Journal L'étrange vague de spam visant free.fr

Posté par  . Licence CC By‑SA.
Étiquettes :
137
25
juin
2018

Note: Il ne s'agit pas d'un simple journal hargneux contre le spam mais relatant d'une technique inédite.

Certains d'entre vous l'auront probablement remarqué, mais depuis début Mai, le spam vers les adresses Free.fr, qui pour moi était rarement existant, connaît une recrudescence sans commune mesure.

Phishing en tout genre, faux bons d'achats et autre… mais que fait Free.
Et bien c'est là que cela devient intéressant.

1 - Le bombardement

Plusieurs adresses différentes (dont certaines immunisées jusque là) (…)

Quoi de neuf côté LinuxFr.org

85
4
juin
2015
LinuxFr.org

La dernière dépêche de cette catégorie LinuxFr.org qui ne soit pas une dépêche récurrente type « Les meilleurs journaux du mois » ou « Les prix du mois » ou « Les statistiques de l'année » remonte à mai 2014 pour une mise à jour du serveur. Voici donc, à l'aube de l'été, quelques actualités de type « en coulisses ».

Spam spam spam spam et aussi le spam

Posté par  (site Web personnel) . Édité par Davy Defaud, ZeroHeure, Marco, BAud et Xavier Claude. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
58
25
fév.
2018
LinuxFr.org

Faisons un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupule, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site*, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

(*) : Je distingue volontairement certains visiteurs du site qui auraient aussi des comportements problématiques, mais différemment (manifestement illégal, discriminatoire, insulte, harcèlement, abus, etc.). Ça pourrait faire un autre bon sujet de dépêche, mais ce n’est pas le sujet de celle‐ci.

Journal Le service messagerie Microsoft Outlook.com détruit silencieusement vos e-mails

Posté par  . Licence CC By‑SA.
57
12
juin
2020

Le service de messagerie Outlook.com (anciennement connu sous les noms MSN Hotmail puis Windows Live Hotmail) efface silencieusement des e-mails sans en avertir les expéditeurs ni les destinataires.

C'est un problème récurant que nous avons constaté chez plusieurs de nos clients ces dernières années et encore hier, un client nous a averti que plusieurs e-mails valides, envoyés depuis un mois, vers des comptes gratuits et payants du service de messagerie Outlook.com de Microsoft sont tous simplement détruits sans aucun (…)

SEO, SEO, SEO, SEO et aussi le SEO

Posté par  (site Web personnel) . Édité par Davy Defaud, ZeroHeure et Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
57
26
avr.
2019
LinuxFr.org

En février 2018, j’avais fait un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupules, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

Contexte

Je me balade sur le site, je vois un commentaire vantant un comparatif de VPN, je me dis que c’est louche (pour plein de raisons, la huitième va vous étonner, mais principalement par expérience, voir plus loin la discussion sur PreSpam), c’est un nouveau compte. OK, il s’agit donc d’un spam de type SEO sournois. Pris d’une frénésie vindicative contre le spam, je lance une recherche en base de données sur ce domaine en particulier. Une seule occurrence. Petite déception, j’étais persuadé d’en voir plus régulièrement des vendeurs de spams, euh, de VPN.

Là, paf, mauvais réflexe, je me dis qu’il suffirait de lister tous les domaines présents dans les commentaires supprimés sur les trois dernières années, de nettoyer un peu tout ça, et de relancer une recherche pour détecter du spam résiduel. Après tout, y en a juste pour cinq minutes.

Envoi de spam à partir d'un serveur, comment réagir ?

Posté par  (site Web personnel) . Édité par palm123, Nils Ratusznik et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
55
5
août
2015
Sécurité

Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC)

Posté par  . Licence CC By‑SA.
Étiquettes :
52
6
jan.
2019

J’héberge mon propre courrier électronique. Le faire correctement n’est pas une chose triviale à faire et on est amené à apprendre l’existence de plusieurs mécanismes. Ce matin, j’ai reçu un courriel de non-livraison étrange de la part de Gmail et c’est l’occasion de parler de ces mécanismes, puis on décortiquera ce courriel étrange.

SPF, DKIM, et DMARC

Ces trois technologies servent à lutter contre le courrier indésirable.

SPF : Sender Policy Framework

SPF prend la forme d’un enregistrement DNS sur (…)

Journal journalistes -> ça m'énerve...

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
46
9
juin
2019

Suite à cette info d'un lien linuxfr :
https://siecledigital.fr/2019/06/05/le-superordinateur-de-liss-de-retour-sur-terre-pour-un-examen/

je lis en conclusion :
Les ordinateurs n’ont pas fini de nous fasciner. Il y’a moins d’une semaine, un ordinateur quantique a surpris le monde entier en réussissant à casser le chiffrement RSA sur 2048 bits en seulement 8 heures. Assez inquiétant pour l’avenir de la cybersécurité.

qui renvoie vers :

https://siecledigital.fr/2019/06/04/un-ordinateur-quantique-casse-le-cryptage-rsa-sur-2048-bits-en-8-heures/

avec pour titre : Un ordinateur quantique casse le chiffrement RSA sur 2048 bits en 8 heures
Ah ouais (…)

Journal SPF désigné vainqueur dans le match contre Sender ID

42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (…)

Journal OVH passe d'un logiciel libre à un logiciel non libre

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
41
28
mai
2019

OVH fait des migrations d'infrastructure de temps en temps, jusqu'à la rien d'anormal, plutôt le contraire (modernisation).
Mais quelle surprise après une annonce OVH de migration d'infrastructure mail sur un de mes comptes de ne plus trouver mes mails envoyés au même endroit, un peu bordélique et du coup je me connecte au webmail pour voir un peu mieux, et ouch… J'avais affaire avant un logiciel libre appelé Roundcube, me voila avec un logiciel non libre appelé Outlook Web (…)

Journal RGPD, retrait de toutes les listes de MailJet

Posté par  . Licence CC By‑SA.
Étiquettes :
36
6
août
2018

Mailjet est un service de spam mailing professionnel.
Lors de l'entrée en vigueur du rgpd j'ai commencé à leur faire remontrer des spams, ils m'ont répondu à chaque fois qu'ils étaient désolé et qu'ils me remerciaient de le leur avoir signalé. Au bout d'un moment vu que les spams continuaient d'arriver (de leurs différents clients) je leur ait demandé de m'indiquer, conformément à mon droit d'accès aux données me concernant, toutes les listes de tous leurs clients auxquelles j'étais inscrit (…)

Journal Attaque DDoS contre Spamhaus

Posté par  . Licence CC By‑SA.
34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (…)

Journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
31
1
oct.
2014

Le bureau de poste

Cher journal, comme beaucoup de monde, je fais de la redirection de mail, cela a un avantage certain :

  • M. John Doe qui travaille pour l’entité MaPetiteEntreprise et l’entité MonMagasin peut facilement avoir plusieurs adresses john-doe@entreprise.tld et john-doe@monmagasin.tld qui redirigent vers une unique boîte mail john@doe.tld qui peut-être hébergé ailleurs.

  • L’adresse mail secretariat@entreprise.tld permet d’écrire à tous les secrétaires de MaPetiteEntreprise : tom-smit@entreprise.tld et john-doe@entreprise.tld.

  • Si un jour John Doe change d’entreprise et est remplacé par (…)

La Monnaie libre, outil alternatif d’échange

28
15
déc.
2019
Communauté

Logo GG1
Aux côtés de LinuxFr.org, la Monnaie libre a reçu au Paris Open Source Summit le prix de l’innovation, remis à l’association Axiom Team pour son travail de communication et d’aide aux développeurs.

Pourquoi et comment fonctionne la monnaie libre ? C’est expliqué dans ce qui suit…

Journal Récupérer une liste de lecture Apple

Posté par  . Licence CC By‑SA.
24
26
mai
2019

Je suis récemment allé à une soirée où le choix musical m'a plu. La personne qui mettait sa musique a découvert qu'elle pouvait me partager sa liste en m'envoyant un lien qui pointe vers https://music.apple.com/fr/playlist/[quelque chose].

Je n'ai pas iTunes. Mon but : récupérer cette liste et en faire un truc que je peux utiliser. Ce journal est aussi un prétexte pour jouer avec jq, un outil pour faire des requêtes sur des données formatées en JSON.

Prenons (…)