Commentaires - La vignette Crit'Air : nouvelle escroquerie à la mode

Entre ça, le compte formation, l'isolation à 1€, etc, je me demande quelle est l'efficacité de nos pouvoirs publics face à la fraude massive.

Ces individus / sociétés sont-ils basés en France ?

l isolation pour 1 euros c est la vérité, après, peut être pas toutes les entreprises

"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel

A quel moment ?

Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...

C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.

On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.

Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU

Ce qui est choquant, c'est que ce site est connu comme étant une arnaque, mais tous les DNS (des opérateurs français) continus de router ce site…

Accessoirement avec un nom de domaine en ".fr" !

Comme quoi l'état français arrive a être plus réactif pour bloquer un site de téléchargement illégal hébergé en Finlande en supprimant la résolution DNS qu'un site d'arnaque connu et reconnu.

On voit quels sont les priorités de l'état.

je savais pas que c était fini ( cela dépend des régions), toujours est-il que ce n était pas toujours une arnaque

concernant ton émission, je suis abonné, très instructifs après de temps en temps, un peu de mauvaise foi, mais bon , c est pas grave

Il aurait été judicieux de donner l'adresse du site officiel qui est https://www.certificat-air.gouv.fr/

"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel

A quel moment ?

Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...

Un nouveau nom de domaine, ca se change en 1 heure max ... ce genre de mesure est totalement inefficace.

Il est impossible de contrer ce type d'arnaques vu que tout est modifiable en quelques manips (que ce soit le nom de domaine, le SMS envoyé, ...).

Et pour avoir un système de coopération internationale avec des pays de merde d'où partent ces arnaques, c'est pas la peine de rêver ...

Bref, c'est totalement inarrêtable.

Que le gouvernement s'occupe déjà du marketing téléphonique classique (en l'interdisant tout simplement) qui pourrit la vie de millions de français chaque jour, ça sera déjà une grande avancée ...

Un nouveau nom de domaine, ca se change en 1 heure max ... ce genre de mesure est totalement inefficace.

Il est impossible de contrer ce type d'arnaques vu que tout est modifiable en quelques manips (que ce soit le nom de domaine, le SMS envoyé, ...).

Et pour avoir un système de coopération internationale avec des pays de merde d'où partent ces arnaques, c'est pas la peine de rêver ...

Bref, c'est totalement inarrêtable.

Que le gouvernement s'occupe déjà du marketing téléphonique classique (en l'interdisant tout simplement) qui pourrit la vie de millions de français chaque jour, ça sera déjà une grande avancée ...

C'est parfaitement gérable : dans la mesure où si le darkweb (site en .onion) existe c'est parce que sur le web classique il est impossible de maintenir ON plus de 10 minutes un site qui vend des Kalashnikov, des tueurs à gage et des esclaves.

Donc aucune raison qu'un site d'arnaque soit maintenue en ligne, il existe des scripts pour les bloquer en même pas 10 minutes après leur parution en ligne. (j'ai déjà travailler sur ce genre

Il suffit de mettre en place un script qui scan les nom de domaines :

mot clé : crit air / critair / vignette

Et qui recherche l'utilisation des logos officiels de l'état dans le code source (symptomatique du fishing). Par exemple sur le site que m'as donné : on voit très bien dans le code source la réutilisation d'image officielle :

href="https://www.service-public.fr/resources/v-3590a614fc/assets/img/favicon/favicon-152.png

Bref, rien de très compliqué.

Une fois que c'est fait : il suffit de récupérer l'IP du site en question : 45.155.165.104 (pour le site https://critair-circulation.fr) : il s'agit d'un serveur situé aux USA à Plattsburgh.

==> Et à partir de la suppression automatique des DNS des opérateurs français.

Pas très compliqué à bloquer automatiquement donc.

l isolation pour 1 euros c est la vérité, après, peut être pas toutes les entreprises

C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.

On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.

Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU

(j'ai déjà travailler sur ce genre de script*)

Certes, c'est changeable rapidement, sauf que si tu reçois un premier SMS avec une adresse par exemple crit-air-vignette.fr et que le site est bloqué, et qu'ensuite tu reçois encore un sms mais cette fois si avec l'adresse critair-vignette.fr, le lambda aura plus de chance de se rendre compte de l'arnaque avec une URL qui est forcée de changer et la réception d'une succession de sms qui font état d'un changement d'adresse qu'un site que l'on laisse en place en continu tel un site légal…

De plus, un DNS c'est une URL qui est converti en @IP : celle du serveur qui héberge le site web. Il est possible de blacklister l'adresse IP et toutes URL qui se rattachent à cette @IP. Certes, c'est contournable en changeant de serveur, mais ça prend du temps et pendant ce temps c'est des lambda qui se feront pas arnaquer.

Après tout dépend quel est l'objectif de l'état : faire en sorte qu'un maximum ou qu'un minimum de gens se fassent arnaquer... en l'état on pourrait croire qu'il souhaite qu'un maximum de gens se fassent avoir.

Un site qui change de serveur et donc d'IP, c'est aussi fait en quelques minutes ...

Les arnaqueurs en ont rien à foutre si une poignée de Mme Michu recoivent 2 SMS d'affilé avec des url différentes (mais très proche), le but c'est pas de niquer une Mme Michu en particulier, le taux d'échec de ces arnaques est monstrueux ... mais dans la masse envoyée, il suffit d'en arnaquer que quelques uns.

Idem pour des scripts "scanneurs avec exclusion automatique", c'est contournable très facilement ... une image enregistrée au lieu d'un lien vers celle du site officielle, une image un peu grossie / rétrécie de quelques pixels, un pixel qui change de couleur, ... et hop, tu contournes une à une les vérifications des scripts.

Tu bloques ton serveur aux USA, le site est rouvert en quelques minutes en Indonésie (ou ailleurs). Ca ne marche pas.

Tu remontes les infos jusqu'au proprio réel du site ? Ca sera un clampin basé dans un bidonville au Burkina Fasso, un arnaqueur russe ou tout autre pays n'ayant aucun accord de coopération ...

Bref, il n'est pas possible de contrer ce genre d'arnaque (c'était la même pour renouveler les cartes vitales) sauf à éduquer les personnes pour ne pas se faire piéger (et même ici, tu auras toujours des personnes qui se feront avoir).

Un site qui change de serveur et donc d'IP, c'est aussi fait en quelques minutes ...

Les arnaqueurs en ont rien à foutre si une poignée de Mme Michu recoivent 2 SMS d'affilé avec des url différentes (mais très proche), le but c'est pas de niquer une Mme Michu en particulier, le taux d'échec de ces arnaques est monstrueux ... mais dans la masse envoyée, il suffit d'en arnaquer que quelques uns.

Idem pour des scripts "scanneurs avec exclusion automatique", c'est contournable très facilement ... une image enregistrée au lieu d'un lien vers celle du site officielle, une image un peu grossie / rétrécie de quelques pixels, un pixel qui change de couleur, ... et hop, tu contournes une à une les vérifications des scripts.

Tu bloques ton serveur aux USA, le site est rouvert en quelques minutes en Indonésie (ou ailleurs). Ca ne marche pas.

Tu remontes les infos jusqu'au proprio réel du site ? Ca sera un clampin basé dans un bidonville au Burkina Fasso, un arnaqueur russe ou tout autre pays n'ayant aucun accord de coopération ...

Bref, il n'est pas possible de contrer ce genre d'arnaque (c'était la même pour renouveler les cartes vitales) sauf à éduquer les personnes pour ne pas se faire piéger (et même ici, tu auras toujours des personnes qui se feront avoir).

C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.

On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.

Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU

Tu peux nous donner stp les véhicules de 3T qui sont subventionnés ?

Tu sais la sécurité informatique c'est comme une banque.

Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...

La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.

Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !

C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...

C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.

madame Michu ne sait pas ce que c'est , un serveur DNS.

il suffit donc de supprimer du serveur DNS qu'elle utilise les noms de serveurs qui n'ont rien à y faire: c'est très facile à mettre en oeuvre, c'est automatisable, et c'ets ce qui est déjà fait pour un certain nombre de sites de Q et de téléchargement pirates.

après, oui, une minorité sait changer de serveur DNS, mais ça n'est pas madama Michu qui le fera.

bref, il y a des solutions, mais nos décideurs pigent que dale à l'informatique.

C'est une façon de parler pour dire que l'on converge vers des véhicules de plus en plus lourd et complexe, ce qui va a l'encontre même de la définition première de l'écologie ou de la gestion des ressources.

Mais fait semblant de pas comprendre… si tu veux… la technique de l'autruche on connait ^^

T'as des reverse-proxy/IPS pour ça, pas besoin de scripter le fw de ton front-end ;)

Apres tout dépend de l'archi de la boite

Tu sais la sécurité informatique c'est comme une banque.

Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...

La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.

Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !

C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...

C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.

Ah d'accord, mais tu sais, véhicule plus lourd (à cause des batteries hein, puisqu'on a compris de quoi tu veux parler) ne veut pas forcément dire véhicule plus polluant qu'un équivalent moins lourd et abreuvé de jus de décomposition de déchets organiques hein

Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".

Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).

Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.

J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies

Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien

madame Michu ne sait pas ce que c'est , un serveur DNS.

il suffit donc de supprimer du serveur DNS qu'elle utilise les noms de serveurs qui n'ont rien à y faire: c'est très facile à mettre en oeuvre, c'est automatisable, et c'ets ce qui est déjà fait pour un certain nombre de sites de Q et de téléchargement pirates.

après, oui, une minorité sait changer de serveur DNS, mais ça n'est pas madama Michu qui le fera.

bref, il y a des solutions, mais nos décideurs pigent que dale à l'informatique.

Je prends de plus en plus de temps à vérifier l'origine de ce genre de mail qui ont atteint un niveau d'imitation déconcertant, il se perfectionne ces bougres ! Règles d'or, ne jamais donner suite à tout email au réveil et avec la tête encore dans les nuages...

Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".

Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).

Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.

J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies

Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien

"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel

A quel moment ?

Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...

Soit vous êtes très ancien dans l'informatique et il faut vous mettre à la page soit vous faites semblant d'être un connaisseur en alignant des "mots clés".

Déjà tous la plupart des sites d'arnaques n'ont rien à voir en terme de développement et d'hébergement avec les congolais (mais on connaît votre propension à toujours accusés l'Afrique de tous vos maux), ensuite vous apprendrez que la plupart des payloads de hacking et des serveurs les hébergeant (et accessoirement les serveurs de ddos) sont créés et situés en Russie, en Corée du Nord, etc càd que des pays où "l'occident" n'a pas la main (même si l'occident a son lot aussi !).

Et le congolais brouteur qui vous est cher, utilise sans vergogne ces techniques clé en main pour vous anarquer !.

J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies

Dernière chose et pas des moindres, sur internet, il est très facile de se faire passer pour un congolais ou de faire passer son attaque comme provenant d'un pc ou serveur zombi situé dans n'importe quel autre pays du monde. Mais j'ose croire que là, je ne vous apprends rien

Euh non, un minimum d'informatique permet de savoir que changer un nom de domaine bloqué est juste du pipi de chat pour un arnaqueur utilisant des techniques de hackeurs pour subtiliser des numéros de CB.

Un changement de nom de domaine qd le dernier utilisé est bloqué est tout aussi facilement automatisable!

Et comme l'a dit plus haut Aznog, la difficulté de blocage des serveurs hébergeants ces sites (quelques soient leurs DNS), ce sont les pays hébergeant ces serveurs !

Donc bon courage pour le blocage automatique ttes les 10mn des ip quand par définition ca peut venir de n'importe quel endroit du monde entier

Tu sais la sécurité informatique c'est comme une banque.

Toutes les banques sont braquables dans l'absolu, mais c'est pas une raison pour facilité l'exercice des braqueurs...

La plupart des sites de fishing sont codés pas un Congolais qui métrise à peine son sujet et qui fait ça depuis son taxiphone.

Si tu blacklists toutes les 10 minutes ses IP et ses domaines tu réduis quand même de bcp la visibilité de l'arnaque !

C'est mieux que ne rien faire et laisser en ligne une arnaque pendant plusieurs jours...

C'est comme les D-DOS on ne peut jamais s'en protéger totalement (sauf couper son serveur mais c'est pas le but), mais si on blacklist les IP plus rapidement que le floodeur ne peut les recréer, c'est indolore. J'ai codé des scripts en perl pour des serveurs sous Ubuntu (gestion des iptables) pour filtrer des attaques sur le port 80 du service Apache (web). On se faisait attaquer en permanence 24h/24h et on arrivait à bannir plus de 10 000 ip par jour... mais au final le serveur était ON et fonctionnel pour l'utilisateur car on arrivait à limiter le flood suffisamment en blacklistant suffisamment rapidement les IP.

https://www.pagesafrik.com/congo-attention-aux-nouvelles-techniques-darnaques-via-telephone-mobile/

Tu mélanges tout ... Mme Michu n'a pas à changer son serveur DNS, le serveur DNS (de ton FAI en général) ne sait pas que vignette-crit-air.fr est le nouveau nom de domaine de vignette-critair.fr qui est le nouveau nom de domaine de vignette-crit-air-gouv.fr qui est le nouveau nom de domaine de vignette-critair-gouv.fr qui est le nouveau nom de domaine de ...

Et qu'au final, c'est simplement le même site arnaqueur qui change de nom de domaine et d'IP / hébergement à chaque fois qu'il y a un blocage.

De plus, si les sites de téléchargement voient leurs noms de domaine bloqués par les FAI, ca intervient suite à des décisions de justice, c'est pas Free / Orange / SFR / Bouygues qui le fait de son plein gré.

C'est bien pour ca que les noms de domaine prennent des mois a être bloqués ... et, qu'en général, celui ci est de nouveau ouvert avec une nouvelle extension en 24h max (et on repart pour un cycle de 6+ mois avant d'être bloqué à nouveau).

Il est bien plus facile de bloquer des IP "entrantes" pour éviter des attaques DDOS sur un serveur en particulier (quitte à tailler large dans les plages d'IP, osef de la casse sur un serveur de jeu pirate) que de bloquer un escroc particulier dont le site "saute" d'IP/serveur, de pays et de nom de domaine sans arrêt.

Si ca se trouve, ce sont les mêmes arnaqueurs que les cartes vitales il y a pas longtemps ...

Une liste de numéros de tel achetée sur le Darkweb (surement récupérée via un site de commerce dont la base clients a été piratée), un site cloné fait sur un coin de bureau en une poignée de minutes et une nouvelle arnaque est en place en moins d'une journée.

La police, la justice, les FAI, ... bref, le mammouth étatique peut toujours courir derrière ... il aura toujours 25 trains de retard.

Vu récemment, une adresse chrononopost.fr...

dans un serveur DNS, t'as grosso modo une liste d'adresses IP associées chacune à des noms de serveurs/alias.

si un pirate veut créer un nom de site bidon genre "acheter-une-vignette-critair", il ne va pas forcément apparaître par magie dans cette liste: tout dépend de la façon dont c'est géré par le responsable du serveur/domaine.

dans une entreprise sérieuse, c'est le même principe: c'est géré par des gens qui font le nécessaire dans les règles de l'art et qui ne vont pas laisser un simple employé faire ce qu'il veut.

il y a donc des servers DNS qui sont bien gérés, et d'autres qui ne le sont pas.

dans un serveur DNS, t'as grosso modo une liste d'adresses IP associées chacune à des noms de serveurs/alias.

si un pirate veut créer un nom de site bidon genre "acheter-une-vignette-critair", il ne va pas forcément apparaître par magie dans cette liste: tout dépend de la façon dont c'est géré par le responsable du serveur/domaine.

dans une entreprise sérieuse, c'est le même principe: c'est géré par des gens qui font le nécessaire dans les règles de l'art et qui ne vont pas laisser un simple employé faire ce qu'il veut.

il y a donc des servers DNS qui sont bien gérés, et d'autres qui ne le sont pas.

En effet, ma mère l'a fait faire dans sa maison, et je pense qu'elle a du gagner 200/300 euros sur sa facture d'énergie par an. Pour 1 euro c'est sur que s'était le bon plan.

Les déperditions par la toiture c'est en général l'investissement le plus rentable en terme de coût VS gain sur l'isolation d'une maison.

L'isolation doit coûter en 2k et 4k euros et on est sur un gain supérieur à quelqu'un qui referait l'ensemble de ces fenêtres par exemple (et la on est plus sur 10 à 20k euros).

L'état devrait rationnaliser ces subventions : gain (en terme d'économie d'Energie) VS coût de l'investissement.

J'ai tendance à croire que 6k euros de bonus sur l'achat d'une VE de 3T serait sans doute plus utile dans de l'isolation des bâtiments… (subventionner la surconsommation ça m'a toujours dépassé…).

En attendant ce site en question frauduleux (ne change pas d'IP) pour les vignettes crit-air, ne change pas de nom de domaine, et continu d'être routé par les DNS français causant le vol de centaine de personnes chaque jour.

Mais c'est normal, si tu veux...

Il va être changé dès que la décision de justice sera actée voire je crois la décision préfectorale pour certains types (sans passer par le juge si je ne me trompe).

Et dans la seconde où ce site tombe, un autre miroir sera utilisé et des milliers de nouveaux SMS envoyés avec un nouveau nom y ressemblant de très près !

"malheureusement, comme on pouvait s'en douter, cela attire l'attention de certains escrocs"

Oui, on appelle ça le gouvernement. La vignette crit'air étant elle même une escroquerie

la majorité des hackeurs n'en sont pas vraiment, ils ne savent faire que le minimum syndical en comptant sur la méconnaissance informatique et la crédulité des gens.

si ton navigateur/ordinateur/applis/os utilise tel serveur DNS, oui, il est possible de le remplacer par un autre à l'insu des utilisateurs, pour peu toutefois d'arriver à le faire, moyennant des scripts pernicieux et en passant les antivirus et autres moyens de protection, ou en demandant simplement subrepticement à l'utilisateur de cliquer sur tel truc pour que le scripting se déclenche avec le consentement de l'utilisateur.

mais dans la majorité des cas, ça ne va jamais jusque là.

ensuite, il y a une multitude de serveurs DNS et chacun est géré par un propriétaire qui en est responsable et se charge de sa mise à jour.

il y a donc des serveurs DNS sur lesquels le "ménage" est fait régulièrement et conscencieusement en fonction par exemple des règles émises par le pays qui l'héberge et d'autres dans lesquels tout est possible.

en revanche, il peut arriver qu'un site ou un serveur DNS soit piraté. mais c'est bien plus rare et plus difficile que d'envoyer 3 millions de mails/sms pour tenter de trouver des pigeons.

Et comment vous référencer facilement les serveurs DNS qui ne sont pas bien gérés ? Svp dîtes le en urgence aux FAI pour que nous soyons enfin débarrassés de tous ces arnaqueurs !

Et accessoirement, même chez les hébergeurs de DNS bien gérés, qu'est-ce qui empêche un individu lambda d'acheter des centaines de noms, voire des milliers et d'y accroché le/les site(s) qu'il veut ? Et d'ailleurs vous savez que les hébergeurs ne vendent pas les noms ip par ip? Avec la cloudification, c'est presque impossible de se voir attribuer une ip pour la vie!

"J'aimerais bien voir de quel serveur congolais venait les attaques de ddos que vous dites avoir subies"

Je ne parlais pas des DDOS venu d'Afrique, mais du fishing et autre anarque (mail frauduleux and co).

C'est fini l'isolation à 1 euro depuis le 1ier juillet 2021.

On préfère subventionner des véhicules de 3T que de subventionner la baisse de la consommation d'énergie.

Du reste sur ce sujet de la dérive du secteur automobile, il y a une excellente vidéo qui vient de sortir sur la chaine Voitures & Ingénierie : https://www.youtube.com/watch?v=de08ZG3mlVU

Non, les serveurs DNS ne sont pas "bien gérés", les serveurs DNS sont coordonnés par des entités internationales (comme l'ICANN) qui sont chargées de diffuser les couples nom-de-domaine / IP afin que tous les serveurs DNS au niveau mondial soient "synchronisés" très rapidement et que, partout dans le monde, quand tu tapes un nom de domaine XYZ, tu ailles taper l'IP enregistrée.

C'est pas à ton FAI de "gérer" son serveur DNS comme il le souhaite. Si l'ICANN lui dit que : mon-cul-sur-la-commode.fr tape l'IP xx.xx.xx.xx.xx, le FAI l'enregistre simplement dans son serveur.

Si la justice francaise lui oblige de supprimer l'accès à mon-telechargement-illegal.fr, il s'exécute.

Le FAI ne décide rien de lui même.

Il n'y a rien de parfait en ce bas monde, mais il y a néanmoins des serveurs DNS qui sont gérés "plus sérieusement" que d'autres, à l'exemple par exemple des serveurs DNS des opérateurs, genre Orange, Free, Bouygues, SFR... car ils ne peuvent pas se permettre de trop jouer au con via l'état qui les héberge.

Après, mettre à jour une base DNS, si tu le fais manuellement, c'est une sacrée charge de travail, donc forcément, il y a toujours la tentation d'automatiser tout ce qui peut l'être. Et c'est là qu'on peut se retrouver avec des aloperies, si un minimum de rigueur n'est pas de mise dans l'exercice de cette automatisation.

Il n'y a rien de parfait en ce bas monde, mais il y a néanmoins des serveurs DNS qui sont gérés "plus sérieusement" que d'autres, à l'exemple par exemple des serveurs DNS des opérateurs, genre Orange, Free, Bouygues, SFR... car ils ne peuvent pas se permettre de trop jouer au con via l'état qui les héberge.

Après, mettre à jour une base DNS, si tu le fais manuellement, c'est une sacrée charge de travail, donc forcément, il y a toujours la tentation d'automatiser tout ce qui peut l'être. Et c'est là qu'on peut se retrouver avec des aloperies, si un minimum de rigueur n'est pas de mise dans l'exercice de cette automatisation.

Et justement quand on baigne dedans, on sait très bien que par définition une règle d'automatisation peut être contournée.

Et c'est le jeu du chat et de la souris à chaque fois entre ingé sécurité et hackeurs!

Cela ne veut pas dire qu'il ne faut pas mettre de règles mais il est illusoire de penser que lutter contre les sites d'arnaques est aussi simple que de bloquer une adresse ip

Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?

Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.

Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.

C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.

Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.

Mais ça, ça n'est pas madame Michu qui le fera.

Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?

Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.

Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.

C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.

Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.

Mais ça, ça n'est pas madame Michu qui le fera.

Parce que tu crois peut-être que les chinois laissent un organisme mondial gérer les serveurs DNS?

Non, chaque propriétaire de serveur DNS peut faire comme il le souhaite.

Et chaque état peut décider que tel site ne doit pas être référencé sur tel serveur DNS. des sites qui peuvent être autorisés par certains états et refusés par d'autres.

C'est comme ça en France par exemple qu'on essaye d'interdire par exemple l'accès à l'internaute de base à un site de téléchargement pirate = en demandant aux responsables de serveurs DNS du pays de le déférencer.

Mais il est facile pour l'internaute qui sait comment faire de changer de serveur DNS et d'en prendre un dans lequel le site en question n'a pas été blacklisté.

Mais ça, ça n'est pas madame Michu qui le fera.

Et justement quand on baigne dedans, on sait très bien que par définition une règle d'automatisation peut être contournée.

Et c'est le jeu du chat et de la souris à chaque fois entre ingé sécurité et hackeurs!

Cela ne veut pas dire qu'il ne faut pas mettre de règles mais il est illusoire de penser que lutter contre les sites d'arnaques est aussi simple que de bloquer une adresse ip

Aucun serveur DNS n'est géré "à la main" ... tout simplement car si un ado sud coréen se paie un nom de domaine / hébergement pour y faire un blog sans intérêt, celui ci doit être accessible à un gars basé au Pérou en quelques heures via la propagation des DNS.

Idem pour les sites qui disparaissent d'ailleurs ...

Bref, la volumétrie quotidienne est absolument délirante donc tout est automatisé.

La seule action humaine, c'est quand une décision de justice tombe et qu'il faut bloquer un nom de domaine spécifique.

Les serveurs DNS des FAI sont ultra réactifs par obligation ... des dizaines de millions de clients sont derrière.

Je n'ai jamais dit que c'est simple.

Tout est question de compromis.

Mais dans la boite où je travaille par exemple, je peux te dire que c'est diablement bien géré et qu'il est impossible d'aller sur tout un tas de sites à la con + ceux que l'entreprise bloque pour n raisons.

Mais ce paramétrage a bien évidemment un... "coût". Et donc, pour diminuer ce coût, les responsables de serveurs DNS s'autorisent à accepter une certaine tolérance en terme de risque.

Après, certains sont pour la liberté totale, charge alors à chaque internaute de se prendre en main et de ne pas faire n'importe quoi.

Et d'ailleurs, pour beaucoup d'internautes, ça permet aussi d'accéder à tout un tas de sites interdits par les états: cul, livres, films, séries, jeux... en téléchargement illégal, vente d'armes, drogue, trafic en tout genre, etc...

Maintenant, il est possible pour un état de gérer un serveur DNS en n'y référençant que les sites qu'il souhaite, pour permettre aux internautes qui le souhaitent de n'accéder qu'à des sites sûr à 99% (99% car un site/serveur peut aussi être piraté).

Mais cela limiterait l'accès à une bonne partie des sites présents dans le monde entier.

Quoiqu'il en soit, c'est une solution possible pour ceux qui ne maitrisent pas l'informatique et l'internet de manière générale et qui ne veulent accéder qu'à des sites institutionnels ou d'entreprises/administrations/boutiques en ligne, etc.... bien connus.

mais ça n'est bien évidemment pas simple à mettre en place et à expliquer à des gens qui ne comprennent justement rien à l'informatique ou qui pensent comprendre sans que ça ne soit véritablement le cas.

ça, c'est un choix que fait chaque responsable de serveur DNS, en fonction de la stratégie souhaitée.

mais ça reste tout à fait possible, si ce n'est que, oui, dans ce cas, tu te retrouves avec un DNS restricitif, avec les avantages et inconvénients que cela suppose.

L'Internet chinois, iranien, ... n'est pas libre, la décision de "justice" expéditive qui tombe pour bloquer des sites (quitte carrément à "éteindre" Internet lors des soulèvements populaires) est l’œuvre d'un état totalitaire.

Ne pas prendre ce mode de fonctionnement pour une généralité ou le concept de "neutralité du net" est une utopie absolue.

Tu peux aussi avoir un pseudo réseau Internet fermé à la nord coréen aussi pendant que tu y es.

Il y a une procédure à respecter ... un nom de domaine peut être bloqué suite à une décision de justice comme beaucoup de choses, ça repose sur la séparation des pouvoirs pour éviter les abus (dont une dérive totalitaire).

Mais oui, je le répète, techniquement, les serveurs DNS de ton FAI suivent à la lettre les informations envoyées par l'ICANN pour mettre à jour leur base DNS.

Le service informatique de ta boite se base sur des listes de sites prédéfinies pour (surement) virer tous les sites pronos, de jeux en ligne, paris sportifs, ...

J'ai aussi expérimenté l'inverse, la boite sensible avec une politique type Corée du Nord où tout est bloqué et il faut faire une domaine pour débloquer chaque site particulier.

Ce qui est possible dans une entreprise ne l'est pas au niveau d'un pays. Qui statuerait sur l'acceptabilité d'un site ? dans quel délai ? avec quelle indépendance ? qui irait vérifier qu'un site écrit en japonais ne soit pas la façade d'une entité sectaire (entité sectaire pas forcément reconnue comme telle par les 2 pays) ?

Bref, v'la la délire totalitaire pour protéger Mme Michu de pas filer son numéro de CB sur un site à la con ...

Exacte, voila pourquoi je ne parle pas de couper le site en question (c'est très dur, car souvent héberger à l'étranger avec des pays qui ne coopère pas) : mais simplement d'empêcher le DNS des opérateurs français de résoudre le nom de domaine !

Il arrive bien à le faire pour les sites de téléchargement, m'obligeant à utiliser un DNS spécifique ! Pourquoi ne pas le faire pour des arnaques qui sont en ligne sur le même nom de domaine depuis plusieurs semaines ?

Non ce n'est pas un choix, c'est humainement impossible de modifier le serveur DNS quotidiennement ... et quelle légitimité aurait l'humain qui statuerait sur la validité d'un site en question ?

Ta solution est irréaliste et l'idéologie qui en découle dangereuse.

Entre ne pas empêcher tous les sites d'arnaques de voir le jour et laisser un site frauduleux en ligne VOLONTAIREMENT pendant plusieurs semaines c'est autre chose...

Et si le darkweb existe c'est justement parce qu'il est assez facile de bloquer à la chaine les sites frauduleux en peu de temps quand on y met les moyens rendant l'arnaque peu/pas rentable.

Visiblement, tu n'as pas connu le Minitel...

Bref, si, c'est possible. ça n'est qu'une question de choix: politique, technique, financier...

et peu importe l'idéologie, derrière, je dis simplement que c'est possible.

La peine de mort en France, la guillotine, c'est possible.

Mais on a fait le choix de ne plus la pratiquer. Pas parce qu'on ne savait plus le faire, mais parce qu'on ne voulait plus le faire.

C'est fini mais la marque Eurocombles (je ne sais plus le nom de la société, elle est RGE) offre encore cette possibilité (je suis passé par eux cet été, d'autres copropriétaires en cours).

C'est fini parce que Engie où je ne sais plus qui indemnise moins les artisans, mais pour une grosse boîte comme eurocombles.fr c'est peanuts.

Pour ceux que ça intéressent :

https://www.qualibat.com/entreprise/nc-2008-environnement-148829/

"https://critair-circulation.fr". Méfiez -vous car il s'agit d'une arnaque. Tout semble penser qu'il s'agit du site officiel

A quel moment ?

Pas de www, pas de .gouv.fr, à part les boomers j'vois pas qui peut se faire avoir ...

Comparer la "facilité technique" du minitel à celui de l'internet 2.0 voire 3.0 d'aujourd'hui, comment dire....

Non Monsieur, ce n'est pas aussi simple qu'un clic que vous imaginez !

Deréférencer un site web ne se décrète pas aussi simplement que l'abolition de la peine de mort (qui au demeurant s'est fait à la suite d'un long et complexe débat !)

C'est possible mais pas simple et plusieurs acteurs entre en jeu !

L'Internet chinois, iranien, ... n'est pas libre, la décision de "justice" expéditive qui tombe pour bloquer des sites (quitte carrément à "éteindre" Internet lors des soulèvements populaires) est l’œuvre d'un état totalitaire.

Ne pas prendre ce mode de fonctionnement pour une généralité ou le concept de "neutralité du net" est une utopie absolue.

Tu peux aussi avoir un pseudo réseau Internet fermé à la nord coréen aussi pendant que tu y es.

Il y a une procédure à respecter ... un nom de domaine peut être bloqué suite à une décision de justice comme beaucoup de choses, ça repose sur la séparation des pouvoirs pour éviter les abus (dont une dérive totalitaire).

Mais oui, je le répète, techniquement, les serveurs DNS de ton FAI suivent à la lettre les informations envoyées par l'ICANN pour mettre à jour leur base DNS.

Si, c'est possible.

Le responsable d'un serveur DNS peut très bien n'y référencer que les sites qu'il souhaite, dans les faits, pour peu de respecter la législation du pays sur lequel il héberge le serveur.

Ce n'est pas VOLONTAIREMENT !!

Dans une république démocratique, il y a des règles et elles s'appliquent également pour l'interdiction d'un site web !

Mais visiblement pour vous, les règles doivent être à géométrie variable !

Et accessoirement, garder un site ouvert peut l'être pour les besoins de l'enquête afin de remonter aux commanditaires !

Mais vu qu'ils sont forcément africains, pourquoi faire une enquête n'est-ce pas

Ce n'est pas VOLONTAIREMENT !!

Dans une république démocratique, il y a des règles et elles s'appliquent également pour l'interdiction d'un site web !

Mais visiblement pour vous, les règles doivent être à géométrie variable !

Et accessoirement, garder un site ouvert peut l'être pour les besoins de l'enquête afin de remonter aux commanditaires !

Mais vu qu'ils sont forcément africains, pourquoi faire une enquête n'est-ce pas

C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).

Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.

C'est une question de volonté tout simplement, s'il faut 10 mois pour fermer un site reconnu comme frauduleux... c'est pas une question d'état de droit… c'est une question de laxisme (volontaire ou non ? c'est la question).

Les lois s'il elles sont contraignantes et empêche de fermer rapidement un site frauduleux, on les change voila tout.

Je pense que le "laxisme" est en fait avant tout et surtout :

1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)

2. la surveillance pendant un temps (et pendant le temps d'enquête)

3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)

4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).

Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.

https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html

Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!

PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.

Je pense que le "laxisme" est en fait avant tout et surtout :

1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)

2. la surveillance pendant un temps (et pendant le temps d'enquête)

3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)

4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).

Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.

https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html

Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!

PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.

Je pense que le "laxisme" est en fait avant tout et surtout :

1. la lenteur de l'enquête, parce que ça peut-être long de remonter les pistes (pas vraiment techniquement, mais administrativement notamment vis à vis de l'étranger)

2. la surveillance pendant un temps (et pendant le temps d'enquête)

3. quand la décision est prise de fermer, la machine administrative doit se mettre en route (transmission de la demande, traitement de la demande, feu vert, etc. appel éventuelle demande de complément d'enquête, etc.)

4. et à chaque point, le manque de moyens = le manque d'hommes et de femmes chez le ST(SI)2 ou assimilé (= la police de l'informatique, pour résumer).

Il y a la même lenteur pour les sites pédo, islam radical, appel à la haine, etc.

https://www.lemonde.fr/societe/article/2022/10/03/trafic-de-cocaine-en-outre-mer-les-pieges-du-debat-securitaire_6144116_3224.html

Sinon on peut appliquer des méthodes américaines : on tire à vue sur les méchants... c'est sûr que c'est plus rapide. Allons shooter les serveurs comme dans les jeux vidéos, yeepeeee !!!

PS : Axel05, si tu veux participer à l'accélération des enquêtes, la police nationale est en train de monter une armée de réserviste (plutôt que d'embaucher, c'est un peu naze mais c'est mieux que rien). Tu peux postuler ! Les horaires et les missions sont hyper souples.

Tu confonds faire fermer un site, et le rendre injoignable. C'est totalement différent.

Dans un cas c'est un appel des autorités vers les 4 FAI.

De l'autre c'est l'aboutissement d'une décision de justice.

Ok pour la différence rerouter / fermer. Mais dans les 2 cas ça dépend des moyens disponibles. S'il n'y a pas de flics sous la main, la réaction attendra autant que nécessaire. Le problème est d'abord là, rien à voir avec un laxisme supposé des autorités qui sont au courant mais qui ne réagissent pas.

J'ai fait estimé mon véhicule ce weekend sur un site qui a pignon sur rue pour le revendre. 3 minutes après (à minuit passé) je reçois un SMS d'un 07 pour me dire d'acheter une vignette sur un site frauduleux... je ne sais pas où est l'arnaqueur (un employé ou bien ils scannent les échanges du site?) mais clairement il y a une embrouille.

idem pour ma femme, vide sanitaire et comble

et très bien fait