Infection | Demain le mail

Tag Archives: infection

Menaces en ligne

08 octobre 2010 Chloé Pas de commentaire

Cet article, inspiré par les différentes conférences données lors du 8ème sommet Anti-Spam en Allemagne a pour but d’expliquer les différentes menaces utilisées par les pirates pour s’introduire dans un système informatique. Ce texte vise à comprendre la façon dont on peut être attaqué afin de mieux pouvoir se protéger et combattre les menaces informatiques.

Tu es génial(e) dans ce nouveau film !

22 décembre 2008 Olivier F. Pas de commentaire

En anglais dans le texte, si vous préférez : “You look just awesome in this new movie “.

Et non…ce titre pourtant fort évocateur de succès et de gloire ne vous portera pas chance dans votre volonté de percer dans le milieu du grand écran.

Ce message se propage depuis quelques semaines par messagerie, et vous pourriez le recevoir prochainement dans votre boîte aux lettres grande ouverte !

Sans doute avez vous déjà peut être reçu ce message fort sympathique si vous vous adonnez pleinement à votre communauté virtuelle préférée…celle qui vous évite d’écrire avec fougue sur le mur de votre voisin ou de jouer à Guerre des Gangs dans la vraie vie.

Force est de constater que notre nouvel ami Koobface se propage depuis quelques semaines sur le site social Facebook.

Au vue du nombre d’inscrits sur le site communautaire, ce ver pourrait s’emparer d’au moins 120 millions d’internautes.

Son principe de fonctionnement est le suivant :en premier lieu, celui-ci s’infiltre dans votre boîte aux lettres en apparaissant dans un message intitulé ” You look just awesome in this new movie ” (Tu es génial(e) dans ce nouveau film !)

Sitôt le mail ouvert, un message vous suggère innocemment d’actualiser l’application Flash Player (car la version que vous possédez déjà est, d’après le message, obsolète…) afin de pouvoir consulter la vidéo qui s’ensuit. Ce mail est en général envoyé de la part d’un ami qui lui même aura été contaminé. Oups…vous avez plus de 300 amis dans votre liste d’amis…

Bien sûr la mise à jour proposée est en réalité une fausse version du lecteur d’Adobe…

La suite ? Sitôt la version de Flash Player mise à jour, votre PC est infecté par le programme qui vous redirigera à votre insu sur des sites contaminés lorsque vous effectuerez des recherches sur Google, Yahoo ou MSN…

Et l’objectif de ce virus dans tout ça ? Recueillir des informations confidentielles telles que votre numéro de carte de crédit, etc…

Selon Barry Schnitt, le porte parole de FaceBook, « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager » mais un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ».

Des consignes de sécurité sont données par les administrateurs de FaceBook sur le lien suivant: www.facebook.com/security

Bien sûr ce site communautaire n’est pas le seul à subir les attaques des pirates ou autres flibustiers du net. Bien souvent, les risques encourus sont les suivants:

espionnage de données personnelles,
exploitation de failles de sécurité des plateformes,
spam,
phishing.

L’autre site communautaire MySpace a subi lui aussi les attaques d’une variante du même ver, intitulée «Net-Worm.Win32.Koobface.a»

Les éditeurs d’antivirus sont sur les dents et ont préparé leur riposte. Cependant, des dizaines de variantes de ce virus ont vu le jour depuis, et selon l’éditeur McAfee, cela ne peut aller qu’en se dégradant. Leur conseil (le bon vieux conseil qui prévaut toujours et encore): toujours se méfier des pièces jointes reçues par mail, même si elles proviennent de personnes connues.

Lien vers l’éditeur:

http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=148955

Alors attention aux faux-amis virtuels !

Des bots qui prolifèrent trop vite

24 octobre 2008 Olivier F. Pas de commentaire

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Les salariés anglais peu vigilants quant aux emails reçus

28 mai 2008 Olivier F. Pas de commentaire

Silicon.fr nous rapporte une enquête réalisée par Websense, l’éditeur en solutions de filtrages Web, selon laquelle 31% des salariés anglais estiment normal qu’une protection seulement partielle soit appliquée à leurs courriers électroniques.

Mais certaines données révélées font montre d’un manque d’information grave sur l’ensemble des personnes interrogées par Websense. Ainsi, alors qu’elles sont 26% à ne pas savoir si leur boîte dispose d’une protection anti-spam et 18% à ignorer être protégées contre le phishing, elles sont malgré tout 33% à ouvrir des emails d’expéditeurs inconnus et 22% à avouer cliquer sur les liens qu’ils contiennent !

Des chiffres qui s’expliquent aussi par le fait qu’elles sont 67% à estimer que la sécurité entourant leurs boîtes mail ne relève que de la seule responsabilité du Service Informatique de leur entreprise. Or, les méthodes modernes de récupération de données personnelles, comme le phishing, ont justement pour objectif de se camoufler à travers l’utilisation que nous faisons de l’informatique au quotidien, pour ne se rendre dépendantes que des comportements d’utilisateurs mal informés. Par conséquent, quelles que soient en général les protections employées par les Services Informatiques (souvent jugées trop restrictives par les utilisateurs) pour sécuriser les outils des employés, leurs efforts peuvent être rapidement réduits à néant, notamment du fait d’un manque d’information de la part des salariés sur l’évolution des techniques de spam et d’infection par mail.

Les risques n’étant pas seulement grands pour le poste informatique du salarié mais aussi pour l’entreprise, avec la probabilité de voir certaines données confidentielles récupérées, nul doute qu’il faille s’attendre à voir les boîtes mails de plus en plus contrôlées en milieu professionnel.

Introduction à l’IMAP et options du compte

26 mai 2008 Olivier F. Pas de commentaire

Votre nouveau compte apparaît maintenant dans la colonne de gauche de l’interface de Thunderbird. Faites un clic-droit sur le nom de ce nouveau compte, puis cliquez sur Propriétés.

Une nouvelle fenêtre apparaît vous proposant de modifier, en cas d’erreur ou si vous le souhaitez, une partie des informations que vous venez de rentrer avec l’Assistant de création de compte.

Cliquez sur Paramètres serveur, situé juste en-dessous, et préférez appliquer les paramètres suivants :

cochez la case Vérifier le courrier au lancement pour que Thunderbird récupère, dès son ouverture, les courriers de la boîte de réception.
pour l’option Lors de l’effacement d’un message, sélectionnez Le mettre dans le dossier corbeille

Si le dossier distant Corbeille (ou Trash) n’existe pas, à la base, lors de votre connexion à votre boîte IMAP, Thunderbird se chargera de le créer localement sur votre ordinateur.

En effet, le protocole IMAP fonctionne de telle manière que les messages se trouvent toujours sur le serveur. Le client de messagerie ne fait que récupérer les en-têtes des messages pour que l’utilisateur puisse les identifier. Ainsi, le risque d’infection virale du poste par un email est diminué car son contenu n’est rapatrié qu’à partir du moment où l’utilisateur en demande la lecture.

Cette méthode de récupération des emails rend d’ailleurs la gestion d’une boîte mail beaucoup plus souple. Vous pouvez par exemple très facilement changer d’ordinateur, paramétrer un compte IMAP sur un client de messagerie et consulter l’ensemble de vos mails.

Cela peut vous sembler évident, mais avec un compte de messagerie paramétré en POP, les messages se trouvent tous téléchargés du serveur vers le poste local de l’utilisateur. Le serveur est « vidé » de ses mails et il vous est impossible de retrouver alors un ancien mail depuis un autre poste. Vous ne pouvez le faire que depuis la machine qui a récupéré le mail. De même, en cas de panne de votre machine ou de réinstallation du système, si vous n’avez pas procédé à une sauvegarde de vos mails, ces derniers sont définitivement perdus.

Tous ces désagréments peuvent être évités par une relève des mails en IMAP. Cela étant, si les clients de messagerie proposent d’emblée un ensemble de dossiers à la création d’un compte POP (Brouillons, Modèles, Envoyés, Corbeille), un compte IMAP peut nécessiter leur création par l’utilisateur.

L’utilisateur peut souvent être confronté à un compte IMAP « vide », c’est-à-dire un compte IMAP ne contenant qu’un seul dossier par défaut, celui de la boîte de réception. Or, comme je l’ai précisé plus haut, si Thunderbird n’identifie sur le serveur distant que le dossier Boîte de réception, il se contentera de créer les dossiers manquants « en local ». Ces dossiers ne sont créés par Thunderbird qu’à partir du moment où un mail est censé y être placé.

Attention, cependant : un compte IMAP, contrairement à ce que peut laisser paraître Thunderbird, n’est pas forcément vide ! Pour le vérifier, faites un clic-droit sur le nom de votre compte, puis cliquez sur S’abonner…

Une nouvelle fenêtre apparaît qui, après une connexion au serveur de messagerie, va afficher un dossier appelé INBOX. Double-cliquez sur ce dossier.

Là, vous pourriez fort bien y trouver des sous-dossiers au nom de Drafts, Templates, Sent et Trash. Ces dossiers, nommés en anglais, correspondent à ceux les plus couramment utilisés dans la gestion d’une boîte mail et que j’ai, en fait, cités précédemment ; soit, respectivement, les dossiers Brouillons, Modèles, Envoyés et Corbeille.

$S\'abonner aux dossiers d\'un compte IMAP$

Sachant que la plupart de ces dossiers sont créés par des serveurs de messagerie fonctionnant sur des systèmes en anglais, et bien que cette nomenclature soit devenue standard, Thunderbird ne fait pas toujours l’association automatique entre ces dossiers et les noms français de ces mêmes dossiers qu’il sait pourtant gérer. Néanmoins, rassurez-vous, si Thunderbird ne les détecte pas automatiquement à la connexion au compte, le fait de le forcer à vérifier le contenu de ces dossiers (en d’autres termes, de s’y abonner) va le pousser à gérer lui-même les associations entre noms anglais et noms français des répertoires.

Pour y parvenir, et afin de gérer correctement votre compte IMAP, n’hésitez pas à cocher les cases qui correspondent à chaque dossier présent sur le serveur, puis de terminer cette procédure en cliquant sur le bouton S’abonner. Maintenant, tous vos répertoires et sous-répertoires de votre compte IMAP apparaissent dans la colonne de gauche de Thunderbird.

Par un clic-droit sur le nom de chacun des dossiers, vous pourrez, si vous le souhaitez, les renommer, les supprimer ou bien encore y créer un nouveau sous-dossier. Si vous désirez créer un nouveau dossier se situant au même niveau hiérarchique que vos dossiers principaux, faites-le alors par un clic-droit sur le nom de votre compte IMAP.

Vous pouvez créer autant de dossiers et de sous-dossiers que vous le souhaitez, et vous serez même certainement amener à le faire, afin de maintenir correctement organisé votre compte IMAP et de retrouver plus facilement un mail que vous aurez classé.

Comme vous n’y échapperez sans doute pas, vous pouvez d’ailleurs d’ores et déjà créer un dossier « Spam ».

Zombie

21 mai 2008 Olivier F.

Un PC ou une machine zombie est un ordinateur infecté soit par un Cheval de Troie (ou Troyen), soit par une Backdoor (porte dérobée), soit par un virus de type Ver (Worm). Par l’entremise d’un de ces programmes installés à l’insu du propriétaire de la machine, le zombie passe alors sous le contrôle d’un pirate informatique qui l’utilise généralement pour récupérer des données personnelles à l’utilisateur et, notamment, les contacts de son carnet d’adresses mail afin de dénicher de nouvelles victimes à infecter.

Ces programmes se lancent souvent automatiquement au démarrage de la machine et deviennent ce qu’on appelle aussi des « robots », ou « bots », de leur diminutif. L’ensemble des machines infectées par le même « bot » (ou le même éditeur à l’origine du logiciel d’infection), partageant les informations récupérées, constitue alors ce que l’on appelle un botnet.

- Comment modifier la signature email d’un iPhone / iPad ?
  
  02 février 2012 Par Audrey
  Par défaut, quand vous décidez d’envoyer un email de votre iPhone ou iPad , la signature de votre email est « envoyé depuis mon iPhone » pour le Lire la suite »
- IBM dans les nuages
  
  20 janvier 2012 Par Audrey
  IBM continue sur la tendance prise lors de Lotusphere 2011, et regroupe l’ensemble de ses solutions cloud (IaaS, PaaS et SaaS) sous l’ombrelle SmartCloud. Lire la suite »
- Ordinateur, smartphone, tablette: où lisons-nous nos emails?
  
  17 janvier 2012 Par Audrey
  Les tendances de la technologie mobile n’ont jamais évolué aussi rapidement que lors des dernières années et les canaux de communication n’ont jamais été aussi nombreux. Lire la suite »
- Garder ses emails à l’oeil, c’est possible
  
  10 janvier 2012 Par Audrey
  La lentille de contact du futur fera aussi messagerie ! Impensable me dites-vous ? Pas si fou que ça en fait… Une équipe internationale de chercheurs vient de Lire la suite »
- Des emails professionnels trop envahissants
  
  04 janvier 2012 Par Audrey
  C’est officiel, l’email est l’innovation la plus marquante des quarante dernières années (devant la carte à puce et le téléphone portable)*. Aujourd’hui, près de 300 milliards Lire la suite »
- Michel: Bonjour, Avec Android mail, y a-t-il une astuce p »
- vizze: Bonjour, Est ce qu'il existe le meme genre d'appli »
- virginie: Bonjour, quand j'essaye de me connecter à mon adr »
- AC: Je n'ai jamais réussi à télécharger le moindre mes »
- Sulli: Je rajoute un commentaire le backup se créee pour »
Alinto bot client email emails entreprise FAI google IM internet loi mails Messagerie messagerie électronique mobile OS spam web webmail éditeur