Moteur de recherche... à risques ?

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Moteur de recherche... à risques ?

Messagede sarla » 18 Avr 2013, 07:59

Bonjour,
J'ignore si c'est la bonne rubrique...
Jusqu'à présent je savais qu'il fallait éviter les sites à risques (casino-cul-crack), pas encore les moteurs de recherche eux-mêmes ! ! !
Si vous voulez éviter une Bing infection... :oops:
Bing infection
http://www.commentcamarche.net/news/586 ... u=22842032
sarla
 
Messages: 883
Inscription: 22 Juin 2004, 08:30
Localisation: IdF

Re: Moteur de recherche... à risques ?

Messagede pierre » 19 Avr 2013, 06:48

Bonjour Sarla,

L'une des pages les plus importantes du site (à tel point qu'elle est reproduite en page d'introduction du site), s'appelle
Protection des navigateurs et de la navigation

Ce tableau de protection des cinq navigateurs permet de voir, clairement, l'existant (ce qui existe en mode natif dans les navigateurs) et ce qu'il faut faire.

L'existant en matière de filtre des sites dangereux :
Il existe des dispositifs natifs dans les cinq grands navigateurs. Ces dispositifs se basent sur deux outils :

  1. Google Safe Browsing pour Firefox, Google Chrome, Opera et Safari
  2. Filtre SmartScreen pour Internet Explorer

C'est insuffisant dans tous les cas.

Dispositifs additionnels
Le meilleur outil est un outil qui travaille en temps réel et analyse tous les liens : Trustwave SecureBrowsing
C'est l'ancien Finjan SecureBrowsing devenu M86 SecureBrowsing puis Trustwave SecureBrowsing. Il a été conçu pour fonctionner sur les outils Internet les plus couramment utilisés. La version actuelle de Trustwave SecureBrowsing supporte ce qui suit :

  • Domaines :
    Moteurs de recherches : Google, Yahoo, Bing
    Systèmes publicitaires : Google Adsense
    Sites de socialisation virtuelle : Facebook, LinkedIn, Twitter, MySpace, Digg, Blogger.

    Les autres domaines ne sont pas scannés par Trustwave SecureBrowsing pour le moment.

  • Systèmes d’exploitation :
    Microsoft Windows XP toutes versions (avec mise à jour « Service Pack 3 » minimum)
    Windows Vista (avec mise à jour « Service Pack 2 » minimum)
    Windows 7 toutes versions

  • Navigateurs Internet :
    Microsoft Internet Explorer 6.0, 7.0, 8.0 et 9.0
    Mozilla Firefox toutes versions à partir de la version 3.x
    Google Chrome toutes versions à partir de la version 10
    Versions PC et Mac disponibles

  • Protocoles :
    HTTP
    HTTPS

  • Messagerie en ligne (Web-mail)
    Yahoo
    Gmail
    Hotmail

On peut ajouter WOT - Web Of Trust en ce qui concerne l'aspect marchand du site, l'adéquation de son contenu avec le monde de l'enfance et l'éventuelle remarque de Fishing. Le problème du fishing est très délicat et ne peut pas être réellement fixé par des outils de détection automatique. Une campagne de spam violente dure quelques secondes et la page de fishing n'est en ligne que quelques heures. Lorsqu'elle apparaît dans les listes de blocage, elle n'existe déjà plus. Le fishing relève de l’Ingénierie sociale et de la vigilance de l'internaute.

Autres outils :
McAfee SiteAdvisor
Norton Safe Web - Norton Safe Search - Norton Safe Web Lite - NSW

Il y a eu TrendProtect - J'ai du mal à savoir de quoi il retourne aujourd'hui.

Les antivirus comportent également des outils de cette nature. Kaspersky en a un incorporé dans PURE, Norton en a un également.

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 28419
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Moteur de recherche... à risques ?

Messagede Silure » 21 Avr 2013, 20:23

Bonsoir.

Merci Pierre pour l' indication de cet outil Trustware Secure Browsing. J'en ai profité donc pour supprimer Wot et Webutation, que je gardais par habitude, dont les filtres sont subjectifs par principe.

Avec les DNS d'OpenDNS que j'avais paramétrés dans ma connexion, qui ont aussi une fonction filtre, me voici paré.

Cordialement.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 1071
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Moteur de recherche... à risques ?

Messagede pierre » 01 Mai 2013, 16:20

Bonjour Silure,

Je reviens sur WOT.

C'est un service dont je n'aime pas du tout certains aspects, à tel point que je l'ai qualifié d'élévation de l'imbécilité au rang d'un art.

La foire d'empoigne entre les contributeurs, le spam de leurs forums et des notes attribuées aux divers jugements portés sur les sites, sont hautement fantaisistes et critiquables.

  1. Le premier jugement (sur les 4) est technique et est le seul qui peut s'appuyer sur des outils, or WoT ne le fait pas. On se retrouve avec un jugement à la tête du client et des élucubrations fantaisistes. D'autre part, je veux bien reconnaître que ce n'est pas aisé, non plus, de le faire de manière robotisée. Seul Trustwave SecureBrowsing est crédible et, d'une autre manière, l'analyse d'un site (d'un site, pas d'un fichier) par VirusTotal ( VTZilla - VirusTotal Zilla ).

    Même le fait de consulter les blacklistes est sujet à de très grosses erreurs, en particulier dans les cas des sites en sous-domaine (par exemple, si les serveurs de messagerie de Free.fr sont détournés par un cybercriminel pour lancer des spam, tous les plus de 100.000 sites hébergés par Free.fr en sous-domaine se retrouvent blacklistés !).
    BlackList (Recherche dans les listes noires - Blacklist Lookup - Site blacklisté - Domaine blacklisté) - Attention aux sous-domaines

  2. Toutefois, je pondère cette ire, en ce qui concerne des avis trouvés sur WOT, à propos des choses qui ne peuvent pas, qui ne pourront jamais être robotisées. Le seul moyen de savoir si un site marchand respecte ses engagements de livraison, la qualité et l'exactitude de la chose livrée, ses clauses de service après vente, ses délais de livraison etc. ... ne peut que venir de la remontée d'expériences des clients...

    Donc je ne jette pas WOT mais je ne l'utilise pas dans mon navigateur où il ferait piètre figure, en plus de consommer du temps.

    WOT : Faire du hit HTTP avec fuite d'informations.
    Compte tenu du modèle économique de WOT, inexistant (vente de certificats...) en apparence, je suis obligé de penser qu'un autre modèle économique existe et je spécule sur le fait qu'il pourrait être basé sur du tracking par Requête HTTP - Entête HTTP (et tracking). Je consulte donc les fiches WOT de temps en temps, plutôt très rarement, lorsqu'on me demande un avis sur un site que je ne connais pas, et, surtout, je lis, à ce moment là, ce qu'écrivent les contributeurs, en séparant le bon grain de l'ivraie (et en allant à la pèche à d'autres informations comme la date de création du site par des Whois qui me permettent de savoir si un site existe depuis longtemps et s’inscrit donc dans la durée ou si c'est une création récente, si son siège administratif à pignon sur rue ou s'il se trouve dans un paradis fiscal et hors de toute juridiction... .
    WOT - Web Of Trust

  3. Concernant le risque de fishing, je reste totalement de marbre face à tous les outils. Pourquoi ? Parce qu'une opération de fishing consiste, dans probablement plus de 90% des cas, en une violente attaque par spam (un BotNet qui balance des dizaines de millions de spam en quelques minutes) avec une page de fishing qui va être accessible durant quelques heures. Lorsque l'IP du site ou l'URL de la page seront déployées dans les divers outils (blacklistes, safe browsing de Google, Norton, Trend, etc. ...), la page de phishing aura déjà disparue. Quant aux fishing dans les forums géants où les cybercriminels tentent la chance de trouver, très vite, les quelques internautes crédules et naïfs qui hantent ces lieux (du genre Yahoo!, aufeminin, doctissimo etc. ...), ces " contributions " de cybercriminels sont effacées en dix minutes.

    Pour le reste et les autres internautes... Vous avez un cerveau ?... Servez-vous en ! In fine, pour ceux qui passent au travers, ceux qui ne se servent pas de ce qu'ils devraient avoir entre les oreilles, ce n'est pas un outil qui peut les aider, on ne peut rien pour eux.

  4. Enfin, concernant l'adéquation entre un contenu et l'enfance, ce n'est certainement pas à WOT que je m'adresserais mais à des ressources de contrôle parental !

Quant à Webutation, ce n'est qu'une agrégation des avis des autres services de Web Réputation. Autant accéder aux diverses fiches de chaque service de Web Réputation afin d'avoir un peu plus d'informations.
Liste de tous les services de Web Réputation
Liste de tous les services de recherche dans les listes noires (les Blacklistes)

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 28419
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Moteur de recherche... à risques ?

Messagede sarla » 06 Juin 2013, 08:39

Merci pierre,
Ce post fait partie pour moi des post qui ne répondaientt pas aux nouveaux messages... sans de Notification de réponses. Et comme j'étais de passage...
sarla
 
Messages: 883
Inscription: 22 Juin 2004, 08:30
Localisation: IdF


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 55 invités

cron