Aller au contenu | Aller au menu | Aller à la recherche
dimanche 22 avril 2007
Par NicNoc.org le dimanche 22 avril 2007, 16:57 - Alerte
Les cyber-criminels lancent une nouvelle attaque malveillante, elle se présente sous forme de courriel vous invitant à télécharger des images prises au portable de la fusillade de lundi dernier aux Etats-Unis sur la tragédie du campus de Virginia Tech.
A proscrire ! Merci Sophos.
vendredi 20 avril 2007
Par NicNoc.org le vendredi 20 avril 2007, 11:04
Les tendances 2007 du spam
Premier, les spams à caractère sexuel ou vantant les mérites du Viagra, Cialis et autres bébelles.
La deuxième médaille est décernée aux spams de type "pump-and-dump" dont le but est de faire grimper le cours de certaines actions et en troisième place du podium, on trouve le spam de type newsletter.
jeudi 19 avril 2007
Par Nicolas Frichot le jeudi 19 avril 2007, 10:52 - Définitions sur le spam
Définition :
A ne pas confondre avec le spyware, l'adware diffuse des publicités lors de l'utilisation du logiciel... mais attention dans certain cas l'adware surveille vous habitudes sur le net afin de diffuser de la publicité ciblée.
mercredi 18 avril 2007
Par Nicolas Frichot le mercredi 18 avril 2007, 00:02 - Définitions sur le spam
lundi 16 avril 2007
Par NicNoc.org le lundi 16 avril 2007, 16:10 - Publi-reportages
Chère Madame Nadeau,
Vous êtes la directrice de Prospection.qc.ca, ma voisine, 3 blocks à côté de chez moi !
Je suis trop timide pour l'instant, mais il faudra que je passe vous voir afin de vous dire que je cherche des investisseurs.
A bon entendeur...
Par NicNoc.org le lundi 16 avril 2007, 11:39
Google et blogspot
Des chercheurs de Microsoft ont détecté qu'environ un site de spam sur quatre apparaissait sous le domaine Blogspot.com, le service d'hébergement gratuit de blogs de Google. Cette information est vérifié sur Nospams.info où le nom de domaine *.Blogspot.com est déjà bloqué !
Peut-être pas la meilleur manière de se faire connaître avec un blog si le nom de domaine racine est sur les listes noires des professionnels de la sécurité; bien sûr, il est toujours possible de se faire enlever d'une blacklist... mais que d'énergie...
Anyway is Google trustable ?
samedi 14 avril 2007
Par NicNoc.org le samedi 14 avril 2007, 19:25
En 2007, le nombre de courriels journaliers se transigeant sur la toile est de l'ordre de 97 millions; là-dessus, 40 millions sont du spams !
vendredi 13 avril 2007
Par Nicolas Frichot le vendredi 13 avril 2007, 19:05
No Spams Info travaillera d'arrache pied durant la période du 10 au 23 avril 2007 pour insérer les spammeurs le plus possible en temps réel, néanmoins No spams Info projette d'utiliser uniquement entre que 15% et 35% de ses capacités. En effet, Nospams.info utilise une méthode essentiellement manuelle et survit grâce à vos dons; ceux-ci ne permettent pas encore de dégager un poste partiel rémunéré.
Le 10 avril, il y avait 10 233 entrées dans notre BD...
Vous pouvez consulter notre base de données, gratuit !
Merci de nous avoir visité, au plaisir.
jeudi 12 avril 2007
Par NicNoc.org le jeudi 12 avril 2007, 08:58 - Alerte
Après Britney Spears, voilà Paris Hilton propageant un malware.
NE pas ouvrir, ni transmettre ce courriel !
Par Nicolas Frichot le jeudi 12 avril 2007, 03:28 - Définitions sur le spam
Définition :
Programme malveillant capable de se propager de machine en machine au travers des connexions réseau de manière indépendante.
mercredi 11 avril 2007
Par Nicolas Frichot le mercredi 11 avril 2007, 20:41 - Alerte
Des campagnes de pourriels annoncent une nouvelle guerre entre l'Iran, Israël et les Etats-Unis.
Intitulés : "USA Just Have Started World War III", " Missile Strike: The USA kills more then 20000 Iranian citizens", "Israel Just Have Started World War III", ou "USA Missile Strike: Iran War just have started", ces spams cachent en réalité un nouveau cheval de Troie. Attention !
mardi 10 avril 2007
Par Nicolas Frichot le mardi 10 avril 2007, 18:01 - Alerte
NE pas ouvrir, ni transmettre ce courriel !
Rappel des faits : Microsoft publiait il y a quelques semaines un bulletin d'alerte faisant état d'une vulnérabilité critique non corrigée présente dans Windows 2000, XP, Server 2003 et Vista, faille de sécurité qualifiée de 0-day.
Cette dernière concernait une erreur dans la gestion des fichiers Windows Animated Cursor et permettait à une personne mal intentionnée d'exécuter du code arbitraire à distance sur la machine d'un utilisateur prise pour cible via un fichier à l'extension .ani spécialement conçu (les fichiers .ani sont des curseurs animés pouvant être utilisés en tant que pointeurs de souris).
CEtte campagne de spam, portant sur la chanteuse Britney Spears... nue, contient un piège. Le contenu de ce courrier indésirable est simple : il tachera d'installer un virus exploitant la faille critique des pointeurs animés... mauvais, mauvais !
jeudi 5 avril 2007
Par Nicolas Frichot le jeudi 5 avril 2007, 18:49
C'est ce que relève une récente étude de Nucleus Research et KnowledgeStorm.
Elle montre aussi que 90 % des internautes utilisant une messagerie électronique sont irrités par les messages indésirables qu'ils reçoivent. Une sur cent se dit même à bout de nerfs !
mercredi 4 avril 2007
Par NicNoc.org le mercredi 4 avril 2007, 17:42 - Publi-reportages
Séminaire Cyber Networks en partenariat avec Symantec
La recrudescence des spams est une évidence. Prennant sans cesse de nouvelles formes, ils deviennent de plus en plus difficiles à détecter. Les conséquences ? Chute de productivité et frustration des utilisateurs, problèmes de sécurité (phishing et autres), engorgement des infrastructures de messagerie...
Cyber Networks, la société de conseil et d’intégration du Groupe NET2S, spécialisée dans les solutions sécurisées, organise un Séminaire sur le thème:
Peut-on lutter efficacement contre le spam en entreprise ?
Destiné aux DSI et RSSI, ce séminaire se tiendra Mardi 24 Avril 2007 de 17h00 à 20h00, à la Cour des Loges,
6, Rue du Bœuf – 69005 -Lyon
Tél.: 04.72.77.44.44
mardi 3 avril 2007
Par NicNoc.org le mardi 3 avril 2007, 21:29 - Définitions sur le spam
Définition :
Le pharming est une attaque qui a les mêmes objectifs que le phishing, qui utilise une compromission des DNS pour duper ses victimes.
Extrait de l’article l’empoisonnement du DNS
Un « Domain Name Server », ou DNS, associe un nom de domaine et une adresse IP.Les DNS est un équipement que tout ISP met à disposition de ses abonnés et dont l’adresse constitue l’un des paramètres d’accès configuré sur le poste utilisateur. Les réseaux d’entreprise d’une certaine importance peuvent de même comporter leur propre DNS.
Le problème du « DNS cache Poisoning » est une faille de sécuurité qui permet de modifier l’adresse IP associé à un nom de domaine.
Le pirate amène ainsi, via le DNS compromis, les Internautes vers une machine sous sous contrôle. Il en profite pour voler les mots de passe et informations privées.
Dominique CIUPA
lundi 2 avril 2007
Par NicNoc.org le lundi 2 avril 2007, 14:25 - Définitions sur le spam
Définition :
Le phishing, dit parfois aussi hameçonnage en français, désigne l’obtention d’informations confidentielles (mots de passe ou informations privées), en demandant celles-ci par mail, ou tout autre moyen, et en faisant croire à la victime que le message émane d’un service de confiance connu. Cette attaque relève de l’ingénierie sociale.
Le Spear-Phishing est un phishing ciblé : l’attaque est techniquement similaire au phishing, mais ciblant un petit nombre de victimes. Les courriels sont personalisés ; le but n’est plus uniquement l’escroquerie financière ou encore l’espionnage industriel.
Ces attaques concernent souvent des banques, ou des entreprises de commerce en ligne. Les pirates tentent ainsi d’obtenir les codes d’accès aux services bancaires en ligne.
Le terme phishing a plusieurs origines :
- Contraction de phone (téléphone) et fishing (pêche). L’attaque consiste à tenter d’obtenir les informations par téléphone, elle a ensuite été adaptée au web. - Construction à partir de « password harvesting fishing » ou « pêche aux mots de passe ».
Dominique CIUPA
dimanche 1 avril 2007
Par Nicolas Frichot le dimanche 1 avril 2007, 06:40
_Le volume du commerce en ligne atteint désormais un volume d'affaires de 4,24 milliards de francs._
En Suisse, le volume du commerce en ligne atteint désormais un volume d'affaires de 4,24 milliards de francs. Les ventes ont quasiment doublé en trois ans. Selon une étude de l'Université de St-Gall, le commerce en ligne est passé ces trois dernières années de 2,2 à 4,24 milliards de francs suisses.
samedi 31 mars 2007
Par NicNoc.org le samedi 31 mars 2007, 11:08 - Publi-reportages
Diffusé par Vulnerabilite.com pour SOPHOS
Certains spammeurs utilisent des liens vers des sites légitimes pour tenter de tromper les filtres antispam.
Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, rappelle aux utilisateurs d’Internet la nécessité de sécuriser correctement leurs sites Web. Les experts de l’éditeur ont en effet découvert que certains spammeurs n’hésitent pas à utiliser des liens vers des sites légitimes piratés pour vendre leurs marchandises contrefaites.
Ces campagnes de spam, qui proposent des médicaments vendus en ligne, renvoient les utilisateurs vers des pages hébergées sur des sites préalablement piratés, d’où ils sont ensuite redirigés automatiquement vers l’adresse finale. Les sites piratés utilisent le PHP, un langage de programmation très courant mais qui a déjà présenté de graves failles de sécurité dans le passé.
« Au premier abord, ces messages de spam ressemblent à de banales publicités pour des médicaments, mais il renvoient en fait vers un site dont le propriétaire ignore probablement complètement qu’il a été piraté et qu’il est utilisé comme passerelle vers une pharmacie en ligne », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Pour ne pas être exploités de cette manière, les propriétaires de sites Web doivent appliquer avec rigueur les correctifs de sécurité nécessaires. N’oublions pas que le fait que l’adresse indiquée dans le message soit authentique peut contribuer à tromper de nouvelles victimes, les incitant à acheter des médicaments contrefaits, voire dangereux. »
Cette méthode est avant tout utilisée par les spammeurs pour tenter de tromper les filtres antispam, dont la plupart analysent les liens contenus dans les messages pour déterminer ce qui est du spam ou non. Les sites ainsi exploités malgré eux peuvent néanmoins voir leur réputation ternie.
Les utilisateurs des solutions antispam de Sophos sont protégés contre cette campagne de spam grâce à la technologie proactive Behavioral Genotype Protection.
Sophos rappelle qu’il est dangereux d’acheter des médicaments en ligne, comme l’a montré la mort récente d’une Canadienne de 57 ans. Selon le Rapport sur la Sécurité 2007 de l’éditeur, près de 60% du spam diffusé sur Internet appartient à cette catégorie.
Des informations complémentaires sur cette campagne et des exemples de messages, ainsi que des sites de vente de médicaments contrefaites sont disponibles à l’adresse : http://www.sophos.com/pressoffice/news/articles/2007/03/php-spam.html
A propos de Sophos : Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d’origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d’utilisateurs.
Par NicNoc.org le samedi 31 mars 2007, 09:21
Les chercheurs du 'lab' Symantec de Cupertino ont fait le constat qu'au deuxième semestre 2006, le tiers des attaques de systèmes informatiques dans le monde provenaient des Etats-Unis, qui demeurent la terre la plus fertile pour toutes les menaces qui pèsent sur nous, via le spam, le phishing et les codes malveillants.
La Chine, de plus en plus pointée du doigt par les autorités américaines comme étant la source de tous les maux qui menacent l'informatique, ne pointe en réalité qu'en seconde place avec 10 % des attaques, suivie par l'Allemagne avec 7 %.
Les Etats-Unis détiennent également, toujours selon Symantec, le triste record des réseaux de 'bots' (zombies). Rappelons qu'un 'bot' est un ordinateur compromis qui est contrôlé à distance par un pirate et inséré dans un réseau de 'bots' exploité comme pompe à spam ou pour d'autres opérations toutes aussi illégales.
Ces réseaux s'appuient sur des serveurs mafieux, ils seraient 4700 selon Symantec, en recul de -25 %, qui alimentent un réseau de 'bots' estimé à 6 millions d'ordinateurs dans le monde, en recul de -25 %. On notera cependant que 26 % des 'bots' seraient en Chine…
En revanche, dans le même temps, le trafic du spam aurait progressé de 5 %, en particulier avec la multiplication des offres financières et d'opérations boursières, jusqu'à atteindre 59 % du trafic total des messageries.
Plus dangereux, Symantec affirme que les Etats-Unis hébergeraient plus de la moitié des 'serveurs d'une économie souterraine' créée pour organiser des réseaux de transactions clandestines basées sur des données volées.
Un tel réseau permettrait d'exploiter des données confidentielles comme un numéro de carte bancaire ou de sécurité sociale dans les deux heures à deux semaines qui suivent le vol…
Pire encore, ce réseau serait à l'origine d'un commerce mafieux des informations dérobées. Et Symantec de citer des prix, de 1 dollar pour un numéro de carte bancaire à 14 dollars pour une identité complète, nom, date de naissance, sécurité sociale, compte bancaire et carte bancaire !
Dernières remarques, 77 % des attaques ciblent en priorité le navigateur Internet Explorer de Microsoft. Et Symantec anticipe l'émergence d'attaques contre le système d'exploitation Windows Vista. Ainsi que de campagnes de phishing visant les joueurs en ligne et consistant à usurper l'identité des sites de jeux massivement multi-joueurs.
vendredi 30 mars 2007
Par Nicolas Frichot le vendredi 30 mars 2007, 08:48
Sur Indy media
Sarko persiste dans son spam aux francais, avec cette fois un pourriel ciblé en direction des francais à l'étranger.
Alors voila, ayant déjà reçu la version 2005 du SarkoSpam, j'ai reçu cet après midi un spam très officiel de Sarko.
Comment les spammeurs de l'UMP connaissent-ils les adresses email des expatriés ? Complicité diplomatique, ministérielle ?
« billets précédents - page 3 de 4 - billets suivants »