> > > Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce > qu'on l'a bien cherché. > > Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte.
Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Nous ne sommes pas étonnés que des serveurs soient loués pour cela. Nous avons conscience que c'est notre rôle de comprendre la malveillance et pas celui de l'hébergeur. Par contre, lorsqu'on remonte un mail à l'abuse (pour peu que abuse existe...), que rien n'est fait et que le support tel ne veut rien savoir, là ça énerve. Clairement, tous nos hébergeurs FR ne se valent pas. Certains sont très pros, d'autres sont très laxistes. En tant que structure victime de ces "attaques", on apprécierait clairement un agrément inter-opérateur sur des bonnes pratiques partagées en matière de notification d'attaques/malveillance sur leur réseau. David Bizeul / CERT Société Générale --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
