Des chercheurs canadiens ont reussi a creer une nouvelle technique de spam
capable de passer au travers des filtres les plus efficaces et de tromper
les usagers les plus mefiants.
Contrairement aux spams classiques qui sont le plus souvent caracterises par
leur source d'origine inconnue, et par la nature de leur contenu; l'etude a
demontre que leur technique de spam peut envoyer des mails en utilisant des
adresses connues du receveur et allant meme jusqu'a reproduire les formes
familieres d'ecriture (abreviations, fautes d'orthographe, et signatures
personnelles), rendant ainsi l'internaute plus enclin a cliquer sur un lien
ou telecharger une piece jointe.
Les risques propages par le spam sont nombreux : virus, vers, chevaux de
Troie, incitation a donner ses informations personnelles....
Une approche aussi ciblee que cette technique avait ete jugee trop complexe
pour que les spammeurs puissent l'exploiter. Cependant, les chercheurs
canadiens ont pu demontrer qu'il etait en fait relativement facile de
generer ces nouveaux types de spam. Pour cela ils ont utilise 2 bases de
donnees : une contenant des courriers electroniques generes manuellement et
une autre contenant des courriels publicitaires. Un programme informatique a
ensuite combine les donnees en identifiant de maniere statistique les
tournures de phrases types, les abreviations et les signatures. Un second
programme utilise alors ces formes types d'ecriture afin de transformer les
spam "standards" en messages individualises et trompeurs.
Cette nouvelle technique n'est pas encore repandue mais d'apres le Pr Aycock
de l'Universite de Calgary, ce n'est qu'une question de temps. Les solutions
anti-spam sont realisables techniquement mais elle n'existent pas encore
sous forme commercialisable.
Pour en savoir plus, contacts :
- "Spam Zombies from Outer Space", John Aycock, Nathan Friess :
http://pages.cpsc.ucalgary.ca/~aycock/papers/sz.pdf
- European Institute for Computer Anti-Virus Research : http://www.eicar.org
- Pr John Aycock - email : [email protected]
- Pr Nathan Friess - email : [email protected]
Sources : University of Calgary, In the News, 27/04/2006 -
http://www.ucalgary.ca/news/april06/virus.html
Redacteur : Sanaee Iyama, VANCOUVER, [email protected]
http://www.bulletins-electroniques.com/actualites/33641.htm
Cette information est un extrait du BE Canada numero 300 du 17/05/2006
redige par l'Ambassade de France au Canada. Les Bulletins Electroniques (BE)
sont un service ADIT et sont accessibles gratuitement sur
http://www.bulletins-electroniques.com
Tweet
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.
INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.
INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.
INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.
Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.
Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.
Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.
Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]