Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  18.06.2013      r+  25.07.2022      r-  01.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Accès au service de Web réputation Malware Domain List - malwaredomainlist.com


Intérêt du service de Web-réputation Malware Domain List (malwaredomainlist.com) Intérêt de ce service de Web réputation

Malware Domain List - Web-réputation d'un site Web Malware Domain List (malwaredomainlist.com) - (Analyse objective, subjective, Agrégation, Blacklist)


Liste de domaines dangereux. Recherchez un nom de domaine dans cette liste. S'il s'y trouve, c'est un domaine dangereux.

AVERTISSEMENT : Tous les domaines présents dans MDLMalware Domain List ») doivent être considérés comme dangereux. Si vous ne savez pas ce que vous faites ici, il est recommandé de sortir tout de suite. Ceci est une ressource pour les professionnels et les passionnés de la sécurité.

Téléchargement des listes de Malware Domain List.



Malware Domain List - Web-réputation d'un site Web





Malware Domain List - Web-réputation d'un site Web
Malware Domain List - Web-réputation d'un site Web
Page d'accueil.


Malware Domain List - Web-réputation d'un site Web
Malware Domain List - Web-réputation d'un site Web
Site assiste.com : ne figure pas dans la liste de MDL.
La réponse de MDL est vide.


Malware Domain List - Web-réputation d'un site Web
Malware Domain List - Web-réputation d'un site Web
Demande de contenu des listes MDL
Il y avait, lors de cette capture d'écran (21.01.2020),
907 pages de 100 domaines chacune, soit plus de 900.000 domaines très dangereux
au sens de ce à quoi s'intéresse MDL.


Malware Domain List (MDL) est une liste de noms de domaines (sites Web) consultable en ligne ou téléchargeable (en plusieurs classes) pour utilisation dans votre fichier Hosts (votre DNS local).

Malware Domain List (MDL) permet de savoir s'il est préférable de ne pas accéder à un site et pour quelle raison (à vous de choisir si, par précaution, il faut en bloquer totalement l'accès en introduisant ce nom de domaine [et tout ou partie de ceux proposés par la MDL]) dans votre DNS local (hosts et DNS : Schéma de principe de la résolution des noms de domaine).

Les domaines présents dans Malware Domain List sont des sites très dangereux. L'introduction d'un nom de domaine dans cette liste est essentiellement proposée par des internautes, dans le forum de Malware Domain List. Cette proposition est suivie ou non, après vérification, par des chercheurs. Les motifs de blocage sont signalés, ce qui aide à l'établissement d'une réputation Web.

AVERTISSEMENT: tous les domaines présents dans Malware Domain List doivent être considérés comme dangereux. N'allez jamais sur un site qui s'y trouve. Si vous ne savez pas ce que vous faites dans Malware Domain List, quittez ce site. Malware Domain List est une ressource plutôt pour les professionnels de la sécurité et les utilisateurs avancés.

Malware Domain List est un projet communautaire non commercial. Leurs listes peuvent être consultées et utilisées gratuitement par n'importe qui. Sentez-vous libre de les utiliser.

Pour comprendre ce qu'est « hosts », lire :




  • Le site utilise-t-il HTTPS (SSL, TLS - ne pas confondre avec la cryptographie type TOR et les VPN) :
    Oui

  • Langue(s) du site :
    Anglais

  • Faut-il créer un compte :
    Non

  • Page de présentation de l'éditeur du site ou service (« À propos de nous » ou « About us ») :
    Sans (ou pas trouvé)

  • Page des mentions légales de la société éditrice :
    Le fournisseur ou prestataire d'un produit ou service qui ne présente pas sa forme sociale (existance légale et officielle en tant que société ou artisan) et qui ne donne pas ses numéros légaux d'inscription (en France, obligatoirement auprès de registres comme le RCS [Infogreffe] ou le RM et qui ne donne pas ses numéros SIREN ou SIRET, etc.) n'a aucune existence légale et, en cas de litige, vous ne pourriez exercer le moindre recours contre un fantôme. Aucune société n'a de raison de se cacher, à fortiori si elle est étrangère.

  • Page des termes et conditions (CGU) :
    Sans (ou pas trouvé)

  • Page des End User Licence Agrement (EULA ou CLUF) :
    Sans (ou pas trouvé)

  • Page des clauses vie privée (Vie privée et Données collectées) :
    Sans (ou pas trouvé)

  • Page des respect, application et paramétrage des clauses RGPD (GDPR - RGPD sanctions) :
    Sans (ou pas trouvé)

  • Page d'explications sur leurs usages et gestions des cookies :
    Sans (ou pas trouvé)

  • URL de contact vie privée (privacy) :
    Sans (ou pas trouvé)

  • e-Mail de contact vie privée (privacy) :
    Sans (ou pas trouvé)

  • URL de contact générique : Ici

  • e-Mail de contact générique :
    Sans (ou pas trouvé)

  • Nom/raison sociale de l'auteur/opérateur du site :
    Sans (ou pas trouvé)

  • Adresse postale :
    Sans (ou pas trouvé)

  • Contact téléphonique :
    Sans (ou pas trouvé)




Si le site Web pour lequel vous cherchez s'il est de confiance est un site marchand et que vous envisagez d'y acheter quelque chose, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Vous pouvez et devez identifier cet organisme interbancaire lorsqu'il s'interpose, car il va demander / vérifier auprès de votre banque si votre compte existe bien et si vous avez les moyens de payer le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Cela se vérifie dans la base de données de l'Orias.

  • Orias

    Organisme pour le registre unique des intermédiaires en assurance, banque et finance.

    L'Orias est une association privée à but non lucratif, bénéficiant d'une délégation de service public. Elle est administrée par les représentants des secteurs assurantiels, bancaires et financiers sous la tutelle de la Direction Générale du Trésor. L'Orias tient le registre unique des intermédiaires.

  • ACPR

    Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d'assurance doivent être agréés par l'ACPR.

    Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est chargée de l'agrément et de la surveillance des établissements bancaires, d'assurance et de leurs intermédiaires, dans l'intérêt de leurs clientèles et de la préservation de la stabilité du système financier.

Réaliser une activité de banque ou d'assurance sans être agréé est illégal. À noter qu'un professionnel peut être agréé ou immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France dans le cadre de la Liberté d'Établissement (LE) ou de la Libre Prestation de Service (LPS).

Relevez bien le nom du professionnel, puis :

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l'Orias, un organisme indépendant de l'ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France en Liberté d'Établissement (LE) ou en Libre Prestation de Service (LPS). Vous trouverez son numéro à 8 chiffres attribué par l'Orias sur l'ensemble des documents de l'intermédiaire ainsi que sur son site Web (dont dans toutes ses clauses et mentions légales). En cas d'absence ou de divergence entre son nom du domaine (son URL) et son nom affiché, soyez méfiant (une société peut avoir un nom du domaine différent de sa « raison sociale » si le nom de domaine était déjà pris ou sa « raison sociale » trop longue, etc.).

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé :

  1. Réseau Carte Bleue
  2. Réseau Visa
  3. Réseau MasterCard
  4. Réseau American Express
  5. Réseau Paylib
  6. Réseau Cofinoga
  7. Réseau Diners Club
  8. Réseau PayPal
  9. Réseaux des chèques vacances et similaires
  10. Paiements par virements bancaires
  11. Paiements par mandats
  12. Etc.

L'l'Orias a en charge, entre autres, la demande, auprès de l'acheteur, de la double authentification.

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias




Sans objet







Voici l'accès aux recherches dans la totalité des « registres des sociétés » des « tribunaux de commerce » de toute l'Union européenne. Pour certains d'entre eux, le service minimaliste gratuit est libre d'accès, pour d'autres il faut malgré tout s'inscrire en créant un compte.

En ce qui concerne la sécurité préventive/curative, comme en matière de Web réputation d'un domaine (site Web), il est important de savoir qui est l'opérateur du dit domaine (la personne physique [un individu] ou morale [une société] derrière ce site Web). Le WHOIS d'un domaine peut donner le « régistrant » du domaine. Malheureusement, le « régistrant » est souvent un prête-nom qui enregistre le nom de domaine et, pire, le « régistrant » utilise, généralement, un service d'anonymisation, depuis le début du Web et, complètement scandaleux, des dispositifs de prétendue « protection de la vie privée » obligent désormais à cette anonymisation, protégeant les cybercriminels et mettant la totalité des internautes en danger.

Il faut obliger n'importe quel éditeur à se révéler sans intermédiaire, officiellement (comme dans toutes les formes de presse), avant l'achat d'un nom de domaine, et toute faute doit être punie règlementairement immédiatement (sans procès) de manière totalement dissuasive. Ce n'est pas un frein au développement du Web, bien au contraire, le Web actuel étant considéré globalement comme un milieu hostile et dangereux, qui fait peur à cause, entre autres, de cette invisibilité des ceux qui s'expriment publiquement.

Le Registre du commerce unifié européen est développé dans les différentes langues utilisées en Europe, mais la recherche se fait par pays. Entre parenthèses le/les pays principaux de l'Union européenne utilisant cette langue. Le code langue est celui de l'IETF à 2 caractères (codes ISO 639-1 [alpha-2]). Certains pays qui avaient préalablement bien développé leurs outils de recherches dans leur Registre du commerce ont conservé, simultanément, ces outils devenus localement populaires.

Le formulaire de recherches dans toute l'Europe est paramétré en français, mais vous pouvez changer la langue.

Web réputation - recherche d'une société dans les registres du commerce européens
Web réputation - recherche d'une société dans les RCS (Registres du Commerce et des Sociétés) européens.


Accès aux recherches dans les registres de quelques autres pays, essentiellement francophones.