Auteur Sujet: SFR active par défaut sa « navigation protégée » basée sur un filtrage DNS  (Lu 2946 fois)

0 Membres et 6 Invités sur ce sujet

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 980
  • Saint-Médard-en-Jalles (33)
C'était un QR Code malveillant ou une détection comme étant un lien malveillant erroné ?

C'est tout le site scan.page qui est identifié par le partenaire SFR comme malveillant (je ne sais pas pourquoi).
Le QR code lui est totalement légitime.

turold

  • Abonné Orange Fibre
  • *
  • Messages: 2 000
  • mp fermée (sauf admin et exceptions temporaires)
    • Site officieux de Paint.NET.
C'est tout le site scan.page qui est identifié par le partenaire SFR comme malveillant (je ne sais pas pourquoi).
Le QR code lui est totalement légitime.
Classique.
C'est parce que certains génèrent des arnaques par QRcode avec ce service.
Donc au lieu de faire du cas par cas, ça bloque tout.

Ça me rappelle quand Google avait bloqué via les navigateurs qui utilisent son service de sécurité pour navigateurs (Firefox l'a aussi) tout un serveur de fichiers par sous-domaine, car il y avait quelques fichiers vraiment infectés sur les milliers du serveur de l'hébergeur de fichiers, au lieu de bloquer que les téléchargements concernés.

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 166
La solution serait pourtant simple : bloquer la destination finale au cas où l'URL soumise par quelqu'un fait une redirection.

Après évidemment, bon nombre de pages malveillantes sont elles-même hébergées sur des domaines génériques (googleusercontent.com, etc). Les limites du blocage DNS...

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 980
  • Saint-Médard-en-Jalles (33)
Classique.
C'est parce que certains génèrent des arnaques par QRcode avec ce service.
Donc au lieu de faire du cas par cas, ça bloque tout.


Prochaine étape chez SFR : "on va bloquer tous les domaines en .com parce qu'il PEUT y avoir un site malveillant dans le lot"

vivien

  • Administrateur
  • *
  • Messages: 53 064
    • Bluesky LaFibre.info
Le test de blocage disponible permet de confirmer le blocage de https://scan.page/ en tant que malware :


Source : https://www.sfr.fr/reseau/navigation-protegee.html

Cela semble bien une page qui permet de faire QRCode avec des liens qui ne pointent pas directement vers la cible, mais via scan.page, afin d'avoir des statistiques sur ceux qui ont flashés le QR Code.


lgom

  • Abonné Orange Fibre
  • *
  • Messages: 25
Prochaine étape chez SFR : "on va bloquer tous les domaines en .com parce qu'il PEUT y avoir un site malveillant dans le lot"

Pour la téléphonie mobile, passer les personnes fragiles en liste blanche, serait une avancée majeure vu qu'elles sont les principales cibles des escroqueries.
Laisser un système mondial en "accès libre" open bar peut parfois donner lieu à un véritable far west dont on sort rarement gagnant.
Le nombre de personnes qui regrettent chaque année d'avoir décroché à l'appel..