> D'accord, tout peut arriver mais je trouve suspect le fait qu'on > répète tant cette possibilité *théorique* d'attaque via les IDN alors > qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne > suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a > mauvaise foi de la part de ceux qui refusent les IDN au prétexte du > risque de hameçonnage.
Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Donc c'est maintenant qu'une solution devrait être mise en place, comme par exemple une couleur différente dans la barre d'URL du browser pour les URL internationales (ou qui ne sont pas dans les lettres du la langue locale) et un message d'avertissement si l'URL "similaire" en ascii pointe vers des IP différentes. Je ne pense pas que le problème soit insurmontable du tout, mais il devrait être résolu maintenant. > D'autre part, même s'il y avait un risque, la question des IDN dans le > DNS ne se pose pas je suis d'accord, ne pas internationaliser les noms de domaines n'est pas vraiment une option mais nous avons tous le droit a notre avis. >> PS: le lien : « Why Phishing Works » est mort. > > Argh, ces gens qui ne respectent pas > <http://www.w3.org/Provider/Style/URI> :-( Je les ai contacté, on > verra bien. Coupable moi aussi :( C'est pour cela que je copie les documents PDF quand je dois les référencer (en citant la source). Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
