Archive pour le thème 'SPAM'

L’excellent logiciel anti-virus est devenu encore un peu meilleur avec la nouvelle version 8. Mais la version gratuite anglophone (qui a fait le succés d’AVG) n’est pas encore disponible. Pour le moment, il faudra encore vous contenter de la déjà très bonne v7.5.

Visiblement, cette année, les escrocs et les spammeurs sont bien lancés : le nombre de cartes de voeux destinées à vous escroquer a beaucoup augmenté. Un seul conseil : si vous recevez une carte de voeux électronique de quelqu’un que vous ne connaissez pas, ne perdez pas votre temps (et ne prenez pas de risque électronique) en allant voir la carte. C’est très certainement un moyen d’infecter votre ordinateur.

Et gardez votre anti-virus à jour.

En 1998, Nick Philip a créé une installation artistique qui veut représenter le volume réél du SPAM.

Une adresse email sur nowhere.com envoit tout le SPAM reçu en direction de 12 fax qui impriment tout.

Il est notoirement connu que le cerveau humain a des capacités de reconnaissance des formes qui sont bien plus développées que ce que sait faire un programme d’ordinateur. Cela explique pourquoi les taux d’échec des programmes d’OCR (Optical Character Recognition) sont aussi élevés que 1% (ou parfois 2%) d’erreur, soit un niveau qui impose de fournir une relecture humaine derrière la plupart des scans de documents. Mais quand le document est ancien, de mauvaise qualité d’impression, dégradé, les taux d’erreur peuvent être encore plus élevés et posent des problèmes considérables quand il s’agit de scanner des milliers de documents comme le font certaines bibliothèques et institutions culturelles.

Par ailleurs, le problème du SPAM sur Internet est considérable : des programmes essayent à tout prix de se faire passer pour des êtres humains afin d’insérer de la publicité partout où un utilisateur peut écrire (dans les messages d’un forum, dans les commentaires d’un blog, etc.) Depuis quelques temps, il est devenu courant qu’un être humain doivent s’identifier comme humain par sa capacité à reconnaître un mot plus ou moins bien écrit/dessiné. Théoriquement, c’est un test de Turing efficace qui permet de différencier un humain d’une machine. En pratique, les compétences d’un programme automatique sont tout de même devenues telles que le SPAM ré-apparaît doucement dans les environnements même protégés par ce qu’on appelle les CAPTCHA (ces images qu’il s’agit de lire et de recopier pour pouvoir être autorisé à une action).

Le problème est ainsi posé : créer des CAPTCHA vraiment très difficiles à reconnaître par programme et, simultanment, utiliser des êtres humains pour scanner des documents très difficiles à lire par les programmes.

La solution : reCAPTCHA.

Il s’agit de fournir un service de type CAPTCHA à des milliers de blogueurs et de gestionnaires de forum (WordPress, phpBB, etc.) Les utilisateurs sont invités à reconnaître deux mots particulièrement difficiles à reconnaître visuellement (les programmes d’OCR professionnel y ont échoué lors de scan tentés par Carnegie Mellon University). L’utilisateur doit les reconnaître tous les deux. L’un sert à vérifier si c’est bien un utilisateur humain, l’autre à donner la traduction OCR qui enrichira la base de CAPTCHA pour le futur et qui améliorera le scan d’un document en cours de traitement par Carnegie Mellon. C’est le double effet K… : lutte contre les spammeurs et mise à disposition de millions d’être humains pour améliorer le scan de milliers de documents anciens (sans même recourir à l’esclavage de masse).

Example de scan difficile à reconnaître :

Une particularité des logiciels professionnels d’OCR est qu’ils sont presque toujours capables de signaler quand leur reconnaissance est impossible ou de très mauvaise qualité (grande incertitude).

Pour les amateurs d’information précise sur le courrier électronique, je viens de mettre à jour l’Encyclopédie du courrier électronique et du SPAM (version D3).

Bonne lecture.

Vous avez sans doute remarqué que de nombreux SPAMs que nous recevons font la promotion d’un titre boursier -que vous ne connaissiez sans doute pas. Cela fait généralement partie de ce que l’on appelle une escroquerie de type ‘pump and dump‘ (pompé puis largué). Cela consiste essentiellement à acheter des actions d’une société de préférence sur un marché étroit, puis à en assurer la promotion furieuse pour faire monter le cours rapidement (pomper) pour ensuite vendre aux gogos qui se précipitent (larguer).

Cela marche vraiment bien si vous vous attaquez à une société côtée pour laquelle il n’y a qu’un tout petit marché (très peu de titres en circulation). Vous achetez à vil prix ; vous convainquez un certain nombre de gogos de tous s’y précipiter simultanément, cela fait monter le cours (les gogos y croient d’autant plus). Mais vous êtes le seul à pouvoir en profiter en vendant. Ensuite, les gogos se retrouvent avec des actions essentiellement invendables (et surtout pas au prix où ils les ont achetées). L’escroc peut gagner beaucoup d’argent aux dépens des gogos (qui lui ont donné leur argent contre du papier qui ne valait pas ça) et des sociétés (elles aussi sont victimes parce qu’il leur faudra sans doute longtemps pour que leur image boursière se remette de ces secousses).

La SEC (Commission américaine qui surveille les marché boursiers) pense avoir trouvé la solution : pour 35 sociétés récemment prises pour cible de telles campagnes de SPAM, la SEC a tout simplement procédé à la suspension des cotations. Il n’est pas certain que cela apportera la solution, mais cela laisse le temps aux choses de se calmer. L’information peut circuler (et atteindre les éventuels gogos avant qu’ils ne se fassent prendre) pour savoir ce qui se passe vraiment. L’espoir est de forcer les escrocs à garder leurs actions pour eux et bloquer le mouvement en dent de scie qui dure souvent une à deux semaines.

Parallèlement, les autorités fédérales ont réussi à attraper des personnes qui s’étaient lancées dans des activités proches de manipulation de cours à partir de comptes détournés chez des agents de change.

Sources : The Register, The Register.

Pour une fois qu’un escroc est sympathique (bien involontairement), nous n’allons pas nous priver de ce plaisir.

Aujourd’hui, ce sont les auteurs d’une arnaque nigérianne (419er’s) qui se sont fait piéger par un internaute qui les a convaincu qu’il donnerait beaucoup d’argent à des gens qui voudraient rejouer des scènes connues tirées de films ou d’émissions télé. Dans ce cas, ils ont bien voulu (pour notre plaisir) rejouer le fameux sketch du "perroquet mort" des Monty Python.

Un rare moment d’anthologie dans la lutte contre les arnaques par courrier électronique.

Approche intéressante de Free (applicable depuis le 25 janvier 2007) : les propriétaires de FreeBox v4 ou plus voient maintenant leur FreeBox filtrer les connexions SMTP sortantes (en bon français, si votre PC tente d’envoyer du courrier électronique -comme un serveur- il sera bloqué).

C’est intéressant parce que sans gêner en rien l’utilisateur normal cela devrait réduire le nombre de SPAM envoyés par les abonnés de Free qui auraient vu leur PC infecté par un spyware ou un virus de SPAM. Pour ceux qui gèrent un serveur SMTP (je ne suis pas sûr que cela soit conforme à la lettre du contrat avec Free, mais c’est tout à fait toléré), il suffit d’aller sur leur interface utilisateur sur FreeBox.fr et de corriger la configuration de leur FreeBox pour autoriser le SMTP sortant.

Simple et de bon goût.

Comme vous n’aurez pas manqué de le remarquer, notre site web vient de changer d’allure. Le chirurgien s’est lancé, a pris son scalpel pour alléger la taille des pages (chargement plus rapide), pour augmenter la lisibilité (le fond blanc), pour revenir à une ligne plus sobre (quelques marques graphiques seulement).

Mais il y a aussi des fonctionnalités nouvelles que vous découvrirez sans doute progressivement. La plus notable sans doute : la possibilité d’envoyer un email à un ami pour signaler un article particulièrement intéressant. N’oubliez pas de recopier le code de vérification (il est là pour empêcher les robots d’envoyer des courrier électroniques automatiques). Quoi qu’il en soit, utilisez raisonablement cette petite fonctionalité gratuite.

Il suffit de repérer le lien « Email cet article » en bas des articles sur la page d’accueil (ou en bas à droite sur la page spécifique d’un article).

Tout indique que les fêtes de fin d’année semblent bien être l’occasion pour les spammeurs de se lancer à corps perdu dans leur activité préférée : le SPAM. C’est très visible sur mon site web qui croule en ce moment sous un déluge de SPAM dans les commentaires à un moment où les spammeurs pensent (sans doute à juste titre) pouvoir surprendre les bloggueurs plus occupés à autre chose.

Merci à Akismet qui attrape tous ces SPAM de commentaire pour moi et ne me laisse que la tâche de les détruire (sans que vous n’ayez à les voir). Tout à fait recommandé pour ceux qui veulent ouvrir leur propre blog.

Quand une bonne idée se répand sur Internet, elle attire le grand public, la foule des curieux et l’attention des gens du monde du marketing. Bien sûr avec le marketing arrive son frangin indigne : le SPAM.

C’est exactement ce qui est en train de se répandre sur MySpace, l’espace Internet personnel, le réseau social virtuel où les plus jeunes se répandent depuis des mois (pas loin de 50 millions d’utilisateurs en cette fin de 2006). Un exemple qui frise la caricature est l’inscription d’une pseudo utilisatrice Red Passion. Voici comment elle se présente :

Ce que j’adore… les personnes fortes et intelligentes, la tolérance et la liberté, le côté ambiguë de la vie, essayer… dans tous les sens du terme, l’excitation et le frisson, le partage, voir et être vue. Ce que je déteste… une attitude stricte, les simples d’esprit, la bêtise et l’idiotie, la peur et la honte, les préjugés, la mesquinerie… dans tous les sens du terme et, plus que tout, le manque d’imagination. C’est moi, femme, venue d’un lieu que vous ne connaîtrez jamais. Explorez mon univers…

Avec une invitation de ce type, sur un site de rencontres (encore plus que sur un site de mise en relation sociale), la prise de contact est garantie. Mais non seulement Red Passion n’a rien d’une vraie femme (après tout, ce ne serait pas très grave puisque ces sites accueillent plein de fausses identités ou de présentations avantageuses de personnes moins attirantes que leur face ainsi publiée), mais il s’agit d’une vraie pub.

Et oui ! C’est de la publicité pour Campari (la boisson alcoolisée italienne) et HotelCampari.com le site qui l’accompagne.

On pourrait croire que les internautes ne s’y laisseraient pas prendre, mais bien sûr, il n’en est rien. Le SPAM – ici aussi – joue sur les recettes de la publicité poussées à leur paroxysme. On se demande un peu si l’abus ne va pas un peu trop loin : publicité pour de l’alcool dans un lieu manifestement fréquenté par une grande majorité d’adolescents.

Et oui, cela fait maintenant 10 ans que SpamAnti.net existe. Il a commencé sur Compuserve puis a migré sur diverses solutions d’hébergement. Le nom a changé de Spam Anti à Spam.Anti à SpamAnti! à SpamAnti.net, mais c’est toujours la même volonté de trouver des solutions pratiques à l’invasion de nos boites à lettres et des informations adéquates.

Original image by Josef Stuefer

Joyeux anniversaire SpamAnti.net !

La société e360insight a trainé en justice SpamHaus qui l’avait dénoncé comme spammeur. Mais nous venons d’apprendre que SpamHaus a été condamné à une amende record de presque 12 millions de dollars.

Comme vous le savez peut-être, je suis aussi l’auteur d’un site de lutte contre le SPAM (SpamAnti.net). Sur ce site, je conseille régulièrement l’usage d’un outil de filtrage statistique du courrier électronique pour se débarasser du SPAM : K9 de Robin Keir.

Mais beaucoup d’entre nous qui ont essayé des outils parfois vendus très cher savent que l’efficacité est souvent faible sinon pitoyable. Alors, comment se débrouille K9 ? Très bien.

(Lire la suite…)

Pour le domaine roumazeilles.net, j’ai publié une déclaration conforme à SPF (dans le DNS zone file de Bind).

roumazeilles.net. IN TXT « v=spf1 ip4:81.57.246.28 a mx ptr include:free.fr include:magic.fr -all »

A mon retour de vacances, une petite surprise m’attendait avec plus de 20 000 messages stockés dans les différentes boites à lettres que j’utilise quotidiennement. A première vue, je pensais trouver une simple explosion du SPAM (je reçois facilement 300 SPAMs par jour, alors une période de 10 jours d’absence en phase critique pouvait aller jusque là). Mais la réalité est encore plus bête : un spammeur a décidé d’indiquer mon domaine (roumazeilles.net) comme étant la source de son propre SPAM.

J’ai donc reçu des milliers de messages d’erreur indiquant soit l’absence de la personne concernée, soit le débordement de sa boite à lettres, soit le refus du SPAM par un filtre de mail chez le FAI.

Quelques heures après, j’ai pu enfin lire mon courrier. Je me félicite une nouvelle fois d’utiliser deux outils très performants :

• Pegasus mail : un lecteur de courrier électronique TRES performant. Il est gratuit depuis des années et penche du côté de la sécurité et de l’efficacité plutôt que du confort d’utilisation. Il existe une extension pour lui faire parler français.
• K9 : un filtre automatique de SPAM qui s’installe entre le lecteur de courrier électronique et le serveur POP3. Il marque les SPAM pour que le lecteur puisse soit les détruire, soit les archiver séparément.

Sur 20 000 messages, K9 n’a manqué que 2 SPAMs que j’ai dû retirer à la main. Il a aussi mal reconnu un message que je m’étais envoyé depuis mon lieu de vacances (mais il est vrai qu’il était tellement abscons et particulier que le filtre devait le reconnaître comme du SPAM).

Hier, AOL s’est retrouvé victime d’un « bug soft » qui a bloqué tous les envois et réceptions de courrier électronique pour les millions de clients abonnés du Fournisseur d’Accès Internet géant. Après un temps non-spécifié (apparemment moins de 24 heures), le service est revenu à la normale.

Ils semblent bien avoir réussi à ne pas perdre de messages. Les protocoles du courrier électronique, anciens mais robustes, et l’équipement considérable d’AOL ont permis de mettre en attente les messages aussi bien reçus qu’envoyés. Pour la plupart des utilisateurs cela ne s’est traduit que par un temps inhabituellement long pour les mouvements de leur e-mail. AOL attaque 500 000 messages par minute pour ramener la situation à la normale.

Source : Reuters.