[PC] Livebox - Enlever la restriction d'Internet sans reset la box
Un fournisseur de services Internet américain soupçonné d'avoir aidé des cybercriminels dans des escroqueries en ligne et hébergé de la pornographie juvénile a été au moins partiellement coupé d'Internet mardi soir.
Le fournisseur d'accès Internet McColo avait été sous oeil vigilant des analystes de sécurité informatique pendant des années. C'est l'un des rares fournisseurs d'hébergement soi-disant «à l'épreuve des balles» qui offrent un refuge en ligne aux cybercriminels vendant du Viagra et de faux logiciels de sécurité.
Les FAI peuvent communiquer entre eux pour échanger du trafic Internet. " Hurricane Electric, un fournisseur d'accès Internet qui transportait une partie du trafic de McColo, déconnecté de McColo mardi soir. Global Crossing, un fournisseur de services réseau IP (Internet Protocol) également connecté à McColo ne commenterait pas.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]"Tout ce que je peux dire, c'est que nous communiquons », a déclaré Richard Larris, directeur des relations avec les médias chez Global Crossing.
La fermeture coïncide avec un nouveau rapport rédigé par plusieurs chercheurs en sécurité informatique qui expliquent comment McColo et d'autres fournisseurs de services douteux sont liés au spam et à la cybercriminalité.
La fermeture de McColo "démontre que lorsque la communauté Internet présente des preuves d'activité criminelle, elle peut apporter les forces positives nécessaires pour la purger".
McColo, dont les serveurs se trouvaient aux États-Unis, hébergeait jusqu'à 40 sites Web pornographiques mettant en scène des enfants.
McColo a également joué un rôle important dans le spam. bution, a déclaré Richard Cox, CIO de Spamhaus, qui suit les opérations de spam.
Les ordinateurs piratés font alors partie d'un botnet, ou des réseaux de PC qui peuvent être utilisés pour envoyer du spam ou attaquer d'autres sites Web.
McColo héberge les serveurs dits de commande et de contrôle pour les botnets qui sont utilisés pour ordonner aux PC d'envoyer du spam. Selon le rapport, les botnets comprenaient Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D et Gheg.
Lorsqu'il recevait des plaintes, McColo se déplaçait sur les sites Web suspects de son réseau et essayait d'effacer les traces d'actes répréhensibles. Cox dit
"Beaucoup de ces fournisseurs savent ce que font leurs clients et essaient de les protéger", a dit Cox.
Les analystes prédisent une baisse de l'activité spam et botnet alors que McColo est hors ligne. Joe Stewart, directeur de la recherche sur les logiciels malveillants pour SecureWorks, a déclaré mercredi qu'il n'avait reçu qu'un seul message de spam du botnet Rustock, alors qu'un jour normal il pourrait en avoir jusqu'à 20.
La disparition de McColo va être "gentille" Stewart a déclaré:
SecureWorks a détecté une mauvaise activité chez McColo, mais l'application de la loi a toujours été ". Il a dit:
Mais ce ne sera peut-être que quelques jours avant que ceux qui utilisent les services d'hébergement de McColo trouvent d'autres hébergeurs pare-balles. "Il ya toutes sortes de McColos qui veulent être sur les forums de hackers, les forums de spammeurs", a déclaré Stewart.
En fait, la mauvaise activité de McColo a augmenté après la fermeture en septembre d'Intercage, une société d'hébergement californienne Atrivo, a déclaré Cox. Les fournisseurs en amont d'Intercage ont cessé d'acheminer leur trafic après des années de plaintes selon lesquelles le FAI supportait les spams et les sites Web nuisibles.
L'activité accrue de McColo a montré que les spammeurs passaient d'Intercage à l'étranger. Les cybercriminels ont probablement des sites Web "hot stand-by" prêts à aller avec d'autres fournisseurs de services pour rester en affaires, a dit Cox.
Le Washington Post a rapporté que les serveurs de McColo sont situés à San Jose, en Californie. Le site Web du FAI répertorie une adresse postale au Delaware. Les efforts pour atteindre McColo via un numéro de région de New York ont échoué.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.