afiz Posté(e) le 3 mai 2010 Partager Posté(e) le 3 mai 2010 Sous IE ou Safari, en faisant une recherche Gmail, le premier lien vers Gmail indiqué a pour adresse : https://proxy2bay.appspot.com/mail.google.c...l=en&tab=wm L'adresse seule du proxy dirige sur une page italienne... le certificat SSL est signé par Google mais déposé récement : début mars 2010... Avez-vous des infos dessus ? Je m'étonnes que Google fasse passer par un proxy pour accéder à gmail. D'un autre coté, si c'est du phishing, c'est énorme : rank 1 sous google. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 3 mai 2010 Partager Posté(e) le 3 mai 2010 Recherche avec quel moteur ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quarky Posté(e) le 3 mai 2010 Partager Posté(e) le 3 mai 2010 Un article qui pourra t'intéresser : Attention en allant sur Gmail ! Et accessoirement arrêtez de faire des recherches sous Google au lieu de taper directement les URL ou utilisez des liens en favoris Lien vers le commentaire Partager sur d’autres sites More sharing options...
afiz Posté(e) le 3 mai 2010 Auteur Partager Posté(e) le 3 mai 2010 @ fabien : avec Google. C'est effectivement idiot de ma part d'avoir oublié l'essentiel. @Quarky : je ne suis effectivement pas le seul a avoir remarqué le problème, Zorgloob est un des rares sites à s'être préoccupé du problème et avoir diffusé l'info... 45 minutes après ce post. Mais ils n'apportent rien de concret (réaction de google, décryptage par un spécialiste,...). Quand au "conseil", je suis "accessoirement" responsable informatique d'une structure, avec des dizaines d'utilisateurs qui font fréquemment des recherches sous Google. C'est l'un d'eux qui m'a remonté le problème ce matin, paniqué à l'idée de s'être fait voler ses identifiants Gmail. Ca n'a donc rien à voir avec l'éducation des utilisateurs. D'autant que les conseils de ce genre, ça commence comme ça et ça fini en troll bien puant du genre "tu as un virus, t'aurais du passer sous linux". L'utilisation d'un moteur de recherche pour aller sur un site précis, est un usage très largement admit, même s'il est moins sur que la frappe directe (encore faut-il que les utilisateurs savent écrire correctement une URL), ou que le bookmark. Pour ma part, je préfère pour l'instant les éduquer sur la détection des spams et du phishing mail que de me soucier comment ils surfent sur google. L'apparition de ce proxy est étrange. Si des spécialistes du référencement passent par là, comment peut-il supplanter gmail aussi facilement en première place SERP de Google, et ce, en moins d'une journée ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 3 mai 2010 Partager Posté(e) le 3 mai 2010 le whois crache des google partout, mais apparemment, ca depend de markmonitor pour une boite qui se vente de 'prevent online fraud'... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quarky Posté(e) le 3 mai 2010 Partager Posté(e) le 3 mai 2010 Quand au "conseil", je suis "accessoirement" responsable informatique d'une structure, avec des dizaines d'utilisateurs qui font fréquemment des recherches sous Google. C'est l'un d'eux qui m'a remonté le problème ce matin, paniqué à l'idée de s'être fait voler ses identifiants Gmail. Ca n'a donc rien à voir avec l'éducation des utilisateurs. D'autant que les conseils de ce genre, ça commence comme ça et ça fini en troll bien puant du genre "tu as un virus, t'aurais du passer sous linux". Désolé que tu le prennes comme ça. Ca ne t'était pourtant pas destiné : c'était une note que j'ai laissé pour tout le monde sans mauvaises pensées L'utilisation d'un moteur de recherche pour aller sur un site précis, est un usage très largement admit, même s'il est moins sur que la frappe directe (encore faut-il que les utilisateurs savent écrire correctement une URL), ou que le bookmark.Que ce soit admis ou non je ne le sais pas mais c'est pourtant une pratique qu'il faut essayer d'estomper en sensibilisant le plus grand nombre.Pour ma part, je préfère pour l'instant les éduquer sur la détection des spams et du phishing mail que de me soucier comment ils surfent sur google.Je n'ai pas non plus mentionné que c'était pour moi le problème n°1 sur le web Lien vers le commentaire Partager sur d’autres sites More sharing options...
afiz Posté(e) le 3 mai 2010 Auteur Partager Posté(e) le 3 mai 2010 @Quarky désolé, j'ai réagit avec excès, et sans recul, ce qui n'est pas bon tant dans la vie que sur un forum. It was a long long day Visiblement, Google à fait le ménage, je ne retrouve plus trace du proxy sur une recherche normale. http://www.zorgloob.com/2010-05/attention-...l/#comment-2102 La réponse est finalement arrivée, et l'explication tient la route. L'admin du proxy semble avoir posté plusieurs commentaires sur Zorgloob expliquant le problème. Ce qui laisse tout de même plusieurs questions en suspens vis à vis de Google : 1) Comment ce proxy a pu arriver à ce niveau de ranking en si peu de temps en passant même devant "mail.google.com". 2) Google n'a pas réagit : c'est le trop grand nombre de requêtes qui ont dépassées la capacité du proxy. Ce qui laisse une faille exploitable par d'autres personnes peu scrupuleuses. L'admin du proxy le dit d'ailleurs : In 6 hours the proxy had 1′300′000 requests before going out of quota. Since that proxy usually has 150′000 requests per day, that means that I could have managed to try and steal more than a million accounts of GMail (I have no idea about how many people use an http connection to that, instead of https). That’s simply frightening and a vulnerability that must be fixed (well, you can’t fix 100% the risky behaviour of people who make such stupid moves, but you should act to minimize the risks). Tout ça pour dire que je suis stupéfait du peu de remous que cet incident à créé. Même sur PCinpact , zattaz, ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.