Affichage des articles dont le libellé est Spam. Afficher tous les articles
Affichage des articles dont le libellé est Spam. Afficher tous les articles

jeudi 18 décembre 2008

Spam : rapport Cisco 2008


Selon Cisco, le spam en un chiffre : 200 milliards de messages/jour, soit environ 90% des échanges de courriels dans le monde !

Outre une progression de 90% des menaces de spam, les attaques sont de plus en plus sophistiquées, croisées, ciblées, et toujours plus difficiles à détecter.

À noter que le premier pays pourvoyeur de spam, ce sont les États-Unis !


Vue d'ensemble du rapport :



Les botnets :



L'usurpation de réputation :



Pour télécharger le rapport, c'est ici, après enregistrement.

Via CircleID.




Partager sur Facebook

, ,
Publié par à Aucun commentaire:
Libellés : , ,

dimanche 23 novembre 2008

Alltop spamme Twitter !

Alltop spamme Twitter !

C'est une première ! En tout cas pour moi. Le flux de Alltop.com vient spammer les updates de mon compte Twitter. Il suffit que j'envoie un message sur Twitter pour que dans l'heure qui vienne il passe au second rang, phagocyté par une mise à jour automatique d'Alltop. Et je précise que ça se passe bien sur le compte Twitter, directement, et non pas sur le widget, qui ne fait qu'afficher les updates.

À moins que ça ne vienne pas d'eux. Mais de qui alors ? Et comment est-ce possible ?

Soit Alltop m'a fait cliquer sur un lien pour me piéger, soit je n'ai rien cliqué du tout, mais le résultat est le même : ils me spamment !

Voici deux captures d'écran : regardez les heures, et vous verrez que dès que je poste un message ils arrivent derrière pour se mettre en première position. J'avais effacé tous les précédents, mais ça ne sert à rien, puisque si je ne résous pas le problème à la racine, ils vont me polluer à n'en plus finir.



Tiens, je m'en vais toucher deux mots à Guy...


Partager sur Facebook

, , , , , ,
Publié par à 2 commentaires:
Libellés : , , , , , ,

mardi 7 octobre 2008

Internet : partage des revenus publicitaires

Internet : partage des revenus publicitaires

L'Interactive Advertising Bureau et PricewaterhouseCoopers (PwC) viennent de publier un rapport sur la pub Internet aux États-Unis pour les six premiers mois de 2008 : 11,5 milliards $ de revenus, soit +15,2% par rapport à la même période de l'année dernière.

Je me suis surtout intéressé au découpage des revenus publicitaires :


De 2007 à 2008, le segment qui connaît la plus forte hausse est la recherche (44%), suivie par les affichages (33%) (bannières, rich media, etc.), tandis que les annonces (14%), la génération de prospects (7%) et le mailing (2%) stagnent.

Voici la progression des différents segments sur le quinquennat 2004-2008 :


Les deux types de monétisation qui se taillent la part du lion sont le CPM et les modèles basés sur la performance :


Deux autres rapports sont également disponibles :
  1. les tendances des dépenses publicitaires cross-media en ligne (Nielsen)
  2. l'état de la vente au détail sur le Web américain (comScore)
Enfin, n'oublions pas un dernier segment que ce rapport ne mentionne pas, mais qui n'en est pas moins actif pour autant : le spam !

Selon Symantec, voici la répartition des secteurs les plus touchés :


Les 17 millions de sites parking et plus jouent d'ailleurs un rôle considérable dans la pollution du Web et le partage des revenus. Mais faute de disposer de statistiques fiables, nous nous contenterons d'imaginer...


Partager sur Facebook

, , , , , , , ,
Publié par à Aucun commentaire:
Libellés : , , , , , , , ,

mardi 27 mai 2008

Après le canon à spam, voici le ballon à spam...

Après le canon à spam, voici le ballon à spam...

Ce n'est pas la première fois que je m'intéresse au spam et à la nécessité de sécuriser la recherche (do it safe...), or plus le temps passe, moins ça s'arrange...

Il y a deux semaines, KnujOn (No Junk en verlan, prononcer New John, grossièrement traduisible par "sus aux pourriels") a publié un communiqué de presse où la société explique ceci :
Un grand nombre de botnets vous inonde de spam, mais les sites véritablement concernés, moins nombreux, sont les sites de destination remplis de pubs (advertised landing sites). Exemple : un botnet reliant 100 000 machines infectées envoie d'un coup 2 millions de messages de spam, qui ne font globalement référence qu'à 200-500 liens, lesquels ne pointent généralement que vers 100 à 200 domaines réels, dont 90% sont contrôlés par seulement 2,5% des registreurs...

Of course the botnets that send the spam are huge in number, however the more important smaller population referred to are the actual advertised landing sites. As an example: A botnet with 100,000 machines sends a 2 million message email blast. The spam messages actually only reference 200 - 500 URI links. The URIs are often redirects that boil down to only 100 - 200 real domains, and 90% of these domains are controlled by 2.5% of the registrar population...
En constatant donc que 90% des sites illicites tracés conduisent en tout et pour tout à 20 registreurs, qui ne sont pas nommément les spammeurs, mais chez qui les sites en question sont enregistrés.


Et de nous livrer la liste des 10 registreurs les plus "mouillés", par ordre d'importance :
  1. Xinnet Bei Gong Da Software (Chine)
  2. Beijingnn (Chine)
  3. Todaynic (Chine)
  4. Joker (Allemagne)
  5. eNom, Inc. (États-Unis)
  6. Moniker (États-Unis)
  7. Dynamic Dolphin (États-Unis)
  8. The Nameit Co/Aitdomains.com (États-Unis)
  9. PDR (États-Unis)
  10. Intercosmos/Directnic (États-Unis)
L'analyse étant basée sur les critères suivants :
  1. Nombre total de domaines enregistrés chez le registreur
  2. Nombre brut de sites signalés comme sites spammeurs
  3. Proportion de sites spammeurs par rapport au nb total de domaines enregistrés
  4. Nb brut d'agressions : nb de cas de spam pointant vers les domaines de ce registreur
  5. Ratio d'agressions : proportion du total de cas de spam par rapport au nb total des domaines de ce registreur
  6. Score global : note générale attribuée en tenant compte de chacun des résultats ci-dessus
  7. Décompte des enregistrements inexacts : nb total des enregistrements inexacts dans le Whois
  8. Score des enregistrements inexacts : proportion des inexactitudes par rapport au nb total des domaines de ce registreur
  9. Facteur marques : volume de sites relevés faisant du spam de marques
Voir cette analyse un peu plus détaillée de cette liste...

Quant au fait que les trois premiers registreurs soient chinois, peut-on l'associer avec la constatation faite par MessageLabs dans son rapport mensuel sur le spam et autres attaques ?
Au cours des six derniers mois, MessageLabs a intercepté 13 attaques thématiques liées directement aux Jeux olympiques, transversales à plusieurs industries. Certaines, s'appuyant sur des intitulés en apparence officiels pour susciter la confiance ("Beijing 2008, passage de la Flamme", ou "Comité National Olympique, vente de billets"), semblaient provenir du Comité International Olympique, basé à Lausanne, Suisse. Or en réalité, dans toutes ces attaques, sauf une, les adresses IP d'origine conduisent à la Région Asie-Pacifique.

Over the past six months, MessageLabs intercepted 13 separate Olympic themed attacks, across several different industries. Leveraging interest in the Olympics Games through the use of legitimate-sounding email subject titles, such as “The Beijing 2008 Torch Relay” and “National Olympic Committee and Ticket Sales Agents”, some attacks purported to be from the International Olympic Committee, based in Lausanne Switzerland. In reality all of the attacks, but one, were sent from an IP address within Asia Pacific.
En usurpant même des adresses @olympic.org ! Je vous laisse en tirer les conclusions...

Donc, après les domaines jetables (très liés au domain tasting) utilisés pour les canons à spam, servant à bombarder le Web de plusieurs millions de messages à l'heure, voici maintenant le ballon à spam :


Suite à ce rapport sur les “Worst Spam Offenders”, qui a fait grand bruit outre Atlantique, l'ICANN a réagi officiellement en rappelant qu'elle a déjà contacté ces registreurs “indélicats” et que depuis 2002 le système WDPRS (“Whois Data Problem Report System”) permet de signaler les problèmes de faux enregistrements au Whois.

Sans compter que les condamnations dans les affaires de spam deviennent de plus en plus lourdes : entre le “Spam King” Robert Soloway, qui a plaidé coupable mais risque quand même 26 ans de prison, et les compères “Spamford” Wallace et “Pickle Jar” Rines qui viennent d'être condamnés à payer à MySpace ... 234 millions de dollars, on pourrait penser que les peines encourues commencent à devenir dissuasives !!!

Même Yahoo! s'y met !

Malheureusement, je crains qu'il n'en soit rien et que l'avenir reste plein de violentes tempêtes... Savez-vous comment on dit tempête en anglais ? Storm !


Partager sur Facebook

, , , , , , , , ,
Publié par à 1 commentaire:
Libellés : , , , , , , , , ,

mardi 12 décembre 2006

Spam, scam et autres pourriels : l'explosion !

Spam, scam et autres pourriels : l'explosion !


J'ai assisté au cours des deux derniers mois à une explosion du spam dans ma boîte aux lettres. Heureusement que le filtre anti-spam de GMail tient ses promesses et se révèle extrêmement puissant. Exemple pratique :


Or en sachant que GMail évacue tous les spams de plus de 30 jours, cela signifie que les 15 000 spams affichés (et presque autant de virus attachés) ne représentent qu'un mois de « messages non sollicités », pour employer un doux euphémisme.

Comme vous pouvez le remarquer, par rapport à plus de 30 mille courriels reçus, ça fait un bon 50% de spam, la différence étant que j'ai reçu les courriels normaux sur plus de deux ans et les 15 mille pourriels (ou bourriels, j'aime bien aussi) en un mois !!!

En outre, il n'y a que quelques semaines, j'étais à environ 6 000 pourriels, soit une moyenne de 200 par jour, alors que ces derniers temps je suis en train de passer à 500 quotidiennement, soit une augmentation de 250% en l'espace de deux mois, signe tangible que les canons à spam fonctionnent à plein rythme !

[MàJ - 13-12-06, 12h] Juste pour confirmer la quantité de spams, voici la situation environ 24h après la mise en ligne de ce billet  :


J'avoue enfin que j'ai d'autres comptes que GMail, mais aucun n'a l'efficacité de Google. Je vous recommande chaudement l'usage de GMail, un produit qui touche à la perfection, et si vous le souhaitez j'ai des invitations disponibles...

Ceci étant, les dangers n'arrivent pas que par mail, ils se cachent aussi lorsque vous naviguez sur le Web. Le dernier rapport de McAfee SiteAdvisor montre bien que les résultats des cinq principaux moteurs sont aussi à risque (en dépit de certaines précautions) :


Comme quoi il n'y a pas que les IDN qui présentent des risques, et Microsoft l'a bien compris en soignant particulièrement la nouvelle mouture d'Internet Explorer : IE7.

Transition toute faite pour parler de l'initiative (conjointe ?) de Google et Yahoo!, qui ont choisi de personnaliser IE7, ou selon leur propre terme, de l'optimiser :



Une bonne façon d'utiliser les armes de l'adversaire quand on ne peut pas le terrasser. Via Blogoscoped.

Permettez-moi enfin de conclure en observant qu'Adscriptor compte aujourd'hui 200 abonnés, presque six mois jour pour jour après avoir franchi la barre des 100 (Blog Teflon® ou blog addictif : longue traîne et valeur ajoutée), ce qui me vaut d'être au 48e rang du classement de BlogHorizon, c'est bien la première fois que je suis classé quelque part ! Merci Didier :-)


Et, surtout, merci à mes fidèles lectrices et lecteurs !


P.S. Je sais bien qu'il suffit que je n'alimente plus le blog pendant quelques jours (ce qui pourrait bien se produire à l'occasion des fêtes) pour que le nombre d'abonnés tombe au ras des pâquerettes, mais en attendant, ça fait toujours plaisir !

Tags , , , , , , , , , , , ,
Publié par à 6 commentaires:
Libellés : , , , , , , , , , , , ,
Inscription à : Commentaires (Atom)