je me posais donc la question. Comment bloquer le pishing avec IPCop ? Via squidguard / urlfilter, il existe une blacklist ?
merci de vos réponses
pishing et IPCop
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
pishing et IPCop
par Kane » 26 Mai 2005 21:07
salut,
je me posais donc la question. Comment bloquer le pishing avec IPCop ? Via squidguard / urlfilter, il existe une blacklist ?
merci de vos réponses
je me posais donc la question. Comment bloquer le pishing avec IPCop ? Via squidguard / urlfilter, il existe une blacklist ?
merci de vos réponses
- Kane
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 28 Avr 2005 10:31
par Nello » 31 Mai 2005 14:20
Salut,
je ne connais pas l'ensemble des add-on mais copfilter propose spamassassin (mais je ne sais pas s'il peut travailler sur la base de blacklists publics).
Pour les postes Windows clients c'est simple : Spampal. Il est incroyablement complet et efficace et ne prends pas plus de 400 ko de RAM (rarement jusqu'à 800 ko et encore, brièvement).
Sinon, reste le bon sens. Je n'irais jamais, JAMAIS, donner une quelconque information personnelle à quelqu'un que je ne connais pas (surtout quand on voit comment il est facile d'usurper une adresse expéditrice et de créer une page web identique au site officiel).
Si tu es responsable de plusieurs personnes au sein de ta boite ou administrateur, la meilleure solution est l'éducation : ne JAMAIS transmettre AUCUNE information personnelle par voie informatique, à moins d'attendre cette demande d'information et de la transmettre par voie sécurisée.
Ici, le paramètre humain prime sur la technique, à toi de bien éduquer les personnes concernées
je ne connais pas l'ensemble des add-on mais copfilter propose spamassassin (mais je ne sais pas s'il peut travailler sur la base de blacklists publics).
Pour les postes Windows clients c'est simple : Spampal. Il est incroyablement complet et efficace et ne prends pas plus de 400 ko de RAM (rarement jusqu'à 800 ko et encore, brièvement).
Sinon, reste le bon sens. Je n'irais jamais, JAMAIS, donner une quelconque information personnelle à quelqu'un que je ne connais pas (surtout quand on voit comment il est facile d'usurper une adresse expéditrice et de créer une page web identique au site officiel).
Si tu es responsable de plusieurs personnes au sein de ta boite ou administrateur, la meilleure solution est l'éducation : ne JAMAIS transmettre AUCUNE information personnelle par voie informatique, à moins d'attendre cette demande d'information et de la transmettre par voie sécurisée.
Ici, le paramètre humain prime sur la technique, à toi de bien éduquer les personnes concernées
-
Nello - Aspirant
- Messages: 113
- Inscrit le: 27 Déc 2004 19:15
par rcageot90 » 31 Mai 2005 14:52
salut ,
j'ai regardé la liste des blacklists de squidguard, je n'ai rien vu de particulier concernant le phishing (il faudrait vérifier leur contenu avec une adresse connue pour en être sur)
mais il y a toujours moyen de les rajouter manuellement dans la blacklist local
j'ai regardé la liste des blacklists de squidguard, je n'ai rien vu de particulier concernant le phishing (il faudrait vérifier leur contenu avec une adresse connue pour en être sur)
mais il y a toujours moyen de les rajouter manuellement dans la blacklist local
Kenavo
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
Ipcop 1.4.21 (dhcp, ntp) + squidGuard 1.4 sur AMD K6/450 + 256 Mo Ram + 6Go HD / Freebox en Ethernet
Si un ricard vaut un steak, j'ai bien bouffé une vache hier soir
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
par Les_Marches » 01 Juin 2005 10:24
Bonjour,
je ne suis pas professionnel en phishing mais est-il vraiment possible d'automatiser un blocage à l'accés de pages usurpées ??
sachant que l'adresse est usurpée (et donc éphémère) et que généralement ces pages ont une durée de vie très courte, je pense que la méthode par blacklist ne servirait qu'à polluer celles-ci avec des adresses qui au bout de 1 mois, n'aurait plus grande utilité à y figurer.
La méthode par "éducation" me semble la plus efficace au jour d'aujourd'hui!
je ne suis pas professionnel en phishing mais est-il vraiment possible d'automatiser un blocage à l'accés de pages usurpées ??
sachant que l'adresse est usurpée (et donc éphémère) et que généralement ces pages ont une durée de vie très courte, je pense que la méthode par blacklist ne servirait qu'à polluer celles-ci avec des adresses qui au bout de 1 mois, n'aurait plus grande utilité à y figurer.
La méthode par "éducation" me semble la plus efficace au jour d'aujourd'hui!
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par Nello » 01 Juin 2005 11:09
Les_Marches a écrit:Bonjour,
je ne suis pas professionnel en phishing mais est-il vraiment possible d'automatiser un blocage à l'accés de pages usurpées ??
sachant que l'adresse est usurpée (et donc éphémère) et que généralement ces pages ont une durée de vie très courte, je pense que la méthode par blacklist ne servirait qu'à polluer celles-ci avec des adresses qui au bout de 1 mois, n'aurait plus grande utilité à y figurer.
La méthode par "éducation" me semble la plus efficace au jour d'aujourd'hui!
Salut,
c'est aussi ce que je pense. Une blacklist locale ne servirait qu'à ralentir le système et ne serait pas d'une grande efficacité à mon avis. Par contre une requête à des blacklists à mise à jour en temps réel me semble la solution la plus appropriée et la plus rapide (une des méthodes employées par Spampal), encore faut-il que ces listes publiques (très réactives par ailleurs -de l'ordre de 30 minutes entre la découverte d'un spammeur et la mise en blacklist de son ip et des url attenantes) prennent le phishing en compte, ce que je ne sais pas.
-
Nello - Aspirant
- Messages: 113
- Inscrit le: 27 Déc 2004 19:15
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité