l'accès à PayPal depuis les liens disponibles sur les pages eBay (tel
les liens "Afficher la transaction PayPal") sont actuellement vérolés.
ces liens conduisent au vrai site PayPal où les noms (email) et mot de
passe sont saisis, puis *quelque soit le mot de passe saisi* un
formulaire pirate est affiché.
ce formulaire apparait en anglais même si vous étiez sur PayPal France,
il vous demande notamment le code PIN de votre carte bancaire et votre
numéro de sécurité sociale.
il apparait de plus correctement servi en SSL par PayPal, pour autant il
ne peut être que ILLEGALE.
ce type d'attaque était récemment discuté ici (fr.comp.securité), il est
navrant (pas peu surprenant) de constater que PayPal ne se protège pas
mieux.
À (at) 02 Jun 2008 16:40:54 GMT, Eric Razny écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il était plutôt affolant de voir le nombre de grosses boites qui sont restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2008 16:40:54 GMT,
Eric Razny <news_01@razny.net> écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay
soient piratés *et* restent en ligne aussi longtemps sans être
détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il
était plutôt affolant de voir le nombre de grosses boites qui sont
restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais
pour celles dont toute l'activité dépend uniquement d'internet et donc
de leurs serveurs, je pense (naïvement peut-être) qu'ils ont
effectivement investi en sécurité/surveillance avec des équipes
efficaces au moins pour détecter ce qui se passer sur leurs propres
sites.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2008 16:40:54 GMT, Eric Razny écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il était plutôt affolant de voir le nombre de grosses boites qui sont restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Sylvain SF
Sylvain SF wrote on 02/06/2008 00:55:
[...] ces liens conduisent au vrai site PayPal où les noms (email) et mot de passe sont saisis, puis *quelque soit le mot de passe saisi* un formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais: - FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97) - IE le renvoie (quasi) systématiquement - IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré un problème et doit être fermer" alors que la page de microsoft s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier) kernel32.dll 7c80b713 ntdll.dll 7c91d9fc ... autres appels dans ntdll.dll ntdll.dll 7c920021 call 7c920072 01dd1f1f mov byte ptr[ecx ++ eax], 0 (avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3) sur système installé il y a une semaine (depuis CD XP Pro SP2) sur disque vierge non partitionné, non formatté, protégé (?) par AntiVir Premium avant 1ière connexion réseau, et sur lequel le SP3 a été appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté 13 avril 2008 (date des fichiers du SP3)
le SP3 vérolé ???
copie et suivi sur fr.comp.securite.virus
Sylvain.
Sylvain SF wrote on 02/06/2008 00:55:
[...]
ces liens conduisent au vrai site PayPal où les noms (email) et mot de
passe sont saisis, puis *quelque soit le mot de passe saisi* un
formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais:
- FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97)
- IE le renvoie (quasi) systématiquement
- IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré
un problème et doit être fermer" alors que la page de microsoft
s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier)
kernel32.dll 7c80b713
ntdll.dll 7c91d9fc
... autres appels dans ntdll.dll
ntdll.dll 7c920021 call 7c920072
01dd1f1f mov byte ptr[ecx ++ eax], 0
(avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3)
sur système installé il y a une semaine (depuis CD XP Pro SP2) sur
disque vierge non partitionné, non formatté, protégé (?) par AntiVir
Premium avant 1ière connexion réseau, et sur lequel le SP3 a été
appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté
13 avril 2008 (date des fichiers du SP3)
[...] ces liens conduisent au vrai site PayPal où les noms (email) et mot de passe sont saisis, puis *quelque soit le mot de passe saisi* un formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais: - FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97) - IE le renvoie (quasi) systématiquement - IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré un problème et doit être fermer" alors que la page de microsoft s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier) kernel32.dll 7c80b713 ntdll.dll 7c91d9fc ... autres appels dans ntdll.dll ntdll.dll 7c920021 call 7c920072 01dd1f1f mov byte ptr[ecx ++ eax], 0 (avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3) sur système installé il y a une semaine (depuis CD XP Pro SP2) sur disque vierge non partitionné, non formatté, protégé (?) par AntiVir Premium avant 1ière connexion réseau, et sur lequel le SP3 a été appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté 13 avril 2008 (date des fichiers du SP3)
le SP3 vérolé ???
copie et suivi sur fr.comp.securite.virus
Sylvain.
Sylvain SF
Je viens de poster le contenu ci-après sur fcs et fcsv avec IE dans le titre et il n'apparait pas, sur fcs s'est normal, sur fcsv non-modéré s'est plus surprenant ... comme j'ai de + en + l'impression que la stack TCP de ma machine joue des siennes je reposte sur fcs.
Sylvain.
Sylvain SF wrote on 02/06/2008 00:55:
[...] ces liens conduisent au vrai site PayPal où les noms (email) et mot de passe sont saisis, puis *quelque soit le mot de passe saisi* un formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais: - FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97) - IE le renvoie (quasi) systématiquement - IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré un problème et doit être fermer" alors que la page de microsoft s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier) kernel32.dll 7c80b713 ntdll.dll 7c91d9fc ... autres appels dans ntdll.dll ntdll.dll 7c920021 call 7c920072 01dd1f1f mov byte ptr[ecx ++ eax], 0 (avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3) sur système installé il y a une semaine (depuis CD XP Pro SP2) sur disque vierge non partitionné, non formatté, protégé (?) par AntiVir Premium avant 1ière connexion réseau, et sur lequel le SP3 a été appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté 13 avril 2008 (date des fichiers du SP3)
le SP3 vérolé ???
copie et suivi sur fr.comp.securite.v_i-r u_s
Sylvain.
Je viens de poster le contenu ci-après sur fcs et fcsv avec IE
dans le titre et il n'apparait pas, sur fcs s'est normal, sur
fcsv non-modéré s'est plus surprenant ... comme j'ai de + en +
l'impression que la stack TCP de ma machine joue des siennes
je reposte sur fcs.
Sylvain.
Sylvain SF wrote on 02/06/2008 00:55:
[...]
ces liens conduisent au vrai site PayPal où les noms (email) et mot de
passe sont saisis, puis *quelque soit le mot de passe saisi* un
formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais:
- FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97)
- IE le renvoie (quasi) systématiquement
- IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré
un problème et doit être fermer" alors que la page de microsoft
s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier)
kernel32.dll 7c80b713
ntdll.dll 7c91d9fc
... autres appels dans ntdll.dll
ntdll.dll 7c920021 call 7c920072
01dd1f1f mov byte ptr[ecx ++ eax], 0
(avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3)
sur système installé il y a une semaine (depuis CD XP Pro SP2) sur
disque vierge non partitionné, non formatté, protégé (?) par AntiVir
Premium avant 1ière connexion réseau, et sur lequel le SP3 a été
appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté
13 avril 2008 (date des fichiers du SP3)
Je viens de poster le contenu ci-après sur fcs et fcsv avec IE dans le titre et il n'apparait pas, sur fcs s'est normal, sur fcsv non-modéré s'est plus surprenant ... comme j'ai de + en + l'impression que la stack TCP de ma machine joue des siennes je reposte sur fcs.
Sylvain.
Sylvain SF wrote on 02/06/2008 00:55:
[...] ces liens conduisent au vrai site PayPal où les noms (email) et mot de passe sont saisis, puis *quelque soit le mot de passe saisi* un formulaire pirate est affiché.
finalement une saloperie locale serait une bonne explication !...
selon mes derniers (nombreux) essais: - FireFox ne renvoie jamais le form suspect (y compris 66.211.168.97) - IE le renvoie (quasi) systématiquement - IE plante lors d'une connexion sur 'windows update' !?!!
plus exactement: affichage de l'alerte "iexplore.exe a rencontré un problème et doit être fermer" alors que la page de microsoft s'affiche correctement. (déjà lu ça sur zataz ?!).
sous debugger, la call stack indique (1ier appel au dernier) kernel32.dll 7c80b713 ntdll.dll 7c91d9fc ... autres appels dans ntdll.dll ntdll.dll 7c920021 call 7c920072 01dd1f1f mov byte ptr[ecx ++ eax], 0 (avec eax = ecx = 0, écriture en 0, crash)
version de IE: 6.0.2900.5512.xpsp.080412-2111 (SP3) sur système installé il y a une semaine (depuis CD XP Pro SP2) sur disque vierge non partitionné, non formatté, protégé (?) par AntiVir Premium avant 1ière connexion réseau, et sur lequel le SP3 a été appliqué en premier update.
version de ntdll.dll: 5.1.2600.5512, fichier 731136 octets, daté 13 avril 2008 (date des fichiers du SP3)
le SP3 vérolé ???
copie et suivi sur fr.comp.securite.v_i-r u_s
Sylvain.
Julien Vehent
J'ai testé le formulaire présent à 66.211.168.97 avec IE et FF. Pas de fonctionnement anormal détecté. XP SP2 depuis réseau d'entreprise (proxy, antivirus, toussa....)
J'ai testé le formulaire présent à 66.211.168.97 avec IE et FF.
Pas de fonctionnement anormal détecté.
XP SP2 depuis réseau d'entreprise (proxy, antivirus, toussa....)
J'ai testé le formulaire présent à 66.211.168.97 avec IE et FF. Pas de fonctionnement anormal détecté. XP SP2 depuis réseau d'entreprise (proxy, antivirus, toussa....)
A. Caspis
Sylvain SF wrote:
le SP3 vérolé ???
"Windows XP SP3 includes vulnerable Flash Player" http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId92218&intsrc=news_ts_head
AC
Sylvain SF wrote:
le SP3 vérolé ???
"Windows XP SP3 includes vulnerable Flash Player"
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId92218&intsrc=news_ts_head
"Windows XP SP3 includes vulnerable Flash Player" http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId92218&intsrc=news_ts_head
AC
JKB
Le 02-06-2008, à propos de Re: eBay PIRATE, faux formulaire PayPal, Paul Gaborit écrivait dans fr.comp.securite :
À (at) 02 Jun 2008 16:40:54 GMT, Eric Razny écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il était plutôt affolant de voir le nombre de grosses boites qui sont restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 02-06-2008, à propos de
Re: eBay PIRATE, faux formulaire PayPal,
Paul Gaborit écrivait dans fr.comp.securite :
À (at) 02 Jun 2008 16:40:54 GMT,
Eric Razny <news_01@razny.net> écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay
soient piratés *et* restent en ligne aussi longtemps sans être
détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il
était plutôt affolant de voir le nombre de grosses boites qui sont
restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais
pour celles dont toute l'activité dépend uniquement d'internet et donc
de leurs serveurs, je pense (naïvement peut-être) qu'ils ont
effectivement investi en sécurité/surveillance avec des équipes
efficaces au moins pour détecter ce qui se passer sur leurs propres
sites.
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce
à un outil informatique et aui n'ont même pas de système de
sauvegarde...
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 02-06-2008, à propos de Re: eBay PIRATE, faux formulaire PayPal, Paul Gaborit écrivait dans fr.comp.securite :
À (at) 02 Jun 2008 16:40:54 GMT, Eric Razny écrivait (wrote):
Le Mon, 02 Jun 2008 15:40:24 +0000, Paul Gaborit a écrit :
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
Quand il y a eu des brèches (même plus des failles) énormes dans bind il était plutôt affolant de voir le nombre de grosses boites qui sont restée fort longtemps bien ouvertes...
C'est vrai que j'avais oublié le DNS de PayPal ou de eBay eux-mêmes...
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Paul Gaborit
À (at) 02 Jun 2008 22:20:17 GMT, j'écrivais :
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
Il semble bien que j'étais naïf...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2008 22:20:17 GMT, j'écrivais :
Quant aux grosses boites, en général, je veux bien le croire... Mais
pour celles dont toute l'activité dépend uniquement d'internet et donc
de leurs serveurs, je pense (naïvement peut-être) qu'ils ont
effectivement investi en sécurité/surveillance avec des équipes
efficaces au moins pour détecter ce qui se passer sur leurs propres
sites.
Il semble bien que j'étais naïf...
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Quant aux grosses boites, en général, je veux bien le croire... Mais pour celles dont toute l'activité dépend uniquement d'internet et donc de leurs serveurs, je pense (naïvement peut-être) qu'ils ont effectivement investi en sécurité/surveillance avec des équipes efficaces au moins pour détecter ce qui se passer sur leurs propres sites.
Il semble bien que j'étais naïf...
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) 02 Jun 2008 21:47:41 GMT, Sylvain SF écrivait (wrote):
Paul Gaborit wrote on 02/06/2008 17:40:
À (at) 02 Jun 2008 15:01:06 GMT, Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
ben oui, mais !... professionnellement j'ai souvent besoin d'être connecté sur ces sites (ebay et paypal) en manuel (form html) ou via leurs APIs; je n'ai vu apparaitre le problème qu'hier en soirée (vers 23h00, mon 1ier post étant envoyé 2h plus tard); la détection n'étant jamais instantanée on pouvait imaginer que la confirmation puis la réparation prenne quelque temps, mais 24h commencent à faire beaucoup, or ...
Ah, d'accord. Je croyais que vous aviez constaté cela depuis plus longtemps que ça...
connectez-vous, pour voir, sur 66.211.168.97 (ce site est toujours en ligne à 23h43), saississez un email et pwd quelconque (et bidon) après 10 à 15 sec. le formulaire suspect est retourné (le login normal aboutit à une page de redirection après 3 à 6 sec.).
Ici, à 11h00 (le lendemain), cette adresse semble fonctionner normalement : la saisie d'un couple email/password bidon amène à un message d'erreur. Et déjà, dès le départm on est redirigé sur un site en https authentifié PayPal (par Verisign), ce qui exclut le simple détournement de DNS...
Ils ont peut-être réellement été piraté et ils ont quand même pris presque 24h00 à corriger cela ! J'étais donc naïf en croyant qu'ils surveillaient de près la sécurité du coeur de leur système !
En tous cas, ça ne fait que me conforter dans mon choix de ne jamais utiliser ce genre de services... ;-)
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2008 21:47:41 GMT,
Sylvain SF <sylvain@boiteaspam.info> écrivait (wrote):
Paul Gaborit wrote on 02/06/2008 17:40:
À (at) 02 Jun 2008 15:01:06 GMT,
Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay
soient piratés *et* restent en ligne aussi longtemps sans être
détectés !
ben oui, mais !... professionnellement j'ai souvent besoin d'être
connecté sur ces sites (ebay et paypal) en manuel (form html) ou
via leurs APIs; je n'ai vu apparaitre le problème qu'hier en soirée
(vers 23h00, mon 1ier post étant envoyé 2h plus tard); la détection
n'étant jamais instantanée on pouvait imaginer que la confirmation
puis la réparation prenne quelque temps, mais 24h commencent à faire
beaucoup, or ...
Ah, d'accord. Je croyais que vous aviez constaté cela depuis plus
longtemps que ça...
connectez-vous, pour voir, sur 66.211.168.97 (ce site est toujours
en ligne à 23h43), saississez un email et pwd quelconque (et bidon)
après 10 à 15 sec. le formulaire suspect est retourné (le login
normal aboutit à une page de redirection après 3 à 6 sec.).
Ici, à 11h00 (le lendemain), cette adresse semble fonctionner
normalement : la saisie d'un couple email/password bidon amène à un
message d'erreur. Et déjà, dès le départm on est redirigé sur un site
en https authentifié PayPal (par Verisign), ce qui exclut le simple
détournement de DNS...
Ils ont peut-être réellement été piraté et ils ont quand même pris
presque 24h00 à corriger cela ! J'étais donc naïf en croyant qu'ils
surveillaient de près la sécurité du coeur de leur système !
En tous cas, ça ne fait que me conforter dans mon choix de ne jamais
utiliser ce genre de services... ;-)
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 02 Jun 2008 21:47:41 GMT, Sylvain SF écrivait (wrote):
Paul Gaborit wrote on 02/06/2008 17:40:
À (at) 02 Jun 2008 15:01:06 GMT, Franchement cela m'étonnerait beaucoup que des serveurs PayPal ou eBay soient piratés *et* restent en ligne aussi longtemps sans être détectés !
ben oui, mais !... professionnellement j'ai souvent besoin d'être connecté sur ces sites (ebay et paypal) en manuel (form html) ou via leurs APIs; je n'ai vu apparaitre le problème qu'hier en soirée (vers 23h00, mon 1ier post étant envoyé 2h plus tard); la détection n'étant jamais instantanée on pouvait imaginer que la confirmation puis la réparation prenne quelque temps, mais 24h commencent à faire beaucoup, or ...
Ah, d'accord. Je croyais que vous aviez constaté cela depuis plus longtemps que ça...
connectez-vous, pour voir, sur 66.211.168.97 (ce site est toujours en ligne à 23h43), saississez un email et pwd quelconque (et bidon) après 10 à 15 sec. le formulaire suspect est retourné (le login normal aboutit à une page de redirection après 3 à 6 sec.).
Ici, à 11h00 (le lendemain), cette adresse semble fonctionner normalement : la saisie d'un couple email/password bidon amène à un message d'erreur. Et déjà, dès le départm on est redirigé sur un site en https authentifié PayPal (par Verisign), ce qui exclut le simple détournement de DNS...
Ils ont peut-être réellement été piraté et ils ont quand même pris presque 24h00 à corriger cela ! J'étais donc naïf en croyant qu'ils surveillaient de près la sécurité du coeur de leur système !
En tous cas, ça ne fait que me conforter dans mon choix de ne jamais utiliser ce genre de services... ;-)
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) 03 Jun 2008 08:30:53 GMT, JKB écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
Des noms ! Des noms ! ;-)
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 03 Jun 2008 08:30:53 GMT,
JKB <knatschke@koenigsberg.fr> écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce
à un outil informatique et aui n'ont même pas de système de
sauvegarde...
Des noms ! Des noms ! ;-)
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) 03 Jun 2008 08:30:53 GMT, JKB écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
Des noms ! Des noms ! ;-)
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
JKB
Le 03-06-2008, à propos de Re: eBay PIRATE, faux formulaire PayPal, Paul Gaborit écrivait dans fr.comp.securite :
À (at) 03 Jun 2008 08:30:53 GMT, JKB écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
Des noms ! Des noms ! ;-)
Non ;-) Il y a trop d'avocats dans ces boîtes pour risquer la diffamation. Bon, ce sont généralement des spécialistes du contentieux client, mais je ne tenterai pas...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 03-06-2008, à propos de
Re: eBay PIRATE, faux formulaire PayPal,
Paul Gaborit écrivait dans fr.comp.securite :
À (at) 03 Jun 2008 08:30:53 GMT,
JKB <knatschke@koenigsberg.fr> écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce
à un outil informatique et aui n'ont même pas de système de
sauvegarde...
Des noms ! Des noms ! ;-)
Non ;-) Il y a trop d'avocats dans ces boîtes pour risquer la
diffamation. Bon, ce sont généralement des spécialistes du
contentieux client, mais je ne tenterai pas...
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 03-06-2008, à propos de Re: eBay PIRATE, faux formulaire PayPal, Paul Gaborit écrivait dans fr.comp.securite :
À (at) 03 Jun 2008 08:30:53 GMT, JKB écrivait (wrote):
J'ai des exemples de grosses boîtes qui font tout leur pognon grâce à un outil informatique et aui n'ont même pas de système de sauvegarde...
Des noms ! Des noms ! ;-)
Non ;-) Il y a trop d'avocats dans ces boîtes pour risquer la diffamation. Bon, ce sont généralement des spécialistes du contentieux client, mais je ne tenterai pas...
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
