mercredi 27 décembre 2006

Le spam, c'est intéressant

Récemment je me suis connecté à une vieille adresse email, inusitée depuis presque 1 an. Evidemment, j'y ai trouvé plus de 4,000 spams ... pour mon plus grand plaisir ! Contrairement à la plupart des gens qui pestent et les jettent sans les lire, je me suis amusé à regarder un peu les tendances. D'ailleurs je ne suis pas le seul :)

J'en suis arrivé aux conclusions suivantes :

  • 99% des spams sont en anglais, le 1% restant étant principalement dans une langue asiatique (le chinois ?).
  • Un nombre non négligeable de spams restent filtrables par des mots-clés simples, tels que :
    • sex (pas besoin d'explications)
    • medicine et cialis/viagra/anatrim/hoodia/... (assez clair également, même si je ne connais pas les effets de tous ces produits)
    • loan (rachat de crédits)
    • casino (depuis la réglementation du casino en ligne aux USA, les opérateurs se tournent vers les marchés internationaux)
    • replica (fausses montres et faux sacs à main)
    • smallcap/microcap (sociétés à faible capitalisation - manipulation de cours de bourse)
    • oem (logiciels piratés, prétendument moins chers car en version "OEM")
    • ... et j'en oublie ...
  • Les textes "aléatoires" destinés à contrer le filtrage Bayésien le sont de moins en moins. Des extraits de bulletins météo, des documents techniques, ou des dépêches d'agences d'information sont couramment utilisés. Parfois on se demande même si ce ne sont pas des extraits d'emails internes à des sociétés ! L'exemple ci-dessous est assez représentatif (on se demande d'où vient le passage en français !) :
[...]
Why don't you tray to learn Chinese as well? This HiPODS developed service is available in IBM's SOA Business Catalog, a single, comprehensive online directory of hundreds of reusable SOA assets from IBM and business partners. Gardening complements a comprehensive fitness program. J'en au presque fait une cholique. "The current, integrated architecture of Microsoft Windows is unsustainable - for enterprises and for Microsoft," wrote Gartner analysts Brian Gammage, Michael Silver and David Mitchell Smith. End users receive this electricity through the existing electrical grid. The Single UNIX Specification is a set of open specifications that
define the requirements for a conformant UNIX system. So wie sie ihn beschreibt, tapert er einsam und routiniert als biederer Steuerbeamter durchs Leben.

[...]

Sur mes adresses personnelles d'usage courant, j'ai remarqué une recrudescence du spam "institutionnel" français. Je ne donnerai pas de noms, mais après les partis politiques, les enseignes de la grande distribution n'hésitent plus !

Mieux que Securitech ...

... Security Quest 2007 !

Pour résumer, c'est un concours de piratage interne organisé par l'Epitech - leur devise : "Savoir pirater pour mieux sécuriser" (tout un programme).

Le principe de ce concours, qui dure jusqu'en juin 2007, est de capturer des certificats numériques déposés un peu partout sur les machines de production de l'école. La seule règle : le déni de service est interdit. Par contre défoncer un faux plafond pour pénétrer dans une salle serveur est une technique qui a été reconnue comme légitime par les arbitres ...

Là où ça devient drôle, c'est que des entreprises peuvent demander des certificats à poser sur leurs propres serveurs, ce qui leur permet d'obtenir (gratuitement ?) un "mini audit de sécurité, effectué par des étudiants ultra-motivés".

On dirait que la réputation de l'Epita/Epitech n'est pas prête de s'améliorer ...

PS. J'ai caché un certificat sur mon blog. Le premier à pirater blogger.com gagne donc 1,000 points (et un aller simple pour Guantanamo).

vendredi 22 décembre 2006

Un nouveau concept !

L'illimité ... à 100 emails par jour !


(Ca doit être à peu près le volume de spam quotidien que je reçois sur une seule de mes 19 adresses email :)

PS. Pas trop le temps de bloguer ces temps-ci ... entre le CFP de la JSSI, celui du SSTIC, de CanSecWest, la préparation des TechDays, et les articles pour MISC et la Lettre des Techniques de l'Ingénieur, j'ai quand même l'occasion d'affûter ma plume mon clavier !

Il y a quand même une nouveauté notable : j'ai trouvé comment syndiquer les commentaires sur Blogspot !

Le lien : http://news0ft.blogspot.com/feeds/comments/default

Joyeux Noël à tous !

dimanche 10 décembre 2006

Notes pour plus tard ...

  • Les enfants peuvent jouer plus d'une heure d'affilée au même jeu, aussi insignifiant soit-il.
  • Aucun commerce autoroutier ne vend de lait en poudre 1er âge.
  • Donner des vitamines à ses enfants sans en prendre soi-même est une forme de suicide mental.

Ah oui et aussi :
  • Ne pas acheter de PC CoreDuo, un nombre non négligeable de drivers plantent lamentablement car ils n'ont jamais été testés sur des systèmes multi-processeurs.