Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Ce site risque d'endommager votre ordinateur

Avatar de l'auteur

Marc Rees

Publié dansLogiciel

25/10/2012
29
Le site du Syndicat de la Presse Quotidienne Nationale déclaré à risque

Le SPQN est le syndicat de la presse quotidienne nationale. Ce syndicat qui réclame une taxe sur les liens de presse référencés, au titre d’un nouveau droit voisin. Google s'oppose à ce dispositif au point de brandir la menace du déréférencement. Depuis quelques jours, cependant, le site SPQN.fr est déclaré à risque par Google et les solutions de sécurité.

spqn google
En rentrant SPQN.fr, Google alerte désormais l’utilisateur que « ce site risque d’endommager votre ordinateur ».  L’alerte n’est pas propre à la firme de Mountain View puisque Windows Defender dénonce également ces pages. Le moteur est cependant le plus bavard sur les explications.


« Nous souhaitons que vous vous sentiez en sécurité lorsque vous effectuez des recherches sur le Web » confie Google lorsqu’on clique sur le message d’avertissement. « Nous mettons tout en œuvre pour identifier les sites dangereux et accroître votre sécurité ». De fait, cette mesure « s'affiche sous le titre des résultats de recherche que nous avons identifiés comme des sites susceptibles d'installer des logiciels malveillants sur votre ordinateur. »

Un contenu suspect détecté le 11 octobre 2012

L’avis détaillé fourni par la firme de Mountain View, via son partenaire StopBadWare, permet d’en savoir un peu plus  : « une activité suspecte sur une partie de ce site a été détectée 1 fois au cours des 90 derniers jours ». De fait, « sur les 10 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (3) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-10-15, et le dernier contenu suspect sur celui-ci a été détecté le 2012-10-11. »


Le moteur assure dans le même temps que le site du SPQN n’a pas servi d’intermédiaire pour l’infection de sites ni hébergé de logiciel malveillant. Alors ? « Dans certains cas, rajoute le service en ligne, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement. » L’avis souligne encore l’existence de « logiciels malveillants (…) hébergés sur 1 domaine(s), y compris fenwaywest.com. »

L'une des sources du problème

Des ingrédients qui permettent d'en savoir un peu plus. Fenwaywest ? Sur ce site, Google affirme avoir décelé dans le passé « 5 trojan(s) [et] 1 exploit(s) ». Il faut donc croiser l’URL de Fenwaywest.com avec SPQN.fr pour que Google nous dévoile l’une des sources du problème

 

spqn google

 

C’est donc déjà l’adresse www.spqn.fr/stat1.htm qui semble à risque sur les cadrans de Google. Quand on clique sur cette page, on trouve en effet les traces d’un petit script mal déclaré, intégrant l’URL de Fenwaywest. Cette intégration est écrite « en dur » signe d’un possible piratage et en tout cas d’un beau cafouillage.

 

spqn google

 

Comme souligné plus haut, la page en question est également dénoncée par Windows Defender (le moteur Bing, propriété de Microsoft, ne contient pas d'alerte) :

 

windows defender  sqpn

 

Dernier point. Quand on regarde l’état de fenwaywest.com, Google nous dit que « ce site n'est actuellement pas répertorié comme suspect ». Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte. 

29
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

« Money time »

18:06 WebSécu 0

Trois consoles portables en quelques semaines

Et une nouvelle façon de concevoir le jeu se confirme

10:45 Hard 33
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

CSIRT vs ENISA, égalité balle au centre

08:27 DroitSécu 3

Sommaire de l'article

Introduction

Un contenu suspect détecté le 11 octobre 2012

Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 0

Trois consoles portables en quelques semaines

Hard 33
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 24
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

43
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 19
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 20
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 39
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Hubble mission maintenance

Il y a 30 ans, Hubble recevait sa première mission de maintenance

Science 16

Des menottes autour d'un rouleau de billets de banque

Les deux principaux responsables de l’agence de cybersécurité ukrainienne accusés de corruption

DroitÉcoSécu 8

Google Messages

Sur Android, Messages fête son milliard d’utilisateurs, de nouvelles fonctions en approche

WebSoft 17

Une femme en blouse blanche et portant des lunettes adaptées utilise un séquenceur à ADN

Tests ADN : 23andMe avoue que les infos d’un « nombre significatif » d’utilisateurs ont fuité

Sécu 7

Commentaires (29)


Jeru
Il y a 11 ans

<img data-src=" />


Cherokee
Il y a 11 ans

<img data-src=" /><img data-src=" /><img data-src=" />


Eagle1 Abonné
Il y a 11 ans

ils vont encore se plaindre.
Mais bon c’est pas comme si leur site avait une importance capitale…


PatBe
Il y a 11 ans

<img data-src=" /> <img data-src=" />
le spqn devrait filer des ronds à PcInpact, pour avoir si bien identifié le souci !!!
Pour le reste, le spqn devrait etre autorisé à fermer sa grande bouche.


Anonyme
Il y a 11 ans

Senatus Populus Que Napludevisitus


pti_pingu
Il y a 11 ans






pafLaXe a écrit :

Senatus Populus Que Napludevisitus



<img data-src=" />



Deep_INpact
Il y a 11 ans

C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?


Winderly Abonné
Il y a 11 ans


est déclaré à risque par Google et d’autres solutions de sécurité.

Google est une solution de sécurité ?


Winderly Abonné
Il y a 11 ans


Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte.

<img data-src=" />


von-block
Il y a 11 ans






Winderly a écrit :

Google est une solution de sécurité ?



Et bien si, la preuve, l’article.



Khalev
Il y a 11 ans

En même temps sur WOT le site fenwaywest n’est pas vraiment apprécié non plus…

edit : il a peu d’appréciation il faut dire.

pour compléter :http://labs.sucuri.net/?note=2012-10-11


We are seeing a large number of sites compromised with an iframe pointing tohttp://fenwaywest.com/media/index.php . Just in the last 3 days, we identified almost 10,000 sites with it:

Ça date du 11/10/2012


WereWindle
Il y a 11 ans






pafLaXe a écrit :

Senatus Populus Que Napludevisitus


bien vu <img data-src=" /> <img data-src=" />



PatBe
Il y a 11 ans






Deep_INpact a écrit :

C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?


oui,oui
dangereux pour internet .
non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.
Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech



Bejarid
Il y a 11 ans

Google est plutot efficasse, et quand on creuse on se rend compte que c’est pas idiot leur déclaration, en tout pour les cas que j’ai vu.

Et je dis ça même si j’ai eu un faux positif (avec la perte de CA que ça entraine, plus personne n’ose venir sur le site !), mais j’avoue que y avait quelque chose de bien crade (quelqu’un à c/c un bout de javascript croyant bien faire alors que bah non, c’était ultra pourri ce que faisait ce script) dans ma page d’accueil.

Je trouve cette news bien à charge contre Google pour le coup…


saf04
Il y a 11 ans

combien de temps avant une déclaration pour dire que tout cela n’est qu’une basse vengeance de google ?


Inny Abonné
Il y a 11 ans






PatBe a écrit :

oui,oui
dangereux pour internet .
non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.
Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech


Sauf que la loi fera que tous les sites de presse seront tenus de réclamer des sous à Google, qui fermera donc directement son site de news.
RIP PCI… <img data-src=" />



2show7
Il y a 11 ans

HS

“Linkstorm” le futur outil de l’Hadopi (demain c’est vendredi :popcorn:)

Fin de HS

<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


Oungawak
Il y a 11 ans






PatBe a écrit :

oui,oui
dangereux pour internet .
non seulement ils recupèrent une tonne de traffic gratuitement, mais en plus ils voudraient faire payer google.
Soit dit en passant, si google news pouvait mettre sa menace à exécution, on verrait certainement un peu mieux pcinpact dans les news hi-tech


J’y pense, la presse française ça inclus pas PCI également ? (et Clubic, JV.FR, etc.) <img data-src=" />



Khalev a écrit :

En même temps sur WOT le site fenwaywest n’est pas vraiment apprécié non plus…


En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”



seboss666 Abonné
Il y a 11 ans

Haha, je ris. C’est pas de la faute de Google, mais le timing est quand même assez dégueulasse pour la SPQN. Combien de temps avant que ça parle de complot ? non parce que là, c’est au-delà du référencement :P


Ph11
Il y a 11 ans

Magnifique !
GG GooGle


psn00ps Abonné
Il y a 11 ans






pafLaXe a écrit :

Senatus Populus Que Napludevisitus


<img data-src=" /><img data-src=" />



Anonyme
Il y a 11 ans






seboss666 a écrit :

Haha, je ris. C’est pas de la faute de Google, mais le timing est quand même assez dégueulasse pour la SPQN. Combien de temps avant que ça parle de complot ? non parce que là, c’est au-delà du référencement :P



Bah heureusement pour leur fesses qu’ils ne soient pas les seuls à avoir découvert ce faux positif, en même temps <img data-src=" />

Une petite Patent War MS/Google pour savoir quel algo avait le droit de le sortir en premier ? <img data-src=" />



_Nada
Il y a 11 ans






pafLaXe a écrit :

Senatus Populus Que Napludevisitus


Lorem ipsum

Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum. Lorem ipsum.

Par : Lorem ipsum.

<img data-src=" />



Groumfy
Il y a 11 ans






Winderly a écrit :

Google est une solution de sécurité ?



Google te prévient, rien ne t’empêche de cliquer.



nikon56
Il y a 11 ans






pafLaXe a écrit :

Senatus Populus Que Napludevisitus


<img data-src=" />



nikon56
Il y a 11 ans






Oungawak a écrit :

J’y pense, la presse française ça inclus pas PCI également ? (et Clubic, JV.FR, etc.) <img data-src=" />


En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”


ben combien de personnes mangent au Mcdo regulierement?

<img data-src=" />



Schpountz42 Abonné
Il y a 11 ans






nikon56 a écrit :

ben combien de personnes mangent au Mcdo regulierement?

<img data-src=" />


<img data-src=" /> <img data-src=" />



Khalev
Il y a 11 ans






Oungawak a écrit :

En même temps WOT… Suffit qu’un groupe de personne ayant accumulé assez de réputation apprécie pas un site pour qu’il soit déclaré “dangereux”… Ce service c’est un peu comme demander aux autres de penser à notre place, comme dirait l’autre : “Des millions de mouches ne peuvent se tromper, mangez de la merde!”


C’est pour que j’ai précisé ensuite qu’il y avait un petit nombre de vote. 40 votes ou un truc comme ça. Je me demande même si ça ne serait pas des INpactiens… <img data-src=" />



panda09
Il y a 11 ans






Deep_INpact a écrit :

C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?


Pour moi, tout con qui réclame une taxe est à considérer comme dangereux.

Mais dans sPQn, il y a PQ… Vu ce que nous coûtent les torchons de la presse quotidienne en subventions, faut pas se gêner : torchons-nous avec…