Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
D'accord, tout peut arriver mais je trouve suspect le fait qu'on répète tant cette possibilité *théorique* d'attaque via les IDN alors qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a mauvaise foi de la part de ceux qui refusent les IDN au prétexte du risque de hameçonnage. Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Donc c'est maintenant qu'une solution devrait être mise en place, comme par exemple une couleur différente dans la barre d'URL du browser pour les URL internationales (ou qui ne sont pas dans les lettres du la langue locale) et un message d'avertissement si l'URL similaire en ascii pointe vers des IP différentes. Je ne pense pas que le problème soit insurmontable du tout, mais il devrait être résolu maintenant. D'autre part, même s'il y avait un risque, la question des IDN dans le DNS ne se pose pas je suis d'accord, ne pas internationaliser les noms de domaines n'est pas vraiment une option mais nous avons tous le droit a notre avis. PS: le lien : « Why Phishing Works » est mort. Argh, ces gens qui ne respectent pas http://www.w3.org/Provider/Style/URI :-( Je les ai contacté, on verra bien. Coupable moi aussi :( C'est pour cela que je copie les documents PDF quand je dois les référencer (en citant la source). Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
Le 14/04/2010 11:43, Thomas Mangin a écrit : Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7 qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising, puisque IE8 te protège et t'informe directement du danger... Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
Le 14/04/2010 11:43, Thomas Mangin a écrit : Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7 qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising, puisque IE8 te protège et t'informe directement du danger... C'est comme pour les bases de données d'anti-virus, il y a toujours un léger délai entre la détection et le blocage. L'avantage est que comme la base de donnée est sur le net, le temps de mise a' jour est bien meilleur. Pour ceux que ça intéresse: www.phishtank.com Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? On y arrivera dans quelques dizaines d'années, si la technologie ne change pas entre temps :) Il faut juste renouveler le park d'utilisateurs avec des modèles plus récents :) Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Autant que je sache, Le cout du certificat rend la campagne de phishing trop chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur le net :p De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par des caractères non-ascii: la différence entre un I et un l n'est pas flagrante ;) Oui. C'est pour cela que je dis que c'est un risque mais pas un argument. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
On Wed, 14 Apr 2010 12:18:56 +0200, Rémi Bouhl remibo...@gmail.com said: La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Il y avait justement un exemple avec PayPal (pas sur si c'etait celui presente ici il y a quelques jours), ou il y avait le domaine *et un certificat SSL*, signe par une vraie authorite. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
