Bon, OK, on ne navigue pas dans les mêmes sphères, mais: 1) concernant la légalité de faire un grep sur les sites que vous hébergez : personne ne parle de le faire sur tous les fichiers présents dans l'espace de stockage que vous louez. Vous pouvez le faire sur tout ce que vos clients exposent aux Internets (plus difficile, mais bon), les prévenir le cas échéant qu'ils servent un contenu malicieux, expliquer comment l'enlever, bref, ajouter un bout de valeur au service que vous vendez. 2) concernant votre légitimité à faire ça : vous n'en avez aucune si vous pensez que c'est le cas. En tant qu'utilisateur cependant, je serais bien content qu'un mec sachant me prévienne d'une brèche sur mon CMS, même si la solution c'est d'appliquer les patches que je n'ai pas appliqué depuis 2003. Après, si je veux servir du contenu malveillant, j'ignorerai le mail, et au pire si on vit dans un état policier, je bougerai mon hébergement en ukraine ou en israel. 3) ok, les flics sont tous des imbéciles. Mais je vous laisse tous réfléchir là dessus : http://news.abidjan.net/h/420775.html quand on laisse le 'net devenir une zone de non-droit, à un moment les législateurs réagissent et ça n'est pas forcément en faveur de ce que nous défendons.
C'est pas non plus la mort de prévenir nos clients qu'il hébergent un contenu malveillant. Ils ont la liberté d'ignorer notre avertissement, en tous cas pour l'instant. Mes deux centimes, --rde 2011/12/25 Michel Py <mic...@arneill-py.sacramento.ca.us>: >> Thomas Samson a écrit: >> On pourrait imaginer diffuser aux gens (à ses >> clients par exemple) ce genre de quizz : >> http://www.opendns.com/phishing-quiz/ >> http://www.sonicwall.com/furl/phishing/ >> (et refuser l'accès aux services complets s'ils >> échouent... on est vendredi, après tout :) ) > > Ah, le fameux permis d'utiliser un ordinateur ou de se connecter à l'Internet > :-D Un grand classique. > > Ce sont des bon liens, et-ce qu'il y a un équivalent en Français? > > >> Morgan Hamart a écrit: >> j'ai moi même appelé le service de gendarmerie il y a >> quelques temps pour signaler un gros problème sur le >> site internet d'une banque...l'accueil n'était pas ce >> qui se fait de plus chaleureux, et on m'a finalement >> répondu que j'avais qu'a informer mon conseiller >> clientèle... > > Tu as perdu ton temps, et tu l'as probablement perdu aussi si tu as appelé la > banque. > > Ce que je fais en tant qu'utilisateur (chacun adapte à son navigateur et > langage) c'est Safety -> SmartScreen Filter -> Report Unsafe Website (IE8, > EN-US). Ca pointe vers: > https://feedback.smartscreen.microsoft.com/feedback.aspx > > Ca n'enlève pas le virus, mais ça limite la casse. Le temps de réaction est > critique, et AMHA c'est aujourd'hui le mécanisme le plus rapide entre la > diffusion et le blocage. > > Il y a des seuils à franchir, ceci dit, que ce soit pour qu'un humain regarde > la page en question ou pour qu'elle soit bloquée automatiquement, donc il est > important que tout le monde le fasse. > > >> Pierre Chapuis a écrit: >> Peut-être plus pour FrSAG que FrNOG ? > > Pour la partie vulnérabilité, certainement. Quoi que je me demande si les > gens qui n'on pas encore mit les rustines sur les vulnérabilités connues > depuis des années la lisent, mais ne décourageons pas les mauvaises volontés. > FrSAG me semble nettement mieux ciblé que frnog-alert. > > Pour la partie virus, pourquoi ne pas aller directement discuter avec > Symantec, Kaspersky, McAffee, Spybot, MalwareBytes et consorts? > > > Tout est dans le temps de réaction. Une fois la vulnérabilité remédiée par > une rustine, le site web blacklisté par les fonctions du navigateur, et les > logiciels de sécurité mis à jour pour inclure le nouveau virus, le reste est > un combat d'arrière-garde et, AMHA, une perte de temps. > > La durée de vie utile d'un virus se mesure en heures ou en jours, pas en > semaines. Une fois le problème contenu, il vaut mieux dépenser son énergie à > reprendre de l'avance sur l'ennemi que d'éradiquer les dernières traces d'un > problème qui fait désormais parti du passé. > > Bon réveillon, bouffez bien, buvez bien, et ne conduisez pas si vous êtes > bourrés. > > Michel. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
