L'anti spam de Goolge Gmail au service de votre boite email
Les spammeurs abusent des services Web gratuits pour rendre leurs liens de spam plus légitimes, selon MessageLabs, fournisseur de sécurité e-mail.
L'un des services, un site d'hébergement de photos appelé ImageShack, permet aux utilisateurs de télécharger différents types de photos », explique Paul Wood, analyste senior chez MessageLabs.
Les fichiers Flash, qui ont l'extension«.swf », peuvent être utilisés pour des graphiques animés et peuvent également être utilisés pour rediriger automatiquement les utilisateurs vers d'autres sites Web.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]L'attaque impliquant ImageShack fonctionne comme ceci: Les spammeurs téléchargent un fichier Flash puis copient le lien pour ce fichier - qui vient de Domaine d'ImageShack - dans un message de spam. Si le lien est suivi, le fichier Flash redirige la victime vers un site de spam, explique Wood.
La technique offre un avantage pour les spammeurs. Le logiciel Antispam scanne souvent les liens dans les e-mails et bloque ces e-mails avec des e-mails d'apparence suspecte. Mais le domaine d'ImageShack est considéré comme ayant une bonne réputation, les messages ne seront donc pas bloqués.
"Si vous commencez à bloquer uniquement le nom de domaine, vous risquez de subir de nombreux dommages collatéraux", ajoute-t-il. Une variation dangereuse sur ce thème est un e-mail de spam faisant la promotion d'une vidéo. Si le lien est cliqué, un fichier Flash redirige la victime vers un site où une fenêtre pop-up implore immédiatement l'utilisateur de télécharger un codec supposé nécessaire pour lire le fichier vidéo. Invariablement, le fichier n'est pas un codec mais un logiciel malveillant.
Même si le lien de spam dans l'e-mail semble correct, il existe de nombreuses autres façons de savoir si un message est un spam.
L'en-tête - ou un lot d'informations qui montre d'où vient un e-mail et le chemin qu'il a suivi - peut être utilisé pour savoir s'il provient d'un domaine qui a été sujet à abus et bloqué par la suite, a déclaré Wood. > Le service photo Picasa de Google et Flickr de Yahoo n'autorisent pas les fichiers Flash. Mais cela n'a pas exempté Picasa d'abus. Les spammeurs utilisent Picasa pour héberger des images, qui sont ensuite incorporées dans les messages de spam, a dit Wood.
Encore une fois, les spammeurs se félicitent de la bonne réputation de Google. Les images hébergées sur des services ou des domaines moins réputés ont plus de chance d'être automatiquement bloquées par les programmes de sécurité.
MessageLabs a également constaté un abus similaire de Windows Live SkyDrive de Microsoft, un service de stockage de fichiers en ligne.
Le scénario est presque le même: le lien est connecté à un fichier sur SkyDrive, mais le lien effectue une redirection HTML vers un site douteux. SkyDrive permet également de télécharger des fichiers Flash, offrant ainsi une autre possibilité d'attaque.
Intuit achète le fournisseur de services de paie en ligne PayCycle pour 170 millions de dollars Intuit a accepté d'acheter le fournisseur de services de paie en ligne PayCycle pour un montant de 170 millions de dollars US afin de développer ses offres de logiciels en tant que services pour les petites entreprises, a déclaré Intuit mardi.
PayCycle est basé à Palo Alto, en Californie, et fournit des services de paie en ligne à environ 85 000 petites entreprises aux États-Unis. Il a été fondé en 1 par deux anciens employés d'Intuit et affirme que sa mission est de «rendre la paie papier obsolète». s'intègre déjà avec le logiciel QuickBooks d'Intuit. Il est également offert en option avec le logiciel concurrent Money de Microsoft, et on ne sait pas encore si cela sera encore le cas après qu'Intuit aura terminé son acquisition. Int
Initiatives fédérales pour rendre plus de spectre disponible pour les services mobiles "Les initiatives fédérales visant à rendre plus de fréquences disponibles pour les services mobiles risquent de prendre leur envol après que le président Barack Obama a repris ses fonctions", at-il ajouté. Le gouvernement essaie d'alimenter la demande de spectre supplémentaire sur plusieurs fronts, y compris les ventes aux enchères et le partage des fréquences que les organismes fédéraux utilisent. A
. L'administration devrait maintenir le cap sur la politique du spectre, même si le président de la FCC, Julius Genachowski, démissionne, a déclaré M. Gorenberg. Certains observateurs s'attendent à ce que Genachowski démissionne avant qu'Obama ne commence son second mandat, comme le font souvent les membres du cabinet d'un président réélu. De même, les politiques devraient rester les mêmes à l'Administration nationale des télécommunications et de l'information, qui supervise le spectre fédéral,
Que sont les attaques par Clickjacking? Clickjacking est une activité malveillante, où les liens malveillants sont cachés derrière de véritables boutons ou liens cliquables, ce qui incite les utilisateurs à activer une mauvaise action avec leur clic
Clickjacking