Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (…)

Le service de messagerie Outlook.com (anciennement connu sous les noms MSN Hotmail puis Windows Live Hotmail) efface silencieusement des e-mails sans en avertir les expéditeurs ni les destinataires.

C'est un problème récurant que nous avons constaté chez plusieurs de nos clients ces dernières années et encore hier, un client nous a averti que plusieurs e-mails valides, envoyés depuis un mois, vers des comptes gratuits et payants du service de messagerie Outlook.com de Microsoft sont tous simplement détruits sans aucun (…)

Bonjour,

j'ai sorti mon premier album de musique libre, nommé Flammes, il y a quelques semaines. Il s'agit de chanson française (mais amusante) et le disque contient 12 titres.

Il est disponible sur de nombreuses plate-formes commerciales mais également sur Dogmazic, tous les liens sont disponibles sur le site de KPTN. Vous pouvez également retrouver une fiche sur Framalibre.

Je suis, comme un grand nombre d'entre vous, passionné par le logiciel libre et également prêt à passer (…)

J’héberge mon propre courrier électronique. Le faire correctement n’est pas une chose triviale à faire et on est amené à apprendre l’existence de plusieurs mécanismes. Ce matin, j’ai reçu un courriel de non-livraison étrange de la part de Gmail et c’est l’occasion de parler de ces mécanismes, puis on décortiquera ce courriel étrange.

SPF, DKIM, et DMARC

Ces trois technologies servent à lutter contre le courrier indésirable.

SPF : Sender Policy Framework

SPF prend la forme d’un enregistrement DNS sur (…)

Suite à cette info d'un lien linuxfr :
https://siecledigital.fr/2019/06/05/le-superordinateur-de-liss-de-retour-sur-terre-pour-un-examen/

je lis en conclusion :
Les ordinateurs n’ont pas fini de nous fasciner. Il y’a moins d’une semaine, un ordinateur quantique a surpris le monde entier en réussissant à casser le chiffrement RSA sur 2048 bits en seulement 8 heures. Assez inquiétant pour l’avenir de la cybersécurité.

qui renvoie vers :

https://siecledigital.fr/2019/06/04/un-ordinateur-quantique-casse-le-cryptage-rsa-sur-2048-bits-en-8-heures/

avec pour titre : Un ordinateur quantique casse le chiffrement RSA sur 2048 bits en 8 heures
Ah ouais (…)

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (…)

OVH fait des migrations d'infrastructure de temps en temps, jusqu'à la rien d'anormal, plutôt le contraire (modernisation).
Mais quelle surprise après une annonce OVH de migration d'infrastructure mail sur un de mes comptes de ne plus trouver mes mails envoyés au même endroit, un peu bordélique et du coup je me connecte au webmail pour voir un peu mieux, et ouch… J'avais affaire avant un logiciel libre appelé Roundcube, me voila avec un logiciel non libre appelé Outlook Web (…)

Mailjet est un service de spam mailing professionnel.
Lors de l'entrée en vigueur du rgpd j'ai commencé à leur faire remontrer des spams, ils m'ont répondu à chaque fois qu'ils étaient désolé et qu'ils me remerciaient de le leur avoir signalé. Au bout d'un moment vu que les spams continuaient d'arriver (de leurs différents clients) je leur ait demandé de m'indiquer, conformément à mon droit d'accès aux données me concernant, toutes les listes de tous leurs clients auxquelles j'étais inscrit (…)

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (…)

Les jours des centres d'appel sont comptés. Ce métier s'est Ubérisé, n'importe quel particulier peut maintenant devenir prospecteur téléphonique en s'inscrivant sur des plateformes spécialisées, tout comme n'importe qui peut devenir chauffeur pour Uber, livreur pour Deliveroo, conseiller pour ING. Vous ne serez plus appelés par les mêmes numéros, ceux des centres d'appels qui n'ont plus le droit de masquer leur numéro, mais par une multitude sans cesse changeante de numéros. Cela s'ajoute aux systèmes permettant de changer facilement son (…)