Web réputation - Site ou URL de confiance en termes de Sécurité virale

Web réputation - Site ou URL de confiance en termes de Sécurité virale

Analyse en terme d'insécurité informatique - Avis sur un site en totalité

Est-ce que le site va tenter d'exploiter des failles de sécurité dans ma machine, de pratiquer des drive-by download, de distribuer des rogues (faux logiciels) ou des malveillances, etc. ... Ces analyses de Web Réputation sont pratiquées par des robots et sont fiables et objectives.

1. Analyses d'insécurité robotisées : fiables. Agrégateurs d'analyses par plusieurs outils

   En savoir plus Agrégation de 26 services de Web Réputation. URLVoid n'analyse rien par lui-même. Ce service est créé par NoVirusThanks Company Srl (éditeur de feu " NoVirusThanks "). Adresse IP et reverse IP (dont on ne voit que les 15 premiers !). Métriques Alexa très succintes. Activité Facebook.

   En savoir plus Agrégation de 3 services de Web Réputation de sécurité et 1 service de Web Réputation de protection de l'enfance (G-Rated / Child Safety). Les résultats de Webutation sont pondérés par les résultats d'analyses antivirus de sites (mais on ne sait pas quels outils sont utilisés ou quelles bases de données sont consultées, a moins que ce ne soit des services comme Google Safe Browsing, Yandex Safe Browsing, Microsoft Smart Screen, McAfee SiteAdvisor, Norton Safeweb, etc. ...). Webutation déclare utiliser massivement, dans sa pondération, les avis des internautes (crowdsourcing). Webutation n'analyse rien par lui-même. Il utilise également Wot, Website Antivirus (???) et Wikipedia Trust Links.

   Se rendre sur le service   En savoir plus Collection compacte de plus de 65 avis de sociétés de sécurité informatique, dont les plus de 50 éditeurs d'antivirus présents au panel de VirusTotal. VirusTotal n'analyse rien par lui-même. Avis en termes d'innocuité ou de dangerosité du site (exploitation de faille de sécurité, etc. ...) et de ce qui s'y trouve (Virus, Cheval de Troie, PUP, crack…) Vivement recommandé : installez VTZilla - une mini barre d'outils vous permettra de lancer l'analyse du site affiché sans avoir à saisir l'URL et vous permettra d'analyser un fichier avant de le télécharger.

2. Analyses d'insécurité robotisées : fiables. Outil unique

   En savoir plus La réputation rapportée par cet outil porte sur l'analyse automatique, par Norton, de ce site : recherche de menaces embarquées dans les pages Web du site ou de présence de logiciels malveillants en téléchargement sur certaines pages du site ou de pages de phishing. Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ? Norton Safe Web peut être installé, en tant que plugin, dans les navigateurs. Voir Norton Safe Web Lite - Plugin. Une information sur la sécurité des transactions est ajoutée (présence ou non du protocole sécurisé https / SSL) et état du certificat s'il y en a un (Norton / Symantec est, également, un organisme certificateur).

   Pouvez-vous avoir confiance en ce site ? Les avis de Google semblent trop permissifs. Ses analyses sur un site donné, à un moment donné, arrivent à se contredire d'une ligne à l'autre. Voir la page "Google Safe Browsing". La version incrustée dans les navigateurs de "Google Safe Browsing" pose de graves problèmes d'atteinte à la vie privée.

   Est-ce que ce site peut endommager votre ordinateur ? Yandex est l'équivalent de Google pour les russes. Le résultat est affiché en russe avec quelques mots en anglais dont une phrase très claire si le site est dangereux : Visiting this site may harm your computer.

   Avis d'insécurité à propos de l'ensemble d'un site Est-ce que ce domaine ou ce serveur est présent dans la liste liste hosts de la version Premium de Malwarebytes Anti-Malware (MBAM) ? Les sites sont accompagnés d'un code allant du vert au rouge. ATS | GRM | HFS | MMT | WRZ | PSH | HJK | FSA | EMD | EXP. Ce code indique la sévérité du risque. Signification des codes.

   Avis d'insécurité à propos de l'ensemble d'un site. L'analyse est faite au moment de la demande et peut durer plusieurs minutes. Cette page donne des informations sur la présence éventuelle de malwares sur ce site et sur son inscription éventuelle sur quelques grandes listes noires. Cette analyse semble faite par Quttera lui-même, mais on ne sait pas quels outils d'analyse il utilise (outils maison ou outils tiers).

   Avis d'insécurité à propos de l'ensemble d'un site - Ajoute des information de Whois très bien présentées. Niveau de confiance (de 0% à 100%) et Whois bien présenté, avec carte de géolocalisation des serveurs. Les données sont séparées dans des paragraphes déployables. Appel à contribution des visiteurs (crowdsourcing).

Analyses d'insécurité robotisées : fiables. Analyse mono outils sur une page (URL) précise

Se rendre sur le service   En savoir plus Analyse d'une URL (d'une page Web), pas du site en totalité. Ouverture de l'URL indiquée dans une machine virtuelle où s'exécute Internet Explorer et ses plugins les plus populaires, afin de surveiller ce que fait le code actif (scripts, etc. ...) de la page Web. Surveillance des contrôles ActiveX (Internet Explorer est le seul navigateur à utiliser cette technologie scélérate). Détection de Buffer Overflow. Détection d'utilisation de packs de scan d'exploits. Détection de multi-redirections. Analyse des objets Flash. Analyse du contenu avec Comodo Antivirus. Recherche dans les bases de données de listes noires d'URLs, internes à Comodo (Secure DNS) ou externes (Google Safe Browsing). Vérification de toutes les connexions établies par la page analysée avec les listes noires. Recherche de la présence de l'URL dans les listes d'URLs de phishing (comme PhishTank et UrlBlacklist). Analyse du certificat SSL si HTTPS. Le résultat d'analyse est obtenu au bout de 5 à 10 minutes.

Insécurité d'une page précise Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ? McAfee SiteAdvisor peut être installé, en tant que plugin, dans les navigateurs. Voir McAfee SiteAdvisor.

Analyses d'insécurité avec appel au crowdsourcing (pas toujours fiable).

En savoir plus La réputation rapportée par cet outil porte sur le signalement, par les visiteurs de ce site, de menaces embarquées dans les pages Web du site et de la présence de logiciels malveillants en téléchargement sur certaines pages du site. C'est du Crowdsourcing. Une mesure de popularité du site est ajoutée, sans que l'on sache comment elle peut être mesurée. Les utilisateurs de cet outil en ligne peuvent voter et laisser un commentaire (en s'identifiant avec leur compte Googleou Facebook ou Hotmail). Il ne s'agit pas d'une analyse du site, par antivirus ou par sandboxing, effectuée par AVG.

Analyses robotisées : fiables. Informations administratives et pour Webmasters (SEO...)

Informations sur un domaine (un site) dont son adresse IP - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Informations sur le site, pas toujours fiables ni à jour.

Informations sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Informations sur le site, pas toujours fiables ni à jour. Ces données, touchant à la volumétrie des sites, sont principalement utiles aux Webmasters et aux sites ayant besoin de connaître la volumétrie d'autres sites, comme les plateformes d'affiliation, les régies publicitaires, etc. ...

En savoir plus sur ce site (petit espionnage industriel et économique - recherche d'affiliations...). Cette page de McAfee donne des informations sur les affiliations de ce site (s'il en existe), l'historique de ses serveurs de nom de domaine (dns) et de ses serveurs de messagerie.

Petite agrégation des Web-Reputation Informations statistiques sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Informations sur le site, pas toujours fiables ni à jour. Petite agrégation de quelques fiches de Web-Réputation (Google Safe Browsing, Avg Antivirus, Wot Rating, McAfee SiteAdvisor, ... ).

Analyses robotisées : fiables. Contestation en termes de clauses de copyright ou d'atteinte à des droits d'auteur

Recherche si le site, ou une page précise du site, a fait l'objet d'une contestation en termes de clauses de copyright ou d'atteinte à des droits d'auteur (contestation auprès de Google ayant abouti).

Est-ce que ce site a fait l'objet de demandes de retraits de contenus parce qu'ils enfreignaient des clauses de copyright ou portaient atteinte à des droits d'auteur ? Liste des URLs faisant l'objet d'une demande de suppression de la Recherche Google pour un site donné. Google reçoit régulièrement des demandes de la part de titulaires de droits d'auteur et d'organismes de surveillance les représentant pour supprimer les résultats de recherche contenant des liens à des contenus qui constituent une violation présumée de droits d'auteur. Google classe les demandes auxquelles il a donné suite, par site, et il est possible de les consulter ici. Ce service a été mis en place par Google afin de répondre aux questionnements à propos du déréférencement, en apparence inexpliqué, de certaines pages (ce qui est le cas de la totalité des pages des Ferme de contenu - Farming (technique de Spamdexing)).

Autres outils de Web Réputation, inutilisables, ou peu fiables, ou sans intérêt :

Se rendre sur le service   En savoir plus Avast WebRep n'est pas disponible en tant que service en ligne mais uniquement lorsque Avast version commerciale (payante) est installée. Avast WebRep a produit un grave faux positif sur l'évaluation d'Assiste.com le 06.03.2016, bloquant l'accès au site, et, de ce fait, ne peut pas être considéré comme un outil crédible.

Outils orientés webmaster et significatifs pour les utilisateurs

Se rendre sur SiteGuarding Scanner

Se rendre sur SiteGuarding Scanner Analyse de la sécurité de l'hébergement d'un site - est-il succeptible d'être hacké par des pirates. SiteGuarding Scanner est un outil commercial dont une version limitée est utilisable en ligne, gratuitement. SiteGuarding Scanner est plutôt orienté vers le Webmaster pour lui signaler si son site est succeptible d'être victime de manigances de cybercriminels (hackers - pirates) qui pouraient pénétrer le serveur hébergeant le site compte tenu des technologies en place, de leurs versions, de leurs failles de sécurité, etc. .... L'outil recherche, dans la version gratuite, si le site embarque, ou est victime des attaques suivantes : MySQL and JavaScript injections Website Defacements Hidden iFrames PHP Mailers Social Engineering Attacks Phishing Page Detection Redirects Website Backdoors Website Anomalies Drive-by-Downloads IP Cloaking Cross Site Scripting (XSS) .htaccess détection Ce service gratuit sert, bien entendu, de publicité pour leur service commercial et le résultat de l'analyse et pistaché d'incitations à passer à la version " Pro ". Rien à redire.

Autres outils de Web-Réputation :

• Avast! Web Rep
• DrWeb LinkChecker
• https://www.contrefacon.fr/
• Phishtank.com (répond à la question : est-ce du phishing ?)
• robtex.com : http://www.robtex.com/
• hpObserver : http://support.it-mate.co.uk/?mode=Products&p=hpobserver
• domain dossier : http://centralops.net/co/
• network tools : http://clez.net/net/
• Resources :
• MalwareUrl : http://www.malwareurl.com/
• MalwareDomainList : http://www.malwaredomainlist.com/
• AbuseButler : http://spamvertised.abusebutler.com/
• AutoShun (snort list) : http://www.autoshun.org/
• joewein.de LLC : http://www.joewein.net/
• PhishTank : http://www.phishtank.com/
• Project Honey Pot : http://www.projecthoneypot.org/
• SORBS (Spam and Open-Relay Blocking System) : http://www.us.sorbs.net/
• SpamCop : http://www.spamcop.net/
• SURBL : http://www.surbl.org/
• uriBL : http://www.uribl.com/
• F-Secure: http://www.f-secure.com/
• Dancho Danchev's Blog : http://ddanchev.blogspot.com/
• Blog for hpHosts : http://hphosts.blogspot.com/

Les organismes d'approbation et les sceaux de certification

Certaines sociétés commerciales agissent en organismes d'approbation (moyennant finance), créditant quelques millions de sites Internet (à coups de 60 à 100 € par site et par an) d'un logo (un label - un sceau de certification, en anglais " a seal certification ") dans divers domaines dont :

• la vie privée
• les actes de commerce
• la sécurité informatique, etc. ...

Ces organismes d'approbation, certains étant un service d'un société spécialisée dans la sécurité informatique (les éditeurs d'antivirus, etc. ...), d'autres s'étant auto-proclamées organisme de certification, édictent des chartes (des règles) auxquelles les sites certifiés doivent adhérer et qu'ils doivent respecter et appliquer.

Ces labels ne garantissent rien et surtout pas que le site est un site de confiance. Ils signifient simplement, sans que cela ait réellement un sens, et sans que cela soit contraignant, que le site Web respecte, en apparence, certains critères prétendument exigés par l’organisme d’approbation (l’organisme d’approbation étant une société commerciale dont la priorité est d'avoir le plus de clients payant possibles, et envers lequel le doute doit aussi exister, le WEB n'étant globalement pas une zone de confiance, où les évènement vont trop vite et les écrits n'ont pas valeurs d'écrits).

Il s'agit essentiellement de vérifier que :

• En matière de vie privée :
  En théorie, ces labels sont censés garantir que le site a une certaine politique de gestion des données personnelles recueilles au cours de la navigation de ses utilisateurs et que cette politique est formalisée dans un document clairement accessible et consultable (clausdes vie privée, privacy).

  • Le site possède bien une déclaration sur ce qu'il fait des données personnelles qu'il est amené à connaître sur ses visiteurs / utilisateurs. Cette déclaration est connue, de manière standard, sous le nom de " Vie privée " ou " Privacy ".
  • Le site donne à l'utilisateur un contrôle sur l'usage qui est fait de ces données (dont les cookies).

• En matière d'actes de commerce :

  • Le site est clairement identifié en tant que société commerciale réellement existante, avec adresse géographique, inscriptions administratives existantes (registre du commerce, registre des métiers, etc. ...).
  • Le site commercialise ce qu'il prétend commercialiser (contrefaçons, etc. ...)
  • Le site à des conditions générales de vente et de livraison et respecte ces clauses
  • Les paiements sont sécurisés, les données collectées sont totalement confidentielles
  • La plateforme de paiement est clairement identifiée, figure dans les registres des organismes de paiement agréés, se trouve dans une zone géographique où le droit s'applique, etc. ...

• En matière de sécurité informatique :

  • Le site se trouve sur un serveur sécurisé (il ne peut pas être hacké par un cybercriminel, à l'insu de son webmaster, pour attaquer ses visiteurs).
  • Le site ne pratique pas le phishing
  • Le site n'exécute pas de script hostile
  • Le site ne pratique pas de drive-by download
  • Le site ne propose pas en téléchargement des fichiers contenant des malveillances (virus, cheval de Troie embarquant une charge active, etc. ...)
  • Etc. ...

A de nombreuses reprises, il a été observé des sites titulaires d'un sceau de certification alors que rien ne le justifiait, prouvant par là la légèreté avec laquelle ces sceaux sont distribués (facturés).

Par ailleurs, de nombreux sites Web, sans scrupule, affichent ces logos d’approbation de manière purement frauduleuse. L'internaute est souvent naif et croit ce qu'il voit. Lorsqu'il ne l'est pas, il ne sait pas où ni comment vérifier si le logo affiché, qui prétend labelliser le site, est réel (le site figure bien dans les registres de l'organisme d'approbation) ou frauduleux.

Quelques exemples de sceaux d'approbation / certification / vérification

Quelques exemples de sceaux

	Organisme	Sceau	Commentaire
	BBB
	TRUSTe
	VeriSign Secured		La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Secured devient Norton Secured à partir d'avril 2012.
	VeriSign Trusted		La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Trusted devient Norton Secured à partir d'avril 2012.
	Verisign Check		La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Le sceau ViriSign Check devient Norton Check à partir d'avril 2012.
	Norton Secured		La société Verisign a été acquise par Symantec (Norton) le 09.08.2010. Les ex ViriSign Secured et ViriSign Trusted sont devenus Norton Secured.
	Verisign	Produits : VeriSign® SSL Certificates VeriSign® Code Signing Certificates VeriSign® Trust Center VeriSign Trust™ Seal VeriSign® Secure Site VeriSign® Secure Site Pro VeriSign® Secure Site with EV VeriSign® Secure Site Pro with EV	Sont devenus ! Norton™ SSL Certificates Norton™ Code Signing Certificates Norton™ Trust Center Norton™ Trust™ Seal Norton™ Secure Site Norton™ Secure Site Pro Norton™ Secure Site with EV Norton™ Secure Site Pro with EV
	PayPal		N'existe pas ! C'est un faux ! PayPal peut vérifier que le compte et la carte bancaire d'un vendeur / acheteur appartiennent bien à la personne physique ou morale qui prétend être titulaire du compte. Cette vérification n'est, en rien, une certification. PayPal n'a pas, à ma connaissance, de procédure de certifiction d'un vendeur. On peut trouver un sceau de certification PayPal sur certains sites marchands : c'est un faux. Il existe une foule d'images de ce type. Ce sont tous des faux. Comme d'habitude, la présence d'un tel faux doit immédiatement rendre le site suspect. La FAQ " vérification " de PayPal.
	VB100		Véritable sceau, crédible, délivré par le Virus Bulletin aux logiciels antivirus, et remis en cause en continu.
	Microsoft Partner		Gold, Silver, Bronze. Il faut qu'il y ait un lien vers le site officiel de Microsoft. Si ce n'est pas vérifiable, ça n'existe pas. Usage généralement usurpé. Lorsque l'éditeur de logiciels a obtenu un sceau Microsoft Partner, c'est, généralement, pour un petit logiciel inoffensif et non distribué. Avec ça, l'éditeur affiche son sceau Microsoft partout sur son site, pour tout autre chose, y compris s'il distribue des malveillances.
	CertPlus		CertPlus était le leader français de la certification. Il a été racheté par Keynitecs.
	Keynectis-Opentrust

Consulter les registres des organismes d'approbation

Consultez les bases de données des organismes d'approbation pour vérifier si le site Web affichant un de leurs sceaux figure bien dans leurs registres.

TRUSTe

BBB Online

WebTrust

Requêtes similaires