Tag

spyware

Browsing

big brotherLa loi Hadopi a été votée il y a quelques semaines et l’étape suivante – pressentie par beaucoup – arrive à grands pas. Il s’agit de la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure).

HADOPI se « contente » de lutter contre le téléchargement des oeuvres protégées à l’aide de mesures techniques et prévoit « la simplification des procédures de contrôle par les services de l’Etat des logiciels intégrant des mesures techniques permettant le contrôle à distance de fonctionnalités ou l’accès à des données personnelles ».

LOPPSI enfonce le clou et fait passer HADOPI pour du pipi de chat.

AntispamAprès avoir pollué nos boîtes mail de scams et de tentatives de phishing – et certains sites de spywares et autres malwares – voici que les spammeurs ont trouvé une nouvelle cible : les newsletters. Cette tendance semble avoir démarré il y a quelques semaines : la newsletter de SkyMinds.Net subit par exemple une dizaine d’attaques par jour.

Le principe

Les spammeurs semblent vouloir corrompre les bases de données des newsletter en les populant avec des emails erronées (nom d’utilisateur ou domaine inexistant). Finalement, ils ont repris le principe de wpoison mais contre nos bases de données cette fois ! Le but de cette manoeuvre, à part la surcharge des serveurs mails et des filtres anti-spam, reste relativement obscur. Ils n’ont à priori rien à gagner ainsi.

Se protéger

Si vous gérer votre lettre d’information, vous risquez d’être la cible de ces spammeurs. Il existe plusieurs manières de s’en protéger :

  1. vérifier l’adresse email avant l’insertion dans la base de données : solution écartée car coûteuse en ressources. En effet, votre script doit vérifier le nom de domaine puis l’existence de l’utilisateur sur le domaine. La requête peut ne pas aboutir (time-out) et votre possible souscripteur aura quitté votre site devant la lenteur d’exécution.
  2. insérer l’adresse dans la base dès l’inscription puis valider selon quelques critères. C’est la solution retenue ici pour son efficacité et sa facilité d’utilisation.

Validation d’adresse email pour une newsletter

Prenons l’exemple de la newsletter de SkyMinds.Net qui utilise plusieurs routines afin de vérifier que la base données est bien peuplée d’adresses emails légitimes. L’adresse est ajoutée directement à condition qu’elle soit correctement formée. Un mail est alors envoyé au visiteur afin qu’il confirme son inscription. Sans aucun geste de sa part dans les 3 jours, l’adresse est supprimée.

  1. Vérification de la bonne formation de l’adresse email :
    /*
    Script Validation d'email par Matt - https://www.skyminds.net/
    Retourne TRUE si l'adresse est valide et FALSE si incorrecte.
    */
    function SkyVerif($mail)
    {
    	return(eregi("^[a-z0-9]+([_.-][a-z0-9]+)*@([a-z0-9]+([.-][a-z0-9]+)*)+\\.[a-z]{2,4}$",$mail));
    }
    
  2. Suppression automatiques des adresses non-validées dans les 3 jours suivant l’inscription. La table contenant les adresses contient deux champs : opt_in (statut de l’adresse, égal à no par défaut) et register_date (date d’inscription) :
    /*
    Script Antispam-Expiration par Matt - https://www.skyminds.net/
    Les adresses non validées au bout de 3 jours sont supprimées automatiquement
    */
    
    $sql = 'DELETE FROM ' . $newsletter_table . ' WHERE `opt_in`= \'no\' AND `register_date` < DATE_SUB(NOW(), INTERVAL 3 DAY)';
    $query = mysql_query($sql);
    

Ces routines sont lancées à chaque fois que quelqu'un cherche à s'inscrire sur la newsletter : pas besoin de cron pour garantir l'intégrité des données, chaque nouvelle inscription fait le ménage dans la base de données et optimise les tables : suppression automatique des fausses adresses et autres techniques "spammiques" !

Savez-vous que Google essaie maintenant de nous protéger du contenu de certaines pages ? Il semble qu’ils font appel à des sites tiers comme StopBadware.org pour identifier les sites susceptibles d’envoyer tout types de malwares (spywares, scripts JS/VBS, phishing, keyloggers et companie). L’initiative a l’air d’être passée sous le radar de la plupart des sites d’actualité et Google n’a pas communiqué à ce sujet. Voici le message affiché par Google lorsque vous tentez d’accéder à l’une de ces pages :

Google Malware Warning

Tout le monde peut ajouter un site à cette liste noire mais elle est apparemment vérifiée par d’autres. Cela protége – c’est un fait – mais c’est une page de plus qui s’intercale entre nous et notre liberté de surfer non ?

Marre de ces pollueurs de PC ! Je viens juste d’infecter mon PC en installant la nouvelle version de FlashGet, qui contient une toolbar IE en chinois :

CnsMin hijacks the search feature in IE, replacing your typed search strings with Chinese characters and taking you to a Chinese search site. These functions are likely of value to many Chinese users, but are not appreciated by others. Unfortunately, installation is transparent and effortless, and removal is nearly impossible.

Heureusement que la version Corporate de PestPatrol permet de s’en débarrasser. Je n’utilise que Firefox mais bon, même l’explorateur était affublé de cette stupide barre ! En attendant, je conseille Net Transport, un bon gestionnaire de téléchargement alternatif et gratuit.

Toujours dans le registre sécurité, notons la nouvelle version de XP-Antispy et la sortie de Spyware Blaster v3.0, qui protège désormais Mozilla Firefox des spywares et ActiveX suspects.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :