Re: phishing en UTF8

2017-10-03 Par sujet Dominique Asselineau
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 02:26:25PM +0200 > On 2017-10-03 13:44:31 +0200, Yann Serre wrote: > > Non, ANSI > > https://fr.wikipedia.org/wiki/American_National_Standards_Institute > > > > "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »" > > Donc pas ANSI.

Re: phishing en UTF8

2017-10-03 Par sujet andre_debian
On Tuesday 03 October 2017 13:06:48 Vincent Lefevre wrote: > On 2017-10-02 11:35:13 +0200, Haricophile wrote: > > J'ai reçu pour la première fois un spam de phishing avec un caractère > > en UTF8 pour induire en erreur. Je me demandais quand ça allait > > arriver, il va falloir redoubler de

Re: phishing en UTF8

2017-10-03 Par sujet Yann Serre
Eh oui, abus de langage. Notepad++ l'utilise pourtant dans ses menus. Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque chose dont je comprends le sens :) Mais je sens que poursuivre la conversation va découper les cheveux en 52 (en notation ASCII décimale) ! Le

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote: > Quand on clique, c'est déjà trop tard puisque l'un des objectifs est > de vérifier si l'adresse électronique est bonne et si on clique, on > accuse bonne réception. Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les spammeurs

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre
On 2017-10-03 13:44:31 +0200, Yann Serre wrote: > Non, ANSI > https://fr.wikipedia.org/wiki/American_National_Standards_Institute > > "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »" Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre à l'ASCII. Et même là, il

Re: phishing en UTF8

2017-10-03 Par sujet Dominique Asselineau
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200 > On 2017-10-02 17:33:21 +, Eric Degenetais wrote: > > Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? > > J'aurais du mal à faire confiance à un mail non sollicité qui me demande de > > cliquer sur un lien. > > Certains

Re: phishing en UTF8

2017-10-03 Par sujet Yann Serre
Non, ANSI https://fr.wikipedia.org/wiki/American_National_Standards_Institute "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »" Le 03/10/2017 à 13:24, Vincent Lefevre a écrit : Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8,

Re: phishing en UTF8

2017-10-03 Par sujet Eric Degenetais
Le 3 oct. 2017 1:19 PM, "Yann Serre" a écrit : Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ? Pourquoi pas. Malheureusement certaines personnes

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre
On 2017-10-03 13:19:07 +0200, Yann Serre wrote: > Dans ce cas copier le long lien dans le mail, le coller dans un fichier > texte seul en UTF-8, convertir en ANSI et les éventuels caractères non ASCII? > conformes sont démasqués ? En gros, ça revient plus

Re: phishing en UTF8

2017-10-03 Par sujet Yann Serre
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ? Le 03/10/2017 à 13:12, Vincent Lefevre a écrit : Certaines URL sont parfois trop longues pour être entrées à la main.

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre
On 2017-10-02 11:35:13 +0200, Haricophile wrote: > J'ai reçu pour la première fois un spam de phishing avec un caractère > en UTF8 pour induire en erreur. Je me demandais quand ça allait > arriver, il va falloir redoubler de pédagogie et de prudence. Pour ma part, j'ai désactivé l'IDN partout où

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre
On 2017-10-02 17:33:21 +, Eric Degenetais wrote: > Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? > J'aurais du mal à faire confiance à un mail non sollicité qui me demande de > cliquer sur un lien. Certains mails non sollicités peuvent apparaître comme des mails légitimes. C'est un

Re: Re : phishing en UTF8

2017-10-03 Par sujet Eric Degenetais
Le 3 oct. 2017 11:16 AM, "David - DCPC" a écrit : Ha merci beaucoup pour l'explication. Par contre du coup pour détecter ça, c'est plus compliqué .. Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on n'utilise pas l'adresse du mail, on n'a pas besoin

Re: Re : phishing en UTF8

2017-10-03 Par sujet David - DCPC
Ha merci beaucoup pour l'explication. Par contre du coup pour détecter ça, c'est plus compliqué ... Le 3 octobre 2017 à 10:57, Eric Degenetais a écrit : > Le 2 oct. 2017 9:42 PM, "Yann Serre" a > écrit : > > Bonjour, > > Prenons l'exemple d'un

Re: Re : phishing en UTF8

2017-10-03 Par sujet Eric Degenetais
Le 2 oct. 2017 9:42 PM, "Yann Serre" a écrit : Bonjour, Prenons l'exemple d'un site authentique avec le domaine axa.com Le pêcheur réserve un nom de domaine avec le x qui n'est pas un X mais un caractère qui ressemble à un x en utf-8. Le poisson voit axa.com, il ne

Re: phishing en UTF8

2017-10-02 Par sujet Haricophile
Le Mon, 2 Oct 2017 20:34:17 +0200, francois.me...@alumni-ehess.fr a écrit : > pardonnez ma question un peu néophyte...mais pourquoi un mail de > phishing ne devrait pas contenir de caractère en utf-8 ? Je ne dis pas qu'il ne doit pas en contenir, je constate que jusqu'à présent je n'en voyais

Re : phishing en UTF8

2017-10-02 Par sujet Yann Serre
Bonjour, Prenons l'exemple d'un site authentique avec le domaine axa.com Le pêcheur réserve un nom de domaine avec le x qui n'est pas un X mais un caractère qui ressemble à un x en utf-8. Le poisson voit axa.com, il ne se méfie pas... pourtant il est orienté vers le site du pêcheur. Yann Le

Re: phishing en UTF8

2017-10-02 Par sujet BERTRAND Joël
Frederic Robert a écrit : On Mon, Oct 02, 2017 at 11:35:13AM +0200, Haricophile wrote: J'ai reçu pour la première fois un spam de phishing avec un caractère en UTF8 pour induire en erreur. Je me demandais quand ça allait arriver, il va falloir redoubler de pédagogie et de prudence. Depuis

Re : phishing en UTF8

2017-10-02 Par sujet Gaëtan Perrier
Le lundi 02 octobre 2017 à 20:34 +0200, francois.me...@alumni-ehess.fr a écrit : > Le 02/10/2017 à 11:35, Haricophile a écrit : > > J'ai reçu pour la première fois un spam de phishing avec un caractère > > en UTF8 pour induire en erreur. Je me demandais quand ça allait > > arriver, il va falloir

Re: phishing en UTF8

2017-10-02 Par sujet Frederic Robert
On Mon, Oct 02, 2017 at 11:35:13AM +0200, Haricophile wrote: > > J'ai reçu pour la première fois un spam de phishing avec un caractère > en UTF8 pour induire en erreur. Je me demandais quand ça allait > arriver, il va falloir redoubler de pédagogie et de prudence. Depuis peu, je reçois du sp** à

Re: phishing en UTF8

2017-10-02 Par sujet francois . meyer
Le 02/10/2017 à 11:35, Haricophile a écrit : J'ai reçu pour la première fois un spam de phishing avec un caractère en UTF8 pour induire en erreur. Je me demandais quand ça allait arriver, il va falloir redoubler de pédagogie et de prudence. Amicalement pardonnez ma question un peu

Re: phishing en UTF8

2017-10-02 Par sujet Eric Degenetais
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ? J'aurais du mal à faire confiance à un mail non sollicité qui me demande de cliquer sur un lien. Est-il encore valable de conseiller de toujours entrer L'URL de connexion à la main ? Le 2 oct. 2017 18:42, "Haricophile"