Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 8, Oct 2010 in Autour du mail, Messagerie, Sécurité | 1 comment

Menaces en ligne

Cet article, inspiré par les différentes conférences données lors du 8ème sommet Anti-Spam en Allemagne a pour but d’expliquer les différentes menaces utilisées par les pirates pour s’introduire dans un système informatique. Ce texte vise à comprendre la façon dont on peut être attaqué afin de mieux pouvoir se protéger et combattre les menaces informatiques.

Read More

Posted by on 6, Juil 2010 in Autour du mail, Sécurité | 2 comments

Signal Spam signe son renouveau et confirme son engagement international contre le spam

Signal Spam se positionne aujourd’hui à la fois comme acteur incontournable dans la lutte contre le spam et se présente en tant que plateforme d’échanges entre les différents protagonistes du secteur (FAI, opérateurs de messagerie, autorités, annonceurs, e-commerçants, prestataires de solutions de sécurité,…).

Au mois de mars 2010, l’assemblée générale de l’association loi 1901 a repensé l’organisation interne, lui conférant ainsi « un nouveau souffle ». Une réforme statutaire a permis de confirmer l’implication active des autorités publiques au sein de l’association.

Read More

Posted by on 15, Avr 2010 in Sécurité | 0 comments

Découvrez votre pourcentage de risque de cyber-attaques en fonction de votre secteur d’activité et votre situation géographique !

Selon le rapport de MessageLabs du mois de mars 2010, les cyber-attaques représentent 90,7 % du trafic mondial de messages électroniques. Un taux important puisque cela représente 1 email sur 1,10 avec une augmentation de 1,4% par rapport au mois de février de la même année.

rapport-symantec-mars2010En terme de virus, 1 email sur 358,3 contient un logiciel malveillant, appelé de manière générale « malware » (- 0.05% par rapport au mois de février). Près de 15% de ces malware bloqués viennent d’être créés.

Il existe d’autres types de menace comme les tentatives de phishing ou hameçonnage en français qui sont présent dans 1 email sur 513,7 (-0,02% par rapport au mois de février). Si vous souhaitez comprendre ce qu’est le phishing, nous vous conseillons de consulter l’article de Demain le mail du 11/12/2008 « Gmail dans la tourmente phishing ».

MessageLabs répertorie enfin dans sa liste de menaces les sites web malveillants : pas moins de 1919 sites sont bloqués chaque jour. Il faut noter cependant une nette diminution de 61,6% par rapport au mois de février. Mais il n’en faut pas moins rester vigilant puisque presque 40% de ces domaines  bloqués sont nouveaux.

Mais face aux attaques du net, nous ne sommes pas tous égaux. Il suffit de regarder les chiffres du rapport MESSAGELABS INTELLIGENCE MARCH 2010 pour constater que certains secteurs d’activités et zones géographiques sont plus visés que d’autres :

Read More

Posted by on 24, Oct 2008 in Experts, Sécurité | 0 comments

Des bots qui prolifèrent trop vite

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Read More