Que ce soit le FAI qui filtre tout le monde,
ou la banque qui fait payer tout le monde, le problème est finalement
le même: le rapport qualité/prix d'un service est dégradé car il e
st
utilisé par une minorité de gens susceptibles de se faire hameçonne
r,
et dont la facture de
Rémi Bouhl a écrit :
Et là, je me sens dans
la pot du gars qui gare sa 205 dans un garage blindé fermé à clef, et
qui paie pour les couillons qui laissent leur Ferrari ouverte avec un
panneau Servez-vous.
Je suis d'ailleurs curieux de savoir quelle est la proportion des
lecteurs de FRNOG qui
Maintenant, vu l'activité de certains virus/troyens, à moins d'avoir un
PC qui boote depuis une version propre d'un OS (genre CD live ou boot
réseau live) et de s'astreindre à consulter ses comptes bancaires en
premier, je suis assez dubitatif quant à la confiance qu'on peut
attribuer à sa
On est vendredi ?
mais les
virus/troyens ça ne concerne pas forcément tout le monde, et sur
certains OS il faut le faire exprès pour exécuter du code binaire de
provenance douteuse.
tu pense bien a vista avec ces confirmation, pour chaque deplacement de
fichier ou installation ? XD
blague
Le Wed, Dec 09, 2009 at 12:59:44PM +0100, Brinbois [stephane.cre...@gmail.com]
a écrit:
enfin je ne sais pas si j'ai reussi a faire passer le message que je
voulait, mais juste pour dire, que les utilisateur (même la mamie de 75 ans)
devrait avoir acces au service de facon securiser sans ce
2009 12:38
To: frnog
Subject: Re: [FRnOG] Phishing ... 1% se font avoir
Christophe Baegert wrote:
Cependant je verifie toujours qu'il y a le petit cadena a la
connexion, je regarde l'adresse url, et enfin pour faire sortir de
l'argent de mon compte il faut une cles qui est dans un tableau qui
On 09/12/2009 12:59, Brinbois wrote:
Sinon, j'ai acces a mon compte par internet, c'est a ma banque de
s'assurer de la securiter du truc, et donc en tant qu'utilisateur lambda
je ne devrait pas avoir a me soucier de cela
Bonjour,
Et si tu vas te taper une professionnelle de la brouette
blague mise a part, arrêter de dire que sous unix, il y a moins de virus car
plus sécuriser ce n'est pas vrai .
Je n'ai pas dit plus sécurisé.
j'ai dit que, par défaut, un OS sur lequel tout nouveau fichier qui
vient d'arriver perd l'attribut exécutable, qu'il faut remettre à la
main, qui
Julien Richer a écrit :
Plus simplement ça s'appelle le minitel.
Même si Benjamin Bayard est contre, il faut vraiment inventer un
minitel 2.0 pour ce genre d'utilisateurs.
Pardon.
Benjamin Bayart n'est pas contre, il est normal que certains services
soient concentrés en un point du réseau.
Le mercredi 09 décembre 2009 à 14:37 +, Thomas Mangin a écrit :
Le fait que l'utilisateur lambda ne puisse pas changer toutes le
librairies systemes sans avoir a fournir de mot de passe est surement
LA securite que XP n'a pas.
Thomas Mangin a écrit:
Mon problème avec les certificats SSL, c'est leur prix exorbitant du a
un manque de compétition. La situation serait surement bien meilleure
si les prix étaient plus bas.
Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10
par an
On Tue, 2009-12-08 at 23:40 +0100, Nicolas CARTRON wrote:
Hum n'est-ce pas là l'essence même d'une assurance
?---
troll_anticapitaliste
Non non...
le but d'une assurance est de te faire payer en te faisant croire qu'on
te remboursera qqch si t'as un pb.
mais quand
Le Fri, Dec 04, 2009 at 10:33:30PM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
[...]
Si le phishing ca ne prend que les cons, ont sait que sur internet il
y a au moins 1% de . personnes a éduquer ca fait du boulot :p
Dans la lettre-contact-truc-pouet de ma banque
[...]
Et puis si on doit mettre en place des dispositifs d'authentification
avec tiers de confiance pour tout les formulaire d'authentification
sur Internet, je suis certain que cela plaira pas à tout le monde
(problème d'anonymat entre autre).
Et puis je vois bien le port clef :
- ca c'est
les avertissements de sécurité!
GRM
-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Michel Py
Sent: lundi 7 décembre 2009 00:49
To: frnog@FRnOG.org
Subject: RE: [FRnOG] Phishing ... 1% se font avoir
Et non ce n'est pas le troll du dimanche soir
Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi
sert-il si au simple niveau des certificats les sites ne font pas leur
travail? Certaines administrations françaises oublient régulièrement de
renouveler leurs certificats. Je fais les déclarations mensuelles de
On Mon, 2009-12-07 at 09:06 +, Thomas Mangin wrote:
RANT
Mon problème avec les certificats SSL, c'est leur prix exorbitant du a un
manque de compétition.
La situation serait surement bien meilleure si les prix étaient plus bas.
/RANT
En fait, le probleme avec les certificats SSL (en
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Xavier Beaudouin a écrit:
Et puis je vois bien le port clef :
- ca c'est le token pour wow
- ca c'est celui de ma banque
- ca c'est celui d'ebay
- ...
Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les
tokens...
Faut arrêter aussi la
MDR
+1
Thomas
Xavier Beaudouin a écrit:
Et puis je vois bien le port clef :
- ca c'est le token pour wow
- ca c'est celui de ma banque
- ca c'est celui d'ebay
- ...
Alors faudrait se balader avec un eepc et... un valise de 10kg juste pour les
tokens...
Faut arrêter aussi la
MDR
+1
Les tokens
Benjamin BILLON a écrit:
Les tokens c'est has been : http://www.certificall.fr/
C'est un peu plus pratique, en effet. Il y a toujours le risque de se faire
voler le téléphone en même temps que le portable, mais au moins ça évite de
trimballer la valise de 10 kilos pleine de tokens.
Bonjour le
Les tokens c'est has been : http://www.certificall.fr/
Authentifier quelqu'un en utilisant une application Flash, c'est encore pire.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 6 décembre 2009 01:45, Marc m...@supermode.fr a écrit :
Jérôme, à mon avis, à force de baver ils s'en fichent encore plus
(surtout que tu prends presque systématiquement position contre
l'opérateur en question sur tout les sujets sur cette liste).
Crois bien que je suis très déçu de voir
À partir du moment où le FAI a indiqué à ses clients Il faut que vous
soyiez sur https://monwebmail.nomdufai.tld, faites bien gaffe au
https du début et au nomdufai.tld à la fin, il a fait son boulot en
tant que fournisseur de webmail, et ça s'arrête là.
Son boulot en tant que FAI c'est de faire
Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque
ce n'est pas le problème principal.
C'est sympa ca, il a le benefice du doute mais pas le FAI.
Pourtant ca doit etre super facile de creer un petit script perl qui cherche
les noms des grandes societes sur sa plateforme
Bonjour,
une des meilleures solutions contre le phishing me semble le SPF. C'est
étonnant que les banques ne l'utilisent pas (enfin non, en fait ce n'est
pas très étonnant de leur part tout compte fait)...
Par contre pour les FAI, ça ne fonctionnerait pas comme ils ont pris la
mauvaise
Ha là là, heureusement que les sociétés d'autoroutes bloquent des
sorties et des entrées parce que des gens confient leurs clefs de
voiture à n'importe qui..
Ah non, ils ne le font pas?
Le 06/12/09, Christophe Baegertc.baegert-lis...@lixium.fr a écrit :
Bonjour,
une des meilleures solutions
Rémi Bouhl a écrit :
Ha là là, heureusement que les sociétés d'autoroutes bloquent des
sorties et des entrées parce que des gens confient leurs clefs de
voiture à n'importe qui..
Ah non, ils ne le font pas?
en l'occurence, SPF ça serait plutôt de mettre des clés sur les voitures
plutôt que de
On Sun, 06 Dec 2009 13:29:35 +0100, Christophe Baegert
c.baegert-lis...@lixium.fr said:
Bonjour,
une des meilleures solutions contre le phishing me semble le SPF. C'est
SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont utilise
quasiment que par des spammeurs. (pour expliquer que
Radu-Adrian Feurdean a écrit :
SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont utilise
quasiment que par des spammeurs. (pour expliquer que ce qu'ils font
n'est pas du spam).
Je me contente de l'utiliser pour dire que tous les mails qui ne sont
pas envoyés de chez nous ne sont
2009/12/6 Jérôme Nicolle jer...@ceriz.fr:
Le 6 décembre 2009 01:45, Marc m...@supermode.fr a écrit :
Jérôme, à mon avis, à force de baver ils s'en fichent encore plus
(surtout que tu prends presque systématiquement position contre
l'opérateur en question sur tout les sujets sur cette liste).
Le 6 décembre 2009 18:29, Marc m...@supermode.fr a écrit :
C'est ton point de vue qu'ils font des conneries.
Avec un peu de recul, faire de l'Internet en choisissant les routes
accessibles ou pas, quel que soit le motif, ce n'est plus faire de
l'Internet. Là ou on diverge, c'est uniquement sur
On Sun, 06 Dec 2009 17:05:58 +0100, Christophe Baegert
c.baegert-lis...@lixium.fr said:
Je me contente de l'utiliser pour dire que tous les mails qui ne sont
pas envoyés de chez nous ne sont pas envoyés par nous. Ils me semblent
Et a l'autre bout du fil qui verifie ? Et comment ?
Des
On Sun, 6 Dec 2009 19:10:50 +0100, Jérôme Nicolle jer...@ceriz.fr
said:
conservatoires, et c'est à nous de leur suggérer des modifications et
évolutions pour s'adapter à nos impératifs. C'est tout ce que je
suggère, en tout cas.
Ah bon ? Quand operer un site de phishing c'est de la procedure
Thomas Je n'ai pas de solution miracle, mais on y réfléchit ;) A
force de débat et d'échanges, notamment ici, on finira peut être par
voir des idées intéressantes émerger.
J'ai google Phishing Best Practice Document.
Ca retourne quelques documents mais surtout pour les postmaster. Donc il y
Radu-Adrian Feurdean a écrit :
On Sun, 06 Dec 2009 17:05:58 +0100, Christophe Baegert
c.baegert-lis...@lixium.fr said:
Je me contente de l'utiliser pour dire que tous les mails qui ne sont
pas envoyés de chez nous ne sont pas envoyés par nous. Ils me semblent
Et a l'autre bout du fil qui
Le dimanche 06 décembre 2009 à 13:29 +0100, Christophe Baegert a écrit :
Bonjour,
une des meilleures solutions contre le phishing me semble le SPF.
C'est
étonnant que les banques ne l'utilisent pas (enfin non, en fait ce
n'est
pas très étonnant de leur part tout compte fait)...
Déjà si
Radu-Adrian Feurdean a écrit:
SFP/Sender-Id, DomainKeys/DKIM, des solutions qui ne sont
utilise quasiment que par des spammeurs. (pour expliquer
que ce qu'ils font n'est pas du spam).
+1
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en
particulier. Je trouve que le filtre anti-phishing de IE ça marche assez bien.
Quand je reçois un email de phishing je clique systématiquement dessus (au
moins pour le reporter) et dans bien des cas le site est déjà taggué
Le 07/12/09, Michel Pymic...@arneill-py.sacramento.ca.us a écrit :
Et non ce n'est pas le troll du dimanche soir, ni adressé à personne en
particulier. Je trouve que le filtre anti-phishing de IE ça marche assez
bien. Quand je reçois un email de phishing je clique systématiquement dessus
(au
Le 5 décembre 2009 06:59, Michel Py mic...@arneill-py.sacramento.ca.us a
écrit :
M'enfin, est-ce que le lecteur de cette liste se rend compte qu'il y a des
gens qui utilisent Internet et qui ne sont pas foutus de compiler eux-mêmes
un noyau Linux? Quelle honte.
On devrait avoir un permis
On Fri, 4 Dec 2009 21:59:17 -0800, Michel Py
mic...@arneill-py.sacramento.ca.us said:
On devrait avoir un permis d'utiliser Internet. Comme ça seuls les geeks
Si ca peut eviter que des specimenes comme C. Albanel touchent a tout ce
qui concerne le net, je ne vois pas le probleme.
Comme regle
Thomas,
Le 4 décembre 2009 23:33, Thomas Mangin
thomas.man...@exa-networks.co.uk a écrit :
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils
bloquent les IP des sites web des voleurs usurpant leur identité a des fin de
phishing.
1) Rani, Frédéric et les autres s'en
1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé
le faire, sans même contacter l'hébergeur, c'est qu'on méprise la
communauté Internet. Donc on peut baver, ça ne les atteint pas,
comprends tu ?
Je comprend ton argument mais je ne pendrait pas ce qu'a dit l'hébergeur
2009/12/5 Jérôme Nicolle jer...@ceriz.fr:
Thomas,
Le 4 décembre 2009 23:33, Thomas Mangin
thomas.man...@exa-networks.co.uk a écrit :
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils
bloquent les IP des sites web des voleurs usurpant leur identité a des fin
de
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car ils
bloquent les IP des sites web des voleurs usurpant leur identité a des fin de
phishing.
Et que l'argument avance contre les FAI etait : Mme Madame michu ne tombe pas
pour ces truc ...
Si le phishing ca ne prend que les
Rémi Bouhl wrote:
Quel est le rapport avec Frnog, très sérieusement? Le fisching c'est et
ça reste du contenu, le réseau n'a rien à voir avec, au moins en théorie..
Thomas Mangin a écrit:
Le fait que un FAI s'en soit pris plein la gueule sur cette liste car
ils bloquent les IP des sites web
47 matches
Mail list logo