Je viens de decouvrir le terme phishing et ce qu'il recouvre (ayant
failli etre victime d'un site qui se faisait passer pour ebay j'en ai
fais un miroir), et en lisant les pages html je m'apercois qu'il y a
enormement de liens vers des sites reels de ebay
(ebaystatic.com,pages.ebay.com/help/policies/privacy-policy.html...).
La question que je me pose vu que j'ai deja analyse des logs de serveur
web (ah ca oui j'en ai analyse...), c'est pourquoi est ce que ebay ne
detecte pas tout ces sites et/ou ne les mets pas hors d'etat de nuire.
En effet si on a un format de logs combine pour apache en general le
referrer du hit est indique, et donc en analysant les logs de ebay.com
par exemple on devrait pouvoir reperer les serveurs des assaillants.
Par exemple a partir de ce site pirate j'ai ete consulter les conditions
generales de ventes d'ebay* (): le site a du etre marque comme referrer
non? Et il doit etre assez simple (quoique, dans mon cas le nom de
repertoire commence par . ) de verifier si les sites qui font du deep
linking sur ces pages sont des sites pirates non ?
Mais peut etre que ebay et les autres sites webs victimes sont:
- dans des configurations trop compliquees pour faire ce genre d'analyse
(cluster, beaucoup de hit)
- deja au courant de l'identite des sites pirates mais ne peuvent pas
agir (enfin en l'occurrence le "mien" est situe aux USA, c'est une
Fedora qui a ete pourrie "apparemment", ils doivent pouvoir agir).
Le site "phishé": http://216.117.143.43/.eBay.alert./
A vrai dire, si le navigateur supporte HTTP 1.1 ca doit le faire (http://www.ietf.org/rfc/rfc2616.txt , 14.36),
Non, rien ne dit dans ce paragraphe que sa présence est obligatoire.
Merci de ne pas en avoir dit plus, ca fait un bail que ca existe en plus
(HTTP 0.9) et effectivement j'ai vu, trop tard, que ca n'etait pas obligatoire du tout (je regarde pour voir comment ca se passe dans firefox afin de ne plus dire de betises et de savoir ce qu'il se passe en realite). Desole de parler trop vite, et de citer des references que j'en suis sur tu connais deja.
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ? (Amaya ? :-)
et les proxys se regler.
Les proxys qui le filtrent le font exprès en général, c'est perçu comme une augmentation de la confidentialité. Tout a fait, j'imagine le cas d'un referer sur l'intranet par exemple
qui si il est transmis divulgue des informations privees.
Ce n'est de plus pas nécessairement sous contrôle de l'utilisateur final (ex: proxy du FAI)
Merci pour tes remarques et bon dimanche,
-- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Patrick Mevzek wrote:
A vrai dire, si le navigateur supporte HTTP 1.1 ca doit le faire
(http://www.ietf.org/rfc/rfc2616.txt , 14.36),
Non, rien ne dit dans ce paragraphe que sa présence est obligatoire.
Merci de ne pas en avoir dit plus, ca fait un bail que ca existe en plus
(HTTP 0.9) et effectivement j'ai vu, trop tard, que ca n'etait pas
obligatoire du tout (je regarde pour voir comment ca se passe dans
firefox afin de ne plus dire de betises et de savoir ce qu'il se passe
en realite). Desole de parler trop vite, et de citer des references que
j'en suis sur tu connais deja.
Par contre justement dans ce paragrpahe il est dit que l'agent
utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des
exemple de navigateurs qui permettent de regler son usage a travers
l'interface utilisateur a votre connaissance ? (Amaya ? :-)
et les proxys se regler.
Les proxys qui le filtrent le font exprès en général, c'est perçu comme
une augmentation de la confidentialité.
Tout a fait, j'imagine le cas d'un referer sur l'intranet par exemple
qui si il est transmis divulgue des informations privees.
Ce n'est de plus pas nécessairement sous contrôle de l'utilisateur final
(ex: proxy du FAI)
Merci pour tes remarques et bon dimanche,
--
Cordialement,
Ludo - http://www.ubik-products.com
---
"L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
A vrai dire, si le navigateur supporte HTTP 1.1 ca doit le faire (http://www.ietf.org/rfc/rfc2616.txt , 14.36),
Non, rien ne dit dans ce paragraphe que sa présence est obligatoire.
Merci de ne pas en avoir dit plus, ca fait un bail que ca existe en plus
(HTTP 0.9) et effectivement j'ai vu, trop tard, que ca n'etait pas obligatoire du tout (je regarde pour voir comment ca se passe dans firefox afin de ne plus dire de betises et de savoir ce qu'il se passe en realite). Desole de parler trop vite, et de citer des references que j'en suis sur tu connais deja.
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ? (Amaya ? :-)
et les proxys se regler.
Les proxys qui le filtrent le font exprès en général, c'est perçu comme une augmentation de la confidentialité. Tout a fait, j'imagine le cas d'un referer sur l'intranet par exemple
qui si il est transmis divulgue des informations privees.
Ce n'est de plus pas nécessairement sous contrôle de l'utilisateur final (ex: proxy du FAI)
Merci pour tes remarques et bon dimanche,
-- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Fabien LE LEZ
On 29 May 2005 16:19:04 GMT, Ludovic Maitre :
[À propos du header "Referer"]
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ?
Firefox. Dans about:config, modifier network.http.sendRefererHeader.
Cross-post et fu2 sur fr.comp.infosystemes.www.navigateurs.
On 29 May 2005 16:19:04 GMT, Ludovic Maitre
<ludovic.maitre@ubik-products.com>:
[À propos du header "Referer"]
Par contre justement dans ce paragrpahe il est dit que l'agent
utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des
exemple de navigateurs qui permettent de regler son usage a travers
l'interface utilisateur a votre connaissance ?
Firefox.
Dans about:config, modifier network.http.sendRefererHeader.
Cross-post et fu2 sur fr.comp.infosystemes.www.navigateurs.
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ?
Firefox. Dans about:config, modifier network.http.sendRefererHeader.
Cross-post et fu2 sur fr.comp.infosystemes.www.navigateurs.
Michel Arboi
On Sun May 29 2005 at 18:19, Ludovic Maitre wrote:
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ? (Amaya ? :-)
Opera ?
Je croyais me souvenir que Konqueror permettait ça, mais je n'ai pas trouvé d'option dans la dernière mouture (3.3.2)
On doit trouver des extensions de Firefox qui font ça.
On Sun May 29 2005 at 18:19, Ludovic Maitre wrote:
Par contre justement dans ce paragrpahe il est dit que l'agent
utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des
exemple de navigateurs qui permettent de regler son usage a travers
l'interface utilisateur a votre connaissance ? (Amaya ? :-)
Opera ?
Je croyais me souvenir que Konqueror permettait ça, mais je n'ai pas
trouvé d'option dans la dernière mouture (3.3.2)
On doit trouver des extensions de Firefox qui font ça.
On Sun May 29 2005 at 18:19, Ludovic Maitre wrote:
Par contre justement dans ce paragrpahe il est dit que l'agent utilisateur devrait proposer d'utiliser ou pas ce champ. Il y a des exemple de navigateurs qui permettent de regler son usage a travers l'interface utilisateur a votre connaissance ? (Amaya ? :-)
Opera ?
Je croyais me souvenir que Konqueror permettait ça, mais je n'ai pas trouvé d'option dans la dernière mouture (3.3.2)
On doit trouver des extensions de Firefox qui font ça.
