par Werner KLINGER | 6 Déc 2007
Selon une étude réalisée par le Ponemon Institute, un groupe de recherche indépendant, l’atteinte à l’intégrité des données d’une entreprise coûte en moyenne 197$ par compte client en 2007, contre 182$ en 2006.
Cette étude commanditée par PGP et Vontu explique cette hausse par le recours de plus en plus fréquent à la sous-traitance informatique. La perte de données amplifie les difficultés liées à un taux d’attrition en augmentation, et au coût associé d’acquisition de nouveaux clients. Ces coûts d’acquisition ont augmenté de 30% entre 2006 et 2007.
Comme vous pouviez vous en douter, la première source d’atteinte à l’intégrité des données est la perte, le vol ou le dommage des clefs USB et des ordinateurs portables. Les coûts liés aux intrusions informatiques sont donc très largement secondaires.
Pour en savoir plus : InformationWeek résume également en anglais de manière plus exhaustive le contenu de cette étude américaine.
par Werner KLINGER | 30 Nov 2007
Nous observons depuis le 14 novembre une nouvelle forme de spam par email (envoi de courriel de masse non sollicité), suffisamment « originale » pour y consacrer ces quelques lignes.
La première différence évidente avec les anciennes formes de spam, concerne les titres des messages, qui sont composés de mots accolés entre eux « SansEspace »), la première lettre de chaque mot étant en Majuscule.
Par exemple :
—–Message d’origine—–
De : Lorene Mcknight
Envoyé : mercredi 14
novembre 2007 14:23
Objet :
TakeALookAddtoCartAllProductsAllProducts
pharmsonlineart . com
Comme vous pouvez le constater, le titre reste lisible pour un « humain », mais le « mot d’ensemble » constituant le titre n’a aucune chance de figurer dans le dictionnaire du filtre anti-spam. Il est également probable que le critère « longueur de mot » ne figure pas dans la plupart des solutions de filtrage avec auto-apprentissage, tel Thunderbird. Et même si c’est le cas, il faudra une période d’apprentissage non négligeable avant que celui-ci ne sache discriminer cette nouvelle forme de spam.
Autre particularité, le contenu du message est particulièrement sobre : un nom de domaine, à recomposer soi-même pour pouvoir l’atteindre. A ce sujet, un rappel de sécurité : ne jamais consulter un site trouvé dans un email de spam, le site peut contenir des chevaux de Troie. Ce sujet sera abordé dans un prochain numéro de notre lettre d’information gratuite .
Il aura fallu attendre le 20 novembre pour que le message contienne plus de texte. Entre-temps, nous avons collectés près d’une centaine de messages de spam, tous liés à la vente de médicaments en ligne, vers de multiples sites (fictifs ou réels) :
—–Message d’origine—–
De : Sophie Koch
Envoyé : mardi 20 novembre 2007 11:39
Objet : ForValuedCustomerNewOfferOnlineDrugstore
HealthPillsFriendlySupport
http://funnatural.com
Enfin, à partir du 30 novembre, nous avons pu constater que les autres sujets de spam ont pris le relai, avec cette fois des logiciels « OEM à prix réduit », reproductions de montres, etc…
Exemple :
—–Message d’origine—–
De : Carmela Fenton
Envoyé : vendredi 30 novembre 2007 00:10
Objet : WinCorelWindows
MSTopbrandsSoft
http://ourcleveroem.net
Ou encore :
—-Message d’origine—–
De : Delia Temple
Envoyé : vendredi 30 novembre 2007 08:38
Objet : diamond Replicas, affordable prices rolex
Perfectly crafted luxury timepieces, all at affordable
prices
http://172.vluazaloitimbre.com/
Cet épisode est une illustration à petite échelle de la genèse d’une nouvelle stratégie de spam par email, et illustre la vitesse à laquelle de nouvelles techniques peuvent se propager. Soit par l’apprentissage (les spammeurs sont également spammés !), soit par l’achat (ou même la location) d’un outil proposant de « nouvelles caractéristiques ».
(suite…)
par Werner KLINGER | 26 Oct 2007
Depuis quelques jours, NeoDiffusion observe un phénomène étrange : sans raison apparente, certains utilisateurs ne parviennent plus à envoyer d’emails à leurs contacts. Point commun : les destinataires ont tous une adresse email de type @hotmail.com (ou @hotmail.fr).
Le message d’erreur reçu après chaque envoi est inhabituel.
<...@hotmail.com>: host mx1.hotmail.com[65.54.244.136] said: 550 Mail rejected by Windows Live Hotmail for policy reasons. A block has been placed against your IP address because we have received complaints concerning mail coming from that IP address. We recommend enrolling in our Junk E-Mail Reporting Program (JMRP), a free program intended to help senders remove unwanted recipients from their e-mail lists. For enrollment instructions, please refer to:
http://postmaster.live.com/Services.aspx#JMRPP. For additional information about Microsoft's technical guidelines, please refer to: http://postmaster.live.com/Guidelines.aspx (in reply to MAIL FROM command)
Traduction du message pour les néophytes
Le serveur que vous utilisez pour envoyer des mails est « interdit de séjour » chez hotmail. Hotmail a reçu trop de plaintes concernant des emails provenant de ce serveur… et invite à rejoindre un « Programme de Notification de Mail non Sollicité » maison.
Ainsi, si hotmail considère recevoir trop de plaintes (selon ses critères) depuis le serveur orange.fr, il refusera tout message des abonnés Orange (ce qui s’est produit le 23/08/2007, le 16/10/2007, et probablement à d’autres moments). Privant du même coup ses utilisateurs (ayant un compte hotmail) d’un message probablement attendu. En règle générale, le phénomène est provisoire, mais peut durer quelques jours… et se reproduire à tout moment. Il semblerait que microsoft (éditeur du service hotmail) ait choisi la même ligne de conduit que AOL : prendre le risque de refuser des messages légitimes plutôt que de traiter (éliminer) le spam sur ses serveurs.
Il est à noter que l’on parle de serveur (identifié par une adresse IP) et pas d’adresse email ou nom de domaine. Ainsi, c’est tous les utilisateurs d’Orange (dans cet exemple) qui sont pénalisés, même si un seul expéditeur est responsable.
Comment envoyer des mails vers un destinataire hotmail ?
Pour contourner cette barrière, il suffit d’utiliser un autre serveur SMTP d’envoi d’email. pas de chance si vous êtes abonnés chez Orange (ex Wanadoo), puisque Orange ne permet plus d’utiliser un autre serveur SMTP (enfin, c’est toujours possible dans certains cas précis non documentés). Vous pouvez aussi utiliser un webmail (tel gmail.com), mais cela ne fera pas très sérieux pour une entreprise. Sans oublier d’informer votre prestataire (celui qui envoi vos emails, pas forcement votre hébergeur de site) sur la situation.
Ce qui ne sert à rien de faire…
D’après les premières investigations menées par NeoDiffusion, seul le titulaire de l’adresse IP peut intervenir dans ce cas précis. En l’occurrence, pour la majorité des utilisateurs de messagerie (même ceux qui possède un site WEB), ceci est entre les mains de leur Fournisseur d’Accès Internet ou de leur hébergeur (suivant la configuration de leur client mail, tel outlook). Si vous possédez votre propre nom de domaine, Microsoft recommande de mettre en place le mecanisme de Sender ID . Et bien, même si vous mettez en place un champ SPF dans votre enregistrement DNS, hotmail n’en tiendra pas compte. Un comble pour une « technlogie » poussée par … Microsoft !
Vers une dictature des hébergeurs de mail ?
Il semblerait que les gros fournisseurs de compte email (hotmail, AOL) aient choisi une méthode radicale et pas forcément respecteuse de ses utilisateurs. Ceux-ci ont cependant certainement une part de responsabilité, sans le savoir : il semblerait que AOL et hotmail se basent sur les mails classés « indésirable » par l’utilisateur pour refuser d’autres mails. En classant les messages d’une newsletter à laquelle il s’est inscrit en indésirable (plutot que de se désabonner), l’utilisateur hotmail contribue à couper les ponts reliant l’île hotmail du reste du monde numérique…
NeoDiffusion est une société d’expertise indépendante en NTIC* située à Lyon, qui vous propose de gagner du temps et de réduire vos charges par le conseil personnalisé, l’identification des spécialistes des NTIC les « mieux adaptés » à votre situation, vos capacités et vos objectifs. NeoDiffusion peut également faire intervenir ces spécialistes pour vous au « meilleur prix ».
par Werner KLINGER | 27 Sep 2007
Communiqué de presse
Des centaines de sites de « Video On Demand », des prix variant du simple au double… Aujourd’hui, il est très difficile de se retrouver au milieu de cette multitude d’informations.
Pour aider l’internaute dans son choix, VODMAJORS.com compare, conseille et propose les meilleures offres du net! Rencontre de son fondateur David Levy qui nous explique l’originalité de son site!
(suite…)
par Werner KLINGER | 18 Mai 2007
Nouveau temps, nouvelle technologie, nouveau concept :
FAD-Formation (http://www.fad-formation.fr) vous propose un ensemble de modules de formation à distance avec formateur dans des domaines aussi variés que la gestion de projet, la communication projet, le développement professionnel et le concept d’acteur de sa vie professionnelle.
Particularités bénéfiques : vous restez chez vous ou à votre bureau, vous avez en temps réel votre instructeur en ligne, vous effectuez votre module par tranche de 1h à 1h30 maximum sur une période de plusieurs semaines : toutes les conditions sont réunies pour l’acquisition optimale de compétences. Fad-Formation se positionne sur le domaine des compétences transversales.
(suite…)
