Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 7, Mai 2009 in Logiciels & Webmails, Messagerie | 0 comments

Un rapport des menaces sur le Web selon McAfee

McAfee nous présente cette semaine son rapport trimestriel du paysage des menaces qui pèsent sur la toile (web et messagerie électronique) : statistiques et analyses sont au menu du jour.
L’éditeur propose un compte rendu du paysage actuel des menaces et leurs cibles, allant des ménages aux grandes entreprises, ainsi que les régions du monde dans lesquelles elles ciblent leurs attaques.

Read More

Posted by on 26, Nov 2008 in Autour du mail, Messagerie, Mobilité, Sécurité | 0 comments

Du spam sur votre mobile ? Appelez le 33 700 !

Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

Read More

Posted by on 21, Nov 2008 in Autour du mail, Messagerie, Sécurité | 0 comments

Spam : un plug-in pour passer à l’offensive avec la CNIL !

S’il vous arrive d’avoir à trier, malgré votre filtre anti-spam, un ou deux emails non-sollicités qui arrivent encore occasionnellement à passer dans votre boîte électronique, alors songez que, pour ceux qui ne disposent pas de filtre anti-spam, cela devient un vrai calvaire !

L’augmentation du nombre de PC Zombies, les nouvelles techniques de spam et même la crise financière participeraient à la recrudescence du spam ! Résultat, en entreprise, le spam reviendrait cher : les employés auraient ainsi à trier en tant que tel près de 94% des emails présents chaque jour dans leur boîte.

Mais la riposte s’organise en France : l’association Signal Spam et la CNIL s’associent pour endiguer le fléau. Et il ne s’agit pas que de simples paroles, puisque les actions d’identification des spammeurs, par l’association Signal Spam, pourront se traduire par de réelles procédures judiciaires intentées contre eux par la CNIL.

Evidemment, faute de loi internationale sur le sujet, les plaintes formulées par la CNIL ne pourront toucher que la masse des spammeurs français, qui ne représentent que 5 à 8% des spam générés à l’échelle mondiale, « mais s’y attaquer et parvenir à l’endiguer serait déjà une belle victoire », indique François Bouvier, chef de projet chez Signal Spam.

Concrètement, l’association Signal Spam, fondée en 2005, passe à la vitesse supérieure en proposant à tous les internautes un plug-in à télécharger et à installer pour un client de messagerie local, pour que, d’un simple clic de souris, les spam d’une boîte mail soient directement signaler à l’association. Le plug-in existe en version compatible pour Outlook 2003/2007 et pour Thunderbird 2. Pour les autres types de messagerie (Apple Mail, GMail, Free, …), Signal Spam propose sa méthode classique d’enregistrement de l’utilisateur via un formulaire disponible sur son site, pour qu’ensuite celui-ci renseigne facilement l’association des différents spam qu’il reçoit.

Signal Spam se chargera alors d’identifier les plus gros émetteurs de spam en France pour les signaler à la CNIL. Sont principalement visées les entreprises françaises qui tirent bénéfices des envois massifs de spam, notamment en revendant des bases de données clients, constituées sans le consentement de ces derniers (opt-in).

Une fois connues de la CNIL, l’organisme public envoie des agents contrôleurs vérifier les activités « spammeuses » des entreprises suspectes. Une demi-douzaine de contrôles seraient ainsi effectués chaque mois. En cas d’irrégularités vérifiées, la CNIL lance une procédure visant à avertir les entreprises fautives et à surveiller l’évolution de leur activité en conséquence.

Si aucun changement n’est constaté, la CNIL choisit alors soit de dresser une sanction, pouvant aller jusqu’à 300 000€ d’amende, soit poursuivre en justice les entreprises incriminées, pour des conséquences plus lourdes.

Un message que nos spammeurs nationaux auront certainement écouté avec attention.

Read More

Posted by on 20, Mai 2008 in Sécurité | 0 comments

Les botnets européens ravissent la première place aux USA ?

D’après un récent rapport émis par l’éditeur Symantec, l’Europe, en tant que zone géographique, serait passée devant l’Amérique du Nord pour la proportion de spam envoyés à travers Internet. Cette proportion aurait atteint pratiquement les 44% de spam émis depuis le Vieux Continent, contre près de 35% pour l’Amérique du Nord.

L’inquiétude des spécialistes en sécurité tient notamment au fait que ce changement se serait produit en très peu de temps, sur les mois de décembre 2007 à février 2008. Bien que cette nouvelle position de l’Europe ne modifie pas en réalité la masse globale de spam émis sur Internet, ce changement serait dû en majeure partie à l’invasion de bots (ou logiciels robots émetteurs de spam) sur les PC allemands et italiens.

En effet, selon une récente étude menée sur une période similaire par l’éditeur d’anti-virus G DATA, affirmant que 43% des bots mondiaux viennent d’Europe, l’Allemagne et l’Italie cumuleraient à elles seules 20% des PC européens infectés par ces bots. Une fois installés frauduleusement sur les disques durs, ces bots transforment les machines en “PC Zombies”, eux-mêmes émetteurs de spam. Les bots s’échangent, au travers de ce qu’on appelle un botnet, les données personnelles de l’utilisateur et les adresses mails de ses contacts pour augmenter leur base de diffusion.

Cette augmentation de la diffusion de bots en Europe serait une conséquence de la progression des offres haut débit. La France, quant à elle, se trouverait relativement protégée du phénomène des botnets avec seulement 2% de bots installés sur le parc de machines sondées par G DATA.

Read More