Spécial sécurité : RSA Conférence / Spam bradé / Décès de Zango
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les événements entourant la RSA Conference qui se déroulait la semaine dernière à San Francisco. Ils s'intéressent également aux effets de la crise sur le prix du spam et s'attardent sur le décès de Zango, dernier spammeur commercial.
Sommaire :
- 1 - Le français Exaprotect repris par LogLogic
- 2 - Le « kit de branchement sécurité » VMware disponible
- 3 - Symantec achète Mi5 Network
- 4 - Crise économique : le spam se brade
- 5 - Mort de Zango, le dernier spammeur commercial
1 - Le français Exaprotect repris par LogLogic
San Francisco, RSA Conference : Exaprotect, l’un des rares spécialistes français de l’analyse de logs, vient d’être repris par son concurrent Américain LogLogic. L’annonce a tout d’abord fait l’objet d’une déclaration sur le blog du patron de LogLogic, Pat Sueltz, déclaration accompagnée d’une déclaration de principe de Jean-Francois Dechant.
2 - Le « kit de branchement sécurité » VMware disponible
San Francisco, RSA Conference : Cela faisait quelques mois qu’il était attendu. Il, c’est VMSafe, un jeu d’API destiné aux éditeurs de produits de sécurité afin d’intégrer leurs programmes au sein même d’une machine virtuelle VMware. D’ores et déjà, la liste des partenaires VMSafe est longue, comptant notamment les principaux éditeurs d’antivirus, mais également des spécialistes de la sécurité réseau, du firewall, du contrôle d’accès, de l’inventaire de failles… Shavlik, F5, Fortinet, RSA, Stonesoft, Checkpoint, Tripwire pour ne citer que les plus connus. Jusqu’à présent, ces outils ne pouvaient guère protéger les VM qu’en assurant la protection du système « hôte », et ne pouvaient pas intervenir en cas de menace au sein du système virtualisé. VMSafe est intégré dans vSphere4, anciennement VMware Infrastructure, solution « datacenter » destinée aux infrastructures de grande envergure.
3 - Symantec achète Mi5 Network
San Francisco, RSA Conference : Symantec annonce avoir acheté Mi5 Network, dans une transaction au montant non publié (Mi5 Network étant une entreprise “non publique”). Mi5 Network était spécialisé dans les passerelles d’analyse de flux entrants et sortants, dans le filtrage d’URL reposant sur un mécanisme de « liste noire », dans la détection et l’interception de malwares circulant sur le réseau et dans le blocage des protocoles jugés indésirables par l’administrateur (messageries instantanées, applications P2P, VoIP…).
4 - Crise économique : le spam se brade
Versons une larme, nous demande l’éditeur d’antivirus G-Data, sur ces cyber-criminels touchés par la crise. En raison de la récession économique générale actuelle, le prix du spam, sur ces 3 derniers mois, se serait effondré de 50% par rapport à l’an passé. Pour preuve, l’accroissement massif des envois de pourriel destinés à compenser la chute brutale des revenus. Augmentation telle que le courrier électronique appartenant à la famille « Viagra/Casinos/logiciels bradés » friserait désormais les 95% du volume mondial des échanges d’email (contre 72% au premier trimestre 2009). Les tarifs d’envoi en nombre pratiqués par les gros polluposteurs sont également revus à la baisse. Les 20 millions de courriers étaient vendus
en 2007 : 350 €
en 2008 : 290 €
en 2009 : 150 €
Une étude publiée par Microsoft avait, sans pour autant invoquer la crise, détecté une tendance semblable dans un secteur très proche, celui du phishing. L’accroissement du volume des emails d’escroquerie n’était, expliquaient les chercheurs, que le reflet d’une baisse brutale du rendement, un « épuisement du filon » principalement provoqué par l’amélioration des filtres de protection périmétrique et par un désintérêt croissant de la clientèle potentielle, laquelle était de mieux en mieux sensibilisée à ce genre de fléau. Il reste à espérer qu’après ce dernier baroud d’honneur, les spammeurs finissent par mourir d’inanition.
5 - Mort de Zango, le dernier spammeur commercial
Notre éminent confrère John Leyden est heu-reux. Euphorique, presque, en annonçant la disparition de Zango, le dernier grand publicitaire du monde online qui aimait à propager ses messages à coup de spyware et conforter sa position à grand renforts de menaces d’avocats. L’information aurait, précise notre confrère hispano-britannique, été lâchée par l’ancien patron de Zango, Ken Smith, au fil de son blog. De son côté, ComputerWorld donne une version plus critique de l’information, et dément notamment que cette disparition soit liée à une éventuelle acquisition de l’entreprise par Blinkx, entreprise spécialisée dans la recherche d’informations vidéo en ligne. Le rachat ne concernerait en fait qu’une partie des actifs, et en aucun cas la totalité des activités de l’ancien publicitaire véreux, précisent nos confrères américains. Un Blinkx qui n’est pourtant pas d’une blancheur absolue, puisque certaines de ses campagnes ont également reposé sur la diffusion de « virus marketing » détectés comme malwares par les principaux antivirus de la création. Autant d’informations confirmées par un court billet publié sur le blog Hosts News, spécialisé dans la chasse aux diffuseurs de spywares commerciaux. Rappelons que Blinkx collaborait étroitement avec Zango depuis plusieurs années, sans que cela semble poser le moindre état d’âme aux patrons du moteur de recherche. L’on peut également lire avec intérêt ce que Thierry Zoller avait écrit à propos de la sécurité très relative des outils « loudcash » -alias ZangoCash- tant vantés dans les colonnes du blog de Ken Smith. La disparition définitive de cet acteur sans scrupule du monde Web ne fera pleurer personne… si cette information s’avère définitivement exacte.