Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 5, Mar 2010 in Archivage, Experts | 0 comments

La messagerie électronique : centre névralgique des entreprises (par Geoffroy de Lavenne)

article-jdn-11-02-2010Tribune publiée par le Journal du Net le 11/02/2010

Parmi les briques importantes du SI se distinguent la messagerie électronique, qui est désormais un moyen de communication incontournable. Les fonctions de cet outil, qui vont du simple échange de messages au partage d’informations, induisent la mise en œuvre d’environnements techniques des plus simples aux plus complexes.

Face aux coûts d’accès des solutions riches fonctionnellement, nombre d’entreprises utilisent un service basique, confié généralement à un prestataire télécoms (qui n’a, en fait, que rarement l’expertise de ces systèmes), alors qu’elles pourraient gagner à utiliser des fonctions avancées telles que les partages d’agenda, de tâches et de contacts ou encore la gestion documentaire. La messagerie est en effet un environnement particulièrement riche, si elle est utilisée au maximum de ses capacités. Il convient donc de bien mesurer cette donnée et de l’adapter à ses attentes particulières.

Read More

Posted by on 4, Mai 2009 in Autour du mail, Logiciels & Webmails, Messagerie, Sécurité | 0 comments

Vos mails bientôt sur surveillance par Hadopi ?

Difficile pour le commun des mortels de ne pas être tombé sur ce maintenant-devenu-très célèbre-projet intitulé Hadopi. Jusqu’à présent, je ne pensais pas en parler sur le blog, mais depuis  mardi dernier, de nouveaux rebondissements ont changé la donne. En effet, le projet Création et Internet dévoile maintenant encore plus son côté obscur : le filtrage et la surveillance des mails. Nous allons donc tenter ici de percer ce mystère !

Read More

Posted by on 18, Fév 2009 in Autour du mail, Messagerie, Sécurité | 1 comment

Big (brother) Google is watching you…

« Locate me » parle de lui même. Il s’agit du nom de l’une des dernières applications de Google. Sa fonction principale est de localiser une personne via son téléphone portable.
Dans la même lignée, « Location in signature » s’intéresse à la messagerie électronique et plus précisément au lieu d’envoi d’un email. Sorte de cachet de la Poste virtuel, ce programme intègre dans la signature de l’expéditeur sa géolocalisation en se basant sur son adresse IP. Pour le moment cette fonctionnalité n’est pas disponible en version française.

Read More

Posted by on 28, Jan 2009 in Logiciels & Webmails, Messagerie, Sécurité | 0 comments

Adoptez votre animal préféré grâce aux CAPTCHA !

Vous avez sans doute, à de nombreuses reprises, reproduit ce type de caractères alpha numériques (pour le moins étranges) dans une zone de saisie, à partir d’une image floutée ou déformée du type suivant :

C’est ce que l’on appelle un CAPTCHA.

Définition : Completely Automated Public Turing test to Tell Computers and Humans Apart, soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Les systèmes de CAPTCHA sont des filtres qui, en imposant une saisie manuelle d’un code généralement affiché graphiquement pour valider un formulaire, limite l’usage du service en ligne par des programmes automatiques (ou robots). Ceux-ci sont en effet pour la plupart incapables de reproduire les caractères issus de ces images. Vous retrouvez ce type d’identification sur des blogs ou sites internet où une authentification est requise. Ils sont également utilisés contre le SPAM lors de l’inscription à des webmails gratuits.

Mais aujourd’hui, ces systèmes ne sont malheureusement pas infaillibles et montrent leurs limites. (Yahoo et Gmail ont subis par le passé des attaques sur leur CAPTCHA).

En contournant ces systèmes de protection contre les inscriptions faites par des ordinateurs, les spammeurs parviennent en effet à disposer de nombreuses adresses e-mail qu’ils utilisent pour envoyer leurs pourriels.

Selon une étude de MessageLabs, en septembre 2008 environ 25 % du volume total de spams était issu de comptes webmail , contre 12 % seulement sur le reste de l’année.

Comment les spammeurs opérent-ils ? Par le biais d’un achat pur et simple à des personnes qui crèent manuellement ou automatiquement des comptes, ou bien en utilisant des logiciels capables de passer outre les filtres des systèmes de CAPTCHA.

Aussi, depuis environ 1 an, les chercheurs se mettent à réfléchir à de nouveaux CAPTCHAS.

Plusieurs méthodes cohabitent : distorsion d’images, caractères se chevauchant,  surveillance en temps réel des tentatives d’inscriptions automatiques.

Le projet en cours des chercheurs MICROSOFT s’intitule ASIRRA. Original et innovant, puisque associé au site américain d’adoption de chiens et chats Petfinder, où les images des animaux sont en permanence renouvellées, permettant ainsi une adoption plus aisée et rapide. Petit détail croustillant : un système de géolocalisation à partir de l’adresse IP permettra d’afficher des images d’animaux qui sont proposés à l’adoption dans la région de l’internaute concerné. (Attention, cette fonctionnalité n’est pas encore en fonctionnement.)

Mais au fait, que signifie Asirra? = Animal Species Image Recognition for Restricting Access.

Ce système demande aux utilisateurs d’identifier des chats et des chiens parmis 12 photographies.
Après avoir effectué mon test sur le site de Microsoft, http://research.microsoft.com/en-us/um/redmond/projects/asirra/, j’ai alors découvert que j’étais bien un humain et non un réplicant du type Nexus 6. (cf: Blade Runner – de Ridley Scott )
Sinon, le message “you’re a bot” serait apparu sous mes yeux ébahis…

Articles parlant de ce sujet :

Lien Wikipedia
http://fr.wikipedia.org/wiki/Captcha

Lien officiel
http://www.captcha.net/

Read More

Posted by on 24, Oct 2008 in Experts, Sécurité | 0 comments

Des bots qui prolifèrent trop vite

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Read More