Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

ReScan : Service de Web réputation

Rescan.Pro s'adresse aux webmasters pour leur signaler les problèmes et risques de leurs sites. L'internaute peut utiliser cette analyse pour se faire une idée de la qualité, de l'innocuité ou de la dangerosité des mêmes sites (utilisation en Web réputation).

Accès au service de Web réputation ReScan - rescan.pro


Intérêt du service de Web-réputation ReScan (rescan.pro) Intérêt de ce service de Web réputation

Ce service n'existe plus

ReScan - Web-réputation d'un site Web ReScan (rescan.pro) - (Analyse objective, Blacklisté, Comportement domaine/serveur)


Analyse comportementale d'un domaine.


ReScan - Web-réputation d'un site Web

ReScan - En savoir plus sur ReScan

ReScan (rescan.pro) Web-réputation d'un site Web
ReScan - Web-réputation d'un site Web

ReScan (rescan.pro) Web-réputation d'un site Web
ReScan - Web-réputation d'un site Web

ReScan (rescan.pro) Web-réputation d'un site Web
ReScan - Web-réputation d'un site Web

ReScan (rescan.pro) Web-réputation d'un site Web
ReScan - Web-réputation d'un site Web

ReScan (rescan.pro) Web-réputation d'un site Web
ReScan - Web-réputation d'un site Web


La société REVIZORRO (Révision), qui édite Rescan.Pro, est une société russe apparue en mai 2016. Le site est alors en russe. En juin 2017 le site passe en anglais. La dernière page vue remonte au 30 décembre 2019. Actuellement (février 2020), le site est « suspendu » (probablement en cours de modifications profondes/réécriture).

Rescan.Pro s'adresse aux webmasters pour leur signaler les problèmes et risques de leurs sites. L'internaute peut utiliser cette analyse pour se faire une idée de la qualité, de l'innocuité ou de la dangerosité des mêmes sites (Web réputation).

Présentation de Rescan.Pro :

Rescan.Pro est (était ?) un scanner gratuit de sites Web cherchant à aider les webmasters et les propriétaires de sites Web à vérifier leurs sites contre les problèmes de sécurité (failles de sécurité dans les technologies utilisées) et la présence de malveillances dans leurs sites et leurs hébergements. Il met en œuvre des techniques qui permettent d'identifier :

Aucun téléchargement ni installation n'est nécessaire. Aucun accès FTP / SFTP / SSH n'est requis. Fournir simplement une URL (adresse d'un site Web) et appuyer sur le bouton « Scanner le site Web ».

Comment ça fonctionne

ReScan.Pro est (était ?) une application dans un cloud qui analyse les sites Web et génère des rapports de sécurité Web pour les sites analysés. Ce scanner gratuit d'URL, en ligne, examine les URL et recherche les virus, les redirections cachées, les scripts suspects, les médias malveillants et autres menaces de sécurité Web cachées dans un contenu en apparence légitime et situées dans des pages de sites Web. La détection des logiciels malveillants à occurrence élevée est fournie par une analyse approfondie et complète comprenant trois caractéristiques principales.

  1. Analyse comportementale

    Le moteur de piégeage analyse le comportement des codes actifs dans les navigateurs Web pour tous types d’appareils, fixes, portables et mobiles, et détecte ceux malveillants. Il émule le comportement d'un visiteur d'un site Web en cliquant sur les liens, en faisant défiler la page, en déplaçant la souris, etc. Si une activité suspecte est détectée, ReScan.pro l'enregistre et l'affiche dans le rapport.

    L'analyse comportementale des logiciels malveillants permet de découvrir les logiciels espions du commerce électronique cachés (spywares et thiefwares), les chargements en arrière-plan (par drive-by download), les redirections non autorisées, les moteurs de recherche Black Hat dynamiques et autres types d'instances malveillantes activés lors de l'action de l'utilisateur.

  2. Analyse statique de pages

    Le moteur ReScan.Pro identifie les virus, les extraits de code malveillants et les injections de logiciels malveillants à l'aide de signatures, de modèles et de bases de données de listes noires de domaines sur les pages du site Web ou dans les ressources chargées.

    Cette approche combine à la fois une technique de détection de signature générique et une détection heuristique basée sur une base de données propriétaire avec des URL malveillantes et sur liste noire. Le scanner est également capable d'identifier les injections de virus dits jour zéro (zero day) en déterminant des correspondances de modèles et empreintes digitales.

  3. Analyse dynamique de pages

    Contrairement aux autres scanners qui utilisent la détection statique des logiciels malveillants, ReScan.Pro effectue une analyse dynamique du chargement des pages Web (utilisation d'une sandbox et d'une machine virtuelle). Il décode et désobfusque les JavaScripts cryptés pour les injections de code d'exécution, détecte les virus, les logiciels espions et les logiciels malveillants dans les fichiers JavaScript externes. Et enfin, il identifie les widgets et bannières dangereux.

    En traçant le code JavaScript et en accélérant l'horloge, ReScan.Pro peut également détecter des injections temporisées telles que le chargement de logiciels malveillants après un laps de temps (par exemple 10 secondes) d'activité de l'utilisateur sur la page.

ReScan - En savoir plus sur ReScan

Chaque fois que vous accédez à un site Web, vous acceptez les clauses et conditions de ce site. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site, personne qui doit être clairement identifiée sinon les clauses sont inapplicables) et vous. Lisez les contrats avant de les signer (implicitement), dont les clauses détaillant et expliquant comment votre vie privée (privacy) est violée/volée !

  • Ce service respecte-t-il la vie privée (privacy) ?

  • Navigation sécurisée (https) sur le site du service ?

  • Est-il nécessaire de s'inscrire (ouverture d'un compte) ?

  • Existence d'un lien vers des « Mentions légales » ?
    Aucun (ou pas trouvé)

  • Existence d'un lien vers des « CGU - Conditions générales d'utilisation » ?
    Aucun (ou pas trouvé)

  • Existence d'un lien vers des « EULA - End user licence agreement - Licence utilisateur final » ?
    Aucun (ou pas trouvé)

  • Existence d'un lien vers des clauses « Vie privée » ?
    Aucun (ou pas trouvé)

  • Existence d'un lien vers la gestion des cookies (« Vie privée ») ?
    Aucun (ou pas trouvé)
    Lisez et utilisez notre tableau de synthèse des cookies de refus d'être surveillé, traqué et profilé :
    Gestion automatique des cookies de refus de suivi/surveillance (cookies d'Opt-Out)

  • Existence d'un lien vers la gestion du RGPD (GDPR - « Réglementation Vie privée en Europe »)
    Aucun (ou pas trouvé)

  • Existence d'un lien de contact « Vie privée » (Privacy) ?
    Aucun (ou pas trouvé)

  • Adresse courriel de contact :
    Aucune (ou pas trouvée)
    Tentez les adresses rôle : Dossier : Adresses rôle (adresses courriel réservées)

  • Existence d'une adresse courriel de contact générique ?
    Aucun (ou pas trouvé)

  • Existence d'un formulaire générique de contact ?
    Aucun (ou pas trouvé)

Rappels à propos des méthodes de mise en conformité avec le RGPD

Comme on le voit avec la quasi-totalité des services gratuits en ligne, ils n'offrent aucune solution de protection de votre vie privée ou le font avec une solution incompréhensible.

Quelles sont les deux méthodes qui vous sont offertes :

  1. Méthode rapide et courtoise

    Les sites des OGL (Outils Gratuits en Ligne) pourraient choisir de se mettre en conformité avec une solution rapide, automatique, et mobilisant les visiteurs/utilisateurs de leurs sites/services moins de 3 secondes, une bonne fois pour toutes, afin de refuser/accepter d'être surveillés/espionnés. Ces solutions existent en versions gratuites et tous les sites (webmasters) devraient les utiliser. Quelques exemples que vous pouvez rencontrer et mode d'emploi :

  2. Méthode infernale

    Certains sites se mettent en conformité, mais avec des explications/justifications abracadabrantesques infiniment longues (jusqu'à 30.000 mots sur des dizaines de pages), tortueuses, afin de vous conduire à accepter, de guerre lasse, la surveillance/l'espionnage (Tracking (espionnage) - Profiling (profilage) - Ciblage comportemental - Marketing comportemental), car la publicité ciblée est plus rémunératrice. Il n'est pas la peine d'y passer 3 jours à essayer de comprendre ce fatras. Qui passerait 3 jours pour entrer dans un site ?
    Utilisez les Opt-Out.

Protégez votre vie privée

L'interdiction de vous espionner protège votre vie privée, mais ne bloque pas la publicité qui n'est simplement plus ciblée. Cet espionnage sert également à bien d'autres profilages, recrutements ou persécutions (santé, sexualité, politique, économique, faiblesse mentale et malléabilité, revenus, classe socioprofessionnelle, terrorisme, antijudaïsme, etc.).

ReScan - Clauses contractuelles de ReScan (rescan.pro)

Si le site pour lequel vous cherchez s'il est de confiance est un site marchand, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.

Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.

Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (dans la base de données de l'ORIAS).

ACPR ?

Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d’assurance doivent être agréés par l’ACPR.

Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance et de leurs intermédiaires, dans l’intérêt de leurs clientèles et de la préservation de la stabilité du système financier.

Réaliser une activité de banque ou d’assurance sans être agréé est illégal ! À noter qu’un professionnel peut être agréé ou immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France dans le cadre de la liberté d’établissement (LE) ou de la libre prestation de service (LPS).

Relevez bien le nom du professionnel, puis :

Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l’ORIAS, un organisme indépendant de l’ACPR, qui tient le registre unique des intermédiaires.

Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France en liberté d’établissement (LE) ou en libre prestation de service (LPS). Vous trouverez le numéro à 8 chiffres attribué par l'ORIAS sur l'ensemble des documents de l'intermédiaire et sur son site Internet (dont dans toutes ses clauses et mentions légales - en cas d'absence ou de divergence entre le nom du domaine [son URL] et son nom affiché, n'ayez aucune confiance).

La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé (réseau Carte Bleue, réseau Visa, réseau MasterCard, réseau American Express, réseau Paylib, réseau Cofinoga, réseau Diners Club, réseau PayPal, réseaux des chèques vacances et similaires, paiements par virements bancaires, paiements par mandats, etc.).

La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.

Voir l'article complet sur l'Orias

ReScan - Plateforme interbancaire

De très nombreux services de commentaires, souvent offerts totalement gratuitement aux Webmasters (car l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites permet de très juteux profits), peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des produits (marchandises) de ces sites. Cela n'a rien à voir avec la Web réputation. Il s'agit des services de commentaires à la :

ReScan - Services de commentaires ou d'interactions

Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004




ReScan - Ressources

Outils d'investigations pour chercheurs


Investigations sur « ReScan » - Nom de domaine « rescan.pro »Investigation domaine « rescan.pro »Investigations sur « ReScan » - Nom de domaine « rescan.pro »

Investigations sur « ReScan » - Nom de service « ReScan »Investigation service « ReScan »Investigations sur « ReScan » - Nom de service « ReScan »

Investigations sur « ReScan » - Nom de service « Revizorro scanner »Investigation service « Revizorro scanner »Investigations sur « ReScan » - Nom de service « Revizorro scanner »

Investigations sur « ReScan »Investigations sur « ReScan »Investigations sur « ReScan »