Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

2010-04-14 Par sujet Thomas Mangin
 D'accord, tout peut arriver mais je trouve suspect le fait qu'on
 répète tant cette possibilité *théorique* d'attaque via les IDN alors
 qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne
 suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a
 mauvaise foi de la part de ceux qui refusent les IDN au prétexte du
 risque de hameçonnage.

Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que 
c'est la que les attaques commenceront - pour rendre le mail de phishing aussi 
authentique que possible.

Donc c'est maintenant qu'une solution devrait être mise en place, comme par 
exemple une couleur différente dans la barre d'URL du browser pour les URL 
internationales (ou qui ne sont pas dans les lettres du la langue locale) et un 
message d'avertissement si l'URL similaire en ascii pointe vers des IP 
différentes.

Je ne pense pas que le problème soit insurmontable du tout, mais il devrait 
être résolu maintenant.

 D'autre part, même s'il y avait un risque, la question des IDN dans le
 DNS ne se pose pas

je suis d'accord, ne pas internationaliser les noms de domaines n'est pas 
vraiment une option mais nous avons tous le droit a notre avis.

 PS: le lien : « Why Phishing Works » est mort.
 
 Argh, ces gens qui ne respectent pas
 http://www.w3.org/Provider/Style/URI :-( Je les ai contacté, on
 verra bien.

Coupable moi aussi :(
C'est pour cela que je copie les documents PDF quand je dois les référencer (en 
citant la source).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

2010-04-14 Par sujet Grégoire Compagnon
Le 14/04/2010 11:43, Thomas Mangin a écrit :
 Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense 
 que c'est la que les attaques commenceront - pour rendre le mail de phishing 
 aussi authentique que possible.
   
Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7
qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising,
puisque IE8 te protège et t'informe directement du danger...


Greg
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

2010-04-14 Par sujet Thomas Mangin
 Le 14/04/2010 11:43, Thomas Mangin a écrit :
 Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense 
 que c'est la que les attaques commenceront - pour rendre le mail de phishing 
 aussi authentique que possible.
 
 Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7
 qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising,
 puisque IE8 te protège et t'informe directement du danger...

C'est comme pour les bases de données d'anti-virus, il y a toujours un léger 
délai entre la détection et le blocage.
L'avantage est que comme la base de donnée est sur le net, le temps de mise a' 
jour est bien meilleur.

Pour ceux que ça intéresse: www.phishtank.com

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

2010-04-14 Par sujet Thomas Mangin
 La solution, ce n'est pas tout simplement d'apprendre (une fois pour
 toute) la différence entre HTTP et HTTPS?

On y arrivera dans quelques dizaines d'années, si la technologie ne change pas 
entre temps :)
Il faut juste renouveler le park d'utilisateurs avec des modèles plus récents :)

 Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
 reconnu par les navigateurs et puisse faire du phising en toute
 impunité?

Autant que je sache, Le cout du certificat rend la campagne de phishing trop 
chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur le 
net :p

 De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par
 des caractères non-ascii: la différence entre un I et un l n'est
 pas flagrante ;)

Oui. C'est pour cela que je dis que c'est un risque mais pas un argument.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

2010-04-14 Par sujet Radu-Adrian Feurdean

On Wed, 14 Apr 2010 12:18:56 +0200, Rémi Bouhl remibo...@gmail.com
said:
 La solution, ce n'est pas tout simplement d'apprendre (une fois pour
 toute) la différence entre HTTP et HTTPS?
 
 Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
 reconnu par les navigateurs et puisse faire du phising en toute
 impunité?

Il y avait justement un exemple avec PayPal (pas sur si c'etait celui
presente ici il y a quelques jours), ou il y avait le domaine *et un
certificat SSL*, signe par une vraie authorite.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/