Par Hure_Jean
Il aurait été judicieux de donner l'adresse du site officiel qui est https://www.certificat-air.gouv.fr/
La vignette Crit'Air : nouvelle escroquerie à la mode
Déposer un commentaire
Par Hure_Jean
Il aurait été judicieux de donner l'adresse du site officiel qui est https://www.certificat-air.gouv.fr/
Par Litch76
"malheureusement, comme on pouvait s'en douter, cela attire l'attention de certains escrocs"
Oui, on appelle ça le gouvernement. La vignette crit'air étant elle même une escroquerie
Par Litch76
"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel
A quel moment ?
Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...
Par -Nicolas-
Entre ça, le compte formation, l'isolation à 1€, etc, je me demande quelle est l'efficacité de nos pouvoirs publics face à la fraude massive.
Ces individus / sociétés sont-ils basés en France ?
Par 47ronins
En réponse à -Nicolas-
Entre ça, le compte formation, l'isolation à 1€, etc, je me demande quelle est l'efficacité de nos pouvoirs publics face à la fraude massive.
Ces individus / sociétés sont-ils basés en France ?
l isolation pour 1 euros c est la vérité, après, peut être pas toutes les entreprises
Par gignac-31
je roules sans vignette...
je suis un résistant...
faites comme moi!
non aux zones de fortes esclusions!!
Par Axel015
En réponse à 47ronins
l isolation pour 1 euros c est la vérité, après, peut être pas toutes les entreprises
C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.
On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.
Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU
Par Axel015
En réponse à Litch76
"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel
A quel moment ?
Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...
Ce qui est choquant, c'est que ce site est connu comme étant une arnaque, mais tous les DNS (des opérateurs français) continus de router ce site…
Accessoirement avec un nom de domaine en ".fr" !
Comme quoi l'état français arrive a être plus réactif pour bloquer un site de téléchargement illégal hébergé en Finlande en supprimant la résolution DNS qu'un site d'arnaque connu et reconnu.
On voit quels sont les priorités de l'état.
Par 47ronins
En réponse à Axel015
C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.
On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.
Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU
je savais pas que c était fini ( cela dépend des régions), toujours est-il que ce n était pas toujours une arnaque
concernant ton émission, je suis abonné, très instructifs après de temps en temps, un peu de mauvaise foi, mais bon , c est pas grave
Par Aznog
En réponse à Axel015
Ce qui est choquant, c'est que ce site est connu comme étant une arnaque, mais tous les DNS (des opérateurs français) continus de router ce site…
Accessoirement avec un nom de domaine en ".fr" !
Comme quoi l'état français arrive a être plus réactif pour bloquer un site de téléchargement illégal hébergé en Finlande en supprimant la résolution DNS qu'un site d'arnaque connu et reconnu.
On voit quels sont les priorités de l'état.
Un nouveau nom de domaine, ca se change en 1 heure max ... ce genre de mesure est totalement inefficace.
Il est impossible de contrer ce type d'arnaques vu que tout est modifiable en quelques manips (que ce soit le nom de domaine, le SMS envoyé, ...).
Et pour avoir un système de coopération internationale avec des pays de merde d'où partent ces arnaques, c'est pas la peine de rêver ...
Bref, c'est totalement inarrêtable.
Que le gouvernement s'occupe déjà du marketing téléphonique classique (en l'interdisant tout simplement) qui pourrit la vie de millions de français chaque jour, ça sera déjà une grande avancée ...
Par Axel015
En réponse à 47ronins
je savais pas que c était fini ( cela dépend des régions), toujours est-il que ce n était pas toujours une arnaque
concernant ton émission, je suis abonné, très instructifs après de temps en temps, un peu de mauvaise foi, mais bon , c est pas grave
En effet, ma mère l'a fait faire dans sa maison, et je pense qu'elle a du gagner 200/300 euros sur sa facture d'énergie par an. Pour 1 euro c'est sur que s'était le bon plan.
Les déperditions par la toiture c'est en général l'investissement le plus rentable en terme de coût VS gain sur l'isolation d'une maison.
L'isolation doit coûter en 2k et 4k euros et on est sur un gain supérieur à quelqu'un qui referait l'ensemble de ces fenêtres par exemple (et la on est plus sur 10 à 20k euros).
L'état devrait rationnaliser ces subventions : gain (en terme d'économie d'Energie) VS coût de l'investissement.
J'ai tendance à croire que 6k euros de bonus sur l'achat d'une VE de 3T serait sans doute plus utile dans de l'isolation des bâtiments… (subventionner la surconsommation ça m'a toujours dépassé…).
Par GY201
En réponse à Hure_Jean
Il aurait été judicieux de donner l'adresse du site officiel qui est https://www.certificat-air.gouv.fr/
J'allais faire la même remarque.
C'est ou bien un travail inachevé ou bien une complicité que de donner le site arnaqueur et pas le site officiel. Dire : le site officiel est https://www.certificat-air.gouv.fr/ aurait été une meilleur travail.
Par GY201
En réponse à Litch76
"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel
A quel moment ?
Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...
Beaucoup de gens, s'il n'y avait que les plus de 50 ans peu a l'aise avec clavier et écran qui se faisaient piéger ça se saurait.
J'en veut pour exemple tous ceux qui paient pour faire établir une nouvelle carte grise alors que le site ANTS est particulièrement efficace, rapide et simple.
Par Axel015
En réponse à Aznog
Un nouveau nom de domaine, ca se change en 1 heure max ... ce genre de mesure est totalement inefficace.
Il est impossible de contrer ce type d'arnaques vu que tout est modifiable en quelques manips (que ce soit le nom de domaine, le SMS envoyé, ...).
Et pour avoir un système de coopération internationale avec des pays de merde d'où partent ces arnaques, c'est pas la peine de rêver ...
Bref, c'est totalement inarrêtable.
Que le gouvernement s'occupe déjà du marketing téléphonique classique (en l'interdisant tout simplement) qui pourrit la vie de millions de français chaque jour, ça sera déjà une grande avancée ...
Certes, c'est changeable rapidement, sauf que si tu reçois un premier SMS avec une adresse par exemple crit-air-vignette.fr et que le site est bloqué, et qu'ensuite tu reçois encore un sms mais cette fois si avec l'adresse critair-vignette.fr, le lambda aura plus de chance de se rendre compte de l'arnaque avec une URL qui est forcée de changer et la réception d'une succession de sms qui font état d'un changement d'adresse qu'un site que l'on laisse en place en continu tel un site légal…
De plus, un DNS c'est une URL qui est converti en @IP : celle du serveur qui héberge le site web. Il est possible de blacklister l'adresse IP et toutes URL qui se rattachent à cette @IP. Certes, c'est contournable en changeant de serveur, mais ça prend du temps et pendant ce temps c'est des lambda qui se feront pas arnaquer.
Après tout dépend quel est l'objectif de l'état : faire en sorte qu'un maximum ou qu'un minimum de gens se fassent arnaquer... en l'état on pourrait croire qu'il souhaite qu'un maximum de gens se fassent avoir.
Par Axel015
En réponse à Aznog
Un nouveau nom de domaine, ca se change en 1 heure max ... ce genre de mesure est totalement inefficace.
Il est impossible de contrer ce type d'arnaques vu que tout est modifiable en quelques manips (que ce soit le nom de domaine, le SMS envoyé, ...).
Et pour avoir un système de coopération internationale avec des pays de merde d'où partent ces arnaques, c'est pas la peine de rêver ...
Bref, c'est totalement inarrêtable.
Que le gouvernement s'occupe déjà du marketing téléphonique classique (en l'interdisant tout simplement) qui pourrit la vie de millions de français chaque jour, ça sera déjà une grande avancée ...
C'est parfaitement gérable : dans la mesure où si le darkweb (site en .onion) existe c'est parce que sur le web classique il est impossible de maintenir ON plus de 10 minutes un site qui vend des Kalashnikov, des tueurs à gage et des esclaves.
Donc aucune raison qu'un site d'arnaque soit maintenue en ligne, il existe des scripts pour les bloquer en même pas 10 minutes après leur parution en ligne. (j'ai déjà travailler sur ce genre
Il suffit de mettre en place un script qui scan les nom de domaines :
mot clé : crit air / critair / vignette
Et qui recherche l'utilisation des logos officiels de l'état dans le code source (symptomatique du fishing). Par exemple sur le site que m'as donné : on voit très bien dans le code source la réutilisation d'image officielle :
href="https://www.service-public.fr/resources/v-3590a614fc/assets/img/favicon/favicon-152.png
Bref, rien de très compliqué.
Une fois que c'est fait : il suffit de récupérer l'IP du site en question : 45.155.165.104 (pour le site https://critair-circulation.fr) : il s'agit d'un serveur situé aux USA à Plattsburgh.
==> Et à partir de la suppression automatique des DNS des opérateurs français.
Pas très compliqué à bloquer automatiquement donc.
Par Axel015
En réponse à Axel015
C'est parfaitement gérable : dans la mesure où si le darkweb (site en .onion) existe c'est parce que sur le web classique il est impossible de maintenir ON plus de 10 minutes un site qui vend des Kalashnikov, des tueurs à gage et des esclaves.
Donc aucune raison qu'un site d'arnaque soit maintenue en ligne, il existe des scripts pour les bloquer en même pas 10 minutes après leur parution en ligne. (j'ai déjà travailler sur ce genre
Il suffit de mettre en place un script qui scan les nom de domaines :
mot clé : crit air / critair / vignette
Et qui recherche l'utilisation des logos officiels de l'état dans le code source (symptomatique du fishing). Par exemple sur le site que m'as donné : on voit très bien dans le code source la réutilisation d'image officielle :
href="https://www.service-public.fr/resources/v-3590a614fc/assets/img/favicon/favicon-152.png
Bref, rien de très compliqué.
Une fois que c'est fait : il suffit de récupérer l'IP du site en question : 45.155.165.104 (pour le site https://critair-circulation.fr) : il s'agit d'un serveur situé aux USA à Plattsburgh.
==> Et à partir de la suppression automatique des DNS des opérateurs français.
Pas très compliqué à bloquer automatiquement donc.
(j'ai déjà travailler sur ce genre de script*)
Par Romain_RS2
Ils se donnent même pas la peine de copier l'image sur leur serveur
Par fedoismyname
Incroyable, tous ces gens, qui, dès qu'ils reçoivent un mail ou un SMS, cliquent ensuite sur le lien donné pour s'y connecter avec des informations sensibles... depuis le temps qu'il est expliqué que c'est un nid à arnaques.
Le démarchage à domicile l'est également, d'ailleurs.
Par fedoismyname
En réponse à 47ronins
l isolation pour 1 euros c est la vérité, après, peut être pas toutes les entreprises
dans certains cas, oui, c'est une réalité, mais faut voir le résultat final...
Par gordini12
En réponse à Axel015
C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.
On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.
Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU
Je suis assez d'accord avec la vidéo . Il oublie simplement qu'en Europe, il y a eu le phénomène Logan qui avait un peu stopper cette course au poids et équipements. Mais c'est oublié, et l'initiative n'était pas de Renault mais simplement du public. Les nouvelles Dacia sont reparties sur les même bases que les autres. Les constructeurs ont leur part de responsabilité, mais ce sont les gentils acheteurs qui sont les premeirs responsables . Comme disait Coluche, ils suffirait que les gens en achètent pour que cela se vende.
Tu jugera par toi même les railleries de certains sur mes possessions automobiles. Les gens ont juste oublié le fondamental et la voiture est représentante encore du niveau social et de la "modernité" .
Par fedoismyname
Ouais, mais de la part de zigotos qui nous ont ont pondu une vignette auto-collante, faut pas en attendre beaucoup, côté informatique et intelligence...
Cette vignette est techniquement une débilité profonde au 21ème siècle, puisque la simple lecture d'une plaque d'immatriculation associée à une recherche dans une base de données permet de savoir le niveau crit-air de n'importe quel véhicule.
Par Aznog
En réponse à Axel015
Certes, c'est changeable rapidement, sauf que si tu reçois un premier SMS avec une adresse par exemple crit-air-vignette.fr et que le site est bloqué, et qu'ensuite tu reçois encore un sms mais cette fois si avec l'adresse critair-vignette.fr, le lambda aura plus de chance de se rendre compte de l'arnaque avec une URL qui est forcée de changer et la réception d'une succession de sms qui font état d'un changement d'adresse qu'un site que l'on laisse en place en continu tel un site légal…
De plus, un DNS c'est une URL qui est converti en @IP : celle du serveur qui héberge le site web. Il est possible de blacklister l'adresse IP et toutes URL qui se rattachent à cette @IP. Certes, c'est contournable en changeant de serveur, mais ça prend du temps et pendant ce temps c'est des lambda qui se feront pas arnaquer.
Après tout dépend quel est l'objectif de l'état : faire en sorte qu'un maximum ou qu'un minimum de gens se fassent arnaquer... en l'état on pourrait croire qu'il souhaite qu'un maximum de gens se fassent avoir.
Un site qui change de serveur et donc d'IP, c'est aussi fait en quelques minutes ...
Les arnaqueurs en ont rien à foutre si une poignée de Mme Michu recoivent 2 SMS d'affilé avec des url différentes (mais très proche), le but c'est pas de niquer une Mme Michu en particulier, le taux d'échec de ces arnaques est monstrueux ... mais dans la masse envoyée, il suffit d'en arnaquer que quelques uns.
Idem pour des scripts "scanneurs avec exclusion automatique", c'est contournable très facilement ... une image enregistrée au lieu d'un lien vers celle du site officielle, une image un peu grossie / rétrécie de quelques pixels, un pixel qui change de couleur, ... et hop, tu contournes une à une les vérifications des scripts.
Tu bloques ton serveur aux USA, le site est rouvert en quelques minutes en Indonésie (ou ailleurs). Ca ne marche pas.
Tu remontes les infos jusqu'au proprio réel du site ? Ca sera un clampin basé dans un bidonville au Burkina Fasso, un arnaqueur russe ou tout autre pays n'ayant aucun accord de coopération ...
Bref, il n'est pas possible de contrer ce genre d'arnaque (c'était la même pour renouveler les cartes vitales) sauf à éduquer les personnes pour ne pas se faire piéger (et même ici, tu auras toujours des personnes qui se feront avoir).
Par fedoismyname
En réponse à Aznog
Un site qui change de serveur et donc d'IP, c'est aussi fait en quelques minutes ...
Les arnaqueurs en ont rien à foutre si une poignée de Mme Michu recoivent 2 SMS d'affilé avec des url différentes (mais très proche), le but c'est pas de niquer une Mme Michu en particulier, le taux d'échec de ces arnaques est monstrueux ... mais dans la masse envoyée, il suffit d'en arnaquer que quelques uns.
Idem pour des scripts "scanneurs avec exclusion automatique", c'est contournable très facilement ... une image enregistrée au lieu d'un lien vers celle du site officielle, une image un peu grossie / rétrécie de quelques pixels, un pixel qui change de couleur, ... et hop, tu contournes une à une les vérifications des scripts.
Tu bloques ton serveur aux USA, le site est rouvert en quelques minutes en Indonésie (ou ailleurs). Ca ne marche pas.
Tu remontes les infos jusqu'au proprio réel du site ? Ca sera un clampin basé dans un bidonville au Burkina Fasso, un arnaqueur russe ou tout autre pays n'ayant aucun accord de coopération ...
Bref, il n'est pas possible de contrer ce genre d'arnaque (c'était la même pour renouveler les cartes vitales) sauf à éduquer les personnes pour ne pas se faire piéger (et même ici, tu auras toujours des personnes qui se feront avoir).
madame Michu ne sait pas ce que c'est , un serveur DNS.
il suffit donc de supprimer du serveur DNS qu'elle utilise les noms de serveurs qui n'ont rien à y faire: c'est très facile à mettre en oeuvre, c'est automatisable, et c'ets ce qui est déjà fait pour un certain nombre de sites de Q et de téléchargement pirates.
après, oui, une minorité sait changer de serveur DNS, mais ça n'est pas madama Michu qui le fera.
bref, il y a des solutions, mais nos décideurs pigent que dale à l'informatique.
Par 360Magnum
La vignette étant déjà une arnaque je vois pas ce que ça change pour le consommateur qui se fait arnaquer un peu plus il le veut bien
Par Axel015
En réponse à Aznog
Un site qui change de serveur et donc d'IP, c'est aussi fait en quelques minutes ...
Les arnaqueurs en ont rien à foutre si une poignée de Mme Michu recoivent 2 SMS d'affilé avec des url différentes (mais très proche), le but c'est pas de niquer une Mme Michu en particulier, le taux d'échec de ces arnaques est monstrueux ... mais dans la masse envoyée, il suffit d'en arnaquer que quelques uns.
Idem pour des scripts "scanneurs avec exclusion automatique", c'est contournable très facilement ... une image enregistrée au lieu d'un lien vers celle du site officielle, une image un peu grossie / rétrécie de quelques pixels, un pixel qui change de couleur, ... et hop, tu contournes une à une les vérifications des scripts.
Tu bloques ton serveur aux USA, le site est rouvert en quelques minutes en Indonésie (ou ailleurs). Ca ne marche pas.
Tu remontes les infos jusqu'au proprio réel du site ? Ca sera un clampin basé dans un bidonville au Burkina Fasso, un arnaqueur russe ou tout autre pays n'ayant aucun accord de coopération ...
Bref, il n'est pas possible de contrer ce genre d'arnaque (c'était la même pour renouveler les cartes vitales) sauf à éduquer les personnes pour ne pas se faire piéger (et même ici, tu auras toujours des personnes qui se feront avoir).
Tu sais la sécurité informatique c'est comme une banque.
Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...
La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.
Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !
C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...
C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.
Par JPA_
En réponse à Axel015
C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.
On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.
Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU
Tu peux nous donner stp les véhicules de 3T qui sont subventionnés ?
Par moki523i
Je prends de plus en plus de temps à vérifier l'origine de ce genre de mail qui ont atteint un niveau d'imitation déconcertant, il se perfectionne ces bougres ! Règles d'or, ne jamais donner suite à tout email au réveil et avec la tête encore dans les nuages...
Par Axel015
C'est une façon de parler pour dire que l'on converge vers des véhicules de plus en plus lourd et complexe, ce qui va a l'encontre même de la définition première de l'écologie ou de la gestion des ressources.
Mais fait semblant de pas comprendre… si tu veux… la technique de l'autruche on connait ^^
Par Ben-92r
En réponse à Axel015
Tu sais la sécurité informatique c'est comme une banque.
Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...
La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.
Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !
C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...
C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.
T'as des reverse-proxy/IPS pour ça, pas besoin de scripter le fw de ton front-end ;)
Apres tout dépend de l'archi de la boite
Par JPA_
En réponse à fedoismyname
madame Michu ne sait pas ce que c'est , un serveur DNS.
il suffit donc de supprimer du serveur DNS qu'elle utilise les noms de serveurs qui n'ont rien à y faire: c'est très facile à mettre en oeuvre, c'est automatisable, et c'ets ce qui est déjà fait pour un certain nombre de sites de Q et de téléchargement pirates.
après, oui, une minorité sait changer de serveur DNS, mais ça n'est pas madama Michu qui le fera.
bref, il y a des solutions, mais nos décideurs pigent que dale à l'informatique.
Euh non, un minimum d'informatique permet de savoir que changer un nom de domaine bloqué est juste du pipi de chat pour un arnaqueur utilisant des techniques de hackeurs pour subtiliser des numéros de CB.
Un changement de nom de domaine qd le dernier utilisé est bloqué est tout aussi facilement automatisable!
Et comme l'a dit plus haut Aznog, la difficulté de blocage des serveurs hébergeants ces sites (quelques soient leurs DNS), ce sont les pays hébergeant ces serveurs !
Par JPA_
En réponse à Axel015
C'est une façon de parler pour dire que l'on converge vers des véhicules de plus en plus lourd et complexe, ce qui va a l'encontre même de la définition première de l'écologie ou de la gestion des ressources.
Mais fait semblant de pas comprendre… si tu veux… la technique de l'autruche on connait ^^
Ah d'accord, mais tu sais, véhicule plus lourd (à cause des batteries hein, puisqu'on a compris de quoi tu veux parler) ne veut pas forcément dire véhicule plus polluant qu'un équivalent moins lourd et abreuvé de jus de décomposition de déchets organiques hein
Par Axel015
En réponse à Ben-92r
T'as des reverse-proxy/IPS pour ça, pas besoin de scripter le fw de ton front-end ;)
Apres tout dépend de l'archi de la boite
C'était y'a longtemps, un serveur privé de jeu que j'avais créé à l'âge de 15 ans ;) Et qui me rapportait pas mal d'argent (donc forcément ça attire les attaques de la concurrence qui voulaient récupérer des joueurs en mettant HS ton serveur ). J'ai fait à la hauteur de mes moyens à l'époque pour protéger mon serveur dédié chez OVH.
Surtout que des scripts de flood on les trouve en ligne sans problème (même pas besoin de savoir coder ^^) :
https://github.com/gkbrk/slowloris
Par JPA_
En réponse à Axel015
Tu sais la sécurité informatique c'est comme une banque.
Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...
La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.
Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !
C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...
C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.
Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".
Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).
Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.
J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies
Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien
Par Axel015
En réponse à JPA_
Ah d'accord, mais tu sais, véhicule plus lourd (à cause des batteries hein, puisqu'on a compris de quoi tu veux parler) ne veut pas forcément dire véhicule plus polluant qu'un équivalent moins lourd et abreuvé de jus de décomposition de déchets organiques hein
Si factuellement ça veut dire plus polluant qu'un véhicule moins lourd.
Après tu peux ignorer une partie de la pollution (c'est à dire tout ce qui ne sort pas d'un pot d'échappement) pour te voiler la face, mais c'est un autre sujet.
Par Axel015
En réponse à JPA_
Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".
Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).
Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.
J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies
Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien
https://www.pagesafrik.com/congo-attention-aux-nouvelles-techniques-darnaques-via-telephone-mobile/
Par Aznog
En réponse à fedoismyname
madame Michu ne sait pas ce que c'est , un serveur DNS.
il suffit donc de supprimer du serveur DNS qu'elle utilise les noms de serveurs qui n'ont rien à y faire: c'est très facile à mettre en oeuvre, c'est automatisable, et c'ets ce qui est déjà fait pour un certain nombre de sites de Q et de téléchargement pirates.
après, oui, une minorité sait changer de serveur DNS, mais ça n'est pas madama Michu qui le fera.
bref, il y a des solutions, mais nos décideurs pigent que dale à l'informatique.
Tu mélanges tout ... Mme Michu n'a pas à changer son serveur DNS, le serveur DNS (de ton FAI en général) ne sait pas que vignette-crit-air.fr est le nouveau nom de domaine de vignette-critair.fr qui est le nouveau nom de domaine de vignette-crit-air-gouv.fr qui est le nouveau nom de domaine de vignette-critair-gouv.fr qui est le nouveau nom de domaine de ...
Et qu'au final, c'est simplement le même site arnaqueur qui change de nom de domaine et d'IP / hébergement à chaque fois qu'il y a un blocage.
De plus, si les sites de téléchargement voient leurs noms de domaine bloqués par les FAI, ca intervient suite à des décisions de justice, c'est pas Free / Orange / SFR / Bouygues qui le fait de son plein gré.
C'est bien pour ca que les noms de domaine prennent des mois a être bloqués ... et, qu'en général, celui ci est de nouveau ouvert avec une nouvelle extension en 24h max (et on repart pour un cycle de 6+ mois avant d'être bloqué à nouveau).
Par GY201
En réponse à moki523i
Je prends de plus en plus de temps à vérifier l'origine de ce genre de mail qui ont atteint un niveau d'imitation déconcertant, il se perfectionne ces bougres ! Règles d'or, ne jamais donner suite à tout email au réveil et avec la tête encore dans les nuages...
Ma règle d'or est de ne jamais suivre un lien en sms ou en courriel, surtout sur mes adresses en .ovh qui sont diffusées partout depuis quelques années. Je n'ai pas abandonné le clavier pour écrire certaines url de sites importants, les marques pages sont aussi utiles, l'usurpation d'url ou leur redirection est moins fréquente. Une autre protection: aucun accès bancaire sur mon téléphone; cette technologie est trop vulnérable.
Utiliser Linux est une autre méthode pour réduire le risque de façon importante.
Avec un peu d'expérience et de discernement, on reste a peu près l'abri de tout ça.
Par JPA_
En réponse à JPA_
Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".
Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).
Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.
J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies
Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien
Donc bon courage pour le blocage automatique ttes les 10mn des ip quand par définition ca peut venir de n'importe quel endroit du monde entier
Par Hybridation
En réponse à Litch76
"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel
A quel moment ?
Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...
Ce n'est pas une question d'âge ni même de niveau d'étude. Il y a ceux qui s'intéressent aux outils informatiques et puis les autres. On peut être bac +12 et perdre les photos de son smartphone avec le smartphone...
Par Hybridation
Vu récemment, une adresse chrononopost.fr...
Par Axel015
En réponse à JPA_
Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".
Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).
Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.
J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies
Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien
"J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies"
Je ne parlais pas des DDOS venu d'Afrique, mais du fishing et autre anarque (mail frauduleux and co).
Par fedoismyname
En réponse à JPA_
Euh non, un minimum d'informatique permet de savoir que changer un nom de domaine bloqué est juste du pipi de chat pour un arnaqueur utilisant des techniques de hackeurs pour subtiliser des numéros de CB.
Un changement de nom de domaine qd le dernier utilisé est bloqué est tout aussi facilement automatisable!
Et comme l'a dit plus haut Aznog, la difficulté de blocage des serveurs hébergeants ces sites (quelques soient leurs DNS), ce sont les pays hébergeant ces serveurs !
la majorité des hackeurs n'en sont pas vraiment, ils ne savent faire que le minimum syndical en comptant sur la méconnaissance informatique et la crédulité des gens.
si ton navigateur/ordinateur/applis/os utilise tel serveur DNS, oui, il est possible de le remplacer par un autre à l'insu des utilisateurs, pour peu toutefois d'arriver à le faire, moyennant des scripts pernicieux et en passant les antivirus et autres moyens de protection, ou en demandant simplement subrepticement à l'utilisateur de cliquer sur tel truc pour que le scripting se déclenche avec le consentement de l'utilisateur.
mais dans la majorité des cas, ça ne va jamais jusque là.
ensuite, il y a une multitude de serveurs DNS et chacun est géré par un propriétaire qui en est responsable et se charge de sa mise à jour.
il y a donc des serveurs DNS sur lesquels le "ménage" est fait régulièrement et conscencieusement en fonction par exemple des règles émises par le pays qui l'héberge et d'autres dans lesquels tout est possible.
en revanche, il peut arriver qu'un site ou un serveur DNS soit piraté. mais c'est bien plus rare et plus difficile que d'envoyer 3 millions de mails/sms pour tenter de trouver des pigeons.
Par Axel015
En réponse à JPA_
Donc bon courage pour le blocage automatique ttes les 10mn des ip quand par définition ca peut venir de n'importe quel endroit du monde entier
En attendant ce site en question frauduleux (ne change pas d'IP) pour les vignettes crit-air, ne change pas de nom de domaine, et continu d'être routé par les DNS français causant le vol de centaine de personnes chaque jour.
Mais c'est normal, si tu veux...
Par Aznog
En réponse à Axel015
Tu sais la sécurité informatique c'est comme une banque.
Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...
La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.
Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !
C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...
C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.
Il est bien plus facile de bloquer des IP "entrantes" pour éviter des attaques DDOS sur un serveur en particulier (quitte à tailler large dans les plages d'IP, osef de la casse sur un serveur de jeu pirate) que de bloquer un escroc particulier dont le site "saute" d'IP/serveur, de pays et de nom de domaine sans arrêt.
Si ca se trouve, ce sont les mêmes arnaqueurs que les cartes vitales il y a pas longtemps ...
Une liste de numéros de tel achetée sur le Darkweb (surement récupérée via un site de commerce dont la base clients a été piratée), un site cloné fait sur un coin de bureau en une poignée de minutes et une nouvelle arnaque est en place en moins d'une journée.
La police, la justice, les FAI, ... bref, le mammouth étatique peut toujours courir derrière ... il aura toujours 25 trains de retard.
Par JPA_
En réponse à Axel015
https://www.pagesafrik.com/congo-attention-aux-nouvelles-techniques-darnaques-via-telephone-mobile/
https://www.numerama.com/cyberguerre/1015936-la-russie-devient-plus-agressive-42-pays-sont-touches-par-des-cyberattaques.html
https://fr.rbth.com/articles/2011/12/06/pourquoi_les_russes_sont-ils_dexcellents_cybercriminels_13034
Et pour finir entre autres https://www.midilibre.fr/2022/06/13/arnaque-au-barbecue-pour-la-fete-des-peres-attention-au-faux-concours-leroy-merlin-sur-whatsapp-10362712.php
"Sous forme d'une fausse pub Leroy Merlin, le leurre vous redirige ensuite sur un site, hébergé en Russie, pour participer et renseigner vos coordonnées"
Par fedoismyname
En réponse à Aznog
Tu mélanges tout ... Mme Michu n'a pas à changer son serveur DNS, le serveur DNS (de ton FAI en général) ne sait pas que vignette-crit-air.fr est le nouveau nom de domaine de vignette-critair.fr qui est le nouveau nom de domaine de vignette-crit-air-gouv.fr qui est le nouveau nom de domaine de vignette-critair-gouv.fr qui est le nouveau nom de domaine de ...
Et qu'au final, c'est simplement le même site arnaqueur qui change de nom de domaine et d'IP / hébergement à chaque fois qu'il y a un blocage.
De plus, si les sites de téléchargement voient leurs noms de domaine bloqués par les FAI, ca intervient suite à des décisions de justice, c'est pas Free / Orange / SFR / Bouygues qui le fait de son plein gré.
C'est bien pour ca que les noms de domaine prennent des mois a être bloqués ... et, qu'en général, celui ci est de nouveau ouvert avec une nouvelle extension en 24h max (et on repart pour un cycle de 6+ mois avant d'être bloqué à nouveau).
dans un serveur DNS, t'as grosso modo une liste d'adresses IP associées chacune à des noms de serveurs/alias.
si un pirate veut créer un nom de site bidon genre "acheter-une-vignette-critair", il ne va pas forcément apparaître par magie dans cette liste: tout dépend de la façon dont c'est géré par le responsable du serveur/domaine.
dans une entreprise sérieuse, c'est le même principe: c'est géré par des gens qui font le nécessaire dans les règles de l'art et qui ne vont pas laisser un simple employé faire ce qu'il veut.
il y a donc des servers DNS qui sont bien gérés, et d'autres qui ne le sont pas.
Par JPA_
En réponse à Aznog
Il est bien plus facile de bloquer des IP "entrantes" pour éviter des attaques DDOS sur un serveur en particulier (quitte à tailler large dans les plages d'IP, osef de la casse sur un serveur de jeu pirate) que de bloquer un escroc particulier dont le site "saute" d'IP/serveur, de pays et de nom de domaine sans arrêt.
Si ca se trouve, ce sont les mêmes arnaqueurs que les cartes vitales il y a pas longtemps ...
Une liste de numéros de tel achetée sur le Darkweb (surement récupérée via un site de commerce dont la base clients a été piratée), un site cloné fait sur un coin de bureau en une poignée de minutes et une nouvelle arnaque est en place en moins d'une journée.
La police, la justice, les FAI, ... bref, le mammouth étatique peut toujours courir derrière ... il aura toujours 25 trains de retard.
Laisse tomber, il le sait très bien. Mais il faut toujours qu'il puisse rattacher à un africain les conclusions de ses turpitudes !
Par fedoismyname
ben si ce nom "chrononopost" n'est pas référencé sur un serveur DNS avec l'adresse IP associée, tu peux toujours la mettre dans ton navigateur: si ce dernier utilise le serveur DNS en question, il t'affichera un message d'erreur comme quoi il ne trouve pas le site.
Par JPA_
En réponse à fedoismyname
dans un serveur DNS, t'as grosso modo une liste d'adresses IP associées chacune à des noms de serveurs/alias.
si un pirate veut créer un nom de site bidon genre "acheter-une-vignette-critair", il ne va pas forcément apparaître par magie dans cette liste: tout dépend de la façon dont c'est géré par le responsable du serveur/domaine.
dans une entreprise sérieuse, c'est le même principe: c'est géré par des gens qui font le nécessaire dans les règles de l'art et qui ne vont pas laisser un simple employé faire ce qu'il veut.
il y a donc des servers DNS qui sont bien gérés, et d'autres qui ne le sont pas.
Et comment vous référencer facilement les serveurs DNS qui ne sont pas bien gérés ? Svp dîtes le en urgence aux FAI pour que nous soyons enfin débarrassés de tous ces arnaqueurs !
Et accessoirement, même chez les hébergeurs de DNS bien gérés, qu'est-ce qui empêche un individu lambda d'acheter des centaines de noms, voire des milliers et d'y accroché le/les site(s) qu'il veut ? Et d'ailleurs vous savez que les hébergeurs ne vendent pas les noms ip par ip? Avec la cloudification, c'est presque impossible de se voir attribuer une ip pour la vie!
Par Aznog
En réponse à fedoismyname
dans un serveur DNS, t'as grosso modo une liste d'adresses IP associées chacune à des noms de serveurs/alias.
si un pirate veut créer un nom de site bidon genre "acheter-une-vignette-critair", il ne va pas forcément apparaître par magie dans cette liste: tout dépend de la façon dont c'est géré par le responsable du serveur/domaine.
dans une entreprise sérieuse, c'est le même principe: c'est géré par des gens qui font le nécessaire dans les règles de l'art et qui ne vont pas laisser un simple employé faire ce qu'il veut.
il y a donc des servers DNS qui sont bien gérés, et d'autres qui ne le sont pas.
Non, les serveurs DNS ne sont pas "bien gérés", les serveurs DNS sont coordonnés par des entités internationales (comme l'ICANN) qui sont chargées de diffuser les couples nom-de-domaine / IP afin que tous les serveurs DNS au niveau mondial soient "synchronisés" très rapidement et que, partout dans le monde, quand tu tapes un nom de domaine XYZ, tu ailles taper l'IP enregistrée.
C'est pas à ton FAI de "gérer" son serveur DNS comme il le souhaite. Si l'ICANN lui dit que : mon-cul-sur-la-commode.fr tape l'IP xx.xx.xx.xx.xx, le FAI l'enregistre simplement dans son serveur.
Si la justice francaise lui oblige de supprimer l'accès à mon-telechargement-illegal.fr, il s'exécute.
Le FAI ne décide rien de lui même.
Par 47ronins
En réponse à Axel015
En effet, ma mère l'a fait faire dans sa maison, et je pense qu'elle a du gagner 200/300 euros sur sa facture d'énergie par an. Pour 1 euro c'est sur que s'était le bon plan.
Les déperditions par la toiture c'est en général l'investissement le plus rentable en terme de coût VS gain sur l'isolation d'une maison.
L'isolation doit coûter en 2k et 4k euros et on est sur un gain supérieur à quelqu'un qui referait l'ensemble de ces fenêtres par exemple (et la on est plus sur 10 à 20k euros).
L'état devrait rationnaliser ces subventions : gain (en terme d'économie d'Energie) VS coût de l'investissement.
J'ai tendance à croire que 6k euros de bonus sur l'achat d'une VE de 3T serait sans doute plus utile dans de l'isolation des bâtiments… (subventionner la surconsommation ça m'a toujours dépassé…).
idem pour ma femme, vide sanitaire et comble
et très bien fait
Par JPA_
En réponse à Axel015
En attendant ce site en question frauduleux (ne change pas d'IP) pour les vignettes crit-air, ne change pas de nom de domaine, et continu d'être routé par les DNS français causant le vol de centaine de personnes chaque jour.
Mais c'est normal, si tu veux...
Il va être changé dès que la décision de justice sera actée voire je crois la décision préfectorale pour certains types (sans passer par le juge si je ne me trompe).
Et dans la seconde où ce site tombe, un autre miroir sera utilisé et des milliers de nouveaux SMS envoyés avec un nouveau nom y ressemblant de très près !
Par JPA_
En réponse à JPA_
Il va être changé dès que la décision de justice sera actée voire je crois la décision préfectorale pour certains types (sans passer par le juge si je ne me trompe).
Et dans la seconde où ce site tombe, un autre miroir sera utilisé et des milliers de nouveaux SMS envoyés avec un nouveau nom y ressemblant de très près !
*Il va être bloqué
Par skobido
En réponse à Litch76
"malheureusement, comme on pouvait s'en douter, cela attire l'attention de certains escrocs"
Oui, on appelle ça le gouvernement. La vignette crit'air étant elle même une escroquerie
Je ne m'attendais pas à lire un tel commentaire, merci pour le fou-rire.
Au fait, qu'est devenue l'espèce d'enquête / sondage pour coupler les vignettes aux rejets wltp ? C'était sur un site .gouv.fr (de mémoire), sur proposition d'un député il me semble.
Par JPA_
En réponse à fedoismyname
la majorité des hackeurs n'en sont pas vraiment, ils ne savent faire que le minimum syndical en comptant sur la méconnaissance informatique et la crédulité des gens.
si ton navigateur/ordinateur/applis/os utilise tel serveur DNS, oui, il est possible de le remplacer par un autre à l'insu des utilisateurs, pour peu toutefois d'arriver à le faire, moyennant des scripts pernicieux et en passant les antivirus et autres moyens de protection, ou en demandant simplement subrepticement à l'utilisateur de cliquer sur tel truc pour que le scripting se déclenche avec le consentement de l'utilisateur.
mais dans la majorité des cas, ça ne va jamais jusque là.
ensuite, il y a une multitude de serveurs DNS et chacun est géré par un propriétaire qui en est responsable et se charge de sa mise à jour.
il y a donc des serveurs DNS sur lesquels le "ménage" est fait régulièrement et conscencieusement en fonction par exemple des règles émises par le pays qui l'héberge et d'autres dans lesquels tout est possible.
en revanche, il peut arriver qu'un site ou un serveur DNS soit piraté. mais c'est bien plus rare et plus difficile que d'envoyer 3 millions de mails/sms pour tenter de trouver des pigeons.
"il y a donc des serveurs DNS sur lesquels le "ménage" est fait régulièrement et conscencieusement en fonction par exemple des règles émises par le pays qui l'héberge et d'autres dans lesquels tout est possible."
Tout est dit dans cette phrase !
Et comme je le dis plus haut, impossible d'avoir un serveur DNS bien géré sans aucun lien malveillant actif ne serait-ce que quelques heures, le temps d'attirer quelques chalands. Et pour les DNS "mal gérés", c'est plusieurs jours voire plusieurs semaines !
Par fedoismyname
En réponse à JPA_
Et comment vous référencer facilement les serveurs DNS qui ne sont pas bien gérés ? Svp dîtes le en urgence aux FAI pour que nous soyons enfin débarrassés de tous ces arnaqueurs !
Et accessoirement, même chez les hébergeurs de DNS bien gérés, qu'est-ce qui empêche un individu lambda d'acheter des centaines de noms, voire des milliers et d'y accroché le/les site(s) qu'il veut ? Et d'ailleurs vous savez que les hébergeurs ne vendent pas les noms ip par ip? Avec la cloudification, c'est presque impossible de se voir attribuer une ip pour la vie!
Il n'y a rien de parfait en ce bas monde, mais il y a néanmoins des serveurs DNS qui sont gérés "plus sérieusement" que d'autres, à l'exemple par exemple des serveurs DNS des opérateurs, genre Orange, Free, Bouygues, SFR... car ils ne peuvent pas se permettre de trop jouer au con via l'état qui les héberge.
Après, mettre à jour une base DNS, si tu le fais manuellement, c'est une sacrée charge de travail, donc forcément, il y a toujours la tentation d'automatiser tout ce qui peut l'être. Et c'est là qu'on peut se retrouver avec des aloperies, si un minimum de rigueur n'est pas de mise dans l'exercice de cette automatisation.
Par JPA_
En réponse à Axel015
"J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies"
Je ne parlais pas des DDOS venu d'Afrique, mais du fishing et autre anarque (mail frauduleux and co).
Et il est proprement idiot de penser que la plupart des attaques de phishing et autre anarque (mail frauduleux and co) vienne d'Afrique ! La preuve avec celle du barbecue Leroy Merlin !
Elle viennent du monde entier et sont d'ailleurs fabriqué clés en main pour la plupart d'occident, d'Asie et de Russie
Par skobido
En réponse à Axel015
C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.
On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.
Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU
C'est fini mais la marque Eurocombles (je ne sais plus le nom de la société, elle est RGE) offre encore cette possibilité (je suis passé par eux cet été, d'autres copropriétaires en cours).
C'est fini parce que Engie où je ne sais plus qui indemnise moins les artisans, mais pour une grosse boîte comme eurocombles.fr c'est peanuts.
Par fedoismyname
En réponse à Aznog
Non, les serveurs DNS ne sont pas "bien gérés", les serveurs DNS sont coordonnés par des entités internationales (comme l'ICANN) qui sont chargées de diffuser les couples nom-de-domaine / IP afin que tous les serveurs DNS au niveau mondial soient "synchronisés" très rapidement et que, partout dans le monde, quand tu tapes un nom de domaine XYZ, tu ailles taper l'IP enregistrée.
C'est pas à ton FAI de "gérer" son serveur DNS comme il le souhaite. Si l'ICANN lui dit que : mon-cul-sur-la-commode.fr tape l'IP xx.xx.xx.xx.xx, le FAI l'enregistre simplement dans son serveur.
Si la justice francaise lui oblige de supprimer l'accès à mon-telechargement-illegal.fr, il s'exécute.
Le FAI ne décide rien de lui même.
Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?
Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.
Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.
C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.
Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.
Mais ça, ça n'est pas madame Michu qui le fera.
Par JPA_
En réponse à fedoismyname
Il n'y a rien de parfait en ce bas monde, mais il y a néanmoins des serveurs DNS qui sont gérés "plus sérieusement" que d'autres, à l'exemple par exemple des serveurs DNS des opérateurs, genre Orange, Free, Bouygues, SFR... car ils ne peuvent pas se permettre de trop jouer au con via l'état qui les héberge.
Après, mettre à jour une base DNS, si tu le fais manuellement, c'est une sacrée charge de travail, donc forcément, il y a toujours la tentation d'automatiser tout ce qui peut l'être. Et c'est là qu'on peut se retrouver avec des aloperies, si un minimum de rigueur n'est pas de mise dans l'exercice de cette automatisation.
Et justement quand on baigne dedans, on sait très bien que par définition une règle d'automatisation peut être contournée.
Et c'est le jeu du chat et de la souris à chaque fois entre ingé sécurité et hackeurs!
Cela ne veut pas dire qu'il ne faut pas mettre de règles mais il est illusoire de penser que lutter contre les sites d'arnaques est aussi simple que de bloquer une adresse ip
Par Aznog
En réponse à fedoismyname
Il n'y a rien de parfait en ce bas monde, mais il y a néanmoins des serveurs DNS qui sont gérés "plus sérieusement" que d'autres, à l'exemple par exemple des serveurs DNS des opérateurs, genre Orange, Free, Bouygues, SFR... car ils ne peuvent pas se permettre de trop jouer au con via l'état qui les héberge.
Après, mettre à jour une base DNS, si tu le fais manuellement, c'est une sacrée charge de travail, donc forcément, il y a toujours la tentation d'automatiser tout ce qui peut l'être. Et c'est là qu'on peut se retrouver avec des aloperies, si un minimum de rigueur n'est pas de mise dans l'exercice de cette automatisation.
Aucun serveur DNS n'est géré "à la main" ... tout simplement car si un ado sud coréen se paie un nom de domaine / hébergement pour y faire un blog sans intérêt, celui ci doit être accessible à un gars basé au Pérou en quelques heures via la propagation des DNS.
Idem pour les sites qui disparaissent d'ailleurs ...
Bref, la volumétrie quotidienne est absolument délirante donc tout est automatisé.
La seule action humaine, c'est quand une décision de justice tombe et qu'il faut bloquer un nom de domaine spécifique.
Les serveurs DNS des FAI sont ultra réactifs par obligation ... des dizaines de millions de clients sont derrière.
Par Axel015
En réponse à JPA_
Et justement quand on baigne dedans, on sait très bien que par définition une règle d'automatisation peut être contournée.
Et c'est le jeu du chat et de la souris à chaque fois entre ingé sécurité et hackeurs!
Cela ne veut pas dire qu'il ne faut pas mettre de règles mais il est illusoire de penser que lutter contre les sites d'arnaques est aussi simple que de bloquer une adresse ip
Entre ne pas empêcher tous les sites d'arnaques de voir le jour et laisser un site frauduleux en ligne VOLONTAIREMENT pendant plusieurs semaines c'est autre chose...
Et si le darkweb existe c'est justement parce qu'il est assez facile de bloquer à la chaine les sites frauduleux en peu de temps quand on y met les moyens rendant l'arnaque peu/pas rentable.
Par fedoismyname
En réponse à fedoismyname
Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?
Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.
Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.
C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.
Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.
Mais ça, ça n'est pas madame Michu qui le fera.
il fallait lire:
(..)Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer LEUR serveurs DNS?(..)
Si tu crées un site "vive-le-tibet-libre", crois-moi que ça sera déférencé à la vitesse de la lumière sur les DNS chinois, seuls utilisés par défaut par les internautes chinois (à moins que de spetits malins chinois passent par du VPN).
Par Axel015
En réponse à fedoismyname
Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?
Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.
Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.
C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.
Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.
Mais ça, ça n'est pas madame Michu qui le fera.
Exacte, voila pourquoi je ne parle pas de couper le site en question (c'est très dur, car souvent héberger à l'étranger avec des pays qui ne coopère pas) : mais simplement d'empêcher le DNS des opérateurs français de résoudre le nom de domaine !
Il arrive bien à le faire pour les sites de téléchargement, m'obligeant à utiliser un DNS spécifique ! Pourquoi ne pas le faire pour des arnaques qui sont en ligne sur le même nom de domaine depuis plusieurs semaines ?
Par Aznog
En réponse à fedoismyname
Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?
Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.
Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.
C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.
Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.
Mais ça, ça n'est pas madame Michu qui le fera.
L'Internet chinois, iranien, ... n'est pas libre, la décision de "justice" expéditive qui tombe pour bloquer des sites (quitte carrément à "éteindre" Internet lors des soulèvements populaires) est l’œuvre d'un état totalitaire.
Ne pas prendre ce mode de fonctionnement pour une généralité ou le concept de "neutralité du net" est une utopie absolue.
Tu peux aussi avoir un pseudo réseau Internet fermé à la nord coréen aussi pendant que tu y es.
Il y a une procédure à respecter ... un nom de domaine peut être bloqué suite à une décision de justice comme beaucoup de choses, ça repose sur la séparation des pouvoirs pour éviter les abus (dont une dérive totalitaire).
Mais oui, je le répète, techniquement, les serveurs DNS de ton FAI suivent à la lettre les informations envoyées par l'ICANN pour mettre à jour leur base DNS.
Par fedoismyname
En réponse à JPA_
Et justement quand on baigne dedans, on sait très bien que par définition une règle d'automatisation peut être contournée.
Et c'est le jeu du chat et de la souris à chaque fois entre ingé sécurité et hackeurs!
Cela ne veut pas dire qu'il ne faut pas mettre de règles mais il est illusoire de penser que lutter contre les sites d'arnaques est aussi simple que de bloquer une adresse ip
Je n'ai jamais dit que c'est simple.
Tout est question de compromis.
Mais dans la boite où je travaille par exemple, je peux te dire que c'est diablement bien géré et qu'il est impossible d'aller sur tout un tas de sites à la con + ceux que l'entreprise bloque pour n raisons.
Mais ce paramétrage a bien évidemment un... "coût". Et donc, pour diminuer ce coût, les responsables de serveurs DNS s'autorisent à accepter une certaine tolérance en terme de risque.
Après, certains sont pour la liberté totale, charge alors à chaque internaute de se prendre en main et de ne pas faire n'importe quoi.
Et d'ailleurs, pour beaucoup d'internautes, ça permet aussi d'accéder à tout un tas de sites interdits par les états: cul, livres, films, séries, jeux... en téléchargement illégal, vente d'armes, drogue, trafic en tout genre, etc...
Maintenant, il est possible pour un état de gérer un serveur DNS en n'y référençant que les sites qu'il souhaite, pour permettre aux internautes qui le souhaitent de n'accéder qu'à des sites sûr à 99% (99% car un site/serveur peut aussi être piraté).
Mais cela limiterait l'accès à une bonne partie des sites présents dans le monde entier.
Quoiqu'il en soit, c'est une solution possible pour ceux qui ne maitrisent pas l'informatique et l'internet de manière générale et qui ne veulent accéder qu'à des sites institutionnels ou d'entreprises/administrations/boutiques en ligne, etc.... bien connus.
mais ça n'est bien évidemment pas simple à mettre en place et à expliquer à des gens qui ne comprennent justement rien à l'informatique ou qui pensent comprendre sans que ça ne soit véritablement le cas.
Par fedoismyname
En réponse à Aznog
Aucun serveur DNS n'est géré "à la main" ... tout simplement car si un ado sud coréen se paie un nom de domaine / hébergement pour y faire un blog sans intérêt, celui ci doit être accessible à un gars basé au Pérou en quelques heures via la propagation des DNS.
Idem pour les sites qui disparaissent d'ailleurs ...
Bref, la volumétrie quotidienne est absolument délirante donc tout est automatisé.
La seule action humaine, c'est quand une décision de justice tombe et qu'il faut bloquer un nom de domaine spécifique.
Les serveurs DNS des FAI sont ultra réactifs par obligation ... des dizaines de millions de clients sont derrière.
ça, c'est un choix que fait chaque responsable de serveur DNS, en fonction de la stratégie souhaitée.
mais ça reste tout à fait possible, si ce n'est que, oui, dans ce cas, tu te retrouves avec un DNS restricitif, avec les avantages et inconvénients que cela suppose.
Par Aznog
En réponse à fedoismyname
Je n'ai jamais dit que c'est simple.
Tout est question de compromis.
Mais dans la boite où je travaille par exemple, je peux te dire que c'est diablement bien géré et qu'il est impossible d'aller sur tout un tas de sites à la con + ceux que l'entreprise bloque pour n raisons.
Mais ce paramétrage a bien évidemment un... "coût". Et donc, pour diminuer ce coût, les responsables de serveurs DNS s'autorisent à accepter une certaine tolérance en terme de risque.
Après, certains sont pour la liberté totale, charge alors à chaque internaute de se prendre en main et de ne pas faire n'importe quoi.
Et d'ailleurs, pour beaucoup d'internautes, ça permet aussi d'accéder à tout un tas de sites interdits par les états: cul, livres, films, séries, jeux... en téléchargement illégal, vente d'armes, drogue, trafic en tout genre, etc...
Maintenant, il est possible pour un état de gérer un serveur DNS en n'y référençant que les sites qu'il souhaite, pour permettre aux internautes qui le souhaitent de n'accéder qu'à des sites sûr à 99% (99% car un site/serveur peut aussi être piraté).
Mais cela limiterait l'accès à une bonne partie des sites présents dans le monde entier.
Quoiqu'il en soit, c'est une solution possible pour ceux qui ne maitrisent pas l'informatique et l'internet de manière générale et qui ne veulent accéder qu'à des sites institutionnels ou d'entreprises/administrations/boutiques en ligne, etc.... bien connus.
mais ça n'est bien évidemment pas simple à mettre en place et à expliquer à des gens qui ne comprennent justement rien à l'informatique ou qui pensent comprendre sans que ça ne soit véritablement le cas.
Le service informatique de ta boite se base sur des listes de sites prédéfinies pour (surement) virer tous les sites pronos, de jeux en ligne, paris sportifs, ...
J'ai aussi expérimenté l'inverse, la boite sensible avec une politique type Corée du Nord où tout est bloqué et il faut faire une domaine pour débloquer chaque site particulier.
Ce qui est possible dans une entreprise ne l'est pas au niveau d'un pays. Qui statuerait sur l'acceptabilité d'un site ? dans quel délai ? avec quelle indépendance ? qui irait vérifier qu'un site écrit en japonais ne soit pas la façade d'une entité sectaire (entité sectaire pas forcément reconnue comme telle par les 2 pays) ?
Bref, v'la la délire totalitaire pour protéger Mme Michu de pas filer son numéro de CB sur un site à la con ...
Par franck8315
Faut porter plainte contre Hidalgo, avec ses critères de merde
Par Aznog
En réponse à fedoismyname
ça, c'est un choix que fait chaque responsable de serveur DNS, en fonction de la stratégie souhaitée.
mais ça reste tout à fait possible, si ce n'est que, oui, dans ce cas, tu te retrouves avec un DNS restricitif, avec les avantages et inconvénients que cela suppose.
Non ce n'est pas un choix, c'est humainement impossible de modifier le serveur DNS quotidiennement ... et quelle légitimité aurait l'humain qui statuerait sur la validité d'un site en question ?
Ta solution est irréaliste et l'idéologie qui en découle dangereuse.
Par fedoismyname
En réponse à Aznog
L'Internet chinois, iranien, ... n'est pas libre, la décision de "justice" expéditive qui tombe pour bloquer des sites (quitte carrément à "éteindre" Internet lors des soulèvements populaires) est l’œuvre d'un état totalitaire.
Ne pas prendre ce mode de fonctionnement pour une généralité ou le concept de "neutralité du net" est une utopie absolue.
Tu peux aussi avoir un pseudo réseau Internet fermé à la nord coréen aussi pendant que tu y es.
Il y a une procédure à respecter ... un nom de domaine peut être bloqué suite à une décision de justice comme beaucoup de choses, ça repose sur la séparation des pouvoirs pour éviter les abus (dont une dérive totalitaire).
Mais oui, je le répète, techniquement, les serveurs DNS de ton FAI suivent à la lettre les informations envoyées par l'ICANN pour mettre à jour leur base DNS.
Ou pas, car un certain nombre de sites jugés illégaux par la France sont déférencés sur les serveurs DNS des FAI français et autorisés sur des serveurs DNS hébergés autrepart.
En revanche, oui, les FAI prennent rarement les devants pour déférencer des sites: ils attendant que l'état le leur demade, ou bien des organismes anti-pirates, anti-pédiophilie et autres.
Et dans les faits, chaque état peut décider ce qu'il veut sur son sol. Il n'existe pas de super organisation, type ONU, qui peut imposer quoi que ce soit à un état.
Il y a certes des règles d'organisation mondiale, mais chaque état peut décider ou pas de les suivre, dans les faits.
Seuls les bisounours pensent le contraire.
Par fedoismyname
En réponse à Aznog
Le service informatique de ta boite se base sur des listes de sites prédéfinies pour (surement) virer tous les sites pronos, de jeux en ligne, paris sportifs, ...
J'ai aussi expérimenté l'inverse, la boite sensible avec une politique type Corée du Nord où tout est bloqué et il faut faire une domaine pour débloquer chaque site particulier.
Ce qui est possible dans une entreprise ne l'est pas au niveau d'un pays. Qui statuerait sur l'acceptabilité d'un site ? dans quel délai ? avec quelle indépendance ? qui irait vérifier qu'un site écrit en japonais ne soit pas la façade d'une entité sectaire (entité sectaire pas forcément reconnue comme telle par les 2 pays) ?
Bref, v'la la délire totalitaire pour protéger Mme Michu de pas filer son numéro de CB sur un site à la con ...
Tu peux aussi imaginer un mix des 2: une pleine liberté pour ceux qui veulent 0 contrainte sur le net, et un DNS restrictif pour ceux qui veulent une protection étatique.
Et ça, c'est tout à fait possible.
Par fedoismyname
En réponse à Axel015
Exacte, voila pourquoi je ne parle pas de couper le site en question (c'est très dur, car souvent héberger à l'étranger avec des pays qui ne coopère pas) : mais simplement d'empêcher le DNS des opérateurs français de résoudre le nom de domaine !
Il arrive bien à le faire pour les sites de téléchargement, m'obligeant à utiliser un DNS spécifique ! Pourquoi ne pas le faire pour des arnaques qui sont en ligne sur le même nom de domaine depuis plusieurs semaines ?
A noter qu'il est possible également de faire comme les chinois en ajoutant des parefeux entre le réseau internet du pays et le réseau internet à l'extérieur du pays, ce qui permet alors d'ajouter aussi des règles de filtrage au niveau des parefeux.
C'est ce qu'on fait dans les entreprises sérieuses, voire chez les particuliers qui s'y connaissent (voire dans les bobox des FAI).
Je ne suis pas Pour, personnellement, pour tout un tas de raisons, mais il est possible techniquement de le faire. En revanche, là encore, ça a un coût.
Possible également de les mettre en périphérie des réseaux des FAI, avec gestion de ces parefeux par les FAI eux-même.
Par fedoismyname
En réponse à Aznog
Non ce n'est pas un choix, c'est humainement impossible de modifier le serveur DNS quotidiennement ... et quelle légitimité aurait l'humain qui statuerait sur la validité d'un site en question ?
Ta solution est irréaliste et l'idéologie qui en découle dangereuse.
Visiblement, tu n'as pas connu le Minitel...
Bref, si, c'est possible. ça n'est qu'une question de choix: politique, technique, financier...
et peu importe l'idéologie, derrière, je dis simplement que c'est possible.
La peine de mort en France, la guillotine, c'est possible.
Mais on a fait le choix de ne plus la pratiquer. Pas parce qu'on ne savait plus le faire, mais parce qu'on ne voulait plus le faire.
Par JPA_
En réponse à Axel015
Entre ne pas empêcher tous les sites d'arnaques de voir le jour et laisser un site frauduleux en ligne VOLONTAIREMENT pendant plusieurs semaines c'est autre chose...
Et si le darkweb existe c'est justement parce qu'il est assez facile de bloquer à la chaine les sites frauduleux en peu de temps quand on y met les moyens rendant l'arnaque peu/pas rentable.
Ce n'est pas VOLONTAIREMENT !!
Dans une république démocratique, il y a des règles et elles s'appliquent également pour l'interdiction d'un site web !
Mais visiblement pour vous, les règles doivent être à géométrie variable !
Et accessoirement, garder un site ouvert peut l'être pour les besoins de l'enquête afin de remonter aux commanditaires !
Mais vu qu'ils sont forcément africains, pourquoi faire une enquête n'est-ce pas
Par JPA_
En réponse à fedoismyname
Visiblement, tu n'as pas connu le Minitel...
Bref, si, c'est possible. ça n'est qu'une question de choix: politique, technique, financier...
et peu importe l'idéologie, derrière, je dis simplement que c'est possible.
La peine de mort en France, la guillotine, c'est possible.
Mais on a fait le choix de ne plus la pratiquer. Pas parce qu'on ne savait plus le faire, mais parce qu'on ne voulait plus le faire.
Comparer la "facilité technique" du minitel à celui de l'internet 2.0 voire 3.0 d'aujourd'hui, comment dire....
Non Monsieur, ce n'est pas aussi simple qu'un clic que vous imaginez !
Deréférencer un site web ne se décrète pas aussi simplement que l'abolition de la peine de mort (qui au demeurant s'est fait à la suite d'un long et complexe débat !)
C'est possible mais pas simple et plusieurs acteurs entre en jeu !
Par skobido
En réponse à skobido
C'est fini mais la marque Eurocombles (je ne sais plus le nom de la société, elle est RGE) offre encore cette possibilité (je suis passé par eux cet été, d'autres copropriétaires en cours).
C'est fini parce que Engie où je ne sais plus qui indemnise moins les artisans, mais pour une grosse boîte comme eurocombles.fr c'est peanuts.
Pour ceux que ça intéressent :
https://www.qualibat.com/entreprise/nc-2008-environnement-148829/
Par Vvvortexxx
En réponse à Litch76
"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel
A quel moment ?
Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...
Euh tu mets www devant ttes tes URL toi? Et c est moi le boomer?
Par fedoismyname
En réponse à JPA_
Comparer la "facilité technique" du minitel à celui de l'internet 2.0 voire 3.0 d'aujourd'hui, comment dire....
Non Monsieur, ce n'est pas aussi simple qu'un clic que vous imaginez !
Deréférencer un site web ne se décrète pas aussi simplement que l'abolition de la peine de mort (qui au demeurant s'est fait à la suite d'un long et complexe débat !)
C'est possible mais pas simple et plusieurs acteurs entre en jeu !
Si, c'est possible.
Le responsable d'un serveur DNS peut très bien n'y référencer que les sites qu'il souhaite, dans les faits, pour peu de respecter la législation du pays sur lequel il héberge le serveur.
Par GY201
En réponse à Aznog
L'Internet chinois, iranien, ... n'est pas libre, la décision de "justice" expéditive qui tombe pour bloquer des sites (quitte carrément à "éteindre" Internet lors des soulèvements populaires) est l’œuvre d'un état totalitaire.
Ne pas prendre ce mode de fonctionnement pour une généralité ou le concept de "neutralité du net" est une utopie absolue.
Tu peux aussi avoir un pseudo réseau Internet fermé à la nord coréen aussi pendant que tu y es.
Il y a une procédure à respecter ... un nom de domaine peut être bloqué suite à une décision de justice comme beaucoup de choses, ça repose sur la séparation des pouvoirs pour éviter les abus (dont une dérive totalitaire).
Mais oui, je le répète, techniquement, les serveurs DNS de ton FAI suivent à la lettre les informations envoyées par l'ICANN pour mettre à jour leur base DNS.
L'internet chez nous n'est pas libre. Les URL russes sont inaccessibles.
Par JPA_
En réponse à fedoismyname
Si, c'est possible.
Le responsable d'un serveur DNS peut très bien n'y référencer que les sites qu'il souhaite, dans les faits, pour peu de respecter la législation du pays sur lequel il héberge le serveur.
D'accord grand maître !
Il faudrait vite envoyer votre CV pour des postes de gestion de DNS voire de cybersecurité, ca recrute un max, et les détenteurs de solutions finger in the nose sont payés très cher
Par Axel015
En réponse à JPA_
Ce n'est pas VOLONTAIREMENT !!
Dans une république démocratique, il y a des règles et elles s'appliquent également pour l'interdiction d'un site web !
Mais visiblement pour vous, les règles doivent être à géométrie variable !
Et accessoirement, garder un site ouvert peut l'être pour les besoins de l'enquête afin de remonter aux commanditaires !
Mais vu qu'ils sont forcément africains, pourquoi faire une enquête n'est-ce pas
C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).
Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.
Par Axel015
En réponse à JPA_
Ce n'est pas VOLONTAIREMENT !!
Dans une république démocratique, il y a des règles et elles s'appliquent également pour l'interdiction d'un site web !
Mais visiblement pour vous, les règles doivent être à géométrie variable !
Et accessoirement, garder un site ouvert peut l'être pour les besoins de l'enquête afin de remonter aux commanditaires !
Mais vu qu'ils sont forcément africains, pourquoi faire une enquête n'est-ce pas
C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).
Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.
Par JPA_
En réponse à Axel015
C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).
Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.
laxisme (volontaire ou non ? c'est la question)....
Laxisme involontaire, va falloir nous expliquer le principe svp
Par skobido
En réponse à Axel015
C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).
Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.
Je pense que le "laxisme" est en fait avant tout et surtout :
1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)
2. la surveillance pendant un temps (et pendant le temps d'enquête)
3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)
4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).
Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.
https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html
Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!
PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.
Par skobido
En réponse à skobido
Je pense que le "laxisme" est en fait avant tout et surtout :
1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)
2. la surveillance pendant un temps (et pendant le temps d'enquête)
3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)
4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).
Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.
https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html
Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!
PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.
LA POLICE NATIONALE MONTE UNE ARMEE DE RESERVISTES :
https://www.police-nationale.interieur.gouv.fr/Nos-metiers/Reserve-operationnelle
Postulez si vous voulez que les enquêtes accélèrent, au lieu de râler...
Par bruno3511502
Cela peut paraître nouveau pour certains, y compris des journalistes automobiles, alors que cette vignette existe déjà depuis plus de cinq ans ...
Par Axel015
En réponse à skobido
Je pense que le "laxisme" est en fait avant tout et surtout :
1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)
2. la surveillance pendant un temps (et pendant le temps d'enquête)
3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)
4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).
Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.
https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html
Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!
PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.
N'importe quoi !
Empêcher un DNS de router vers un site frauduleux ca n'a rien de choquant et c'est pas compliqué, ça ne revient pas à fermer le site. Ca permet d'empêcher des gens de se faire avoir pendant ce temps.
Que je sache : si la police te soupçonne de quelques choses à un instant T dans la rue, elle peut très bien t'arrêter et te mettre en garde à vue, elle a pas besoin d'attendre un procès dans une cours de justice et une longue enquête pour te mettre hors d'état de nuire.
La il n'y a même plus de soupçon : c'est factuellement un site frauduleux. Donc pas besoin d'attendre une enquête d'interpole ou que sais-je pour à minima le rendre injoignable pour les gens qui utilisent le DNS de leur opérateur soit 99.9% de la population.
Après dans un second temps, la police mènera son enquête, tentera de remonter à la source, etc... dans un second temps...
Par Axel015
En réponse à skobido
Je pense que le "laxisme" est en fait avant tout et surtout :
1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)
2. la surveillance pendant un temps (et pendant le temps d'enquête)
3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)
4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).
Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.
https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html
Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!
PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.
Tu confonds faire fermer un site, et le rendre injoignable. C'est totalement différent.
Dans un cas c'est un appel des autorités vers les 4 FAI.
De l'autre c'est l'aboutissement d'une décision de justice.
Par skobido
En réponse à Axel015
Tu confonds faire fermer un site, et le rendre injoignable. C'est totalement différent.
Dans un cas c'est un appel des autorités vers les 4 FAI.
De l'autre c'est l'aboutissement d'une décision de justice.
Ok pour la différence rerouter / fermer. Mais dans les 2 cas ça dépend des moyens disponibles. S'il n'y a pas de flics sous la main, la réaction attendra autant que nécessaire. Le problème est d'abord là, rien à voir avec un laxisme supposé des autorités qui sont au courant mais qui ne réagissent pas.
Par DylanF
L'escroquerie à la vignette, c'est le fait d'en acheter ou de l'imposer ?
Par Bobbywax
J'ai fait estimé mon véhicule ce weekend sur un site qui a pignon sur rue pour le revendre. 3 minutes après (à minuit passé) je reçois un SMS d'un 07 pour me dire d'acheter une vignette sur un site frauduleux... je ne sais pas où est l'arnaqueur (un employé ou bien ils scannent les échanges du site?) mais clairement il y a une embrouille.
Par Otonei
Encore un nouveau coup des brouteurs
Par Twin1
Le vignette elle même est une escroquerie de toute manière.
Par chaced
on peut signaler le site comme frauduleux avec firefox (en cliquant sur aide / signaler un site trompeur)
Par Chaton51
Les premiers escrocs sont l etat qui a inventé cette vignette
Par fedoismyname
En réponse à skobido
Ok pour la différence rerouter / fermer. Mais dans les 2 cas ça dépend des moyens disponibles. S'il n'y a pas de flics sous la main, la réaction attendra autant que nécessaire. Le problème est d'abord là, rien à voir avec un laxisme supposé des autorités qui sont au courant mais qui ne réagissent pas.
de toute façon, si le site en question est hébergé par exemple en Russie, si la justice souhaite sa suppression, il faut alors demander aux autorités russes de faire le nécessaire, pour peu... qu'elle le veuille.
et en ce moment, faut pas rêver.
bref, on ne peut agir que sur certains serveurs DNS et d'éventuels parefeux, voire sur les tables de routage de routeurs, mais on n'y touche pas normalement pour ce genre de problématique.
autre solution radicale: couper physiquement internet avec un pays récalcitrant. mais même avec la Russie, rien de tel n'a été fait, sachant qu'il y a aussi un intérêt évident à ne pas couper les liens.
bref, on ne peut pas vraiment supprimer/interdire certains sites, on peut simplement essayer d'empêcher les internautes d'y accéder. mais il y a toujours un moyen de contournement possible.
Par fedoismyname
En réponse à Bobbywax
J'ai fait estimé mon véhicule ce weekend sur un site qui a pignon sur rue pour le revendre. 3 minutes après (à minuit passé) je reçois un SMS d'un 07 pour me dire d'acheter une vignette sur un site frauduleux... je ne sais pas où est l'arnaqueur (un employé ou bien ils scannent les échanges du site?) mais clairement il y a une embrouille.
suffit que l'un des serveurs du site concerné ayant tes coordonnées ait été piraté pour que tes données soient récupérables par des individus mal-intentionnés.
et il en faut peu pour récupérer de snuméros de tel ou adresses mails.
même le téléphone d'un p^roche peut par mégarde être la source de récupération de telles données.
Il n'existe aucune parade 100% fiable, faut faire avec, ou vivre à l'écart du numérique.
SPONSORISE