Sympas ces conseils, Nospams.info recommande l'Internaute.
Définitions sur le spam
Évolutions des différentes techniques et donc des définitions sur le spam
mardi 24 avril 2007
Quantifions le spam...
Par NicNoc.org le mardi 24 avril 2007, 23:09
Le spam va augmenter, c'est inévitable!
Et donc malheureusement la tendance, sur l’ensemble des clients Microsoft, est une croissance du spam multipliée par deux ou par trois. Il y a trois ans le spam représentait 50% des courriels, précise Microsoft, aujourd’hui le phénomène désigne entre 80% 90% des messages reçus, de là à vous acheter un Mac.. Un pas pour justifier son prix et par cet avantage, tant il est vrai que les spammeurs, virus et autres embrouilles attaquent moins la vénérable pomme entamée; s'éviter des ennuis.
Toujours selon Microsoft, le trafic de notre plate-forme (plate-forme commune Colt/Microsoft) de traitement antispam a été multipliée par six entre janvier 2006 et janvier 2007. Elle gère entre 100 et 700 millions de messages par jour. La question est de savoir quelle entreprise à la capacité de gérer cette charge ? Comment se protéger ?
jeudi 19 avril 2007
Adware (Advertising software) | Logiciel qui contient ou affiche une publicité
Par Nicolas Frichot le jeudi 19 avril 2007, 10:52
Définition :
A ne pas confondre avec le spyware, l'adware diffuse des publicités lors de l'utilisation du logiciel... mais attention dans certain cas l'adware surveille vous habitudes sur le net afin de diffuser de la publicité ciblée.
mercredi 18 avril 2007
Code malveillant, Logiciel malveillant | Malicious Software, Malware.
Par Nicolas Frichot le mercredi 18 avril 2007, 00:02
jeudi 12 avril 2007
Ver | worm
Par Nicolas Frichot le jeudi 12 avril 2007, 03:28
Définition :
Programme malveillant capable de se propager de machine en machine au travers des connexions réseau de manière indépendante.
mardi 3 avril 2007
DNS Pharming | Clonage de serveurs DNS
Par NicNoc.org le mardi 3 avril 2007, 21:29
Définition :
Le pharming est une attaque qui a les mêmes objectifs que le phishing, qui utilise une compromission des DNS pour duper ses victimes.
Extrait de l’article l’empoisonnement du DNS
Un « Domain Name Server », ou DNS, associe un nom de domaine et une adresse IP.Les DNS est un équipement que tout ISP met à disposition de ses abonnés et dont l’adresse constitue l’un des paramètres d’accès configuré sur le poste utilisateur. Les réseaux d’entreprise d’une certaine importance peuvent de même comporter leur propre DNS.
Le problème du « DNS cache Poisoning » est une faille de sécuurité qui permet de modifier l’adresse IP associé à un nom de domaine.
Le pirate amène ainsi, via le DNS compromis, les Internautes vers une machine sous sous contrôle. Il en profite pour voler les mots de passe et informations privées.
Dominique CIUPA
lundi 2 avril 2007
Phishing et Spear-Phishing | Hameçonnage, Filoutage
Par NicNoc.org le lundi 2 avril 2007, 14:25
Définition :
Le phishing, dit parfois aussi hameçonnage en français, désigne l’obtention d’informations confidentielles (mots de passe ou informations privées), en demandant celles-ci par mail, ou tout autre moyen, et en faisant croire à la victime que le message émane d’un service de confiance connu. Cette attaque relève de l’ingénierie sociale.
Le Spear-Phishing est un phishing ciblé : l’attaque est techniquement similaire au phishing, mais ciblant un petit nombre de victimes. Les courriels sont personalisés ; le but n’est plus uniquement l’escroquerie financière ou encore l’espionnage industriel.
Ces attaques concernent souvent des banques, ou des entreprises de commerce en ligne. Les pirates tentent ainsi d’obtenir les codes d’accès aux services bancaires en ligne.
Le terme phishing a plusieurs origines :
- Contraction de phone (téléphone) et fishing (pêche). L’attaque consiste à tenter d’obtenir les informations par téléphone, elle a ensuite été adaptée au web. - Construction à partir de « password harvesting fishing » ou « pêche aux mots de passe ».
Dominique CIUPA
vendredi 30 mars 2007
Spyware | Logiciel espion
Par NicNoc.org le vendredi 30 mars 2007, 00:59
Définition :
Logiciel dont l’objectif est de collecter et de transmettre à des tiers des informations qui concernent l’environnement sur lequel il est installé, ou sur les usages habituels du système, à l’insu de son propriétaire ou utilisateur.
jeudi 29 mars 2007
spam « pump-and-dump » | escroqueries boursières
Par NicNoc.org le jeudi 29 mars 2007, 08:41
Définition :
Dans une campagne de « pump and dump » (littéralement, gonfler et jeter), les cybercriminels achètent des actions à bas prix puis « gonflent » artificiellement leur valeur en diffusant des spams contenant de fausses prévisions sur la future haute performance de ces actions.
mercredi 28 mars 2007
Virus
Par NicNoc.org le mercredi 28 mars 2007, 02:12
Définition :
Logiciel malveillant, qui se copie de manière récursive et explicite via un support d’information amovible ou via le réseau. Il s’implante au sein de programmes, se duplique à l’insu des utilisateurs, et peut nécessiter l’intervention explicite de ces derniers pour se propager (ouverture d’un courrier électronique, lancement d’un programme exécutable, etc).
mardi 27 mars 2007
Cheval de Troie | Trojan Horse
Par NicNoc.org le mardi 27 mars 2007, 11:50
Définition :
Programme en apparence inoffensif contenant une fonction illicite cachée et connue de l’attaquant seul. Cette fonction est utilisée notamment pour pénétrer par effraction dans l’ordinateur et consulter, modifier ou détruire des informations.
François Paget
samedi 24 mars 2007
Zombie, Robot, Bot, Botnet | Zombies, Réseau de Zombies
Par NicNoc.org le samedi 24 mars 2007, 01:02
Définition :
Ver à propagation lente permettant une prise de contrôle à distance de machines vulnérables qui vont former un réseau d’attaque (ou botnet).
François Paget
vendredi 23 mars 2007
Keylogger, Keystroke Logger | Capteur clavier, Enregistreur de frappes, renifleur de clavier
Par NicNoc.org le vendredi 23 mars 2007, 21:39
Définition :
Programme dédié à la capture d’informations frappées au clavier pour les retransmettre ensuite au pirate qui souhaite se les approprier.
Social Engineering | Ingénierie Sociale
Par NicNoc.org le vendredi 23 mars 2007, 21:10
Définition :
Discipline consistant à obtenir une information en exploitant la confiance, l’ignorance et la crédulité de tierces personnes. Dans le jargon informatique, il défini les méthodes des pirates qui l’utilisent pour parvenir à s’introduire dans un système informatique.
François Paget
samedi 17 mars 2007
Qu'est-ce que le spam ?
Par NicNoc.org le samedi 17 mars 2007, 19:46
Qu'est-ce que le spam ?
Il n'existe pas de définition officielle et universelle du mot "spam". Néanmoins, la CNIL (Commission Nationale Informatique et Libertés) le décrit ainsi : Envoi massif et parfois répété de courriers électroniques non sollicités à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact au préalable, et dont il a capté l'adresse électronique de facon irrégulière.