Actualité

 

La guerre aux zombies est lancée

Publié le 27-06-2007 à 18:51:50 dans le thème Spam - Antispam

Pays : France - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 2.1/5

Sans prévenir personne, Orange coupe un port de connexion de ses clients pour... les protéger.


Depuis au moins hier, explique The Inquirer, le port 25 a été coupé chez Orange. Un port plus qu'important, il permet aux clients d'envoyer des mels. Les clients n'ont pas été avertis de cette légère modification. Nous avons pu constater à la rédaction de zataz.com que bizarrement, ce "bug" n'affecte pas (encore, ndr) l'ensemble des clients Orange. Pour notre cas, cela fonctionne. Depuis le 14 juin, Orange a mis en place un antispam (LIRE) qui semble être très efficace. au point de bloquer certains mels propres. Pour notre exemple, nous ne recevons plus aucune publicité pour 3 faux positifs (sur 200 mels). Pour passer outre ce problème, modifier le port 25 en port 587. Ce blocage permet ainsi à Orange-france Télécom de tenté de contrer les bots et autres machines zombies qui utiliseraient ce port pour spammer la planète. Une restriction qui vise les adresses (ip) dynamiques. En attendant, ca commence à raler chez les pros et autres hébergeurs.

 

 

port 25

 

 

Pas nouveau, mais efficace

En 2003, Wanadoo avait déjà lancé une telle action. Pour contrer le ver Blaster (LIRE), un worm qui ne passait pas par mel mais se reproduisant automatiquement via le port 135, Wanadoo avait carrément décidé d'interdire ce port à ses utilisateurs ! En 2004, AOL mettait les pieds dans le plat en bloquant le même port. La société américaine avait eu le courage de communiquer sur le sujet : "Certains de nos abonnés pouvaient être dans l'impossibilité d'envoyer leurs mels via des logiciels de gestion de mails autre qu' AOL (Outlook,Netscape communicator, ...) Pour des raisons de sécurité, l'utilisation du port 25 pour l'adresse sortante (smtp.fr.aol.com) a été bloqué". Quelques mois plus tard, les belges emboitaient le pas. Les clients belges de Skynet avaient eu la même modification. Décembre 2006, Free lancçait la même action. (zataz)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Spam - Antispam

ZennoPoster, le spammeur automatisé

INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.

Les spams du seigneur sont impénatrables... ou presque

INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.

Les forums Electronic Arts diffusent des contrefaçons

INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.

La ré-émergence du Botnet Torpig

Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.

Fuite pour 500.000 adresses emails de Français

Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.

Les spams ne déclinent pas

Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.

Waledac revient après les fêtes

Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.

Vos réactions ( 1 )

 Ecrit par Guest le 02.08.2007 à 14h50 

#

Invités


Inscrit le 12-02-2012

Ce n'est pas en restreignant la liberté des gens qu'on règlera le pb des spams. Il est incroyable de voir à quel point ces sociétés sont incompétentes pour mettre en place des mesures autres que la restriction de liberté chez leurs abonnés. Il existe d'autres méthodes moins drastiques, à condition de payer des gens pour cela.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA