actuantispam

mars 26, 2013

Les messages des requêtes et des réponses DNS utilisent un format uniforme. Ces messages peuvent être transportés dans des datagrammes UDP par le port 53 ou des datagrammes TCP par le port 53. Les datagrammes UDP ont une taille fixe de 512 octets et doivent être tronqués si le message est plus long. Ceci est identifié par le flag Tc. Les messages DNS sont composés comme suit :

Détail de l’en-tête du message :
– Identificateur : Nombre entier représentant une requête qui doit être recopié lors de la réponse permettant à l’application de départ de pouvoir identifier le datagramme de retour. (16
Format des messages du protocole DNS

actuantispam

mars 25, 2013

OKTEY lance un service gratuit de vérification automatique du paramétrage d’un nom de domaine: whois, dns, serveurs de mails, serveur web. La société OKTEY, éditrice de la solution externalisée de protection contre les spams et les virus, ALTOSPAM, lance un outil en ligne, DNSLOOKUP.FR, performant d’analyse de la configuration des noms de domaine, adresses IP, noms d’hôte et adresses emails. Ce service permet de lancer une analyse sur un domaine, un hôte, une adresse mail ou une adresse IP afin de pouvoir vérifier l’ensemble des éléments du domaine.

 

Un rapport détaillé et adapté à l’information saisie est
Service gratuit d’analyse de la configuration des noms de domaine

actuantispam

mars 23, 2013

Dans le milieu professionnel, les courriers indésirables sont souvent filtrés en amont c’est-à-dire avant leur arrivée sur le serveur de messagerie électronique si bien que les salariés des entreprises n’en connaissent même pas le contenu. Par contre, ce n’est pas le cas des utilisateurs particuliers. Malgré le filtre anti-spam mis en place, certains spams arrivent quand même à passer la barrière et les internautes se comportent différemment lorsqu’ils sont face à un tel email.

 

 

Pourcentage de spams sur les emails reçus par les utilisateurs

En plus d’être encombrants, les courriers indésirables
Les comportements des internautes face aux spams

actuantispam

mars 23, 2013

Selon l’Agence de sécurité européenne ENISA, 95% des courriers électroniques circulant sur les réseaux sont constitués par des spams. Ils constituent donc les premiers obstacles à franchir pour les acteurs d’Internet : particuliers, entreprises, fournisseurs d’accès, opérateurs, etc. Le filtrage du spam nécessite d’ailleurs un budget important pouvant aller de quelques milliers à plus d’un million d’euros pour les organismes d’envergure.

 

La France est largement envahie par le spam selon une étude réalisée par un réseau international de travail temporaire. 38% des Français reçoivent chaque jour 2 spams sur 10 emails contre 2 à 5 spams sur 10 pour 31%
Tendance sur le spam

actuantispam

mars 22, 2013

ALTOSPAM propose en option du service de filtrage des emails entrants le service MailOut assurant un filtrage sur le flux sortant. Le but d’ ALTOSPAM MailOut est à la fois  d’attester que votre entreprise ne soit pas à l’origine de la propagation de virus, de visualiser facilement les flux de messagerie sortants, d’informer vos utilisateurs en cas d’échec de transmission et surtout d’accroitre la délivrabilité de vos emails.

Concernant la délivrabilité des emails, nous agissons sur plusieurs fronts:
1. le paramétrage du serveur et sa ‘vision’ par les serveurs destinataires: Pour cela, les serveurs sont paramétrés en suivant une procédure très précise, respectant la RFC
Authentifiez vos emails sortants pour une meilleure délivrabilité

actuantispam

mars 21, 2013

Même si le spam constitue un véritable fléau pour les utilisateurs d’Internet, c’est une manne financière pour les pirates. Le nombre de courriers illicites circulant sur le réseau se chiffre à plusieurs dizaines de milliards chaque année. Le spam pollue les réseaux, les serveurs de messagerie et les boites de réception des utilisateurs. Il véhicule également plusieurs types de logiciels malveillants : virus, vers, chevaux de Troie, phishing, etc.

 

 

Expérimentation américaine sur l’efficacité commerciale du spam

Pour pouvoir mettre en évidence l’efficacité commerciale des courriers illicites, des chercheurs américains ont pris la place des
L’efficacité commerciale du spam

actuantispam

mars 20, 2013

Lorsque l’utilisateur est connecté sur Internet, son outil de travail risque d’être infecté par les malwares. Ces derniers peuvent causer d’importants dommages et nuire au propriétaire de la machine. Ces logiciels malveillants peuvent s’introduire dans l’ordinateur via différents moyens : réception de spam sur la boite de messagerie, usurpation d’identité, installation de logiciels ou d’applications infectés, etc.

 

 

Caractéristiques des malwares

Dès qu’ils sont implantés dans le système informatique des utilisateurs, les malwares peuvent contaminer leurs données et rendre inutilisables certains fichiers. Ils empêchent également le bon fonctionnement de certaines
Les malwares véhiculés par le spam

actuantispam

mars 18, 2013

Le spam est devenu un fléau aussi bien pour les professionnels que pour les particuliers. Son éradication est donc devenue une lutte permanente. Dans certains pays, le taux de spam peut aller au-delà de 90% des courriers électroniques réceptionnés dans les boites de messagerie électronique. D’où l’urgence de mettre en place un anti-spam efficace pour ne pas être envahi par les pourriels et autres diverses menaces électroniques.

 

 

Sur le territoire français, plus de 75% des utilisateurs d’Internet sont victimes du spam. La majeure partie des pourriels entrant dans la boite de messagerie électronique sont à caractère pornographique. Les spams marketing sont
Faire le choix entre logiciel ou service anti-spam

actuantispam

mars 6, 2013

Le spam continue à défrayer la chronique depuis le début de l’année 2012. Rappelons que ce courrier électronique indésirable continue à faire des ravages auprès des utilisateurs d’Internet.

 

 

La France classée deuxième relais européen pour le spam

L’Inde a largement dépassé les Etats-Unis en matière d’envoi de spam dans le monde durant le second trimestre de l’année 2012. En tout, plus de 11% du spam mondial passe par ce pays. Notons que les Etats-Unis ont été le numéro un ces dernières années. Mais sur cette période, les spams relayés par les botnets du
Actualités sur le spam en 2012

actuantispam

mars 5, 2013

Les non initiés confondent souvent l’email marketing avec le spam. Même s’ils fonctionnent sur le même principe, certains points les différencient. Si l’envoi de spam se fera toujours via un courrier électronique, l’e-marketing peut être effectué par l’intermédiaire d’autres supports de communication électroniques comme la messagerie instantanée ou les réseaux sociaux par exemple.

 

L’email marketing est un moyen légal pour une entreprise de promouvoir et de vendre ses produits auprès du grand public. C’est une solution alternative aux supports de vente traditionnels comme le commerce par téléphone, le télémarketing, les
L’email marketing et le spam

actuantispam

mars 4, 2013

D’ici quelques jours, nous allons mettre en production la nouvelle interface d’administration Altospam et MailOut. L’interface d’administration client a entièrement été réécrite et le design a été revu, dans le but de vous fournir un outil plus agréable, aéré, dynamique, rapide et fonctionnel.

Dans un souci de simplification et pour vous éviter des pertes de temps, nous avons tout de même conservé une organisation générale très proche de l’interface précédente, vous ne serez donc pas perdu. Une homogénéisation des fonctionnalités a été réalisée entre Altospam et MailOut, nous avons ainsi repris les fonctionnalités
Nouvelle interface d’administration client

actuantispam

mars 3, 2013

Depuis avril 2009, le pourcentage de spams sur le volume total d’emails reçus par nos clients a été au plus haut et représentait 94.41% du trafic. Nous constatons aujourd’hui une baisse significative du nombre de spams. En septembre 2012, le pourcentage de spams est passé en dessous de la barre de 50% avec un ratio de seulement 44.47%  de pourriels ! Le graphique ci-dessous montre l’évolution du pourcentage  de spams sur le volume global des messages traités depuis 2005.

 

 

Nous constatons surtout une baisse très significative du nombre de spams émis depuis des botnets. Le graphique ci-dessous montre ainsi que les botnets sont de moins en moins actifs et  qu’ils
Baisse du niveau de spams et de botnets

actuantispam

mars 2, 2013

L’année 2012 s’est achevée avec deux évènements significatifs. D’une part, Digital Crimes Unit ou l’ « unité de lutte contre le cyber-crime » de Microsoft a réussi à ralentir voire stopper la progression d’un botnet dénommé Nitol. D’autre part, la relation entre le spam et l’industrie pharmaceutique a été évoquée lors du 21eme symposium sur la sécurité de l’Ipes.

 

 

La lutte contre le botnet Nitol

Le botnet est un ensemble d’ordinateurs infectés et contrôlés à distance par un pirate. La plupart du temps, il sert à diffuser des programmes malveillants ou à envoyer des
Deux évènements majeurs sur le spam en 2012

actuantispam

mars 1, 2013

Par définition, le spam trap est une adresse email spécialement conçue pour détecter et attirer les éventuels courriers illicites entrant dans la boite de messagerie de l’utilisateur et à connaître les adresses utilisées par les spammeurs. C’est une technique mise au point par les spécialistes de la sécurité informatique pour éviter la saturation du serveur et des adresses électroniques des utilisateurs.

 

 
Fonctionnement du spam trap
Le fonctionnement du spam trap est simple. Il ne servira pas à envoyer ni à recevoir des correspondances électroniques. D’autant plus que le spam trap doit rester confidentiel pour qu’il soit efficace. Son seul
La création d’adresse spam trap

actuantispam

janvier 21, 2013

Altospam n’utilise le système d’authentification qu’en dernier recours. Les solutions antispam basées exclusivement sur l’authentification de l’expéditeur (également dénommée Test de Turing), soi-disant fiables à 100%, en plus de laisser passer des spams, génèrent un très grand nombre de faux positifs.

Nous pensons qu’utilisée seule, cette technologie comporte de nombreux inconvénients :

– Report du travail de filtrage sur l’expéditeur du message,

– Rajout d’un délai dans l’acheminement du mail, en effet un expéditeur peut envoyer un email et s’absenter longtemps, il ne recevra la demande d’authentification qu’à son
Authentification de l’expéditeur

actuantispam

janvier 17, 2013

Le test de Turing est devenu un élément quasi-incontournable des actions faites en ligne, en particulier lors d’un processus d’authentification. Quelles sont l’origine et les formes d’application de cette technique détestée par les spammeurs et les internautes pressés ?

L’origine du test de Turing remonte aux travaux en matière d’Intelligence Artificielle dans les années 40-50, lorsqu’il s’est agi de définir un critère permettant de qualifier une machine d’intelligente. En 1950, le mathématicien Alan Turing imagine donc un test par lequel un homme, utilisant un clavier et un écran d’ordinateur, pose la même
Test de Turing : origine et applications actuelles

actuantispam

janvier 16, 2013

Nous vous informons qu’une nouvelle option vient d’être intégrée au mail de synthèse. Pour rappel, ce mail de synthèse peut être configuré sur l’interface de gestion Altospam pour être envoyé à tout ou partie des utilisateurs afin de leur fournir automatiquement une liste des emails rejetés la veille (une option parmi d’autres) et de pouvoir libérer d’éventuels messages, qui auraient été bloqués, par simple clic sur une petite flèche verte.

 

Mail de synthèse
Auparavant, les utilisateurs pouvaient systématiquement « whitelister » une adresse email après libération d’un email bloqué. Il est dorénavant possible
Note technique, nouvelles fonctionnalités

actuantispam

janvier 15, 2013

ALTOSPAM propose sur son site internet, à l’adresse: http://www.altospam.com/outil/ un outil permettant d’analyser l’intégrité de la configuration du service de messagerie d’un domaine.

Cet outil vérifie tout d’abord la cohérence entre le nommage effectué au niveau des Whois et celui spécifié dans les champs NS des DNS. Il contacte ensuite l’ensemble des DNS associés au domaine et vérifie la présence et la correspondance des champs MX précisés sur chacun des DNS. Enfin, il contacte les serveurs de messagerie enregistrés et extrait l’entête d’accueil. Si vous avez précisé une adresse
Analyse d’un nom de domaine

actuantispam

janvier 14, 2013

NOD32 protège à la fois des programmes malveillants connus et inconnus. Il combine intelligemment plusieurs méthodes d’analyse basées sur : des signatures traditionnelles pour une identification rapide des menaces connues, une heuristique avancée et des signatures génériques pour une détection proactive des nouvelles menaces. La technologie ThreatSense® d’ESET s’unifie à l’unique moteur d’analyse de NOD32, afin d’offrir une protection étendue tout en conservant la vitesse d’analyse.
NOD32 renouvelle sa confiance envers ALTOSPAM une année de plus. Ce service antivirus analyse, en plus des deux autres antivirus, BitDefender et ClamAV, l’ensemble des emails transitant sur nos plateformes.
NOD32 renouvelle sa confiance

actuantispam

janvier 13, 2013

Le Service Altospam est un système antispam et antivirus en ligne. Ce Service est une passerelle par laquelle transitent tous les emails (courriers électroniques) à destination du Client pour être triés et redirigés vers le Client ou rejetés en cas de spam ou de virus. Les emails du Client et de son personnel ne sont donc à aucun moment stockés sur les serveurs du Prestataire. De plus, seul le courrier entrant est analysé.

Le Service ne nécessite aucune modification d’architecture, aucun paramétrage et aucun téléchargement et/ou installation de logiciel par le Client. Le Service s’intègre directement dans
Service ALTOSPAM

actuantispam

janvier 12, 2013

Vous êtes une association possédant un nom de domaine et jusqu’à 5 adresses emails, ALTOSPAM vous propose de bénéficier gratuitement de son service de protection de la messagerie en échange d’un lien placé sur la page d’accueil de votre site Internet.

Pour profiter de cette offre remplissez simplement le formulaire suivant : http://www.altospam.com/fr/test-gratuit.php , en précisant entre parenthèses après vos nom et prénom le code: « (ASSO-PARTENAIRE) ».

L’offre est soumise à validation de la part du service commercial ALTOSPAM. Le statut de l’association partenaire ainsi que la  qualité de son site web sont vérifiés pour être éligible. Le site web de
ALTOSPAM offre son service antispam et antivirus professionnel externalisé aux associations

actuantispam

janvier 11, 2013

Afin de pouvoir analyser vos emails pour les identifier comme spam ou ham, de pouvoir vous faire un retour et de les utiliser pour alimenter nos bases et filtres antispam, nous vous serions reconnaissants de nous les communiquer de la manière suivante.
Les emails envoyés doivent impérativement être des messages d’origine, les messages transférés (forward) ne pourront pas être pris en compte.
Les emails qui nous sont envoyés doivent impérativement être les messages d’origine complets (avec en-tête, corps et pièces jointes), exportés de manière intégrale sous forme de fichier. Pour cela le message d’origine doit
Comment nous transmettre les spams que vous recevez ?

actuantispam

janvier 10, 2013

Régulièrement,  nos clients nous demandent comment faire pour que les emails soient correctement  interprétés par les anti-spams. Dans cet article, nous allons vous présenter un certain nombre de règles à respecter pour éviter d’être considéré comme un spammeur, notamment lors de la réalisation de vos campagnes d’emailing. Ces règles sont classées en deux catégories : celles applicables au mail proprement dit et celles liées au serveur de messagerie. Dans cette liste, les recommandations spécifiques à l’emailing et aux newsletters seront suivies du caractère « * ».

1) En ce qui concerne le mail :
– Ecrivez le plus simplement possible
Eviter d’être considéré comme spammeur

actuantispam

janvier 8, 2013

Afin de comprendre l’impact réel sur le volume d’emails filtrés via nos plates-formes et le taux global de spams sur l’ensemble de nos clients, nous avons effectué une analyse journalière du nombre de mails et du pourcentage de spams reçus depuis le 1er novembre.

Nos clients étant des entreprises, le nombre d’emails légitimes est beaucoup moins important le WE, donc le taux de spams augmente très significativement en fin de semaine. Afin que cette analyse ne soit pas trop perturbée par ce constat, nous avons lissé l’ensemble des chiffres sur une semaine complète. Par exemple, le
Analyse du volume de spams depuis l’affaire McColo Corp

actuantispam

janvier 7, 2013

Pour constituer une base importante d’adresses afin d’envoyer des emails en masse, les spammeurs utilisent des aspirateurs d’adresses emails. Il s’agit de robots qui scrutent Internet à la recherche d’adresses emails et d’URL. Les adresses emails sont stockées dans une base à partir de laquelle seront envoyés les spams. Quant aux URL, elles ont pour but de propager l’analyse du robot sur d’autres pages d’Internet.

L’outil mis en ligne à l’adresse http://www.altospam.com/piege/ permet de travailler sur ces deux facettes en piégeant ces robots. Pour cela, cette page génère de manière aléatoire une liste de fausses adresses
Piège à spam, anti-spammeurs

actuantispam

janvier 6, 2013

Quel paramétrage mettre en place pour gérer la réception d’emails provenant d’utilisateurs inexistants ? Deux options sont aujourd’hui généralement possibles pour traiter les cas des utilisateurs inexistants sur un serveur de messagerie.

La première option, que l’on nommera « bounce », était historiquement celle proposée par défaut par tous les serveurs de messagerie. Lors de la communication entre serveur émetteur et serveur destinataire, le message est systématiquement accepté par le serveur destinataire, pour être traité dans un second temps. La vérification du destinataire se faisant a posteriori, en cas d’échec de délivrance du mail, le serveur doit créer et
Configuration des serveurs de messagerie et filtrage des destinataires

actuantispam

janvier 6, 2013

OKTEY organise en collaboration avec Les Chambres de Commerce et d’Industrie du Tarn, Castres-Mazamet Technopole et la Mêlée Numérique une réunion d’information sur le thème : « Halte aux Spams : contexte, techniques et solutions » le Lundi 15 septembre 2008 de 8h30 à 11h30 à la Chambre de Commerce et d’Industrie de Castres-Mazamet (Club C – 40 Allées Alphonse Juin – 81100 CASTRES).

Le «spamming», c’est le bombardement des boîtes aux lettres électroniques par des messages de toutes sortes, publicitaires ou non. Véritable fléau, on considère que dans le monde, près des deux tiers des méls échangés sont des Spams. Cette rencontre a pour objectif
Halte aux Spams : contexte, techniques et solutions

actuantispam

janvier 6, 2013

OKTEY organise en collaboration avec Les Chambres de Commerce et d’Industrie du Tarn, Castres-Mazamet Technopole et la Mêlée Numérique une réunion d’information sur le thème : « Halte aux Spams : contexte, techniques et solutions » le Lundi 15 septembre 2008 de 8h30 à 11h30 à la Chambre de Commerce et d’Industrie de Castres-Mazamet (Club C – 40 Allées Alphonse Juin – 81100 CASTRES).

Le «spamming», c’est le bombardement des boîtes aux lettres électroniques par des messages de toutes sortes, publicitaires ou non. Véritable fléau, on considère que dans le monde, près des deux tiers des méls échangés sont des Spams. Cette rencontre a pour objectif
Halte aux Spams : contexte, techniques et solutions

actuantispam

janvier 5, 2013

Voici une liste de différentes familles de spams que l’on peut recevoir.

Spams standards : Publicités pour des produits, logiciels information, incitations, valeur boursière,…
Le spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. Nous considérons comme spam tous les emails ne respectant pas la Loi pour la Confiance dans l’Économie numérique (LEN) du 22 juin 2004, complétée par les précisions d’interprétation définies par la CNIL lors de la séance du 17 février 2005.
http://www.altospam.com/glossaire/spam.php

SCAM / Nigerian 419 : Emails
Familles de spam

actuantispam

janvier 3, 2013

Les emails sont généralement organisés en trois parties: les en-têtes, le corps et les pièces jointes. Les en-têtes sont composées de champs, suivis de « :  » et de leur valeur. Par exemple, pour le sujet du message: « Subject: TEST ». Le corps correspond au texte du message. Les pièces jointes sont, quant à elles, codées dans le protocole MIME pour être encodées. On trouve de plus en plus souvent le corps encapsulé également dans un protocole MIME afin de pouvoir le mettre en forme (en HTML par exemple).

Voici sur un email simple, le code source du message.

En-tête
Return-Path:
Décryptage d’un email

actuantispam

décembre 20, 2012

Nous vous informons que nous venons d’ajouter de nouvelles fonctionnalités dans l’interface d’administration ALTOSPAM. Vous pouvez désormais avoir accès aux files d’attente des emails aussi bien pour les emails entrants que pour les emails sortants.

Concernant le flux entrant, tous les messages en attente de livraison sont listés. En général, si des messages sont en attente, c’est que, soit votre serveur de messagerie est inaccessible, soit il y a un souci de délivrance. S’il y a un problème de connexion ou si votre serveur de messagerie est indisponible, la file d’attente va grossir automatiquement. Dès rétablissement de la
Files d’attentes emails

actuantispam

décembre 19, 2012

Dans un article publié dans The Journal of Systems and Software n° 81, quatre chercheurs traitent de la mise en place d’un scanneur anti  virus en mode stream sur l’anti virus gratuit ClamaAv et les avantages que cela apporte.

Traditionnellement dans un environnement professionnel, la détection anti virus des courriers électroniques ne se passe pas sur un poste utilisateur, car l’utilisateur peut oublier de mettre à jour son programme, mettant ainsi en danger tout le système. Un tel déploiement pose aussi la question des coûts de maintenance. La solution privilégiée est alors l’installation de l’anti virus sur le serveur mail qui sert
Un scanner en mode stream pour l’anti virus gratuit ClamAv

actuantispam

décembre 18, 2012

Le spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. Nous considérons comme spam tous emails ne respectant pas la Loi pour la Confiance dans l’Economie Numérique (LEN) du 22 juin 2004, complétée par les précisions d’interprétation définies par la CNIL lors de la séance du 17 février 2005.

Un antispam est un système permettant à l’utilisateur final (le Client et son personnel) de se prémunir au maximum contre la réception d’emails non sollicités classifiés comme spams.
Le taux de faux-positifs est le
Définitions importantes

actuantispam

décembre 12, 2012

Le spam financier, également appelé stock spam, est un courrier non sollicité ayant pour mission de délivrer des informations financières erronées. Pour attirer les internautes dans leur filet, les spammeurs n’hésitent pas à appâter leurs victimes en annonçant la conclusion prochaine d’un contrat mirifique ou encore le dépôt d’un important brevet.

 

 

Pourquoi répondre au spam financier ?

Durant la période de crise financière, de nombreux internautes ont choisi de donner suite à un spam financier. Ils ont identifié les offres proposées par les spammeurs comme étant la meilleure solution pour résoudre leurs problèmes
La recrudescence du spam financier

actuantispam

décembre 6, 2012

Nouvelle interface partenaire
Comme annoncé il y a quelques mois, l’interface d’administration client a été entièrement refaite afin d’être plus claire, plus homogène et plus fonctionnelle. Nous travaillons  à présent sur l’interface revendeur. Une analyse a déjà été réalisée pour définir les évolutions à apporter. Il se peut cependant que vous ayez des besoins auxquels nous n’avons pas pensé.

C’est pourquoi nous souhaitons, par l’intermédiaire de cet email, vous demander si vous avez des besoins particuliers concernant notre interface de gestion partenaire revendeur ? Vous manque-t-il des fonctionnalités ? Il est possible que, dans un premier temps, nous ne puissions pas prendre en compte toutes
Refonte de l’interface revendeur en cours

actuantispam

décembre 5, 2012

Sur Internet, les messages électroniques sont échangés via le protocole normalisé SMTP. La communication des données (mails) dans ce protocole est organisée par la séquence syntaxique suivante : HELO ou EHLO, MAIL FROM, RCPT TO, DATA. Après chaque commande, le serveur destinataire répond à l’émetteur par l’acceptation (code 200) ou le refus (code 500) de celle-ci.

Actuellement, la plupart des solutions antispam acceptent le mail et le traitent à posteriori, alors que son analyse directement pendant la communication SMTP offre de nombreux avantages. Le filtrage des emails dans la transaction SMTP permet de répondre immédiatement au serveur distant si le mail est accepté ou refusé. Dans le
Analyse des spams DANS le protocole SMTP

actuantispam

décembre 4, 2012

Le spamming ou spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. Un antispam est un système permettant à l’utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés.

Les critères de mesure de qualité des solutions antispam sont : les taux de faux-positifs et de faux-négatifs. Le taux de faux-positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux-négatifs est le pourcentage de spams
Gestion des faux-positifs dans les solutions anti-spam

actuantispam

décembre 4, 2012

Nuisance pour les utilisateurs et casse-tête  pour les administrateurs, le spam est une vraie problématique. Pour  éliminer ces emails indésirables, plusieurs techniques sont disponibles.

Le spam constitue plus de deux tiers du trafic mail et pose un sérieux problème pour tous les responsables de systèmes d’informations. Les nuisances apportées par les spams ne se limitent pas à l’afflux de mails indésirables ou la perte de mails légitimes. Le spam est lié à l’hameçonnage (phishing), aux virus et autres logiciels malveillants, et aux scams. Dans cet article, nous présentons les méthodes actuelles de contrôle de spams.
Une grande
Comment un spam est détecté ?

actuantispam

décembre 3, 2012

La proportion de spams français en France est très faible. Signal Spam n’a pas pour seule vocation selon-moi d’avoir un moyen de contrôle (et je l’espère, de répression) sur les sociétés françaises ne respectant pas la LEN.

La CNIL est consciente de cela. Elle mène d’ailleurs d’autres actions au niveau international. En effet, après avoir pris la tête du groupe de travail mis en place par la Commission Européenne, la CNIL a proposé l’adoption d’un texte qui mettrait en place une procédure de coopération définissant les
Quelle démarche doit-on entreprendre si l’on veut stopper un spammeur ?

actuantispam

décembre 3, 2012

Il existe principalement 3 types de solutions antispam : les outils sur postes utilisateur, les systèmes mis en place sur ou « devant » le serveur de messagerie de l’entreprise et les solutions externalisées.

Dans le premier cas, le spam arrive inutilement jusqu’au poste de l’utilisateur avant d’être interprété, comme tel. Ces logiciels qui ont l’avantage d’être gratuits doivent cependant être installés sur tous les postes. De plus étant donné que les spams arrivent sur le poste avant analyse, la bande passante est saturée.

En ce qui concerne le deuxième cas, la solution anti-spam est installée sur le serveur de
Quels sont les principaux types de solutions contre les spams et comment fonctionnent-elles ?

actuantispam

décembre 2, 2012

Comment lutter contre le spam ? En mettant en œuvre de multiples techniques toutes faillibles mais qui en se combinant sont efficaces.

Depuis que le premier spam a fait son apparition dans les boîtes de réception des utilisateurs d’Internet, la lutte anti spam est devenue le théâtre d’une guerre sans cesse gagnant en importance au fur et à mesure que les capacités technologiques des deux parties se développent. Aujourd’hui, toute plateforme anti spam se doit de recourir à plusieurs approches afin d’endiguer le fléau des courriers non sollicités. Chaque approche comporte toutefois ses propres lacunes, qui soit permettent au spammeur de
Le manifeste de la lutte anti spam

actuantispam

décembre 1, 2012

Dans un article de la revue spécialisée Computer Fraud & Security, David Emm, expert  chez Kapersky anti virus dévoile l’histoire de la poursuite du Gpcode, le fameux virus maître chanteur. Très instructif.

Emm explique que le virus Gpcode apparut d’abord en Russie en décembre 2004 lorsque des utilisateurs découvrirent que leurs fichiers avaient été encryptés et qu’il était impossible de trouver le programme qui les avait encryptés. La seule trace de ce programme était un fichier texte appelé !_Vnimanie_ !.txt (vnimanie voulant dire ‘attention’ en russe). Les premières cibles furent des entreprises agissant aussi bien dans
Anti virus et course à l’échalote : à la poursuite du Gpcode

actuantispam

décembre 1, 2012

Alors que les spams inondent de plus en plus nos boîtes aux lettres et saturent nos réseaux, les solutions antispam restent confrontées à une problématique liée à la gestion des faux positifs.

Les faux positifs sont les emails licites interprétés comme spams. Ces emails peuvent être d’une importance capitale pour l’entreprise dans la mesure où ils peuvent correspondre à un message très précieux et rester malheureusement sans suite. Le principal souci ne réside pas forcément dans le fait que ces mails ne sont pas reçus par le destinataire. Pire encore, l’expéditeur n’est généralement jamais
Gestion des spams et des faux-positifs

actuantispam

novembre 30, 2012

De nombreuses solutions existent aujourd’hui sur le marché pour filtrer les spams, ces messages électroniques non sollicités. Ces techniques sont soit installées directement sur le poste de l’utilisateur, soit implémentées sur ou en amont du serveur de messagerie de l’entreprise.

Dans le cas de l’installation de produit sur le poste de l’utilisateur, le spam arrive jusque sur votre ordinateur avant d’être interprété. Typiquement, si vous consultez vos emails depuis une connexion téléphonique standard, vous pouvez passer un temps considérable sur Internet pour de rapatrier des emails qui seront finalement interprétés comme des spams
Externaliser le filtrage de spams et de virus

actuantispam

novembre 30, 2012

Les techniques antispam sont nombreuses et l’association de différentes techniques permet d’obtenir des résultats très satisfaisants. L’une d’elles, en vogue ces derniers mois, s’appelle le « gray listing ». Nous allons aborder ce concept dans ce document.
Une solution contre le spam !
Les listes grises, ou greylisting ont été proposées par Evan Harri dans son article « The Next Step in the Spam Control War: Greylisting » ). Cette technique a été mise au point pour lutter contre les spams, mais fonctionne aussi contre les virus transmis par mail. Le greylisting est une méthode qui doit être implémentée directement sur le serveur de
Lutter contre le spam avec le Greylisting

actuantispam

novembre 29, 2012

Après 18 mois de collaboration, de nombreuses sociétés de l’Internet dont Yahoo, Microsoft, Bank of America, Agari, AOL, PayPal, Google, Cloudmark, etc. sont arrivés à mettre au point la norme DMARC ou Domain-based Message Authentification, Reporting & Conformance. Tous ces acteurs ont comme principal objectif de lutter efficacement contre le spam en favorisant une communication authentique entre l’expéditeur et le destinataire. Dans le futur, ils ont l’intention de soumettre le protocole DMARC à l’Internet Engineering Task Force pour que ce dernier devienne un standard dans le domaine de la sécurité informatique.

 

 

Objectif du protocole DMARC

Actuellement, usurper une adresse
Naissance de la norme DMARC

IBM forme Watson à la sécurité – ICTjournal

Dans le cadre d’un projet de recherche débuté il y a un an, IBM lance Watson for Cyber Security, une nouvelle version de son intelligence artificielle spécialisée dans la sécurité IT et s’associe à des universités pour former Watson à un langage de…

Source: www.ictjournal.ch

La bibliothèque de recherche IBM X-Force constituera le noyau d’IBM Watson for Cyber Security. Elle comprend les résultats de 20 ans de recherche en matière de sécurité, des informations sur 8 millions de spams et attaques de phishing ainsi que plus de 100 000 vulnérabilités documentées.

20% des utilisateurs en entreprises prêts à vendre leurs mots de passe

Une étude a été menée par Vanson Bourne au niveau mondial. Celle-ci montre une augmentation du nombre de salariés qui se disent prêts à vendre leurs mots de passe à une organisation étrangère.

Source: www.sekurigi.com

Un millier de collaborateurs d’entreprise d’environ 1 000 salariés ont été interrogés à ce sujet. Pour 2016, un utilisateur sur 5 accepterait de vendre ses mots de passe à une société externe.

Les logiciels de sécurité informatique, contre-productifs ?

Une étude canadienne montre que les logiciels de sécurité informatique abaissent le niveau de sécurité des machines sur lesquelles ils sont installés.

Source: www.informanews.net

(…) après avoir montré que les logiciels de sécurité informatique pouvaient être contre-productifs, ils ont décidé de fournir les résultats de leur étude aux éditeurs afin que ces derniers puissent améliorer leurs produits.

Les géants de la défense poussent leurs pions dans la cybersécurité

BAE, Thales, Raytheon investissent dans la filière.Les offres dédiées aux Etats et aux société

Source: www.lesechos.fr

BAE Systems traditionnel fournisseur du gouvernement britannique pour sécuriser ses communications, a dépensé depuis 2008 plus de 1 milliard de livres pour racheter diverses sociétés de surveillance et de cybersécurité. Il affichait en 2015 un chiffre d’affaires en croissance de 31 %, à 462 millions de livres (582 millions d’euros), avec 4.200 hommes.

Les USA intensifient les cyberattaques contre Daech

Le président américain Barack Obama a confirmé la mise en œuvre de cyberattaques contre l’EI.

Source: fr.sputniknews.com

les pirates informatiques américains cherchent à bloquer les communications chiffrées des terroristes afin de les forcer à utiliser des canaux moins sécurisés et de permettre aux services de renseignement de les surveiller plus facilement.

Sécurité des données privée : l’UE et les USA trouvent un terrain d’entente

Les USA ne constituent pas un modèle international en termes de respect de la vie privée. Et l’Europe en est bien consciente.

Source: www.sekurigi.com

(…)  les entreprises américaines qui violent la  vie privée de leurs clients, membres et partenaires risquent une sanction et même une exclusion de l’accord.