Bonjour,
Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc.
Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser.
Merci d'avance.
Jean-Claude
Il n'empèche que, pour arriver un jour à une vrai sécurité, il faut renforcer un par un ces maillons, c'est le seul moyen d'en arriver un jour au stade où les autres maillons faibles ayant été renforcé, on a progresse vraiment en sécurité en fermant le dernier maillon.
On en est tous là, je crois. Sauf que même une fois le dernier maillon refermé, un contrôle régulier de toute la chaîne s'impose, car les pinces monseigneur utilisées en face sont de plus en plus grosses...
Disons qu'il y aura toujours un maillon plus faible que les autres, mais qu'au fil du temps et des renforcements successif cette faiblesse sera de plus en plus difficile à exploiter.
Bruno Tréguier n'était pas loin de dire :
Il n'empèche que, pour arriver un jour à une vrai sécurité, il faut
renforcer un par un ces maillons, c'est le seul moyen d'en arriver un
jour au stade où les autres maillons faibles ayant été renforcé, on a
progresse vraiment en sécurité en fermant le dernier maillon.
On en est tous là, je crois. Sauf que même une fois le dernier maillon
refermé, un contrôle régulier de toute la chaîne s'impose, car les
pinces monseigneur utilisées en face sont de plus en plus grosses...
Disons qu'il y aura toujours un maillon plus faible que les autres,
mais qu'au fil du temps et des renforcements successif cette faiblesse
sera de plus en plus difficile à exploiter.
Il n'empèche que, pour arriver un jour à une vrai sécurité, il faut renforcer un par un ces maillons, c'est le seul moyen d'en arriver un jour au stade où les autres maillons faibles ayant été renforcé, on a progresse vraiment en sécurité en fermant le dernier maillon.
On en est tous là, je crois. Sauf que même une fois le dernier maillon refermé, un contrôle régulier de toute la chaîne s'impose, car les pinces monseigneur utilisées en face sont de plus en plus grosses...
Disons qu'il y aura toujours un maillon plus faible que les autres, mais qu'au fil du temps et des renforcements successif cette faiblesse sera de plus en plus difficile à exploiter.
Bruno Tréguier
Le 22/03/2010 à 17:51, Stephane Catteau a écrit :
Disons qu'il y aura toujours un maillon plus faible que les autres,
Ah, ça... ;-)
mais qu'au fil du temps et des renforcements successif cette faiblesse sera de plus en plus difficile à exploiter.
Voilà. PDCA, roue de Deming et tout ça pour ceux qui aiment la Qualité.
Bruno
Le 22/03/2010 à 17:51, Stephane Catteau a écrit :
Disons qu'il y aura toujours un maillon plus faible que les autres,
Ah, ça... ;-)
mais qu'au fil du temps et des renforcements successif cette faiblesse
sera de plus en plus difficile à exploiter.
Voilà. PDCA, roue de Deming et tout ça pour ceux qui aiment la Qualité.
Disons qu'il y aura toujours un maillon plus faible que les autres,
Ah, ça... ;-)
mais qu'au fil du temps et des renforcements successif cette faiblesse sera de plus en plus difficile à exploiter.
Voilà. PDCA, roue de Deming et tout ça pour ceux qui aiment la Qualité.
.... ou la défense en profondeur, 3 barrières prévues dès la première analyse de risque valent mieux que 3 tours de roue sur une seule.
-- Roland Garcia
Bruno Tréguier
Le 22/03/2010 à 21:59, Roland Garcia a écrit :
.... ou la défense en profondeur, 3 barrières prévues dès la première analyse de risque valent mieux que 3 tours de roue sur une seule.
Oui, cela va sans dire (mais ça va mieux en le disant). Les deux approches sont complémentaires de toute façon, faute de quoi la défense, fût-elle en profondeur, finira par être attaquée aussi...
Cordialement,
Bruno
Le 22/03/2010 à 21:59, Roland Garcia a écrit :
.... ou la défense en profondeur, 3 barrières prévues dès la première
analyse de risque valent mieux que 3 tours de roue sur une seule.
Oui, cela va sans dire (mais ça va mieux en le disant). Les deux
approches sont complémentaires de toute façon, faute de quoi la défense,
fût-elle en profondeur, finira par être attaquée aussi...
.... ou la défense en profondeur, 3 barrières prévues dès la première analyse de risque valent mieux que 3 tours de roue sur une seule.
Oui, cela va sans dire (mais ça va mieux en le disant). Les deux approches sont complémentaires de toute façon, faute de quoi la défense, fût-elle en profondeur, finira par être attaquée aussi...
Cordialement,
Bruno
Jean-Marc Desperrier
Bruno Tréguier wrote:
Jean-Marc Desperrier wrote:
L'attaquant s'en prend toujours au maillon le plus faible de la chaîne, faire des promesses fabuleuses quand on n'améliore qu'un seul point de celle-ci est vraiment une erreur majeure.
Nous sommes d'accord sur le principe. ;-) Cela dit, je n'ai pas saisi à quoi vous faisiez allusion
Le DKIM promet d'identifier la source du mail, et il réalise vraiment cette promesse. Mais c'est là qu'on découvre qu'on accepte comme source des endroits où il est très facile de créer un adresse pour spammer. L'étape suivante est de renforcer la création d'un compte sur Yahoo, et là la suite pour les attaquants, c'est d'utiliser le fishing pour récupérer des comptes légitimes. Etc.
Bruno Tréguier wrote:
Jean-Marc Desperrier wrote:
L'attaquant s'en prend toujours au maillon le plus faible de la
chaîne, faire des promesses fabuleuses quand on n'améliore qu'un seul
point de celle-ci est vraiment une erreur majeure.
Nous sommes d'accord sur le principe. ;-) Cela dit, je n'ai pas saisi à
quoi vous faisiez allusion
Le DKIM promet d'identifier la source du mail, et il réalise vraiment
cette promesse. Mais c'est là qu'on découvre qu'on accepte comme source
des endroits où il est très facile de créer un adresse pour spammer.
L'étape suivante est de renforcer la création d'un compte sur Yahoo, et
là la suite pour les attaquants, c'est d'utiliser le fishing pour
récupérer des comptes légitimes. Etc.
L'attaquant s'en prend toujours au maillon le plus faible de la chaîne, faire des promesses fabuleuses quand on n'améliore qu'un seul point de celle-ci est vraiment une erreur majeure.
Nous sommes d'accord sur le principe. ;-) Cela dit, je n'ai pas saisi à quoi vous faisiez allusion
Le DKIM promet d'identifier la source du mail, et il réalise vraiment cette promesse. Mais c'est là qu'on découvre qu'on accepte comme source des endroits où il est très facile de créer un adresse pour spammer. L'étape suivante est de renforcer la création d'un compte sur Yahoo, et là la suite pour les attaquants, c'est d'utiliser le fishing pour récupérer des comptes légitimes. Etc.
Az Sam
"jcchr" a écrit dans le message de news:
Bonjour, Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc. Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser. Merci d'avance. Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale : http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
--
Cordialement, Az Sam.
"jcchr" <nospam_jean-claude.christ@wanadoo.fr> a écrit dans le message de
news:WaKdnWAkaq2UUjnWRVn_vwA@giganews.com...
Bonjour,
Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je
vais
sur des sites confidentiels (banque, paiements,...) une zone bleue
apparaît à
gauche de ma barre d'adresses. En y promenant la souris, je peux lire le
message
"vérifié par : VeriSign, Inc.
Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et
comment
faire pour s'en débarrasser.
Merci d'avance.
Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale :
http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un
phishing ;-)
(les 5 1ers apres c'est achement bidon..)
https://www.phish-no-phish.com/Default.aspx
Bonjour, Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc. Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser. Merci d'avance. Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale : http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
--
Cordialement, Az Sam.
Bruno Tréguier
Le 28/03/2010 à 11:37, Az Sam a écrit :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-)
Très bien fait d'ailleurs, il faut le reconnaître !
(les 5 1ers apres c'est achement bidon..)
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la zolie barre verte sur le site légitime, alors qu'elle n'y est pas sur le site de phishing... Tout ça pour convaincre le client potentiel que "quand y'a la barre verte, c'est tout bon". ;-)
Cordialement,
Bruno
Le 28/03/2010 à 11:37, Az Sam a écrit :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter
un phishing ;-)
Très bien fait d'ailleurs, il faut le reconnaître !
(les 5 1ers apres c'est achement bidon..)
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la
zolie barre verte sur le site légitime, alors qu'elle n'y est pas sur le
site de phishing... Tout ça pour convaincre le client potentiel que
"quand y'a la barre verte, c'est tout bon". ;-)
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-)
Très bien fait d'ailleurs, il faut le reconnaître !
(les 5 1ers apres c'est achement bidon..)
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la zolie barre verte sur le site légitime, alors qu'elle n'y est pas sur le site de phishing... Tout ça pour convaincre le client potentiel que "quand y'a la barre verte, c'est tout bon". ;-)
Cordialement,
Bruno
Erwan David
"Az Sam" écrivait :
"jcchr" a écrit dans le message de news:
Bonjour, Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc. Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser. Merci d'avance. Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale : http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Boif c'est de la pub de la part de gens qui ne font pas leur boulot pour qu"on les paye plus cher pour qu'ils le fassent toujours aussi mal.
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"Az Sam" <me@home.net> écrivait :
"jcchr" <nospam_jean-claude.christ@wanadoo.fr> a écrit dans le message
de news:WaKdnWAkaq2UUjnWRVn_vwA@giganews.com...
Bonjour,
Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque
je vais
sur des sites confidentiels (banque, paiements,...) une zone bleue
apparaît à
gauche de ma barre d'adresses. En y promenant la souris, je peux
lire le message
"vérifié par : VeriSign, Inc.
Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et
comment
faire pour s'en débarrasser.
Merci d'avance.
Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale :
http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a
detecter un phishing ;-)
(les 5 1ers apres c'est achement bidon..)
https://www.phish-no-phish.com/Default.aspx
Boif c'est de la pub de la part de gens qui ne font pas leur boulot pour
qu"on les paye plus cher pour qu'ils le fassent toujours aussi mal.
Verisign
1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe
2) même avec le EV, on ne peut pas leur faire confiance car ils filent
de faux certificats auxc agences gouvernementales US.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Bonjour, Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc. Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser. Merci d'avance. Jean-Claude
Comme l'on soulevé les intervenants c'ets une campagne commerciale : http://www.silicon.fr/fr/news/2010/03/26/un_internaute_francais_sur_10_victime_de_fraude
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Boif c'est de la pub de la part de gens qui ne font pas leur boulot pour qu"on les paye plus cher pour qu'ils le fassent toujours aussi mal.
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Bruno Tréguier écrivait :
Le 28/03/2010 à 12:29, Erwan David a écrit :
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir ce que je trouve.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Bruno Tréguier <bruno.treguier_at_shom.fr@nullepart.invalid> écrivait :
Le 28/03/2010 à 12:29, Erwan David a écrit :
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf
surtaxe
2) même avec le EV, on ne peut pas leur faire confiance car ils filent
de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient
fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir
ce que je trouve.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir ce que je trouve.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
