Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

SFR – Savoir Faire Rigoler, c’est un métier

Vous le savez, quand il s’agit de sécurité, je ne plaisante pas. Étant sur un WordPress, j’ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins.

C’est pourquoi j’ai mis en place différents systèmes de veille et de protections qui m’assurent une sécurité d’un excellent niveau. Je vous rassure, je ne suis pas dupe et je sais aussi que tout est piratable c’est pourquoi, lorsque j’ai reçu cet email de SFR, je l’ai pris au sérieux.

sfr0

Alors de quoi s’agit-il exactement ?

Et bien il s’agit d’un email envoyé par le service « Abuse » de SFR à mon adresse de contact enregistrée dans le Whois de mon nom de domaine. Celui-ci m’informe que sur mon site, j’héberge une page servant à faire du phishing, c’est-à-dire à soutirer des informations personnelles à d’innocents internautes pour m’acheter de la drogue et des putes en Bitcoin sur le darknet.

Brrrrr, ça fait peur. J’espère que vous tremblez comme des feuilles.

Avant toute réaction, j’ai bien évidemment été voir le lien donné dans ce mail. Il s’agit d’un article où je présentais à l’époque les tous premiers forfaits de Free Mobile. Et en regardant de près la page, je n’y ai trouvé aucun formulaire ou truc bizarre destiné à faire du phishing.

On ne sait jamais, j’aurai pu effectivement me faire défacer une page pour une raison ou une autre…

Mais non.

Donc, merci SFR de vous inquiéter de la sécurité de mon site, mais désolé, je ne supprimerai pas cette page et mon site.

J’ose espérer que cette demande ne fait pas partie d’un tir groupé destiné à faire disparaitre des moteurs de recherche des pages de ce genre qui parlent de la concurrence et où le mot clé SFR est présent, car ce serait un peu GROS. 😉

Sur Twitter, un lecteur m’a soufflé l’idée que cela pourrait être dû aux nombreuses mentions du mot clé « SFR » dans les commentaires qui couplées à mon formulaire de login qui se trouve en haut du site, provoquerait un genre de faux positif dans les cerveaux de la « SFR Abuse Team ».

sfr1

Je dis « cerveaux » mais il est fort probable qu’il s’agisse d’un message automatique, sans aucune intelligence humaine derrière.

J’ai bien sûr demandé plus de renseignements à SFR hier….

sfr2

… Mais le CM, qui semble réputé pour avoir plusieurs semaines de décalage avec le monde réel, ne m’a pas encore donné de réponse.

Tant pis, ça ne m’empêchera pas de dormir 😉

Edit : ayé, SFR m’a répondu. En gros, c’est simplement une histoire de logo appelé en hotlink.

Capture d'écran 2016-02-25 07.28.40


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Réponses notables

  1. Ah ah bonne réponse.

    Sinon je remarque Korben que tu n’as pas camouflé ton accès admin.

    Il existe des plugins pour changer le chemin d’accès. Par exemple Hidden WP Admin, c’est rapide à configurer (< 5 min). Si ça peut t’éviter des crawlers …

  2. Ah Korben est remonté contre les CM !! Je pense que dans un futur proche il faudra une petite dizaine de CM par entreprise pour couvrir l’ensemble des pépins remontés dans les RS ou les blogs…

  3. Avatar for Korben Korben says:

    Non, j’ai rien contre les CM. C’est juste qu’il y a les bons CM qui font bien leur job et qui répondent aux gens et les mauvais CM qui ne répondent pas (ou avec 4 jours de retard)

  4. Je connais ça, le même bot SFR nous envoie régulièrement de telles alertes dans mon travail. Nous avons dû en recevoir quelques dizaines, dont 100% de faux positifs. Au début, je répondais à ces messages en expliquant qu’il s’agissait d’un faux positif et en suggérant qu’ils corrigent leur bot, mais personne ne m’a jamais répondu, de sorte que j’en ai déduit que ce bot était simplement une vieillerie oubliée, qui tourne probablement sans aucune maintenance ni contrôle humain.

    Bref, on peut ignorer ces alertes, et il est inutile d’y répondre, il n’y a personne pour s’en occuper.

  5. Commentaire tout à fait pertinent en général, sauf que dans ce cas particulier, par expérience, ayant reçu des dizaines de telles alertes de la part de SFR dans le cadre de mon travail, je peux vous dire que ce bot fait 100% de faux positifs… :slight_smile:

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants