 17:05:58 +0100, Christophe Baegert c.baegert-lis...@lixium.fr said: Je me contente de l'utiliser pour dire que tous les mails qui ne sont pas envoyés de chez nous ne sont pas envoyés par nous. Ils me semblent Et a l'autre bout du fil qui verifie ? Et comment ? Des implementations foireuses cote recepteur, c'est assez courant. Tres souvent avec un argument type s'il y a quelqu'un qui les a mal-configure pour son domaine, faut etre gentil avec. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
On Sun, 6 Dec 2009 19:10:50 +0100, Jérôme Nicolle jer...@ceriz.fr said: conservatoires, et c'est à nous de leur suggérer des modifications et évolutions pour s'adapter à nos impératifs. C'est tout ce que je suggère, en tout cas. Ah bon ? Quand operer un site de phishing c'est de la procedure habituelle qui prend des mois voir des annees, avec tres probablement des delais quand une des parties (devinez laquelle) ne se presente pas, alors que telecharger le dernier tube de Arti Stal Acon sur du torrent c'est passible de procedure accelere a base de preuves obscures, sans meme convoquer l'accuse, dans ces conditions tu as encore confiance dans la justice ? Quand le Net est considere comme la source de tous les maux (vols, viols, violences et perversites), tu attends encore que c'est la justice qui va faire l'ordre la-bas Moi je dis qu'ils vaut mieux que la justice, l'etat et les autres guignols de ce genre sachent le moins de choses possibles sur le Net. C'est deja assez tragique qu'ils ont appris de son existence -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Thomas Je n'ai pas de solution miracle, mais on y réfléchit ;) A force de débat et d'échanges, notamment ici, on finira peut être par voir des idées intéressantes émerger. J'ai google Phishing Best Practice Document. Ca retourne quelques documents mais surtout pour les postmaster. Donc il y a de quoi faire :D Ce probleme n'est pas nouveau, et a mon avis, les solutions sont connus (des gens concernes) mais il n'y a malheureusement pas de solution miracle. De mon cote je suis pour une meilleure éducation de la police, plus de resource pour la lutte contre le crime en ligne, une meilleure collaboration internationale, etc. Nominet a suspendu des domaines avant Noel pour proteger les consommateurs - c'est une bonne voie (mais comme tout on peut y voire le debut d'une censure ...) http://www.nominet.org.uk/news/latest/?contentId=6900 Pour le blocage de site web, les FAI pourrait faire ce que certain FAI font avec la liste de l'IWF : injecter les routes vers une machine snort qui route les packets mais envoye des RST si l'URL est celle du phishing. Mais je pense que le nombre de problèmes est suffisamment bas avec le blocage d'IP pour que cela ne soit pas vu comme une nécessité. De plus, si techniquement un filtrage au L7 est mieux, légalement c'est pire car il y a inspection du traffic - donc le FAI n'est plus un mere conduit - c'est un sujet épineux. De plus le jour ou cela commencera a se généraliser, tous les sites de phishing passeront en fast-fux. Bref, c'est un jeu perdu d'avance ou le seul objectif atteint est de pousser les sites de phishing de plus en plus underground. Pour finir .. 1% c'est beaucoup, beaucoup trop ! Pourquoi nos politiciens ne s'occupent pas de ca au lieu des problemes des majors . :p Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Radu-Adrian Feurdean a écrit : On Sun, 06 Dec 2009 17:05:58 +0100, Christophe Baegert c.baegert-lis...@lixium.fr said: Je me contente de l'utiliser pour dire que tous les mails qui ne sont pas envoyés de chez nous ne sont pas envoyés par nous. Ils me semblent Et a l'autre bout du fil qui verifie ? Et comment ? Des implementations foireuses cote recepteur, c'est assez courant. Il y a aussi des implémentations foireuses d'HTTP, ça n'empêche pas d'utiliser Apache, et tant mieux si certains ont un bon navigateur !!! Tres souvent avec un argument type s'il y a quelqu'un qui les a mal-configure pour son domaine, faut etre gentil avec. C'est une configuration conseillé au début le temps de vérifier que ça fonctionne, ça doit tourner comme ça 2 heures pas plus. Ceci dit, même comme ça, ça ne peut pas être pire que sans SPF. Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le dimanche 06 décembre 2009 à 13:29 +0100, Christophe Baegert a écrit : Bonjour, une des meilleures solutions contre le phishing me semble le SPF. C'est étonnant que les banques ne l'utilisent pas (enfin non, en fait ce n'est pas très étonnant de leur part tout compte fait)... Déjà si la société nom-société.com n'envoyaient pas leurs mailings depuis des sociétés tierces super-mailings.com ou en créant des noms de domaines bidons nom-société-mailing.com ... Les abrutis ne se trouvent pas que dans les banques, il y en a ailleurs. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Radu-Adrian Feurdean a écrit: SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont utilise quasiment que par des spammeurs. (pour expliquer que ce qu'ils font n'est pas du spam). +1 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en particulier. Je trouve que le filtre anti-phishing de IE ça marche assez bien. Quand je reçois un email de phishing je clique systématiquement dessus (au moins pour le reporter) et dans bien des cas le site est déjà taggué (tu peux y aller mais au moins tu es prévenu). Si tu ouvres l'email la seconde ou il arrive, ce n'est pas souvent bloqué mais après un moment, ça le devient (quand suffisamment de personnes l'on rapporté). Thomas Mangin a écrit: Dis tu aussi que tout service sur internet (EBay, Facebook, etc, ..) est irresponsable pour ne pas envoyer un RSAID a leur client ? Le phishing sur eBay est un gros problème; quand tu ne fais phisher to info bancaire, en général ça finit par s'arranger. C'est la banque qui va payer. Ce n'est pas bien, mais franchement je préfère la banque que moi ;-) Quand tu te fais phisher to compte eBay, en général eBay désactive le compte rapidement, et pour le remettre en route ça prend du temps. Si une large partie de ton business dépend de eBay, tu perds du pognon. Eventuellement eBay te remboursera le coût de listage des ventes bidon, mais pas le business perdu ni les gens haineux qui se sont fait avoir. Moralité: c'est toi qui payes, pas eBay. Jérôme Dautzenberg a écrit: Déjà si la société nom-société.com n'envoyaient pas leurs mailings depuis des sociétés tierces super-mailings.com ou en créant des noms de domaines bidons nom-société-mailing.com ... +1 support-clientèle-nom-société.com...ça marche à tous les coups --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le 07/12/09, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en particulier. Je trouve que le filtre anti-phishing de IE ça marche assez bien. Quand je reçois un email de phishing je clique systématiquement dessus (au moins pour le reporter) et dans bien des cas le site est déjà taggué (tu peux y aller mais au moins tu es prévenu). Si tu ouvres l'email la seconde ou il arrive, ce n'est pas souvent bloqué mais après un moment, ça le devient (quand suffisamment de personnes l'on rapporté). Un peu comme l'extension WOT de Firefox, qui pourrait être proposée par défaut, en somme. Le phishing sur eBay est un gros problème; quand tu ne fais phisher to info bancaire, en général ça finit par s'arranger. C'est la banque qui va payer. Ce n'est pas bien, mais franchement je préfère la banque que moi ;-) Moi pas. Parce qu'avec ce système, c'est tout le monde qui paie pour 1% d'inconscients. La banque ne paie pas généreusement les pots cassés: elle s'assure contre ce genre de risques, et chaque client paie le prix de cette assurance. Je me souviens avoir essayé de négocier la non-assurance contre ce genre de problème, en arguant que je savais me démerder pour ne pas être piégé par du fisching: peine perdue. Donc je préfèrerais que ce soit chacun qui paie les conséquences de ses actes et de son manque de réflexion, plutôt que de pénaliser globalement les clients. Que ce soit le FAI qui filtre tout le monde, ou la banque qui fait payer tout le monde, le problème est finalement le même: le rapport qualité/prix d'un service est dégradé car il est utilisé par une minorité de gens susceptibles de se faire hameçonner, et dont la facture de l'inconscience est redistribuée entre tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le 5 décembre 2009 06:59, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : M'enfin, est-ce que le lecteur de cette liste se rend compte qu'il y a des gens qui utilisent Internet et qui ne sont pas foutus de compiler eux-mêmes un noyau Linux? Quelle honte. On devrait avoir un permis d'utiliser Internet. Comme ça seuls les geeks connaissant C++, grep et Perl seraient dessus, et on n'aurait pas à se briser les coucougnettes avec Mme Michu sur la hotline. Quoi, on est vendredi non? Un vision quelque peu réductrice non (même si on était vendredi) ? Mais je trouve la notion de permis intéressante. Il est vrai qu'aujourd'hui, on met ce formidable outil entre les mains de n'importe qui (et en particulier le premier venu), mais n'est pas là la base même de la diversité de ce média ? :) Philosophiquement, -- BP
RE: [FRnOG] Phishing ... 1% se font avoir
On Fri, 4 Dec 2009 21:59:17 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: On devrait avoir un permis d'utiliser Internet. Comme ça seuls les geeks Si ca peut eviter que des specimenes comme C. Albanel touchent a tout ce qui concerne le net, je ne vois pas le probleme. Comme regle generale, je ne vois pas le probleme. Ca remet en place la situation d'il y a ~15 ans; dans les pires des cas, on coupe 3 zeros sur les debits. Quoi, on est vendredi non? Plus ici. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Thomas, Le 4 décembre 2009 23:33, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. 1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé le faire, sans même contacter l'hébergeur, c'est qu'on méprise la communauté Internet. Donc on peut baver, ça ne les atteint pas, comprends tu ? 2) C'est illégal, inutile, et ça ne règle pas le problème, donc ça devait être condamné ici même. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Non, il y a des gens qui tombent, et c'est au FAI d'assumer le fait qu'il ne fasse pas son boulot d'information ou qu'il n'innove pas pour se prémunir correctement de ces problèmes. Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p Boulot d'un FAI responsable, imposant que sa taille et son business model lui permettent de connaître et respecter ses abonnés. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé le faire, sans même contacter l'hébergeur, c'est qu'on méprise la communauté Internet. Donc on peut baver, ça ne les atteint pas, comprends tu ? Je comprend ton argument mais je ne pendrait pas ce qu'a dit l'hébergeur comme parole d'évangile. Non, il y a des gens qui tombent, et c'est au FAI d'assumer le fait qu'il ne fasse pas son boulot d'information ou qu'il n'innove pas pour se prémunir correctement de ces problèmes. J'entends tout le temps des gens dire YACA sans réellement savoir ce qu'ils demandent. Comme on a deja eu la thread et que ce n'est plus vendredi, je crois que l'on va encore une fois agree to disagree. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
2009/12/5 Jérôme Nicolle jer...@ceriz.fr: Thomas, Le 4 décembre 2009 23:33, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. 1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé le faire, sans même contacter l'hébergeur, c'est qu'on méprise la communauté Internet. Donc on peut baver, ça ne les atteint pas, comprends tu ? Jérôme, à mon avis, à force de baver ils s'en fichent encore plus (surtout que tu prends presque systématiquement position contre l'opérateur en question sur tout les sujets sur cette liste). Concernant le sujet que tu évoques et si l'on reprends le sujet, Frédéric G. avait répondu à ce sujet Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger l'intégrité de notre réseau, et de nos abonnées.. Ceci est une lecture différente de choses que celles que tu évoques (sans même contacter l'hébergeur). Après, l'hébergeur a répondu qu'il a tenté de contacter Free à plusieurs reprises (peut être les filtres de Free ont bloqué ses adresses IP pour les mails aussi ;) ) mais toujours est il qu'il semble mettre du temps à réagir pour bloquer les phishing qui lui sont signalés, suffisamment pour que Free soit amené à bloquer son adresse IP. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Non, il y a des gens qui tombent, et c'est au FAI d'assumer le fait qu'il ne fasse pas son boulot d'information ou qu'il n'innove pas pour se prémunir correctement de ces problèmes. Alors si Madame Michu met son code de carte bleue de sa banque Trucmuche géniale sur un email de phishing reçu sur son webmail monsuperwebmail (sur lequel son FAI n'a aucun contrôle), c'est la faute de son FAI) ! Trop drôle ! Je suis certain qu'on a pas la même définition de fournisseur d'accès à Internet. -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Phishing ... 1% se font avoir
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p Thomas On 4 Dec 2009, at 22:16, Rémi Bouhl wrote: Quel est le rapport avec Frnog, très sérieusement? Le fisching c'est et ça reste du contenu, le réseau n'a rien à voir avec, au moins en théorie.. Le 04/12/09, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : Thomas Mangin a écrit: Je disais que le phishing ce n'était pas un petit problème et que les gens se faisaient piéger. Voici une source qui donne des nombres. http://www.finextra.com/news/fullstory.aspx?newsitemid=20824 (via team cymru) Ca ne m'étonne pas; Il y a quelques années nous avons fait une petite expérience innocente avec les logos/sceaux que les gens mettent sur leur site (genre, protégé par SSL machintruc etc). J'ai donc créé un logo bidon (le regarder sur ma page http://arneill-py.sacramento.ca.us; placer la souris sur le cadenas jaune). On a fait un petit sondage innocent entre ma page et une autre qui avait un vrai sceau (d'un des vendeurs bien implantés de certs SSL) en demandant lequel était vrai et lequel était faux et le mien entièrement bidon a gagné le vote populaire à 75%. On a posé la question: pourquoi? Ils ont tous dit il a l'air plus vrai que l'autre. Apparemment le fait que le sceau bouge avec la souris est important. Moralité: vaut mieux un mec qui connaisse Java et Photoshop :-( Aujourd'hui on voir exactement le même phénomène avec les merdiciels qui prétendent être un antivirus pour décontaminer les PC. Si les graphiques sont beaux et propres, ça marche et Mme Michu raque $50. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Phishing ... 1% se font avoir
Rémi Bouhl wrote: Quel est le rapport avec Frnog, très sérieusement? Le fisching c'est et ça reste du contenu, le réseau n'a rien à voir avec, au moins en théorie.. Thomas Mangin a écrit: Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils bloquent les IP des sites web des voleurs usurpant leur identité a des fin de phishing. Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas pour ces truc ... Merci; je regrette de ne pas avoir suivi ce fil de près (trop OQP). Il est tard vendredi soir (GMT-8 ici); je suis trop fainéant pour regarder les logs du serveur, combien de lecteurs ont regardé mon vrai faux sceau SSL? Si le phishing ca ne prend que les cons, ont sait que sur internet il y a au moins 1% de . personnes a éduquer ca fait du boulot :p 1% tu es vraiment sympa. Moi je dirais 75%. Au minimum. M'enfin, est-ce que le lecteur de cette liste se rend compte qu'il y a des gens qui utilisent Internet et qui ne sont pas foutus de compiler eux-mêmes un noyau Linux? Quelle honte. On devrait avoir un permis d'utiliser Internet. Comme ça seuls les geeks connaissant C++, grep et Perl seraient dessus, et on n'aurait pas à se briser les coucougnettes avec Mme Michu sur la hotline. Quoi, on est vendredi non? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/