Bonjour,
Depuis quelques temps, sans que je n'ai rien demandé de tel, lorsque je vais sur des sites confidentiels (banque, paiements,...) une zone bleue apparaît à gauche de ma barre d'adresses. En y promenant la souris, je peux lire le message "vérifié par : VeriSign, Inc.
Quelqu'un pourrait-il me dire comment cela a pu venir sur mon pc, et comment faire pour s'en débarrasser.
Merci d'avance.
Jean-Claude
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir ce que je trouve.
Le point de départ est http://catless.ncl.ac.uk/Risks/25.97.html#subj14.1 (comp.risks)
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David <erwan@rail.eu.org> écrivait :
Bruno Tréguier <bruno.treguier_at_shom.fr@nullepart.invalid> écrivait :
Le 28/03/2010 à 12:29, Erwan David a écrit :
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf
surtaxe
2) même avec le EV, on ne peut pas leur faire confiance car ils filent
de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient
fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir
ce que je trouve.
Le point de départ est
http://catless.ncl.ac.uk/Risks/25.97.html#subj14.1 (comp.risks)
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Verisign 1) ne vérifie pas ce qu'ils sont censés certifier, sauf surtaxe 2) même avec le EV, on ne peut pas leur faire confiance car ils filent de faux certificats auxc agences gouvernementales US.
Bonjour Erwan,
Tu as des références précises concernant ce 2ème point ? Cela m'intéresse.
Faut que je retrouve. C'est sorti il y aune ou 2 semaines, ils avaient fourni de faux CA pour permettre une surveillance du HTTPS. Je vais voir ce que je trouve.
Le point de départ est http://catless.ncl.ac.uk/Risks/25.97.html#subj14.1 (comp.risks)
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Az Sam
"Bruno Tréguier" a écrit dans le
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-) moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la zolie barre verte sur le site légitime, alors qu'elle n'y est pas sur le site de phishing... Tout ça pour convaincre le client potentiel que "quand y'a la barre verte, c'est tout bon". ;-)
oui c'est clairement de la reclame :-)
-- Cordialement, Az Sam.
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit dans
le
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-)
moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p
et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse
d'origine du site.
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la zolie
barre verte sur le site légitime, alors qu'elle n'y est pas sur le site de
phishing... Tout ça pour convaincre le client potentiel que "quand y'a la
barre verte, c'est tout bon". ;-)
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-) moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Ben ce sont les mêmes que les 5 premiers, en fait, sauf qu'il y a la zolie barre verte sur le site légitime, alors qu'elle n'y est pas sur le site de phishing... Tout ça pour convaincre le client potentiel que "quand y'a la barre verte, c'est tout bon". ;-)
oui c'est clairement de la reclame :-)
-- Cordialement, Az Sam.
Stephane Catteau
Az Sam devait dire quelque chose comme ceci :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a rien d'autre sur la page que, "The Flash plugin is required to view this content. Please install the plugin and refresh this page", je passe à autre chose sans le moindre remord moi.
Az Sam devait dire quelque chose comme ceci :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un
phishing ;-)
(les 5 1ers apres c'est achement bidon..)
https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a
rien d'autre sur la page que, "The Flash plugin is required to view
this content. Please install the plugin and refresh this page", je
passe à autre chose sans le moindre remord moi.
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a rien d'autre sur la page que, "The Flash plugin is required to view this content. Please install the plugin and refresh this page", je passe à autre chose sans le moindre remord moi.
Bruno Tréguier
Le 28/03/2010 à 15:56, Az Sam a écrit :
"Bruno Tréguier" a écrit dans le
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-)
Oui. ;-)
moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Oui, le 5 c'était pareil pour moi: au petit bonheur, puisque seule l'adresse du site variait et qu'on ne sait pas, en tant que simple observateur, laquelle est la bonne. Mais c'est clairement pour faire comprendre (ou avaler) au client potentiel que dans certains cas, sans la zolie barre verte, point de salut... ;-) Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Bonne soirée,
Bruno
Le 28/03/2010 à 15:56, Az Sam a écrit :
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit
dans le
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-)
Oui. ;-)
moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p
et le 5 c'etait au peti bonheur la chance puisque je ne connais pas
ladresse d'origine du site.
Oui, le 5 c'était pareil pour moi: au petit bonheur, puisque seule
l'adresse du site variait et qu'on ne sait pas, en tant que simple
observateur, laquelle est la bonne. Mais c'est clairement pour faire
comprendre (ou avaler) au client potentiel que dans certains cas, sans
la zolie barre verte, point de salut... ;-) Il va de soi qu'un client de
la banque en question devrait être au courant de l'URL réelle, mais bon.
Très bien fait d'ailleurs, il faut le reconnaître !
tu les a tourvé les 5 ? ;-)
Oui. ;-)
moi j'ai raté le 3, les captures sont pas tres nettes faut dire :-p et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Oui, le 5 c'était pareil pour moi: au petit bonheur, puisque seule l'adresse du site variait et qu'on ne sait pas, en tant que simple observateur, laquelle est la bonne. Mais c'est clairement pour faire comprendre (ou avaler) au client potentiel que dans certains cas, sans la zolie barre verte, point de salut... ;-) Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Bonne soirée,
Bruno
GuiGui
Az Sam a écrit :
et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Vu que cette banque n'existe pas, ça pouvait être n'importe laquelle. Il n'y a pas de site https://www.trustedbank.com et le site https://www.trusted-bank.com, appartient à Verisign.
Az Sam a écrit :
et le 5 c'etait au peti bonheur la chance puisque je ne connais pas
ladresse d'origine du site.
Vu que cette banque n'existe pas, ça pouvait être n'importe laquelle. Il
n'y a pas de site https://www.trustedbank.com et le site
https://www.trusted-bank.com, appartient à Verisign.
et le 5 c'etait au peti bonheur la chance puisque je ne connais pas ladresse d'origine du site.
Vu que cette banque n'existe pas, ça pouvait être n'importe laquelle. Il n'y a pas de site https://www.trustedbank.com et le site https://www.trusted-bank.com, appartient à Verisign.
Az Sam
"Stephane Catteau" a écrit dans le message de news:
Az Sam devait dire quelque chose comme ceci :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a rien d'autre sur la page que, "The Flash plugin is required to view this content. Please install the plugin and refresh this page", je passe à autre chose sans le moindre remord moi.
:-)) c'est un choix, presque une pholosophie ;-)
-- Cordialement, Az Sam.
"Stephane Catteau" <steph.nospam@sc4x.net> a écrit dans le message de
news:mn.e49d7da3d25b36ee.30736@sc4x.org...
Az Sam devait dire quelque chose comme ceci :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter
un
phishing ;-)
(les 5 1ers apres c'est achement bidon..)
https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a
rien d'autre sur la page que, "The Flash plugin is required to view
this content. Please install the plugin and refresh this page", je
passe à autre chose sans le moindre remord moi.
"Stephane Catteau" a écrit dans le message de news:
Az Sam devait dire quelque chose comme ceci :
Ils ont fait un petit site rigolo pour tester votre capacite a detecter un phishing ;-) (les 5 1ers apres c'est achement bidon..) https://www.phish-no-phish.com/Default.aspx
Il est terminé avant d'être commencé leur petit jeu ;) Quand il n'y a rien d'autre sur la page que, "The Flash plugin is required to view this content. Please install the plugin and refresh this page", je passe à autre chose sans le moindre remord moi.
:-)) c'est un choix, presque une pholosophie ;-)
-- Cordialement, Az Sam.
GuiGui
Bruno Tréguier a écrit :
Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
Bruno Tréguier a écrit :
Il va de soi qu'un client de
la banque en question devrait être au courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
"GuiGui" a écrit dans le message de news:4bb09b1b$0$10465$
Bruno Tréguier a écrit :
Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
Roooh, vous etes dur. C'est une mise en image des types de phishing possibles. Il faut le voir comme un tutoriel ;-)
Bruno Tréguier
GuiGui wrote:
Bruno Tréguier a écrit :
Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
Je ne comprends pas ce que vous voulez dire. Vous pensez que leur exemple est fallacieux car dans la réalité, avec une banque existante, le problème ne se poserait pas étant donné que seule l'une des 2 URL serait la bonne et qu'en tant que client de la dite banque, vous vous souviendrez à coup sûr de laquelle il s'agit, c'est ça ?
C'est parce que vous faites partie de l'élite, cher GuiGui. ;-) Dans les faits, 99% des gens ne seront pas fichus de se rappeler s'il y a un tiret ou non... Ce qui ne veut pas pour autant dire que la barre verte est *la* solution.
Bruno
GuiGui wrote:
Bruno Tréguier a écrit :
Il va de soi qu'un client de la banque en question devrait être au
courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
Je ne comprends pas ce que vous voulez dire. Vous pensez que leur
exemple est fallacieux car dans la réalité, avec une banque existante,
le problème ne se poserait pas étant donné que seule l'une des 2 URL
serait la bonne et qu'en tant que client de la dite banque, vous vous
souviendrez à coup sûr de laquelle il s'agit, c'est ça ?
C'est parce que vous faites partie de l'élite, cher GuiGui. ;-) Dans les
faits, 99% des gens ne seront pas fichus de se rappeler s'il y a un
tiret ou non... Ce qui ne veut pas pour autant dire que la barre verte
est *la* solution.
Il va de soi qu'un client de la banque en question devrait être au courant de l'URL réelle, mais bon.
Sauf que cette banque n'existant pas, c'est de l'intox pure et dure.
Je ne comprends pas ce que vous voulez dire. Vous pensez que leur exemple est fallacieux car dans la réalité, avec une banque existante, le problème ne se poserait pas étant donné que seule l'une des 2 URL serait la bonne et qu'en tant que client de la dite banque, vous vous souviendrez à coup sûr de laquelle il s'agit, c'est ça ?
C'est parce que vous faites partie de l'élite, cher GuiGui. ;-) Dans les faits, 99% des gens ne seront pas fichus de se rappeler s'il y a un tiret ou non... Ce qui ne veut pas pour autant dire que la barre verte est *la* solution.
Bruno
Olivier Robert
"Stephane Catteau" a écrit dans le message de news:
[...] Par exemple, plus haut tu parlais de SSL en disant qu'il assurait l'intégrité des données durant le transport, alors que ce n'est pas totalement exact. Ce n'est pas trivial à faire, mais il suffit d'un proxy HTTPS un peu bidouillé et placé en man in the middle pour que les données soient corrompues à la volée. [...]
Oui enfin dans la mesure où l'homme du milieu ne peut pas voir ce qui circule, la probabilité qu'il modifie les méta-données ou même les données elles-mêmes sans qu'Alice ou Bob ne s'en aperçoive est quand même très faible, étant donné qu'il ne sait pas vraiment ce qu'il corrompt ni surtout comment il le corrompt. Donc en toute rigueur OUI, mais n'effrayons pas madame Michu qui lit ce groupe, elle peut continuer à consulter sa banque en ligne !
-- Olivier
"Stephane Catteau" <steph.nospam@sc4x.net> a écrit dans le message de news:mn.abf27da3de47007d.30736@sc4x.org...
[...] Par exemple,
plus haut tu parlais de SSL en disant qu'il assurait l'intégrité des
données durant le transport, alors que ce n'est pas totalement exact.
Ce n'est pas trivial à faire, mais il suffit d'un proxy HTTPS un peu
bidouillé et placé en man in the middle pour que les données soient
corrompues à la volée. [...]
Oui enfin dans la mesure où l'homme du milieu ne peut pas voir ce qui circule, la probabilité qu'il modifie les méta-données ou même les données elles-mêmes sans qu'Alice ou Bob ne s'en aperçoive est quand même très faible, étant donné qu'il ne sait pas vraiment ce qu'il corrompt ni surtout comment il le corrompt. Donc en toute rigueur OUI, mais n'effrayons pas madame Michu qui lit ce groupe, elle peut continuer à consulter sa banque en ligne !
"Stephane Catteau" a écrit dans le message de news:
[...] Par exemple, plus haut tu parlais de SSL en disant qu'il assurait l'intégrité des données durant le transport, alors que ce n'est pas totalement exact. Ce n'est pas trivial à faire, mais il suffit d'un proxy HTTPS un peu bidouillé et placé en man in the middle pour que les données soient corrompues à la volée. [...]
Oui enfin dans la mesure où l'homme du milieu ne peut pas voir ce qui circule, la probabilité qu'il modifie les méta-données ou même les données elles-mêmes sans qu'Alice ou Bob ne s'en aperçoive est quand même très faible, étant donné qu'il ne sait pas vraiment ce qu'il corrompt ni surtout comment il le corrompt. Donc en toute rigueur OUI, mais n'effrayons pas madame Michu qui lit ce groupe, elle peut continuer à consulter sa banque en ligne !
