Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

SFR – Savoir Faire Rigoler, c’est un métier

Vous le savez, quand il s’agit de sécurité, je ne plaisante pas. Étant sur un WordPress, j’ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins.

C’est pourquoi j’ai mis en place différents systèmes de veille et de protections qui m’assurent une sécurité d’un excellent niveau. Je vous rassure, je ne suis pas dupe et je sais aussi que tout est piratable c’est pourquoi, lorsque j’ai reçu cet email de SFR, je l’ai pris au sérieux.

sfr0

Alors de quoi s’agit-il exactement ?

Et bien il s’agit d’un email envoyé par le service « Abuse » de SFR à mon adresse de contact enregistrée dans le Whois de mon nom de domaine. Celui-ci m’informe que sur mon site, j’héberge une page servant à faire du phishing, c’est-à-dire à soutirer des informations personnelles à d’innocents internautes pour m’acheter de la drogue et des putes en Bitcoin sur le darknet.

Brrrrr, ça fait peur. J’espère que vous tremblez comme des feuilles.

Avant toute réaction, j’ai bien évidemment été voir le lien donné dans ce mail. Il s’agit d’un article où je présentais à l’époque les tous premiers forfaits de Free Mobile. Et en regardant de près la page, je n’y ai trouvé aucun formulaire ou truc bizarre destiné à faire du phishing.

On ne sait jamais, j’aurai pu effectivement me faire défacer une page pour une raison ou une autre…

Mais non.

Donc, merci SFR de vous inquiéter de la sécurité de mon site, mais désolé, je ne supprimerai pas cette page et mon site.

J’ose espérer que cette demande ne fait pas partie d’un tir groupé destiné à faire disparaitre des moteurs de recherche des pages de ce genre qui parlent de la concurrence et où le mot clé SFR est présent, car ce serait un peu GROS. 😉

Sur Twitter, un lecteur m’a soufflé l’idée que cela pourrait être dû aux nombreuses mentions du mot clé « SFR » dans les commentaires qui couplées à mon formulaire de login qui se trouve en haut du site, provoquerait un genre de faux positif dans les cerveaux de la « SFR Abuse Team ».

sfr1

Je dis « cerveaux » mais il est fort probable qu’il s’agisse d’un message automatique, sans aucune intelligence humaine derrière.

J’ai bien sûr demandé plus de renseignements à SFR hier….

sfr2

… Mais le CM, qui semble réputé pour avoir plusieurs semaines de décalage avec le monde réel, ne m’a pas encore donné de réponse.

Tant pis, ça ne m’empêchera pas de dormir 😉

Edit : ayé, SFR m’a répondu. En gros, c’est simplement une histoire de logo appelé en hotlink.

Capture d'écran 2016-02-25 07.28.40

 


Intel NUC Kit NUC7I3BNK

Barebone – mini PC – 1 x Core i3 7100U / 2.4 GHz – HD Graphics 620

L’Intel NUC est un mini PC puissant de seulement 10 cm x 10 cm, offrant des fonctions conçues pour le divertissement, les jeux vidéo et le travail. Il intègre une carte mère personnalisable pouvant accueillir les modules de mémoire, les unités de stockage et le système d’exploitation de votre choix.

En Savoir +



Réponses notables

  1. Ah ah bonne réponse.

    Sinon je remarque Korben que tu n’as pas camouflé ton accès admin.

    Il existe des plugins pour changer le chemin d’accès. Par exemple Hidden WP Admin, c’est rapide à configurer (< 5 min). Si ça peut t’éviter des crawlers …

  2. Ah Korben est remonté contre les CM !! Je pense que dans un futur proche il faudra une petite dizaine de CM par entreprise pour couvrir l’ensemble des pépins remontés dans les RS ou les blogs…

  3. Korben says:

    Non, j’ai rien contre les CM. C’est juste qu’il y a les bons CM qui font bien leur job et qui répondent aux gens et les mauvais CM qui ne répondent pas (ou avec 4 jours de retard)

  4. Je connais ça, le même bot SFR nous envoie régulièrement de telles alertes dans mon travail. Nous avons dû en recevoir quelques dizaines, dont 100% de faux positifs. Au début, je répondais à ces messages en expliquant qu’il s’agissait d’un faux positif et en suggérant qu’ils corrigent leur bot, mais personne ne m’a jamais répondu, de sorte que j’en ai déduit que ce bot était simplement une vieillerie oubliée, qui tourne probablement sans aucune maintenance ni contrôle humain.

    Bref, on peut ignorer ces alertes, et il est inutile d’y répondre, il n’y a personne pour s’en occuper.

  5. Commentaire tout à fait pertinent en général, sauf que dans ce cas particulier, par expérience, ayant reçu des dizaines de telles alertes de la part de SFR dans le cadre de mon travail, je peux vous dire que ce bot fait 100% de faux positifs… :slight_smile:

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants