Assiste.com
Malwares : Service lié à VirusTotal d'analyses approfondies et sandboxing d'une URL. Très agréable à utiliser. Permets de se forger une bonne idée sur un site.
cr 18.06.2013 r+ 25.07.2022 r- 01.07.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Web réputation |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Accès au service de Web réputation Malwares - malwares.com
Intérêt de ce service de Web réputation
Web-réputation d'un site Web. Les codes des recherches par tags (3 tags maximum) sont innombrables. Par exemple : #apk #njar #nukesped #smishing #webshell #lazarus #formbook #ransomware #service #coinminer etc. (Recherche par tag(s) - exemple avec le tag #smishing.). |
Malwares (malwares.com) - (Analyse objective, Audit domaine/serveur)
|
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Page d'accueil.
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Géolocalisation et synthèse.
Chaque élément est cliquable.
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Informations statiques sur un élément.
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Autres informations selon la nature de l'objet.
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Autres informations selon la nature de l'objet.
Malwares - Analyse sécuritaire URL, hash, IP, Hostname (tags de recherche)
Relations entretenues par l'objet analysé.
Le graphique peut être demandé en 2D ou en 3D.
Navigateurs compatibles : Chrome, Firefox.
En tant que plate-forme de service d’analyse de codes malveillants basée sur le cloud et le big data, malwares.com collecte automatiquement des fichiers à analyser et génère des informations de profilage significatives afin de fournir un service de renseignements sur les cybermenaces.
malwares.com est conçu pour collecter et analyser les codes malveillants, nouveaux ou mutés, tout autour du monde.
malwares.com recueille et analyse tous les jours de nouveaux types de codes malveillants ou mutés, par le biais de réseaux d’entreprises de télécommunications, d'instituts ou agences de recherche gouvernementaux liés à la sécurité, d'institutions financières, de conglomérats, d'entreprises et d'établissements d’enseignement.
malwares.com utilise de nombreux antivirus
Lorsque vous soumettez quelque chose à malwares.com, ce qui est présenté n'est pas seulement l'analyse de la chose par les 75 antivirus (mars 2020) au panel de VirusTotal, mais l'environnement de l'objet (qui/quoi communique avec lui, avec qui/quoi l'objet communique, depuis quand cet objet existe et comment il mute). Vous venez de télécharger des fichiers ? Vous pouvez facilement vérifier s’ils sont malveillants ou non. grâce au panel de VirusTotal dont malwares.com fait partie et avec qui il travaille en parallèle. Vous obtenez toujours des données plus fiables en utilisant plusieurs antivirus plutôt qu’un seul.
URL suspecte ?
malwares.com dispose d'un moteur d’analyse d’URL autodéveloppé. La soumission d'une URL ne répond pas uniquement par la dangerosité ou l'innocuité de l'objet pointé par l'URL, mais recense tous les liens sortant et les objets pointés et, pour chacun d'eux donne le résultat de leurs analyses ou permet de lancer ces analyses (et savoir, lorsqu'elle permet de télécharger un objet, s’il y a ou non une malveillance au bout). Le moteur d’analyse d’URL développé par malwares.com est reconnu par VirusTotal pour sa technologie et est également intégré dans le service d’analyse d’URL de VirusTotal.
malwares.com pour l’analyse des codes malveillants mobiles
Si vous téléchargez des fichiers APK (package Android), qui sont des fichiers d’installation d’applications sous Android, vous pouvez vérifier en toute sécurité ces APK qui représentent d'innombrables menaces.
Analyse comportementale
malwares.com analyse les comportements de tout ce qui représente du code exécutable dans un environnement virtuel sécurisé (sandbox et machines virtuelles. malwares.com est impliqué dans le domaine de l’analyse comportementale depuis plus d’une décennie. De plus, malwares.com possède son propre moteur d’analyse comportementale développé par ses soins. Récemment, les codes malveillants conçus pour ne pas être activés dans un environnement virtualisé (ils détectent que l’on tente de les exécuter dans un environnement virtuel et ne s’activent alors pas) ont augmenté. Cependant, avec les technologies et les savoir-faire accumulés, malwares.com est capable d’analyser et reconnaître ces technologies sophistiquées et codes malveillants avancés.
Curieux de connaître l’historique des fichiers malveillants, la distribution via IP ou le nom d’hôte ?
Vous pouvez rechercher et vérifier diverses informations telles que l’historique d’utilisation, la distribution des fichiers, la communication des objets analysés, l’IP ou nom d’hôte sur malwares.com.
Recherche par balises (par tags)
Vous pouvez facilement rechercher des fichiers par Tag. Vous pouvez rechercher des codes malveillants qui ont un type ou un comportement similaire via la recherche de balises sur malwares.com. Même si vous ne connaissez pas les noms de fichiers exacts ou les valeurs HASH, vous pouvez les rechercher.
Coordination avec Synergy (l’API de malwares.com)
Lien avec les solutions de sécurité existantes pour maximiser l’effet de synergie. En utilisant une grande quantité d’informations analysées sur les codes malveillants nouvellement nés ou mutés qui sont collectés partout dans le monde, les systèmes ou solutions de sécurité existants peuvent renforcer et compléter leurs politiques de détection/blocage ayant pour résultat d’augmenter l’efficacité de la politique de sécurité et l’amélioration des performances.
Ne voir que l’arbre qui cache la forêt ou ne voir que la forêt ? Non - voir les deux.
malwares.com dispose d'informations de corrélation entre fichiers, IP, URL et noms d’hôte. Par conséquent, vous pouvez rechercher/obtenir des informations et des données de corrélation entre IP, URL et noms d’hôte suspects liés à un dossier. En utilisant ces informations de corrélation, vous pouvez comprendre les enchevêtrements d’éléments de risque afin que vous puissiez établir une politique de sécurité efficace et effective.
|
Le site utilise-t-il HTTPS (SSL, TLS - ne pas confondre avec la cryptographie type TOR et les VPN) :
OuiLangue(s) du site :
Anglais, coréenFaut-il créer un compte :
NonPage de présentation de l'éditeur du site ou service (« À propos de nous » ou « About us ») :
IciPage des mentions légales de la société éditrice :
Le fournisseur ou prestataire d'un produit ou service qui ne présente pas sa forme sociale (existance légale et officielle en tant que société ou artisan) et qui ne donne pas ses numéros légaux d'inscription (en France, obligatoirement auprès de registres comme le RCS [Infogreffe] ou le RM et qui ne donne pas ses numéros SIREN ou SIRET, etc.) n'a aucune existence légale et, en cas de litige, vous ne pourriez exercer le moindre recours contre un fantôme. Aucune société n'a de raison de se cacher, à fortiori si elle est étrangère.Page des End User Licence Agrement (EULA ou CLUF) :
Sans (ou pas trouvé)Page des clauses vie privée (Vie privée et Données collectées) :
IciPage des respect, application et paramétrage des clauses RGPD (GDPR - RGPD sanctions) :
Sans (ou pas trouvé)Page d'explications sur leurs usages et gestions des cookies :
Sans (ou pas trouvé)URL de contact vie privée (privacy) :
Sans (ou pas trouvé)e-Mail de contact vie privée (privacy) :
Sans (ou pas trouvé)URL de contact générique :
Sans (ou pas trouvé)e-Mail de contact générique :
Sans (ou pas trouvé)Nom/raison sociale de l'auteur/opérateur du site :
Sans (ou pas trouvé)Adresse postale :
Sans (ou pas trouvé)Contact téléphonique :
Sans (ou pas trouvé)
|
Si le site Web pour lequel vous cherchez s'il est de confiance est un site marchand et que vous envisagez d'y acheter quelque chose, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.
Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.
Vous pouvez et devez identifier cet organisme interbancaire lorsqu'il s'interpose, car il va demander / vérifier auprès de votre banque si votre compte existe bien et si vous avez les moyens de payer le vendeur.
Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). Cela se vérifie dans la base de données de l'Orias.
Organisme pour le registre unique des intermédiaires en assurance, banque et finance.
L'Orias est une association privée à but non lucratif, bénéficiant d'une délégation de service public. Elle est administrée par les représentants des secteurs assurantiels, bancaires et financiers sous la tutelle de la Direction Générale du Trésor. L'Orias tient le registre unique des intermédiaires.
Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d'assurance doivent être agréés par l'ACPR.
Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est chargée de l'agrément et de la surveillance des établissements bancaires, d'assurance et de leurs intermédiaires, dans l'intérêt de leurs clientèles et de la préservation de la stabilité du système financier.
Réaliser une activité de banque ou d'assurance sans être agréé est illégal. À noter qu'un professionnel peut être agréé ou immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France dans le cadre de la Liberté d'Établissement (LE) ou de la Libre Prestation de Service (LPS).
Relevez bien le nom du professionnel, puis :
Consultez le registre des agents financiers (REGAFI) tenu par l'ACPR.
Consultez le registre des organismes d'assurance agréés tenu par l'ACPR.
Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l'Orias, un organisme indépendant de l'ACPR, qui tient le registre unique des intermédiaires.
Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l'Union européenne et avoir une activité en France en Liberté d'Établissement (LE) ou en Libre Prestation de Service (LPS). Vous trouverez son numéro à 8 chiffres attribué par l'Orias sur l'ensemble des documents de l'intermédiaire ainsi que sur son site Web (dont dans toutes ses clauses et mentions légales). En cas d'absence ou de divergence entre son nom du domaine (son URL) et son nom affiché, soyez méfiant (une société peut avoir un nom du domaine différent de sa « raison sociale » si le nom de domaine était déjà pris ou sa « raison sociale » trop longue, etc.).
La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé :
- Réseau Carte Bleue
- Réseau Visa
- Réseau MasterCard
- Réseau American Express
- Réseau Paylib
- Réseau Cofinoga
- Réseau Diners Club
- Réseau PayPal
- Réseaux des chèques vacances et similaires
- Paiements par virements bancaires
- Paiements par mandats
- Etc.
L'l'Orias a en charge, entre autres, la demande, auprès de l'acheteur, de la double authentification.
La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.
Voir l'article complet sur l'Orias
|
De très nombreux services de commentaires produits ou services d'interaction/communication sont offerts totalement gratuitement aux webmasters. Ces services peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des marchandises de ces sites. Cela n'a rien à voir avec la réputation Web. Il s'agit des services de commentaires à la :
Services de commentaires produits (page d'introduction à ce dossier)
Services d'interaction/communication (page d'introduction à ce dossier)
Ces services sont souvent gratuits, car ils permettent l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites. Il s'agit d'un marché extrêmement juteux. Voir, par exemple :
|
|
Voici l'accès aux recherches dans la totalité des « registres des sociétés » des « tribunaux de commerce » de toute l'Union européenne. Pour certains d'entre eux, le service minimaliste gratuit est libre d'accès, pour d'autres il faut malgré tout s'inscrire en créant un compte.
En ce qui concerne la sécurité préventive/curative, comme en matière de Web réputation d'un domaine (site Web), il est important de savoir qui est l'opérateur du dit domaine (la personne physique [un individu] ou morale [une société] derrière ce site Web). Le WHOIS d'un domaine peut donner le « régistrant » du domaine. Malheureusement, le « régistrant » est souvent un prête-nom qui enregistre le nom de domaine et, pire, le « régistrant » utilise, généralement, un service d'anonymisation, depuis le début du Web et, complètement scandaleux, des dispositifs de prétendue « protection de la vie privée » obligent désormais à cette anonymisation, protégeant les cybercriminels et mettant la totalité des internautes en danger.
Il faut obliger n'importe quel éditeur à se révéler sans intermédiaire, officiellement (comme dans toutes les formes de presse), avant l'achat d'un nom de domaine, et toute faute doit être punie règlementairement immédiatement (sans procès) de manière totalement dissuasive. Ce n'est pas un frein au développement du Web, bien au contraire, le Web actuel étant considéré globalement comme un milieu hostile et dangereux, qui fait peur à cause, entre autres, de cette invisibilité des ceux qui s'expriment publiquement.
Le Registre du commerce unifié européen est développé dans les différentes langues utilisées en Europe, mais la recherche se fait par pays. Entre parenthèses le/les pays principaux de l'Union européenne utilisant cette langue. Le code langue est celui de l'IETF à 2 caractères (codes ISO 639-1 [alpha-2]). Certains pays qui avaient préalablement bien développé leurs outils de recherches dans leur Registre du commerce ont conservé, simultanément, ces outils devenus localement populaires.
bg bulgare (Bulgarie) - Portail e-Justice européen - Recherches Europe.
cs tchèque (Tchéquie) - Portál evropské e-Justice - Recherches Europe.
da danois (Danemark) - Den europæiske e-justice-portal - Recherches Europe.
de allemand (Allemagne) - Europäisches Justizportal - Recherches simples - Avancées - Europe.
de allemand (Autriche) - Europäisches Justizportal - Recherches Europe.
el grec (Grèce) - Portail e-Justice européen - Recherches Europe.
en anglais (Royaume-Uni) - European e-Justice Portal - Recherches l'Europe.
es espagnol (Espagne) - Portal Europeo de e-Justicia - Recherches Europe.
et estonien (Estonie) - Euroopa e-õiguskeskkonna portaal - Recherches Europe.
fi finlandais (Finlande) - Euroopan oikeusportaali - Recherches Europe.
fr belge (Belgique) - Portail e-Justice européen - Recherches Europe.
fr français (France) - Portail e-Justice européen - Simples - Avancées - Europe.
hr croate (Croatie) - Europski portal e-pravosu?a - Recherches Europe.
hu hongrois (Hongrie) - Európai igazságügyi portál - Recherches Europe.
it italien (Italie) - Portale europeo della giustizia elettronica - Recherches Europe.
lt lituanien (Lituanie) - Europos e. teisingumo portalas - Recherches Europe.
lv lettonien (Lettonie) - Eiropas e-tiesiskuma port?ls - Recherches Europe.
mt maltais (Malte) - Portal Ewropew ?ustizzja-e - Recherches Europe.
nl néerlandais (Pays bas, Belgique) - Europees e-justitieportaal - Recherches Europe.
pl polonais (Pologne) - Europejski portal e-sprawiedliwo?? - Recherches Europe.
pt portugais (Portugal) - Portal Europeu da Justiça - Recherches Europe.
ro roumain (Roumanie) - Portalul european e-justi?ie - Recherches Europe.
sk slovaque (Slovaquie) - Európsky portál elektronickej justície - Recherches Europe.
sl slovène (Slovénie) - Evropski portal e-pravosodje - Recherches Europe.
sv suédois (Suède, Finlande) - Europeisk e-juridikportal - Recherches Europe.
Le formulaire de recherches dans toute l'Europe est paramétré en français, mais vous pouvez changer la langue.
Web réputation - recherche d'une société dans les RCS (Registres du Commerce et des Sociétés) européens.
Accès aux recherches dans les registres de quelques autres pays, essentiellement francophones.
|
Page de confiance
Page Web de confiance
Web Réputation
Web réputation en ligne
Web de confiance
Web sécurisé
Confiance commerciale dans un site
Website réputation
e-Réputation
e-Réputation d'un site
Comment reconnaître un site Web de confiance
Quand faire confiance à un site Web
Site de confiance ou pas ?
Sites web de confiance
Link checker Google Safe Browsing vs Microsoft SmartScreen
Cyber-Réputation d'un site
Outils gratuits en ligne de Web Réputation (vu par les internautes)
Outils gratuits en ligne de Web Réputation (vu par les robots)
Réputation d'un site sur le Web
Réputation en ligne d'un site
Réputation numérique
Web réputation - Les sceaux (tampons) de confiance ou de certification et les organismes d'approbation
Trust Seal
Site de confiance
Web Réputation
Web de confiance
Web sécurisé
Website réputation
Comment reconnaître un site Web de confiance
Quand faire confiance à un site Web
Site de confiance ou pas ?
Sites web de confiance