mercredi, décembre 21, 2005

Humour belge

vendredi, décembre 16, 2005

Le courriel efficace à 17%... et encore!

Le courriel efficace à 17%... et encore !

Par Marc Olanié

Les saturés de statistiques sur les spywares, les blasés du Spam peuvent, doivent se plonger dans cette étude conduite par Tumbleweed : Selon ce spécialiste du courrier électronique, 83 % du trafic smtp serait constitué de bruit totalement inutile, principalement le résultat de robots de récolte d'adresses email (27%), d'attaques en déni de services (4%) ou de courriers expédiés à des adresse inexistantes ou des correspondants non référencés (52 %). Seulement 17 % des échanges smtp destinés à une adresse officielle pourrait être considéré comme valide... et 60 à 70 % de ces messages seraient constitués de spam. Ce qui ne fait pas lourd à l'arrivé.

De manière originale, l'étude s'intéresse à ce qui se passe sur le réseau smtp, en tentant de ne surtout pas limiter les mesures au seul pourriel ou aux rares métriques que fournissent les passerelles de sécurité LAN. Car il n'y a pas que du courrier sur le port 25. Et les choses, semble-t-il, ne font qu'empirer. Au début de l'année 2005, les missives « valide », autrement dit tout ce qui parvient à atteindre une boite à lettre électronique, spam y compris, constituait 36 % du trafic smtp (contre 17% au troisième trimestre 2005 rappelons le). Durant cette même période, le volume des « DHA » (Directory Harvest Attack, piratage d'annuaires mail) passait de 10 à 27 % des flux de messagerie. Si les 4 petits pourcents d'attaques en déni de service peuvent sembler peu critiques, il faut remarquer qu'ils n'atteignaient pas 1% des échanges smtp en ce début d'année... ils ont donc connu une croissance de 400 % sur 9 mois. Tout ceci pour quoi ? pour alimenter les caisses noires du spamming, bien entendu. Mais Tumbleweed y ajoute un autre éclairage : l'augmentation des DHA servirait également à récolter des crédences complètes sur un réseau. Les mots de passe employés étant souvent très simples à casser, et les alias smtp étant généralement utilisés en guise de « logon name », le travail des pirates s'en trouve grandement facilité. Ce monstrueux gaspillage de ressources et de bande passante se passe pourtant dans l'indifférence générale.

mardi, décembre 13, 2005

Du sport-études à l'ENS de Lyon

De : Louis Drounau [mailto:louis.drounau@ens-lyon.fr]
À : Jean-Bernard CONDAT
Objet : Conférence

Messieurs
je m'appelle Louis Drounau. Elève en première année au département informatique de l'Ecole Normale Supérieure de Lyon, je recherche des chercheurs prêts à nous présenter leurs travaux à l'occasion d'une semaine "Sport-Etudes" du 23 au 28 janvier. Le trajet, un repas et, si nécessaire, une nuit d'hotel sont pris en charge par le departement. Nous serions honnorés de pouvoir vous compter parmi nos intervenants cependant pour des raisons de budget, nous devons malheureusement obligé de nous limiter à la region de Lyon/grenoble.

Pourriez vous nous indiquer, si vous en connaissez, des experts en sécurité et/ou pirates informatique prets à nous exposer points "de sécurité" des systemes et reseaux (autrement dit des techniques de piratage) afin de combler ceux qui, comme moi sont vivement intéressé par la sécurité informatique (et donc plus près géographiquement) ?

Nous serions ravi de pouvoir les contacter.
Cordialement,
Louis Drounau

mercredi, décembre 07, 2005

Anniversaire surprise à la Mairie de Paris tre13ième



Le dernier week-end de Novembre est toujours pour moi l'occasion de passer un samedi entier comme bénévole pour l'encadrement de la BAPIF (Banque alimentaire d'Ile-de-France) à la Mairie du 13e arrondissement.

Cette année, c'était en plus mon 42e anniversaire. Une solide équipe de personnels du Bureau d'Aide Sociale était là pour réceptionner les cartons et assurer une bonne réception des marchandises.

Vers 11h, un Monsieur m'accoste et me fait l'accolade alors que j'étais dans le hall d'entrée parmi les cartons. Il s'agissait de M. le Recteur de la Mosquée de Paris, Dalil Boubakeur... qui venait marier son fils. Superbe réception avec deux limousines blanches de 9 m de long, et quatre musiciens typiques avec des chants de fête en mode nodal comme le veut la tradition.

J'ai donc été heureux qu'il me reconnaisse: j'étais un de ses brilliants élèves dans l'amphi de la Caserne Napoléon de la Garde Républicaine à Hôtel de Ville alors qu'il nous faisait une conférence magistrale sur ses actions dans le cadre des cours de la 7e promotion de l'IERSE à l'Ecole Militaire. Espérons qu'il n'a pas cru que je le recevais officiellement à la place du député-mairie de cette Mairie. Malgré ma cravate et mon pin's rotarien, je n'étais là que pour transporter des cartons.

C'est un très beau souvenir surtout lorsqu'il m'a très officiellement souhaité mon anniversaire devant la noce réunie.

Chrystol: il primo virus per telefonini?

A cura di redazione - 15 aprile 2004


Rumor sempre più insistenti circa l' esistenza di un virus per i telefonini cellulari stanno arrivando dalla Francia in questi giorni: sembrerebbe (il condizionale è d'obbligo) che sia stato effettivamente rilevato in vari telefonini. Chrystol, questo il nome attribuito al virus, sarebbe stato scoperto il 12 Aprile scorso ed avrebbe come conseguenza l'invio di Sms random (ovvero a caso) verso i numeri telefonici contenuti nella rubrica del telefonino "infettato". La notizia è stata confermata dal magazine transalpino Virus Informatique 25 ma non sappiamo, qualora questa rumor fosse confermata, se effettivamente è frutto di una casistica ampia o se si tratta di casi sporadici. Altro dettaglio importante che non viene rivelato è la modalità con cui i telefonini verrebbero infettati e se il virus si espande attraverso gli Sms che invia (come avviene per i virus informatici, i quali sfruttano la posta elettronica per migrare da PC a PC).

Torna Su