Auteur Sujet: SFR active par défaut sa « navigation protégée » basée sur un filtrage DNS  (Lu 3492 fois)

0 Membres et 1 Invité sur ce sujet

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 980
  • Saint-Médard-en-Jalles (33)
C'était un QR Code malveillant ou une détection comme étant un lien malveillant erroné ?

C'est tout le site scan.page qui est identifié par le partenaire SFR comme malveillant (je ne sais pas pourquoi).
Le QR code lui est totalement légitime.

turold

  • Abonné Orange Fibre
  • *
  • Messages: 2 001
  • mp fermée (sauf admin et exceptions temporaires)
    • Site officieux de Paint.NET.
C'est tout le site scan.page qui est identifié par le partenaire SFR comme malveillant (je ne sais pas pourquoi).
Le QR code lui est totalement légitime.
Classique.
C'est parce que certains génèrent des arnaques par QRcode avec ce service.
Donc au lieu de faire du cas par cas, ça bloque tout.

Ça me rappelle quand Google avait bloqué via les navigateurs qui utilisent son service de sécurité pour navigateurs (Firefox l'a aussi) tout un serveur de fichiers par sous-domaine, car il y avait quelques fichiers vraiment infectés sur les milliers du serveur de l'hébergeur de fichiers, au lieu de bloquer que les téléchargements concernés.

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 166
La solution serait pourtant simple : bloquer la destination finale au cas où l'URL soumise par quelqu'un fait une redirection.

Après évidemment, bon nombre de pages malveillantes sont elles-même hébergées sur des domaines génériques (googleusercontent.com, etc). Les limites du blocage DNS...

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 980
  • Saint-Médard-en-Jalles (33)
Classique.
C'est parce que certains génèrent des arnaques par QRcode avec ce service.
Donc au lieu de faire du cas par cas, ça bloque tout.


Prochaine étape chez SFR : "on va bloquer tous les domaines en .com parce qu'il PEUT y avoir un site malveillant dans le lot"

vivien

  • Administrateur
  • *
  • Messages: 53 074
    • Bluesky LaFibre.info
Le test de blocage disponible permet de confirmer le blocage de https://scan.page/ en tant que malware :


Source : https://www.sfr.fr/reseau/navigation-protegee.html

Cela semble bien une page qui permet de faire QRCode avec des liens qui ne pointent pas directement vers la cible, mais via scan.page, afin d'avoir des statistiques sur ceux qui ont flashés le QR Code.


lgom

  • Abonné Orange Fibre
  • *
  • Messages: 25
Prochaine étape chez SFR : "on va bloquer tous les domaines en .com parce qu'il PEUT y avoir un site malveillant dans le lot"

Pour la téléphonie mobile, passer les personnes fragiles en liste blanche, serait une avancée majeure vu qu'elles sont les principales cibles des escroqueries.
Laisser un système mondial en "accès libre" open bar peut parfois donner lieu à un véritable far west dont on sort rarement gagnant.
Le nombre de personnes qui regrettent chaque année d'avoir décroché à l'appel..

thomaspolo

  • Abonné Free fibre
  • *
  • Messages: 7
perso ce qui me gene le plus dans cette affaire c'est le coté activé par defaut sans rien demander a personne. on est plus des gosses a qui on doit dire ce qu'on a le droit de voir ou pas quand meme.

après vu que c'est du filtrage dns, suffit de mettre un dns tiers dans ta box ou sur le pc (genre celui de google ou quad9) et le filtre saute direct, ils peuvent plus rien bloquer vu que les requetes passe plus par chez eux. je tourne comme ça depuis des année et zero souci.

manuel-le-vieux je te rejoins sur le fond ceci dit, le jour ou c'est eux qui décide ce qui est dangereux ou pas a ta place ça peut vite partir en vrille... le coup du site politique que tu cite c'est exactement le genre de glissement qui fait un peu peur