Blue Security doit céder au chantage

2006051801.jpgHier, la firme israélienne Blue Security, une fabricante d’outils antipourriels qui s’était fait connaître par une vigoureuse campagne visant à spammer les spammeurs, annonçait qu’elle baissait pavillon et cessait ses activités antipourriel. Même que ce matin, son site Web était fermé. La raison ? Les menaces très sérieuses d’un spammeur russe, surnommé PharmaMaster. En utilisant des techniques distribuées de déni de service (DDoS), ce dernier avait réussi, plus tôt ce mois-ci, à faire fermer de nombreux sites Web faisant affaires avec Blue Security, dont des millions de blogues sous les logiciels Moveable Type, LiveJournal et TypePad que fabrique la société californienne Six Apart. Cette fois, le malfrat aurait stipulé qu’à défaut de voir les activités antipourriel de Blue Security complètement arrêtées, une attaque DDoS beaucoup plus malicieuse (infestée de virus) serait lancée. Dans un communiqué, l’entreprise affirme n’avoir eu d’autre choix que de capituler.


2006051803.jpgLa contre-attaque russe survient après que Blue Security ait utilisé, au nom de ses nombreux clients, un système antipourriel de réponse automatisée appelé Blue Frog. Une bonne partie du pourriel dispose d’une fonction opt-out qui soi-disant permet de faire enlever son nom de la liste utilisée par le spammeur. Mais en réalité, cela ne sert qu’à confirmer la validité de l’adresse de la victime. Reste qu’en utilisant massivement (flood) cette possibilité grâce à un outil comme Blue Frog, il est concevable de nuire aux activités de l’expéditeur. Les abonnés n’ont rien à faire, Blue Security flood les spammeurs en leurs noms.

2006051802.jpgMais cette fois, le dénommé PharmaMaster s’est montré habile en ingénierie inversée. Après avoir obtenu le code de Blue Frog, il a réussi à en reconstituer la liste des abonnés, ce qui lui a permis de les punir d’un DDoS. Depuis le 1er janvier 2004, les États-Unis disposent d’une loi anti-pourriel, la CAN-SPAM Act, mais celle-ci n’a pas de dents quand le pourriel provient d’un territoire non-américain.

La morale ? Au Far West, quand le sheriff est un incapable et qu’il te faut te défendre toi-même, assure-toi de tirer plus vite que le méchant. Sinon, c’est lui qui gagne et tu deviens une statistique.

2006051804.jpgPersonnellement, j’utilise une technique semblable dans la vraie vie. Quand le facteur me livre du courriel publicitaire non sollicité, je le retourne scrupuleusement à Postes Canada, comme c’est mon droit, en glissant ces spéciaux de pizza, ces offres de MBNA, ces calendriers du député fédéral, ces propositions de rénovation et autres félicitations du Reader’s Digest, dans la boîte aux lettres sise à un coin de rue de chez moi. Si tout les gens faisaient comme moi, ces boîtes deviendraient rapidement congestionnées et Poste Canada devrait réviser sa politique. Une autre technique (celle-la n’est pas de moi), consiste à gaver les enveloppes pré-affranchies qu’on retrouve souvent dans ces envois, de toute la paperasse publicitaire possible et de poster le tout. Paraîtrait que les expéditeurs finissent par se tanner.


Publicités

6 réflexions sur “Blue Security doit céder au chantage

  1. Hehe, Nelson. Tu as écrit « Quand le facteur me livre du courriel publicitaire ». Un facteur ne livre pas du courriel, mais bien du courrier. 🙂

    Pour ce qui est de l’article, rien de surprenant. Il y aura toujours du chantage et des menaces. L’argent dirige ce monde.

  2. Je suis pour ma part partagé sur la technique de « remplir » les boites postales. Bien sur, il y a les « gros fromages » qui passent leur temps à nous envoyer des PUB non sollicitées. Par contre il y a aussi le M Bontrain qui tente de faire sa place dans ce marché en payant de ses poches pas trop remplies, un petit pamphlet pour promouvoir ses produits. Il faut pas empêcher l’initiative local tou de même 🙂

    Par contre je suis moi aussi de ceux qui prend les enveloppes pré-affranchies de ces grosses firmes mutli-milliard…et qui continuent d’empocher des frais sur notre dos…et qui en plus viennent polluer avec du « mass-mailing » inutile basée sur des listes achetées (c`est du « mailing » aveugle).

    Dans ce cas, OUI je prend l`enveloppe de retour et la remplie au goulot avec la salade de leur compétiteur.

    Cela a 2 effets majeurs.

    1- ce enveloppes pré-affranchies sont (je crois) chargées au poids chez poste Canada. Le minimum est appliqué comme pour tout autre lettre mais si le poids dépasse, ils appliquent un surplus…donc la firme paie plus cher pour l`envoi.

    2- Ces revenues retournent dans les coffres de Poste Canada. On se trouve donc ainsi a imposer un genre de « taxe » à ces grosses firmes qui ne paient pas leur juste part d`impôt comme vous-et-moi

  3. Bravo! Bravo! Bravo!!!! C’est vraiment de très bonnes idées tous ca pour la pub par la poste!! Je vais m’y mettre aussi!!

  4. Je félicite cette compagnie, vraiment je la félicite pour ce qu’elle a reussi de faire. on devrait de meme sur des voleurs de domaines et de noms sur internet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s