Hier matin (samedi) j'ai reçu un courriel prétendument de PayPal pointant vers un site contrefait qui invite à mettre à jour ses coordonnées... http://hnikser87.free0host.com/informations/compte-info/Upda(...)
J'ai immédiatement averti, d'abord avec Mozilla Firefox en utilisant l'outil "signaler un site contrefait". J'ai ensuite averti PayPal après avoir dû me loguer sur leur site pour pouvoir trouver la page qui permet de le faire. Pas terrible tout ça... Une telle page pour un site de ce genre devrait être très facile à trouver, dès leur page d'accueil et sans devoir se loguer !
J'avais reçu un courriel de ce genre au travail la semaine dernière, et le site contrefait avait été signalé comme tel par Firefox en une dizaine de minutes. Là, ça date d'hier matin et rien... Les Madame Michu (celles qui ont un compte PayPal) peuvent toujours se faire avoir...
Il n'y a personne de permanence le week-end ? Pour Firefox, encore, il pourrait y avoir des circonstances atténuantes, et encore... mais pour PayPal ça sent la faute lourde et éliminatoire ! Dans tous les cas, quelqu'un qui se serait fait avoir devrait pouvoir se retourner contre eux pour négligence, et le mot est faible, de leur part.
Journal Pas rapide à la détente ?
14
mar.
2010
# ?
Posté par john Smith (site web personnel) . Évalué à 10.
qu'il envoit un mail à tous les membres pour leur dire que 14324593ième site de phishing vient d'apparaitre ?
je vois pas trop ce qu'ils peuvent faire à part signaler à free0host le site en question...
d'ailleurs tu aurais pu aussi contacter free0host comme tu avais l'air motivé pour signaler le site en question
tu aurais pu aussi prévenir ton ESP pour qu'ils mettent à jour sa base antispam....
[^] # Re: ?
Posté par Philip Marlowe . Évalué à -3.
[^] # Re: ?
Posté par TImaniac (site web personnel) . Évalué à 10.
Je trouve que tu conclus un peu rapidement que la faute est du côté de PayPal, ils n'ont aucun moyen d'agir directement.
[^] # Re: ?
Posté par monde_de_merde . Évalué à 4.
Paypal n'a aucun moyen d'action. Et quand l'auteur du journal dit que c'est à lui de faire "leur boulot", ben si c'est du boulot de Paypal vis à vis des sites falsifiés et bien ça va pas être bien difficile puisqu'ils n'ont normalement rien à faire (pas sûr que Paypal intente une action en justice à chaque site falsifié...).
Je vais oser un parallèle un peu douteux. Quand on est citoyen, et que quelqu'un nous fait un truc pas légal (genre on m'a volé ma voiture), à part porter plainte et ne rien faire (coté justice s'entend), on ne peut ni n'avons le droit de faire quoique ce soit d'autre : il est interdis de se faire justice soit même. Donc Paypal compte les points et attend que ça se passe.
Et quand au délai de réaction de Firefox, il faut qu'un certain nombre de gens rapporte un site contrefait je crois bien, si c'est un spam de petite envergure cela peut prendre un certain temps. (Et moi j'ai eu la grosse bannière rouge).
[^] # Re: ?
Posté par briaeros007 . Évalué à 1.
Sans avoir le droit de se faire justice soi même (sauf dans les cas de légitime défense), si tu surprend quelqu'un qui vole ta voiture (ou effectue un autre délit ou crime ayant une peine maximale d'au moins un an de prison) tu as tout à fait le droit de l'arrêter et de le conduire (dans la pratique, l'appeller et l'attendre) à l'OPJ le plus proche.
C'est prévu dans le code de procédure pénal.
[^] # Re: ?
Posté par M . Évalué à 2.
Tu crois qu'il va se laissé faire ?
[^] # Re: ?
Posté par Elfir3 . Évalué à 5.
Bien sur, faut éviter la moindre violence envers le criminel, sinon il aurait aussi le droit de porter plainte pour violence verbale, coups et blessures, etc...
Avec un peu de chance, il sera aussi un admirateur des bisounours et vous deviendrez amis :)
[^] # Re: ?
Posté par briaeros007 . Évalué à 2.
Tu crois qu'il va se laissé faire ?
Le rapport avec la choucroute ?
Bien sur, faut éviter la moindre violence envers le criminel
Juste éviter l'usage de force excessive.
Faire une clé de bras et le maitriser à terre n'est pas considéré comme une "violence excessive" vu qu'elle n'a d'autre but que de l'arrêter.
sinon il aurait aussi le droit de porter plainte pour violence verbale, coups et blessures, etc...
Il a toujours le droit de porter plainte pour violence ou autre même si tu n'a rien fait, ou même si tu es un flic.
Ensuite il faut que la plainte soit considéré comme recevable, soit instruite, et que tu sois considéré coupable de ce qui t'es reproché.
En ce qui concerne l'arrestation d'une personne, si tu n'a pas utilisé de violence excessive ou autre, tu n'a rien/pas grand chose a craindre.
Exemple con (et exagéré) : tu as quelqu'un qui est en train de poignarder une personne, d'après toi il ne faut surtout pas essayer de l'arrêter car il risque de porter plainte*.
Et ben non désolé tu peux lui casser le bras sans soucis si la situation l'exige (et dans ce cas particulier, tu es en plus en état de légitime défense).
Par contre tu peux pas sortir le taser et continuer à la taser une fois à terre.
* la situation que tu préconise risque aussi de te couter cher, la victime peut porter plainte pour non assistance a personne en danger. Tu fais quoi alors, dans tous les cas tu risques une plainte...
Enfin bon on s'éloigne bien loin du sujet qui était "de toute façon tu n'as absolument aucun droit".
[^] # Re: ?
Posté par ckyl . Évalué à 6.
Ta théorie de bisounours sur le clé de bras c'est bien gentil. Mais dans la vraie vie, ta clé de bras c'est de la branlette. Entre neutraliser un mec qui se défend et le foutre KO y'a... juste de la chance. Si tu veux tester je t'invite chez moi quand tu veux, tu pourras mettre en pratique ta théorie de la clé de bras ! En France, la loi est telle que tu laisses faire... Pilier chez moi ou faites ce que vous voulez braves gens, si je me défend je risque plus que vous.
Y'a vraiment des gens ici qui vivent dans des univers parallèles !
[^] # Re: ?
Posté par GG (site web personnel) . Évalué à 4.
c'est même plus subtil:
Si tu charges ton fusil avec du gros sel, et que tu tires sur le cambrioleur, tu as peu de risque de le tuer, mais il est fort probable que le sel qui se sera incrusté dans ses fesses l'obligera à prendre des bains fessiers et douloureux pendant plusieurs jours, tu seras poursuivi pour avoir eu l'intention de faire souffrir quelqu'un (et tu n'iras pas au paradis pour avoir aidé quelqu'un à mieux souffrir).
Si tu charges ton fusil avec du plomb, c'est de la légitime défense, même si tu risques de le blesser très gravement voir le tuer.
Après, pour le port d'arme, je ne sais pas.
Si le cambrioleur meurt, sa famille peut porter plainte contre toi...
compliqué n'est ce pas?
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: ?
Posté par ckyl . Évalué à 3.
Maintenant tu m'expliques comment tu neutralises ou vire quelqu'un de chez toi. Sachant que tu menace de foutre sa vie en l'air si il se fait chopper, que tu n'as aucune idée de sa dangerosité (armé ou pas, quelle force, quel but ?) et que lui n'hésitera surement pas. Dans la vrai vie le premier qui tape fort gagne, c'est aussi simple que ca. Le problème c'est que taper fort ce n'est pas une réponse proportionné. Pas besoin de le tuer, blesse le si il porte plainte tu perds.
[^] # Re: ?
Posté par barmic . Évalué à 3.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: ?
Posté par ckyl . Évalué à 2.
En pratique tu es dans un monde où tu peux prendre 12cm de lame dans l'abdomen pour un lecteur cd (cas réel aussi). Ca donne pas envie de donner sa chance à l'autre...
[^] # Re: ?
Posté par B16F4RV4RD1N . Évalué à 7.
Elle ne savait pas qu'il fallait d'abord lui dire "veuillez sortir", puis "veuillez sortir, sinon..." (ceux qui ont vu "demolition man" comprendrons...), et ensuite prévenir la maréchaussée ?
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: ?
Posté par briaeros007 . Évalué à 1.
[^] # Re: ?
Posté par briaeros007 . Évalué à 1.
Nullement (ou alors je veux bien voir une copie de jugement où le gars était chez lui, et a sortie une arme pour se défendre d'une violation de domicile mené par la ruse, ou .... et a été condamné pour ca) .
Tirer sur le gars alors qu'il est désarmé ou qu'il ne t'as pas mis en joue, là oui.
Tapes le alors qu'il ne l'a pas fait tu seras condamné aussi.
un peu normal, non ?
Dans la vrai vie le premier qui tape fort gagne,
le premier qui a un char aussi ....
[^] # Re: ?
Posté par briaeros007 . Évalué à 1.
Article 122-5
N'est pas pénalement responsable la personne qui, devant une atteinte injustifiée envers elle-même ou autrui, accomplit, dans le même temps, un acte commandé par la nécessité de la légitime défense d'elle-même ou d'autrui, sauf s'il y a disproportion entre les moyens de défense employés et la gravité de l'atteinte.
N'est pas pénalement responsable la personne qui, pour interrompre l'exécution d'un crime ou d'un délit contre un bien, accomplit un acte de défense, autre qu'un homicide volontaire, lorsque cet acte est strictement nécessaire au but poursuivi dès lors que les moyens employés sont proportionnés à la gravité de l'infraction.
Article 122-6
Est présumé avoir agi en état de légitime défense celui qui accomplit l'acte :
1° Pour repousser, de nuit, l'entrée par effraction, violence ou ruse dans un lieu habité ;
2° Pour se défendre contre les auteurs de vols ou de pillages exécutés avec violence.
Alors, je sais pas pourquoi, mais je pense qu'on a qu'une partie de l'histoire pour qu'ils se tapent du sursis en usant de moyen proportionné, strictement nécessaire au but poursuivi, je sais pas ce qui me fait dire ça.
Alors la question, si ca te gêne pas, pourrez tu nous montrer copie du jugement (caviardé pour assurer l'anonymat) ou un récapitulatif un peu plus substantiel afin qu'on constate tous que les moyens étaient proportionné et uniquement dans le but, et que malgré cela, ils ce sont pris du sursis ?
[^] # Re: ?
Posté par Psychofox (Mastodon) . Évalué à 2.
[^] # Re: ?
Posté par briaeros007 . Évalué à 1.
Tiens marrant, aucun vigiles n'a jamais été condamné pour ca, alors qu'ils le font tout le temps, et qu'ils n'ont pas plus de droit que toi ni que moi (excepté la fouille visuelle du sac).
et que tu le frappe ou l'immobilise une fois qu'il a été désarmé, tu peux être poursuivi.
Si tu le frappes oui, si tu l'immobilises non.
[^] # Re: ?
Posté par Maclag . Évalué à 6.
Je proteste énergiquement.
Paypal est assez gros pour avoir des équipes de support technique spécialisées en Chine.
Ils peuvent donc pirater le site fautif sans problème, récupérer les données volées, effacer la base, et ensuite négocier avec free0host pour savoir si ces derniers veulent continuer leur activité en Chine.
Ah! On me fait signe qu'ils n'en ont pas, alors qu'est-ce qu'on attend?!
Hein? Que je sorte? OK OK OK!
--------------------> [ ]
# Thunderbird n'a pas vu non plus
Posté par Zarmakuizz (site web personnel) . Évalué à 1.
Je me demande si thunderbird peut bloquer les mails mal écrits ? Certaines formulations très propres au spam style S’il vous plaît comprenez que pourraient servir d'indice au blocage.
Malheureusement on ne peut pas sanctionner les Copyright © 1999-2008 même étant en 2010, car le service hotmail laisse toujours en bas de ses messages une bannière avec un copyright 2008. Ou alors tant pis pour eux, on punit de trop et ce sera plus sûr.
Si une telle fonctionnalité/extension n'existe pas (on dirait bien que non), ça pourrait être fun à coder.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Thunderbird n'a pas vu non plus
Posté par Philip Marlowe . Évalué à 0.
[^] # Re: Thunderbird n'a pas vu non plus
Posté par Zarmakuizz (site web personnel) . Évalué à 2.
J'avais réagi sur le coup du courriel contrefait de phishing que Mme Michu pourrait voir sans avoir été avertie.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Thunderbird n'a pas vu non plus
Posté par Frédéric Perrin (site web personnel) . Évalué à 3.
# Sous firefox...
Posté par Maxime (site web personnel) . Évalué à 2.
[^] # Re: Sous firefox...
Posté par cjlano . Évalué à 2.
# Circonstances atténuantes ?
Posté par justt . Évalué à 3.
Par contre, pour des raisons de vie privée, la totalité de la BDD des sites est téléchargée à intervalles réguliers (contrairement à IE où tu donnes ton historique à MS). Ta latence vient peut-être de là.
# Apprendre à lire une URL.
Posté par Grunt . Évalué à 10.
"http://hnikser87.free0host.com/informations/compte-info/Upda(...)
Pas de SSL, même pas de mention de "paypal" dans l'URL..
Ça ne devrait avoir aucune chance de passer, un truc pareil. C'est comme si on te disait "Votre banque à déménagé, venez dans une impasse lugubre pour y échanger votre carte bleue contre une nouvelle."
On devrait apprendre à lire une URL à l'école.
http://jonoscript.wordpress.com/2010/02/18/some-people-cant-(...)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Apprendre à lire une URL.
Posté par bonnaud frederic (site web personnel) . Évalué à 8.
sauf que :
1. Faudrait commencer par former les profs (dans mon collège, je peux te garantir que des gens qui savent lire une url - voir qui savent qu'une url n'est pas identique à une requête google - voir qui savent que internet ce n'est pas google - donc, de tels personnes : ils n'en existent que 2 ou 3...)
2. Pour la plupart des gens qui utilisent l'informatique et se font avoir par ce genre de chose, internet n'était pas utilisé à l'école lorsqu'ils y étaient.
[^] # Re: Apprendre à lire une URL.
Posté par eastwind☯ . Évalué à 2.
[^] # Re: Apprendre à lire une URL.
Posté par Grunt . Évalué à 5.
Si les gens devaient payer le prix de leur trop grande confiance (après tout, si je donne ma carte bleue + mon code au premier venu qui me les demande, est-ce que l'assurance rembourse ma bêtise?), et si les JT commencaient à parler de gens qui se sont retrouvés littéralement à la rue après avoir laissé quelqu'un mettre dans le rouge foncé leur compte en banque, ils apprendraient très vite à lire une URL.
Et ça éviterait à ceux qui savent lire une URL de financer une assurance pour rien. Être protégé contre "la faute à pas de chance", oui. Être protégé contre "je fais n'importe quoi, de toute façon chui couvert", non.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Apprendre à lire une URL.
Posté par claudex . Évalué à 3.
J'aimerais déjà savoir combien de gens tu arriverais à avoir avec une annonce pareil.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Apprendre à lire une URL.
Posté par Frédéric Perrin (site web personnel) . Évalué à 3.
D'autre part, il n'est pas dans l'intérêt du pirate que d'attirer le plus de monde possible. Pour lui, il vaut mieux dix sites capturant cent personnes chacun qu'un seul site capturant mille personnes : c'est plus discret, Paypal lui sautera un peu moins vite dessus, etc. Bon, ça fait un peu plus d'overhead à gérer, mais c'est pas non plus la mer à boire.
[^] # Re: Apprendre à lire une URL.
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Apprendre à lire une URL.
Posté par Grunt . Évalué à 5.
- Tu veux faire du fisching, tu le fais en HTTP, ça marche.
- Tu veux héberger ton site perso en HTTPS pour X raisons, t'as les 3/4 de tes potes newb qui n'iront jamais dessus car leur navigateur les insulte.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.