Les articles de Sécurité

Vos mails bientôt sur surveillance par Hadopi ?

04 mai 2009   Olivier F.   1 commentaire

Difficile pour le commun des mortels de ne pas être tombé sur ce maintenant-devenu-très célèbre-projet intitulé Hadopi. Jusqu’à présent, je ne pensais pas en parler sur le blog, mais depuis  mardi dernier, de nouveaux rebondissements ont changé la donne. En effet, le projet Création et Internet dévoile maintenant encore plus son côté obscur : le filtrage et la surveillance des mails. Nous allons donc tenter ici de percer ce mystère !

Lire la suite

Votre entreprise fait-elle partie des 46% à ne pas envisager de solution d’archivage de messagerie ?

30 mars 2009   Pauline   Pas de commentaire

Markess International a interrogé 210 entreprises et administrations françaises au cours du 1er trimsetre 2009 à propos de l’archivage d’e-mails :

-> rien de prévu : 36 %
-> en projet d’ici à 2011 : 22%
-> solution d’archivage utilisée : 14%
-> en projet au delà de 2011 : 10%
-> en cours de mise en place : 8%
-> ne sait pas : 10%

Bien qu’une majorité est déjà équipée ou l’envisage sérieusement, les entreprises françaises ne semblent guère préoccuper par la gestion et le stockage de leurs messages électroniques. Pourtant, les bénéfices liés à la mise en place d’une telle politique sont multiples : réduction des coûts de stockage, sécurisation des emails relatifs à l’activité économique de l’entreprise, conservation du patrimoine informationnel, etc.

Lire la suite

Big (brother) Google is watching you…

18 février 2009   Pauline   1 commentaire

« Locate me » parle de lui même. Il s’agit du nom de l’une des dernières applications de Google dont la fonction principale est de localiser une personne via son téléphone portable.
Dans la même lignée, « Location in signature » s’intéresse à la messagerie électronique et plus précisément au lieu d’envoi d’un email. Sorte de cachet de la Poste virtuel, ce programme intègre dans la signature de l’expéditeur sa géolocalisation en se basant sur son adresse IP. Pour le moment cette fonctionnalité n’est pas disponible en version française.

Lire la suite

Adoptez votre animal préféré grâce aux CAPTCHA !

28 janvier 2009   Olivier F.   Pas de commentaire

Vous avez sans doute, à de nombreuses reprises, reproduit ce type de caractères alpha numériques (pour le moins étranges)  dans une zone de saisie , à partir d’une image floutée ou déformée du type suivant :

C’est ce que l’on appelle un CAPTCHA.
Définition : Completely Automated Public Turing test to Tell Computers and Humans Apart, soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Les systèmes de CAPTCHA sont des filtres qui, en imposant une saisie manuelle d’un code généralement affiché graphiquement pour valider un formulaire, limite l’usage du service en ligne par des programmes automatiques (ou robots). Ceux-ci sont en effet pour la plupart incapables de reproduire les caractères issus de ces images. Vous retrouvez ce type d’identification sur des blogs ou sites internet où une authentification est requise. Ils sont également utilisés contre le SPAM lors de l’inscription à des webmails gratuits.

Mais aujourd’hui, ces systèmes ne sont malheureusement pas infaillibles et montrent leurs limites. (Yahoo et Gmail ont subis par le passé des attaques sur leur CAPTCHA).

En contournant ces systèmes de protection contre les inscriptions faites par des ordinateurs, les spammeurs parviennent en effet à disposer de nombreuses adresses e-mail qu’ils utilisent pour envoyer leurs pourriels.

Selon une étude de MessageLabs, en septembre 2008 environ 25 % du volume total de spams était issu de comptes webmail , contre 12 % seulement sur le reste de l’année.

Comment les spammeurs opérent-ils ? Par le biais d’un achat pur et simple à des personnes qui crèent manuellement ou automatiquement des comptes, ou bien en utilisant des logiciels capables de passer outre les filtres des systèmes de CAPTCHA.

Aussi, depuis environ 1 an, les chercheurs se mettent à réfléchir à de nouveaux CAPTCHAS.

Plusieurs méthodes cohabitent : distorsion d’images, caractères se chevauchant,  surveillance en temps réel des tentatives d’inscriptions automatiques.

Le projet en cours des chercheurs MICROSOFT s’intitule ASIRRA. Original et innovant, puisque associé au site américain d’adoption de chiens et chats Petfinder, où les images des animaux sont en permanence renouvellées, permettant ainsi une adoption plus aisée et rapide. Petit détail croustillant : un système de géolocalisation à partir de l’adresse IP permettra d’afficher des images d’animaux qui sont proposés à l’adoption dans la région de l’internaute concerné. (Attention, cette fonctionnalité n’est pas encore en fonctionnement.)

Mais au fait, que signifie Asirra? = Animal Species Image Recognition for Restricting Access.

Ce système demande aux utilisateurs d’identifier des chats et des chiens parmis 12 photographies.
Après avoir effectué mon test sur le site de Microsoft, http://research.microsoft.com/en-us/um/redmond/projects/asirra/, j’ai alors découvert que j’étais bien un humain et non un réplicant du type Nexus 6. (cf: Blade Runner – de Ridley Scott )
Sinon, le message “you’re a bot” serait apparu sous mes yeux ébahis…

Articles parlant de ce sujet :

Lien Wikipedia
http://fr.wikipedia.org/wiki/Captcha

Lien officiel
http://www.captcha.net/

Lire la suite

Nouvelle mise à jour pour Thunderbird 2

12 janvier 2009   Olivier F.   Pas de commentaire

Peu de temps avant la sortie de la version 3 (celle-ci devant sortir au cours du premier semestre 2009), une nouvelle mise à jour est disponible sur le site de Mozilla.
Un Wiki est disponible sur le lien suivant concernant la version 3.

La correction concerne des failles jugées non critiques, selon le constructeur.
Il est possible de récupérer cette version 2.0.0.19 pour Windows, Mac et Linux, dans plusieurs langues (français inclus).

Le correctif concerne 7 failles de sécurité dont le détail est disponible sur le lien suivant.

Vous pouvez vous procurer la mise à jour sur le site Telecharger.com.

Ceci dit, la mise à jour est automatique sour Thunderbird…

Lire la suite

Tu es génial(e) dans ce nouveau film !

22 décembre 2008   Olivier F.   Pas de commentaire

En anglais dans le texte, si vous préférez : “You look just awesome in this new movie “.

Et non…ce titre pourtant fort évocateur de succès et de gloire ne vous portera pas chance dans votre volonté de percer dans le milieu du grand écran.

Ce message se propage depuis quelques semaines par messagerie, et vous pourriez le recevoir prochainement dans votre boîte aux lettres grande ouverte !

Sans doute avez vous déjà peut être reçu ce message fort sympathique si vous vous adonnez pleinement à votre communauté virtuelle préférée…celle qui vous évite d’écrire avec fougue sur le mur de votre voisin ou de jouer à Guerre des Gangs dans la vraie vie.

Force est de constater que notre nouvel ami Koobface se propage depuis quelques semaines sur le site social Facebook.

Au vue du nombre d’inscrits sur le site communautaire, ce ver pourrait s’emparer d’au moins 120 millions d’internautes.

Son principe de fonctionnement est le suivant :en premier lieu, celui-ci s’infiltre dans votre boîte aux lettres en apparaissant dans un message intitulé ” You look just awesome in this new movie ” (Tu es génial(e) dans ce nouveau film !)

Sitôt le mail ouvert, un message vous suggère innocemment d’actualiser l’application Flash Player (car la version que vous possédez déjà est, d’après le message, obsolète…) afin de pouvoir consulter la vidéo qui s’ensuit. Ce mail est en général envoyé de la part d’un ami qui lui même aura été contaminé. Oups…vous avez plus de 300 amis dans votre liste d’amis…

Bien sûr la mise à jour proposée est en réalité une fausse version du lecteur d’Adobe…

La suite ? Sitôt la version de Flash Player mise à jour, votre PC est infecté par le programme qui vous redirigera à votre insu sur des sites contaminés lorsque vous effectuerez des recherches sur Google, Yahoo ou MSN

Et l’objectif de ce virus dans tout ça ? Recueillir des informations confidentielles telles que votre numéro de carte de crédit, etc…

Selon Barry Schnitt, le porte parole de FaceBook, « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager » mais un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ».

Des consignes de sécurité sont données par les administrateurs de FaceBook sur le lien suivant:  www.facebook.com/security

Bien sûr ce site communautaire n’est pas le seul à subir les attaques des pirates ou autres flibustiers du net. Bien souvent, les risques encourus sont les suivants:

  • espionnage de données personnelles,
  • exploitation de failles de sécurité des plateformes,
  • spam,
  • phishing.

L’autre site communautaire MySpace a subi lui aussi les attaques d’une variante du même ver, intitulée «Net-Worm.Win32.Koobface.a»

Les éditeurs d’antivirus sont sur les dents et ont préparé leur riposte. Cependant, des dizaines de variantes de ce virus ont vu le jour depuis, et selon l’éditeur McAfee, cela ne peut aller qu’en se dégradant. Leur conseil (le bon vieux conseil qui prévaut toujours et encore): toujours se méfier des pièces jointes reçues par mail, même si elles proviennent de personnes connues.

Lien vers l’éditeur:

http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=148955

Alors attention aux faux-amis virtuels !

Lire la suite

Gmail dans la tourmente phishing

11 décembre 2008   Pauline   Pas de commentaire

Une récente brève diffusée sur le blog Geek Condition dénonçait un dysfonctionnement au niveau de la sécurité de Gmail sur le constat suivant : les utilisateurs de la messagerie électronique de Google ont été victimes de phishing.

A titre de rappel, le phishing ou hameçonnage en français, consiste à récupérer toutes informations personnelles dans un but malveillant. Cette technique est pratiquée via un e-mail ou un site web d’apparence “familière” et sure. Ce sont en réalité des e-mails ou sites falsifiés. A leurs demandes et pensant avoir à faire à des formulaires officiels en provenance de leur établissement bancaire, fournisseur d’accès ou bien encore site marchand dont ils sont clients, les victimes transmettent en toute confiance des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.).

Lire la suite

Du spam sur votre mobile ? Appelez le 33 700 !

26 novembre 2008   Olivier F.   Pas de commentaire

Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

Lire la suite

Spam : un plug-in pour passer à l’offensive avec la CNIL !

21 novembre 2008   Olivier F.   Pas de commentaire

S’il vous arrive d’avoir à trier, malgré votre filtre anti-spam, un ou deux emails non-sollicités qui arrivent encore occasionnellement à passer dans votre boîte électronique, alors songez que, pour ceux qui ne disposent pas de filtre anti-spam, cela devient un vrai calvaire !

L’augmentation du nombre de PC Zombies, les nouvelles techniques de spam et même la crise financière participeraient à la recrudescence du spam ! Résultat, en entreprise, le spam reviendrait cher : les employés auraient ainsi à trier en tant que tel près de 94% des emails présents chaque jour dans leur boîte.

Mais la riposte s’organise en France : l’association Signal Spam et la CNIL s’associent pour endiguer le fléau. Et il ne s’agit pas que de simples paroles, puisque les actions d’identification des spammeurs, par l’association Signal Spam, pourront se traduire par de réelles procédures judiciaires intentées contre eux par la CNIL.

Evidemment, faute de loi internationale sur le sujet, les plaintes formulées par la CNIL ne pourront toucher que la masse des spammeurs français, qui ne représentent que 5 à 8% des spam générés à l’échelle mondiale, « mais s’y attaquer et parvenir à l’endiguer serait déjà une belle victoire », indique François Bouvier, chef de projet chez Signal Spam.

Concrètement, l’association Signal Spam, fondée en 2005, passe à la vitesse supérieure en proposant à tous les internautes un plug-in à télécharger et à installer pour un client de messagerie local, pour que, d’un simple clic de souris, les spam d’une boîte mail soient directement signaler à l’association. Le plug-in existe en version compatible pour Outlook 2003/2007 et pour Thunderbird 2. Pour les autres types de messagerie (Apple Mail, GMail, Free, …), Signal Spam propose sa méthode classique d’enregistrement de l’utilisateur via un formulaire disponible sur son site, pour qu’ensuite celui-ci renseigne facilement l’association des différents spam qu’il reçoit.

Signal Spam se chargera alors d’identifier les plus gros émetteurs de spam en France pour les signaler à la CNIL. Sont principalement visées les entreprises françaises qui tirent bénéfices des envois massifs de spam, notamment en revendant des bases de données clients, constituées sans le consentement de ces derniers (opt-in).

Une fois connues de la CNIL, l’organisme public envoie des agents contrôleurs vérifier les activités « spammeuses » des entreprises suspectes. Une demi-douzaine de contrôles seraient ainsi effectués chaque mois. En cas d’irrégularités vérifiées, la CNIL lance une procédure visant à avertir les entreprises fautives et à surveiller l’évolution de leur activité en conséquence.

Si aucun changement n’est constaté, la CNIL choisit alors soit de dresser une sanction, pouvant aller jusqu’à 300 000€ d’amende, soit poursuivre en justice les entreprises incriminées, pour des conséquences plus lourdes.

Un message que nos spammeurs nationaux auront certainement écouté avec attention.

Lire la suite

Des bots qui prolifèrent trop vite

24 octobre 2008   Olivier F.   Pas de commentaire

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Lire la suite
Page 3 sur 512345

  • Archive des articles

  • Sondage

    Sur mon smartphone, je consulte mes emails depuis :

    Résultat des votes

    Loading ... Loading ...

  • L’email en chiffres

    Nombre d'emails envoyés dans le monde
    Depuis le 1er janvier
    Chargement ...
    Depuis que vous êtes connecté
    Chargement ...
    Plus de stats avec