Journal Pas rapide à la détente ?

Posté par .
Tags : aucun
-3
14
mar.
2010
Hier matin (samedi) j'ai reçu un courriel prétendument de PayPal pointant vers un site contrefait qui invite à mettre à jour ses coordonnées... http://hnikser87.free0host.com/informations/compte-info/Upda(...)

J'ai immédiatement averti, d'abord avec Mozilla Firefox en utilisant l'outil "signaler un site contrefait". J'ai ensuite averti PayPal après avoir dû me loguer sur leur site pour pouvoir trouver la page qui permet de le faire. Pas terrible tout ça... Une telle page pour un site de ce genre devrait être très facile à trouver, dès leur page d'accueil et sans devoir se loguer !

J'avais reçu un courriel de ce genre au travail la semaine dernière, et le site contrefait avait été signalé comme tel par Firefox en une dizaine de minutes. Là, ça date d'hier matin et rien... Les Madame Michu (celles qui ont un compte PayPal) peuvent toujours se faire avoir...

Il n'y a personne de permanence le week-end ? Pour Firefox, encore, il pourrait y avoir des circonstances atténuantes, et encore... mais pour PayPal ça sent la faute lourde et éliminatoire ! Dans tous les cas, quelqu'un qui se serait fait avoir devrait pouvoir se retourner contre eux pour négligence, et le mot est faible, de leur part.
  • # ?

    Posté par (page perso) . Évalué à 10.

    que veux-tu que paypal fasse ?

    qu'il envoit un mail à tous les membres pour leur dire que 14324593ième site de phishing vient d'apparaitre ?

    je vois pas trop ce qu'ils peuvent faire à part signaler à free0host le site en question...
    d'ailleurs tu aurais pu aussi contacter free0host comme tu avais l'air motivé pour signaler le site en question

    tu aurais pu aussi prévenir ton ESP pour qu'ils mettent à jour sa base antispam....
    • [^] # Re: ?

      Posté par . Évalué à -3.

      Pour résumer c'est à moi de faire leur boulot.
      • [^] # Re: ?

        Posté par (page perso) . Évalué à 10.

        Si ca se trouve PayPal a fait son boulot et à prévenu l'hébergeur du site en question, et que c'est ce dernier qui traîne des pieds...
        Je trouve que tu conclus un peu rapidement que la faute est du côté de PayPal, ils n'ont aucun moyen d'agir directement.
        • [^] # Re: ?

          Posté par (page perso) . Évalué à 4.

          Je suis assez d'accord.
          Paypal n'a aucun moyen d'action. Et quand l'auteur du journal dit que c'est à lui de faire "leur boulot", ben si c'est du boulot de Paypal vis à vis des sites falsifiés et bien ça va pas être bien difficile puisqu'ils n'ont normalement rien à faire (pas sûr que Paypal intente une action en justice à chaque site falsifié...).

          Je vais oser un parallèle un peu douteux. Quand on est citoyen, et que quelqu'un nous fait un truc pas légal (genre on m'a volé ma voiture), à part porter plainte et ne rien faire (coté justice s'entend), on ne peut ni n'avons le droit de faire quoique ce soit d'autre : il est interdis de se faire justice soit même. Donc Paypal compte les points et attend que ça se passe.

          Et quand au délai de réaction de Firefox, il faut qu'un certain nombre de gens rapporte un site contrefait je crois bien, si c'est un spam de petite envergure cela peut prendre un certain temps. (Et moi j'ai eu la grosse bannière rouge).
          • [^] # Re: ?

            Posté par . Évalué à 1.

            on ne peut ni n'avons le droit de faire quoique ce soit d'autre : il est interdis de se faire justice soit même. Donc Paypal compte les points et attend que ça se passe.
            Sans avoir le droit de se faire justice soi même (sauf dans les cas de légitime défense), si tu surprend quelqu'un qui vole ta voiture (ou effectue un autre délit ou crime ayant une peine maximale d'au moins un an de prison) tu as tout à fait le droit de l'arrêter et de le conduire (dans la pratique, l'appeller et l'attendre) à l'OPJ le plus proche.
            C'est prévu dans le code de procédure pénal.
            • [^] # Re: ?

              Posté par . Évalué à 2.

              tu as tout à fait le droit de l'arrêter
              Tu crois qu'il va se laissé faire ?
              • [^] # Re: ?

                Posté par . Évalué à 5.

                Mais bien sur, si tu lui demandes poliment, il te suivra sans broncher et en te disant que tu as totalement raison.

                Bien sur, faut éviter la moindre violence envers le criminel, sinon il aurait aussi le droit de porter plainte pour violence verbale, coups et blessures, etc...

                Avec un peu de chance, il sera aussi un admirateur des bisounours et vous deviendrez amis :)
                • [^] # Re: ?

                  Posté par . Évalué à 2.

                  Je réponds aux deux messages en même temps :

                  Tu crois qu'il va se laissé faire ?
                  Le rapport avec la choucroute ?

                  Bien sur, faut éviter la moindre violence envers le criminel
                  Juste éviter l'usage de force excessive.
                  Faire une clé de bras et le maitriser à terre n'est pas considéré comme une "violence excessive" vu qu'elle n'a d'autre but que de l'arrêter.

                  sinon il aurait aussi le droit de porter plainte pour violence verbale, coups et blessures, etc...
                  Il a toujours le droit de porter plainte pour violence ou autre même si tu n'a rien fait, ou même si tu es un flic.
                  Ensuite il faut que la plainte soit considéré comme recevable, soit instruite, et que tu sois considéré coupable de ce qui t'es reproché.
                  En ce qui concerne l'arrestation d'une personne, si tu n'a pas utilisé de violence excessive ou autre, tu n'a rien/pas grand chose a craindre.

                  Exemple con (et exagéré) : tu as quelqu'un qui est en train de poignarder une personne, d'après toi il ne faut surtout pas essayer de l'arrêter car il risque de porter plainte*.
                  Et ben non désolé tu peux lui casser le bras sans soucis si la situation l'exige (et dans ce cas particulier, tu es en plus en état de légitime défense).
                  Par contre tu peux pas sortir le taser et continuer à la taser une fois à terre.


                  * la situation que tu préconise risque aussi de te couter cher, la victime peut porter plainte pour non assistance a personne en danger. Tu fais quoi alors, dans tous les cas tu risques une plainte...



                  Enfin bon on s'éloigne bien loin du sujet qui était "de toute façon tu n'as absolument aucun droit".
                  • [^] # Re: ?

                    Posté par . Évalué à 6.

                    C'est marrant, moi je connais au moins deux cas dans mon entourage proche qui se sont pris du sursis plus dommage et intérêt pour violence sur des cambrioleurs (avec mômes dans la maison pour l'un des cas)...

                    Ta théorie de bisounours sur le clé de bras c'est bien gentil. Mais dans la vraie vie, ta clé de bras c'est de la branlette. Entre neutraliser un mec qui se défend et le foutre KO y'a... juste de la chance. Si tu veux tester je t'invite chez moi quand tu veux, tu pourras mettre en pratique ta théorie de la clé de bras ! En France, la loi est telle que tu laisses faire... Pilier chez moi ou faites ce que vous voulez braves gens, si je me défend je risque plus que vous.

                    Y'a vraiment des gens ici qui vivent dans des univers parallèles !
                    • [^] # Re: ?

                      Posté par . Évalué à 4.

                      Bonsoir,

                      c'est même plus subtil:
                      Si tu charges ton fusil avec du gros sel, et que tu tires sur le cambrioleur, tu as peu de risque de le tuer, mais il est fort probable que le sel qui se sera incrusté dans ses fesses l'obligera à prendre des bains fessiers et douloureux pendant plusieurs jours, tu seras poursuivi pour avoir eu l'intention de faire souffrir quelqu'un (et tu n'iras pas au paradis pour avoir aidé quelqu'un à mieux souffrir).

                      Si tu charges ton fusil avec du plomb, c'est de la légitime défense, même si tu risques de le blesser très gravement voir le tuer.

                      Après, pour le port d'arme, je ne sais pas.

                      Si le cambrioleur meurt, sa famille peut porter plainte contre toi...

                      compliqué n'est ce pas?
                      • [^] # Re: ?

                        Posté par . Évalué à 3.

                        Non, c'est beaucoup plus simple que ca. Sors une arme alors qu'il ne t'a pas mis en joue et tu seras condamné dans 100% des cas. Tapes le alors qu'il ne l'a pas fait tu seras condamné aussi.

                        Maintenant tu m'expliques comment tu neutralises ou vire quelqu'un de chez toi. Sachant que tu menace de foutre sa vie en l'air si il se fait chopper, que tu n'as aucune idée de sa dangerosité (armé ou pas, quelle force, quel but ?) et que lui n'hésitera surement pas. Dans la vrai vie le premier qui tape fort gagne, c'est aussi simple que ca. Le problème c'est que taper fort ce n'est pas une réponse proportionné. Pas besoin de le tuer, blesse le si il porte plainte tu perds.
                        • [^] # Re: ?

                          Posté par . Évalué à 3.

                          À cette obsession pour frapper… Il existe d'autres méthodes. Le judo ou le jujitsu par exemple. Personnellement, moi qui suit judoka de longues dates, j'aurais tendance à l'utiliser (spontanément) et va faire chuter quelqu'un sur le dos sur ton beau carrelage… il risque la paralysie partielle. :/

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: ?

                            Posté par . Évalué à 2.

                            Hors, au pif, 0,001% de la population qui doit être capable de faire tomber et neutraliser quelqu'un à coup sur si les gabarits sont à peu prêt identiques, oui la seule défense c'est arme ou taper très fort. Une des deux personnes dont je parlais est une femme qui devait faire 35kg de moins. Le tisonnier est beaucoup plus efficace que la clé de bras dans ces cas là !

                            En pratique tu es dans un monde où tu peux prendre 12cm de lame dans l'abdomen pour un lecteur cd (cas réel aussi). Ca donne pas envie de donner sa chance à l'autre...
                            • [^] # Re: ?

                              Posté par . Évalué à 7.

                              Elle a utilisé un tisonnier contre un pauvre criminel qui pénétrait chez elle par effraction ?? Quelle réponse disproportionnée à l'expression d'une petite incivilité.

                              Elle ne savait pas qu'il fallait d'abord lui dire "veuillez sortir", puis "veuillez sortir, sinon..." (ceux qui ont vu "demolition man" comprendrons...), et ensuite prévenir la maréchaussée ?

                              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                              • [^] # Re: ?

                                Posté par . Évalué à 1.

                                si les coups ont été porté alors qu'il était à terre, ou de dos ...
                        • [^] # Re: ?

                          Posté par . Évalué à 1.

                          Sors une arme alors qu'il ne t'a pas mis en joue et tu seras condamné dans 100% des cas.
                          Nullement (ou alors je veux bien voir une copie de jugement où le gars était chez lui, et a sortie une arme pour se défendre d'une violation de domicile mené par la ruse, ou .... et a été condamné pour ca) .
                          Tirer sur le gars alors qu'il est désarmé ou qu'il ne t'as pas mis en joue, là oui.

                          Tapes le alors qu'il ne l'a pas fait tu seras condamné aussi.
                          un peu normal, non ?

                          Dans la vrai vie le premier qui tape fort gagne,
                          le premier qui a un char aussi ....
                    • [^] # Re: ?

                      Posté par . Évalué à 1.

                      je cite des articles du code pénal:

                      Article 122-5

                      N'est pas pénalement responsable la personne qui, devant une atteinte injustifiée envers elle-même ou autrui, accomplit, dans le même temps, un acte commandé par la nécessité de la légitime défense d'elle-même ou d'autrui, sauf s'il y a disproportion entre les moyens de défense employés et la gravité de l'atteinte.
                      N'est pas pénalement responsable la personne qui, pour interrompre l'exécution d'un crime ou d'un délit contre un bien, accomplit un acte de défense, autre qu'un homicide volontaire, lorsque cet acte est strictement nécessaire au but poursuivi dès lors que les moyens employés sont proportionnés à la gravité de l'infraction.

                      Article 122-6

                      Est présumé avoir agi en état de légitime défense celui qui accomplit l'acte :
                      1° Pour repousser, de nuit, l'entrée par effraction, violence ou ruse dans un lieu habité ;
                      2° Pour se défendre contre les auteurs de vols ou de pillages exécutés avec violence.


                      Alors, je sais pas pourquoi, mais je pense qu'on a qu'une partie de l'histoire pour qu'ils se tapent du sursis en usant de moyen proportionné, strictement nécessaire au but poursuivi, je sais pas ce qui me fait dire ça.

                      Alors la question, si ca te gêne pas, pourrez tu nous montrer copie du jugement (caviardé pour assurer l'anonymat) ou un récapitulatif un peu plus substantiel afin qu'on constate tous que les moyens étaient proportionné et uniquement dans le but, et que malgré cela, ils ce sont pris du sursis ?
            • [^] # Re: ?

              Posté par . Évalué à 2.

              T'as le droit de lui demander de t'accompagner ou d'attendre les flics mais je crois que tu peux être poursuivi pour séquestration si tu empêche un voleur de s'enfuir en attendant la police. De la même manière si tu désarmes quelqu'un qui te braque et que tu le frappe ou l'immobilise une fois qu'il a été désarmé, tu peux être poursuivi.
              • [^] # Re: ?

                Posté par . Évalué à 1.

                mais je crois que tu peux être poursuivi pour séquestration si tu empêche un voleur de s'enfuir en attendant la police.
                Tiens marrant, aucun vigiles n'a jamais été condamné pour ca, alors qu'ils le font tout le temps, et qu'ils n'ont pas plus de droit que toi ni que moi (excepté la fouille visuelle du sac).


                et que tu le frappe ou l'immobilise une fois qu'il a été désarmé, tu peux être poursuivi.
                Si tu le frappes oui, si tu l'immobilises non.
        • [^] # Re: ?

          Posté par . Évalué à 6.

          ils n'ont aucun moyen d'agir directement.

          Je proteste énergiquement.
          Paypal est assez gros pour avoir des équipes de support technique spécialisées en Chine.

          Ils peuvent donc pirater le site fautif sans problème, récupérer les données volées, effacer la base, et ensuite négocier avec free0host pour savoir si ces derniers veulent continuer leur activité en Chine.

          Ah! On me fait signe qu'ils n'en ont pas, alors qu'est-ce qu'on attend?!

          Hein? Que je sorte? OK OK OK!

          --------------------> [ ]
  • # Thunderbird n'a pas vu non plus

    Posté par (page perso) . Évalué à 1.

    Bien que je sois plus qu'habitué aux spams, thunderbird n'a pas réagi.
    Je me demande si thunderbird peut bloquer les mails mal écrits ? Certaines formulations très propres au spam style S’il vous plaît comprenez que pourraient servir d'indice au blocage.

    Malheureusement on ne peut pas sanctionner les Copyright © 1999-2008 même étant en 2010, car le service hotmail laisse toujours en bas de ses messages une bannière avec un copyright 2008. Ou alors tant pis pour eux, on punit de trop et ce sera plus sûr.

    Si une telle fonctionnalité/extension n'existe pas (on dirait bien que non), ça pourrait être fun à coder.

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Sous firefox...

    Posté par (page perso) . Évalué à 2.

    Je me prend une belle page rouge où j'ai galéré pour trouver le lien "ignore warning".
  • # Circonstances atténuantes ?

    Posté par . Évalué à 3.

    La base de pishing de firefox, c'est celle de google. Je pense qu'ils ont du monde sur le coup, même le dimanche.

    Par contre, pour des raisons de vie privée, la totalité de la BDD des sites est téléchargée à intervalles réguliers (contrairement à IE où tu donnes ton historique à MS). Ta latence vient peut-être de là.
  • # Apprendre à lire une URL.

    Posté par . Évalué à 10.

    C'est terrifiant de constater que des gens se fassent encore avoir par une page dont l'URL est :
    "http://hnikser87.free0host.com/informations/compte-info/Upda(...)
    Pas de SSL, même pas de mention de "paypal" dans l'URL..

    Ça ne devrait avoir aucune chance de passer, un truc pareil. C'est comme si on te disait "Votre banque à déménagé, venez dans une impasse lugubre pour y échanger votre carte bleue contre une nouvelle."
    On devrait apprendre à lire une URL à l'école.
    http://jonoscript.wordpress.com/2010/02/18/some-people-cant-(...)

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Apprendre à lire une URL.

      Posté par (page perso) . Évalué à 8.

      On devrait apprendre à lire une URL à l'école.
      sauf que :
      1. Faudrait commencer par former les profs (dans mon collège, je peux te garantir que des gens qui savent lire une url - voir qui savent qu'une url n'est pas identique à une requête google - voir qui savent que internet ce n'est pas google - donc, de tels personnes : ils n'en existent que 2 ou 3...)
      2. Pour la plupart des gens qui utilisent l'informatique et se font avoir par ce genre de chose, internet n'était pas utilisé à l'école lorsqu'ils y étaient.
      • [^] # Re: Apprendre à lire une URL.

        Posté par . Évalué à 2.

        Ou parce qu'ils ne s'y intéresse pas assez , et donc les conséquences suivent aussi ....
        • [^] # Re: Apprendre à lire une URL.

          Posté par . Évalué à 5.

          Et parce que, de toute façon, ils sont assurés.

          Si les gens devaient payer le prix de leur trop grande confiance (après tout, si je donne ma carte bleue + mon code au premier venu qui me les demande, est-ce que l'assurance rembourse ma bêtise?), et si les JT commencaient à parler de gens qui se sont retrouvés littéralement à la rue après avoir laissé quelqu'un mettre dans le rouge foncé leur compte en banque, ils apprendraient très vite à lire une URL.

          Et ça éviterait à ceux qui savent lire une URL de financer une assurance pour rien. Être protégé contre "la faute à pas de chance", oui. Être protégé contre "je fais n'importe quoi, de toute façon chui couvert", non.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Apprendre à lire une URL.

      Posté par (page perso) . Évalué à 3.

      Ça ne devrait avoir aucune chance de passer, un truc pareil. C'est comme si on te disait "Votre banque à déménagé, venez dans une impasse lugubre pour y échanger votre carte bleue contre une nouvelle."

      J'aimerais déjà savoir combien de gens tu arriverais à avoir avec une annonce pareil.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Apprendre à lire une URL.

      Posté par (page perso) . Évalué à 3.

      J'avais déjà lu une théorie (flemme de retrouver la page) selon laquelle de telles erreurs sont commises exprès. D'une part, la "clientèle" du phishing est justement celle qui ne sait pas lire des URL ou pour qui SSL est une insulte ; ceux qui savent ne font pas attention à des choses aussi grossières (et seraient même capables d'avertir abuse@paypal, les cons). C'est donc un premier filtre à abrutis.

      D'autre part, il n'est pas dans l'intérêt du pirate que d'attirer le plus de monde possible. Pour lui, il vaut mieux dix sites capturant cent personnes chacun qu'un seul site capturant mille personnes : c'est plus discret, Paypal lui sautera un peu moins vite dessus, etc. Bon, ça fait un peu plus d'overhead à gérer, mais c'est pas non plus la mer à boire.
      • [^] # Re: Apprendre à lire une URL.

        Posté par (page perso) . Évalué à 2.

        Surtout que le SSL, il faut un certificat, donc il faut raquer, sinon il y plein d'avertissements en gros et il faut le vouloir pour aller sur le site. Il vaut mieux ne pas mettre de SSL pour du phishing.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Apprendre à lire une URL.

          Posté par . Évalué à 5.

          Résultat:
          - Tu veux faire du fisching, tu le fais en HTTP, ça marche.
          - Tu veux héberger ton site perso en HTTPS pour X raisons, t'as les 3/4 de tes potes newb qui n'iront jamais dessus car leur navigateur les insulte.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.