Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 13, Août 2009 in Messagerie | 1 comment

La Belgique souhaite conserver les traces des communications électroniques pendant 2 ans

Selon un communiqué du journal De Tijd, le ministre de la Justice Stefaan De Clerck souhaite conserver pendant deux ans toutes les traces des communications électroniques. Cette volonté s’applique aux échanges par mails et du moment auquel une personne se connecte au réseau internet. Le but : faciliter le travail des enquêteurs judiciaires (policiers ou magistrats.)

Read More

Posted by on 12, Juin 2009 in Autour du mail, Messagerie | 0 comments

L’email altruiste, de la générosité au business

Associé l’envoi d’un email à un don ? Une idée simple qui séduit particuliers et entreprises. Des sociétés sur le net se sont développées autour de ce principe. La plus notoire et historique, Email Solidaire “Recevez, et vous donnerez” lancée en 2007 par l’agence B2D1 spécialisée en email marketing. Récemment, trois nouveaux sites ont vu le jour comme l’explique le site Youphil dans l’article « L’email solidaire fait du clic » : MailForGood, Cool Contact et @people proposent également de monétiser les emails sur des concepts différents…

Read More

Posted by on 28, Jan 2009 in Logiciels & Webmails, Messagerie, Sécurité | 0 comments

Adoptez votre animal préféré grâce aux CAPTCHA !

Vous avez sans doute, à de nombreuses reprises, reproduit ce type de caractères alpha numériques (pour le moins étranges) dans une zone de saisie, à partir d’une image floutée ou déformée du type suivant :

C’est ce que l’on appelle un CAPTCHA.

Définition : Completely Automated Public Turing test to Tell Computers and Humans Apart, soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Les systèmes de CAPTCHA sont des filtres qui, en imposant une saisie manuelle d’un code généralement affiché graphiquement pour valider un formulaire, limite l’usage du service en ligne par des programmes automatiques (ou robots). Ceux-ci sont en effet pour la plupart incapables de reproduire les caractères issus de ces images. Vous retrouvez ce type d’identification sur des blogs ou sites internet où une authentification est requise. Ils sont également utilisés contre le SPAM lors de l’inscription à des webmails gratuits.

Mais aujourd’hui, ces systèmes ne sont malheureusement pas infaillibles et montrent leurs limites. (Yahoo et Gmail ont subis par le passé des attaques sur leur CAPTCHA).

En contournant ces systèmes de protection contre les inscriptions faites par des ordinateurs, les spammeurs parviennent en effet à disposer de nombreuses adresses e-mail qu’ils utilisent pour envoyer leurs pourriels.

Selon une étude de MessageLabs, en septembre 2008 environ 25 % du volume total de spams était issu de comptes webmail , contre 12 % seulement sur le reste de l’année.

Comment les spammeurs opérent-ils ? Par le biais d’un achat pur et simple à des personnes qui crèent manuellement ou automatiquement des comptes, ou bien en utilisant des logiciels capables de passer outre les filtres des systèmes de CAPTCHA.

Aussi, depuis environ 1 an, les chercheurs se mettent à réfléchir à de nouveaux CAPTCHAS.

Plusieurs méthodes cohabitent : distorsion d’images, caractères se chevauchant,  surveillance en temps réel des tentatives d’inscriptions automatiques.

Le projet en cours des chercheurs MICROSOFT s’intitule ASIRRA. Original et innovant, puisque associé au site américain d’adoption de chiens et chats Petfinder, où les images des animaux sont en permanence renouvellées, permettant ainsi une adoption plus aisée et rapide. Petit détail croustillant : un système de géolocalisation à partir de l’adresse IP permettra d’afficher des images d’animaux qui sont proposés à l’adoption dans la région de l’internaute concerné. (Attention, cette fonctionnalité n’est pas encore en fonctionnement.)

Mais au fait, que signifie Asirra? = Animal Species Image Recognition for Restricting Access.

Ce système demande aux utilisateurs d’identifier des chats et des chiens parmis 12 photographies.
Après avoir effectué mon test sur le site de Microsoft, http://research.microsoft.com/en-us/um/redmond/projects/asirra/, j’ai alors découvert que j’étais bien un humain et non un réplicant du type Nexus 6. (cf: Blade Runner – de Ridley Scott )
Sinon, le message “you’re a bot” serait apparu sous mes yeux ébahis…

Articles parlant de ce sujet :

Lien Wikipedia
http://fr.wikipedia.org/wiki/Captcha

Lien officiel
http://www.captcha.net/

Read More

Posted by on 26, Nov 2008 in Autour du mail, Messagerie, Mobilité, Sécurité | 0 comments

Du spam sur votre mobile ? Appelez le 33 700 !

Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

Read More

Posted by on 28, Mai 2008 in Sécurité | 0 comments

Alerte phishing : les salariés anglais peu vigilants quant aux emails reçus

Silicon.fr nous rapporte une enquête réalisée par Websense, l’éditeur en solutions de filtrages Web, selon laquelle 31% des salariés anglais estiment normal qu’une protection seulement partielle soit appliquée à leurs courriers électroniques.

Mais certaines données révélées font montre d’un manque d’information grave sur l’ensemble des personnes interrogées par Websense. Ainsi, alors qu’elles sont 26% à ne pas savoir si leur boîte dispose d’une protection anti-spam et 18% à ignorer être protégées contre le phishing, elles sont malgré tout 33% à ouvrir des emails d’expéditeurs inconnus et 22% à avouer cliquer sur les liens qu’ils contiennent !

Des chiffres qui s’expliquent aussi par le fait qu’elles sont 67% à estimer que la sécurité entourant leurs boîtes mail ne relève que de la seule responsabilité du Service Informatique de leur entreprise. Or, les méthodes modernes de récupération de données personnelles, comme le phishing, ont justement pour objectif de se camoufler à travers l’utilisation que nous faisons de l’informatique au quotidien, pour ne se rendre dépendantes que des comportements d’utilisateurs mal informés. Par conséquent, quelles que soient en général les protections employées par les Services Informatiques (souvent jugées trop restrictives par les utilisateurs) pour sécuriser les outils des employés, leurs efforts peuvent être rapidement réduits à néant, notamment du fait d’un manque d’information de la part des salariés sur l’évolution des techniques de spam et d’infection par mail.

Les risques n’étant pas seulement grands pour le poste informatique du salarié mais aussi pour l’entreprise, avec la probabilité de voir certaines données confidentielles récupérées, nul doute qu’il faille s’attendre à voir les boîtes mails de plus en plus contrôlées en milieu professionnel.

Read More