Question Period – February 26, 2020 (with English interpretation) #QP #cdnpoli
Le groupe de travail sur la lutte contre les abus (MAAWG) - réunion cette semaine à Amsterdam pour discuter du spam, de la sécurité du réseau, du DNS (Domain Name System) et d'autres sujets. Les professionnels de l'industrie ont échangé des idées sur l'arrêt du comportement en ligne abusif.
Une grande partie du travail du MAAWG se fait à huis clos. L'organisation - fondée en 2003 et soutenue par des poids lourds tels qu'AT & T, Yahoo, Comcast et Verizon - a rarement accordé l'accès à ses sessions aux journalistes de peur que les stratégies de sécurité discutées ne soient connues, puis contournées par les cybercriminels. Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
De nombreux participants aux réunions du MAAWG ne veulent pas être identifiés dans la presse, en partie parce que les gangs de criminels organisés sont maintenant fermement ancrés dans le cybercrime. Ceux qui cherchent à perturber ces opérations pourraient être la cible de harcèlement.La dernière réunion était la plus grande réunion européenne du MAAWG, avec 270 participants de 19 pays, y compris des représentants de la Federal Trade Commission, du Federal Bureau of Investigation et d'Europol. Organisation européenne d'application de la loi.
L'un des principaux objectifs de MAAWG est le spam. En 2004, le fondateur de Microsoft, Bill Gates, a fait sa fameuse prédiction que le spam ne serait plus un problème quelques années plus tard - mais le spam reste une épine dans le pied des ISP et des consommateurs et devient de plus en plus difficile à supprimer.
Les FAI luttent également contre les botnets, ou les réseaux d'ordinateurs infectés par des logiciels malveillants, élément crucial des opérations d'envoi de spams.
Les PC qui comprennent les botnets peuvent également être utilisés pour attaquer d'autres ordinateurs en les bombardant de demandes électroniques, connu sous le nom d'attaques par déni de service. Selon Jerry Upton, directeur exécutif du MAAWG, les ordinateurs compromis sont très précieux pour les pirates informatiques.
Les ordinateurs peuvent être volés et vendus à d'autres criminels spécialisés dans la conversion des numéros de cartes de crédit en espèces, a précisé M. Upton. Les adresses e-mail sur un PC peuvent être vendues aux spammeurs. Le PC peut alors être relié à un botnet et sa bande passante utilisée pour les campagnes de spam, a dit Upton.
"C'est phénoménal", a déclaré Upton. «Ils gagnent tous les sous, il y a énormément d'argent à gagner.»
Les fournisseurs de services Internet éprouvent également de grandes difficultés, dont beaucoup ne savent pas exactement comment gérer les ordinateurs infectés sur leur réseau, a déclaré Michael O 'Reirdan, président du conseil d'administration de MAAWG. Les FAI vont souvent se plaindre d'une activité abusive, et le traitement de ces plaintes peut être un exercice long et coûteux.
L'un des problèmes est qu'une grande partie de la responsabilité du maintien de la sécurité informatique tombe sur les épaules des consommateurs, "Le PC est un appareil compliqué … mais nous attendons des utilisateurs finaux qu'ils en soient responsables", a déclaré O'Reirdan.
De nombreux FAI n'en sont qu'aux premiers stades de la conception des systèmes automatisés capables d'identifier les ordinateurs infectés, de les mettre en quarantaine et de travailler avec leurs abonnés pour faire patcher les PC et les nettoyer des logiciels malveillants. Les responsables de deux FAI - True Internet en Thaïlande et NetCologne en Allemagne - ont fait des présentations lors de la réunion du MAAWG sur la manière dont ils ont des démarches agressives pour travailler avec leurs abonnés afin de nettoyer leurs PC.
Une autre grande tâche à la réunion MAAWG de cette semaine était d'affiner un ensemble de bonnes pratiques pour les FAI afin de les aider à atténuer les réseaux de zombies. Selon M. O'Reirdan, le document devrait être publié dans les prochaines semaines et comportera des stratégies que d'autres fournisseurs d'accès ont trouvées fructueuses.
Les articles du MAAWG ont eu une influence sur l'industrie des FAI, a déclaré M. Upton. Par exemple, MAAWG a publié l'an dernier un document recommandant aux FAI de ne pas permettre à leurs abonnés d'envoyer directement des courriels sur le port 25. Le problème était que les spammeurs utilisaient des ordinateurs piratés pour envoyer des spams directement du PC compromis vers le serveur de messagerie. un système de routage du courrier des FAI.
Mais les techniciens du réseau avaient du mal à convaincre la haute direction qu'ils devaient fermer le port 25, a indiqué M. Upton. Le document, qui représente un consensus de l'industrie, s'est avéré un document puissant pour aider à persuader les FAI d'apporter les changements.
"Il est toujours difficile d'obtenir l'approbation des hommes d'affaires", a déclaré Upton.
L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas
La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.
Un juge a rejeté une affaire d'atteinte à la vie privée contre un couple de Pennsylvanie déposée contre Google pour ses photos cartographiques Street View. Un juge a rejeté une plainte déposée par une famille de Pennsylvanie contre Google après que la société ait pris et affiché des images de l'extérieur de leur maison dans son service de cartes.
Le procès, déposé en avril 2008, a attiré l'attention Le mardi, le juge Amy Reynolds Hay de la Cour de district des États-Unis pour le district ouest de la Pennsylvanie, a accordé la demande de Google pour rejeter le procès parce que "les demandeurs ont échoué
Le groupe de commerce NetChoice a publié une nouvelle liste de "mauvaises" lois Internet et Une loi du Maine qui obligerait les fournisseurs de commerce électronique à obtenir l'autorisation parentale avant de recueillir des renseignements personnels sur les adolescents et les enfants est si large qu'elle pourrait mener à des poursuites contre les vendeurs de nombreux services Internet, selon le groupe de commerce NetChoice
La loi du Maine, entrée en vigueur le 12 septembre, pourrait empêcher les sites de commerce électronique, y compris ceux qui vendent des cercles de classe et des services de préparation aux examens collégiaux, de recueillir des renseignements personnels sur des mineurs sans «consentement vérifiable des parents». La loi empêcherait effectivement les sites de commerce électronique de vendre aux adolescents et aux mineurs, les sites Web n'ayant généralement aucun moyen d'obtenir le consentement des