Post AlV4lRbGftlfTjTlse by Killator@framapiaf.org
(DIR) More posts by Killator@framapiaf.org
(DIR) Post #AlV4lPoJKR0pvbZ9vs by Killator@framapiaf.org
2024-08-30T10:15:34Z
0 likes, 0 repeats
🚨Pour info y a un petit malin qui a réservé le domaine qouv.fr. En fonction de la police d’écriture c’est indiscernable de gouv.fr (le domaine officiel du gouvernement français). Attention donc aux mails et au texto qui renvoient vers un lien gouv…Le potentiel de nuisance est fort 😕#typosquatting
(DIR) Post #AlV4lRbGftlfTjTlse by Killator@framapiaf.org
2024-08-30T12:15:05Z
0 likes, 0 repeats
L’AFNIC a freezé le domaine 🙏🏻
(DIR) Post #AlV4mpPBeZChbAUKzQ by un_ouragan@mastodon.social
2024-08-30T14:13:16Z
0 likes, 0 repeats
@Killator Ce serait ENCORE MIEUX que l'AFNIC ne valide pas l'achat de ce genre de domaines... :|
(DIR) Post #AlV4mqHmNasAKU1w5A by bortzmeyer@mastodon.gougere.fr
2024-08-30T16:02:36Z
0 likes, 0 repeats
@un_ouragan @Killator Parce que vous croyez qu'un employé regarde chaque demande de nom, avant de décider s'il est bon ou pas ? Ça ne serait pas le même prix et les mêmes délais.PS : c'était comme ça avant 2004 et TOUT LE MONDE RÂLAIT. Tout le temps.
(DIR) Post #AlV4pBExRTlvtipEJc by 033max@mastodon.gamedev.place
2024-08-30T16:21:40Z
0 likes, 0 repeats
@bortzmeyer @un_ouragan @Killator C'est pas comme si c'était compliqué d'intégrer un algo pour que tout nom de domaine terminant en "ouv" et utilisant une consonne trop similaire à un G en fonction de la casse et de la typo soit interdit.Ca n'est pas non plus comme si l'attribution des .fr dans une situation comme celle ci était absolument critique pour la sécurité des utilisateurs francophones.
(DIR) Post #AlV4pCSSukAffu9X0a by bortzmeyer@mastodon.gougere.fr
2024-08-30T16:27:35Z
0 likes, 0 repeats
@033max @un_ouragan @Killator J'attends de voir l"algorithme :-) #cEstPasCompliqué #YaKaFoKon
(DIR) Post #AlV4sF0fspF2SRbVQm by 033max@mastodon.gamedev.place
2024-08-30T16:54:33Z
0 likes, 0 repeats
@bortzmeyer Du coup faut préciser qu'on sait de quoi on parle en amont pour pas se taper une réponse rigolote?15 berges à avoir pratiqué l'afnic et les registrar et d'être de l'autre côté de la barrière à subir ou aider les clients sur les usurpations de domaine.Si "globalement" il y a une complexité à contrôler ça, sur un domaine stratégique comme gouv.fr, ça ne devrait même pas passer.Surtout avec la quantité de phishing qui passe et permet de dresser des listes de regex correctes
(DIR) Post #AlV4sFwSPzSjLedeUq by 033max@mastodon.gamedev.place
2024-08-30T16:56:58Z
0 likes, 0 repeats
@bortzmeyer Alors j'avoue, c'est un raccourci de dire qu'on peut déduire les consonnes "dangereuses" : )Mais qouv.fr aurait dû être blacklisté depuis longtemps, en 2024 c'est assez étonnant que ça n'ait pas été déjà tenté.
(DIR) Post #AlV4sGoLBeZ22lqgU4 by bortzmeyer@mastodon.gougere.fr
2024-08-30T16:57:31Z
0 likes, 0 repeats
@033max Ça a été tenté, il a été enregistré en 2018, 2019, au début de 2024...
(DIR) Post #AlV4sHfrydNkimtQv2 by 033max@mastodon.gamedev.place
2024-08-30T17:01:45Z
0 likes, 0 repeats
@bortzmeyer Tu m'excuseras, mais je trouve ça dramatique du coup :/
(DIR) Post #AlV4sIEFumt6RQytW4 by bortzmeyer@mastodon.gougere.fr
2024-08-30T17:59:34Z
0 likes, 0 repeats
@033max Dramatique parce qu'il y a du buzz là-dessus. Mais les autres fois, personne n'avait crié. Et, dans une semaine, ce sera oublié, comme souvent en cybersécurité.