Etrange surprise que je viens d'avoir ce soir. En me rendant ici même, mon antivirus (Kaspersky pour ne pas le nommer) m'affiche ceci:
D'abord quelque peu inquiet, j'ai réalisé que toutes les url *.blogspot.com généraient une telle alerte (normalement des alertes critiques!)
Ceci est dut au fait que Blogspot, première plateforme de blog, google powered, est jugée "digne de confiance" par les internautes.. Or, blogspot offre aux auteurs des blogs le contrôle du code html généré. Très pratique lorsque l'on veut procéder à quelques ajouts, mais certains y auront vu la possibilité de placer cà et là quelques scripts malveillants. Javascripts notamment.
Certains blogs de blogspot doivent donc être (ou avoir été) utilisés comme tête de pont pour mener des attaques... D'autant plus que la plateforme est gratuite et l'inscription simple et rapide.
Les malwares javascripts et flash sont très en vogue actuellement. Couvrant de la tentative d'exploitation de failles 0day sophistiquée au phishing plus "commun".
Je ne suis pas en mesure d'expliquer pourquoi blogspot est donc "banni" par Kaspersky pour cause de phishing, et pas autre chose. Aucune information sur le site de Kaspersky Labs.
Troublant également: le fait que des outils évolués comme le sont ceux cités ici se contentent aveuglément de prohiber (car vu le message affiché on est plus proche de l'interdiction que du conseil, est-ce plus mal?) l'accès à toute URL en *.blogspot.com
Preuve:
Je ne sais pas encore comment réagir à cela... Une précaution est de mettre le nom de domaine en noscript dans votre navigateur.
D'abord quelque peu inquiet, j'ai réalisé que toutes les url *.blogspot.com généraient une telle alerte (normalement des alertes critiques!)
Ceci est dut au fait que Blogspot, première plateforme de blog, google powered, est jugée "digne de confiance" par les internautes.. Or, blogspot offre aux auteurs des blogs le contrôle du code html généré. Très pratique lorsque l'on veut procéder à quelques ajouts, mais certains y auront vu la possibilité de placer cà et là quelques scripts malveillants. Javascripts notamment.
Certains blogs de blogspot doivent donc être (ou avoir été) utilisés comme tête de pont pour mener des attaques... D'autant plus que la plateforme est gratuite et l'inscription simple et rapide.
Les malwares javascripts et flash sont très en vogue actuellement. Couvrant de la tentative d'exploitation de failles 0day sophistiquée au phishing plus "commun".
Je ne suis pas en mesure d'expliquer pourquoi blogspot est donc "banni" par Kaspersky pour cause de phishing, et pas autre chose. Aucune information sur le site de Kaspersky Labs.
Troublant également: le fait que des outils évolués comme le sont ceux cités ici se contentent aveuglément de prohiber (car vu le message affiché on est plus proche de l'interdiction que du conseil, est-ce plus mal?) l'accès à toute URL en *.blogspot.com
Preuve:
Je ne sais pas encore comment réagir à cela... Une précaution est de mettre le nom de domaine en noscript dans votre navigateur.
