Logo journal du hacker middle
  1. 3
  1.  

  2. 1

    En France, le projet de loi visant à sécuriser et à réguler l’espace numérique semble avoir du plomb dans l’aile. La pétition lancée par Mozilla contre cette obligation de censure au niveau du navigateur est un succès. Des amendements sont déposés.

    Insinuer que la loi se porte en mauvais état parce que ses textes reçoivent des amendements, c’est mener bien vite à des raccourcis. Le niveau de réflexion de l’article est éblouissant : répéter ce que la QdN et Mozilla ont dit !

    1. 1

      Je viens de recevoir un pourriel par SMS qui s’avère être du hameçonnage. Le système de protection fourni avec Firefox est ineffectif. Aucune alerte. France Verif présente le site Web dont l’URL est renseignée dans le SMS (je ne le préciserai pas) comme suspicieux.

      L’interface ressemble furieusement au site Web de Chronopost en se faisant passer pour Chronopost.

      1. 1

        En mode navigation privée, avec la « protection stricte » activée, la page Web du site malveillant affiche seulement du texte « YOU ARE NOT AUTHORIZED ».

        Édition : idem, lorsque je me reconnecte en mode navigation privée avec la « protection standard ». J’ai l’impression que le serveur malveillant a modifié sa réponse à cause d’un changement de paramètres du navigateur client. C’est même possible que je me sois fait piraté mon ordinateur car je n’y connais rien en sécurité informatique. Ce n’est pas de la paranoïa mais de l’incompétence contre de la compétence.

        Visiblement, les personnes derrière ce site s’adaptent sans souci à ma tentative de test.

        1. 1

          Je peux à nouveau y accéder. Peut-être que je me suis trompé d’orthographe lors de l’écriture de l’URL. Il n’empêche que ce site usurpe l’identité de Chronopost. Le nom de domaine a été créé en avril 2023. Je l’ai signalé en utilisant la fonction intégrée à Mozilla Firefox mais toujours rien en terme de blocage. Je serais curieux de savoir combien de temps il va encore rester accessible et feindre d’être un service officiel de Chronopost.

          1. 2

            Heuu quel rapport avec l’url posté ici ?

            1. 1

              Mozilla vitupère à propos du projet de loi SREN. Les opposants rappellent systématiquement qu’il existe la fonctionnalité Google Safe Browsing pour protéger contre l’hameçonnage et que les États ne devraient pas s’en mêler. Je trouve que Mozilla adopte une approche un peu légère en la matière étant donné l’essor de la cybercriminalité et le potentiel destructif. C’est un cas pratique, un cas concret, une mise en situation. Le site Web malveillant va t’il être bloqué suite au signalement ? Si la réponse s’avère non, alors Mozilla perd une bonne part de sa crédibilité dans son positionnement. Cela signifierait que les mesures existantes ne seraient pas « dissuasives » (pénalisante pour les cybercriminels). D’autant plus que ces gens pourraient passer au travers.

              1. 1

                Je suis aller contrôler la situation. Maintenant, on me demande de payer directement une somme de quarante huit centimes parce que le colis excède le poids demandé. Les hameçonneurs m’ont même géolocalisé dans un secteur géographique. Tant qu’ils ne m’ont pas piraté… Enfin voilà ! J’espère ne pas être une de leur prochaine victime. Par contre, ils ont l’air crédibles et ne manquent pas au but. Derrière, il y aura des victimes à coup sûr si l’on en croit les statistiques.