Skype with care – Microsoft is reading everything you write - The H Security : News and Features
►http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
toujours plus de big brother : les communications Skype espionnées par Microsoft sous prétexte de chasse au spam/phishing... Avec (bien entendu !) obligation d’accès aux logs pour les services gouvernementaux américains
Lettre ouverte à Tristan Nitot - On refait le blog
http://merome.net/blog/index.php?post/2013/05/02/Lettre-ouverte-%C3%A0-Tristan-Nitot
Où l’on parle de #Monnaie-libre (et je tente ici au passage le projet d’abandonner le souligné « _ » au profit du tirer « - » pour séparé les mots dans les #dièses pour faire comme @reka)
J’ai du mal à me convaincre de l’importance de cette question... Faudrait qu’on m’explique avec des mots encore plus simples peut-être...
bah non mais le tiret et le cadratin ont pas la même utilité !
le tiret c’est pour les expressions qui ont vraiment des tirets type « sous-marin », et le cadratin c’est à la place d’un espace... c’est plus logique comme ça non ? #seenthis_police
c’est de ma faute et parce que je suis assez flémard... j’ai utilisé le tiret pour lier les expression pour ne pas avoir à utiliser la touche maj... et j’avais dit aussi que je trouvais ça plus joli, mais je peux aussi faire un (petit) effort et m’adapter. L’essentiel st que le moteur de recherche trouve les tag, avec ou sans tiret...
au passage #seenthis_astuce délivrée par @arno : on peut forcer une recherche dans le #moteur_de_recherche de seenthis en utilisant le « + »
en fait, chacun-e fait comme il/elle veut, seenthis traite tout le monde équitablement : je n’ai comparé que les premiers billets, mais il me semble que #ghost-town et #ghost_town renvoient strictement au même fil
ah non... @intempestive / par contre oui évidemment chacun fait bien comme il veut ; cela étant dit, une bonne organisation – entendre cohérente et respectueuse de la langue – c’est mieux pour tout le monde :D
ah oui, non, j’ai pas les yeux en face des trous : ce n’est pas du tout le même fil, l’underscore semble tout prendre, tandis que le tiret-du-mileu ne prend que les billets qui ont un tiret-du-milieu
(d’façons, j’étais déjà pour les underscores : du point de vue typo, le tiret du milieu c’est comme une apostrophe dans un tag, tandis que l’underscore c’est effectivement un espace) (enfin je dis ça, mais je n’ai rien contre la personnalisation des tags que chacun se fabrique hein, le moteur de recherche de seenthis résolvant nos petites singularités dans un grand partage)
Est ce qu’on peut automatiquement rechercher ghost-town et transformer en ghost underscore town ? Ca reglerait le probleme
Je trouvais le underscore trop amerloque. On a parfois de droles d’idees
pardon, en plus j’ai dit « cadratin » mais pas du tout, il s’agit du :
tiret bas, aussi appelé sous-tiret, souligné ou blanc souligné, caractère de soulignement, underscore (ou même, plus officieusement, tiret du 8
http://fr.wikipedia.org/wiki/Underscore
ô_O
Moi ce que je ne comprenais pas, c’était le débat autour de la #monnaie_libre / #monnaie-libre #MonnaieLibre (j’en profite pour apporter ma contribution, avec 3 types de tags différents). Personnellement, je préfère le premier.
Anatomy of a phish - how to spot a Man-in-the-Middle attack, and other security tips
http://nakedsecurity.sophos.com/2013/04/19/anatomy-of-a-phish-how-to-spot-a-man-in-the-middle
Even if you are used to phishing scams, it still pays to take the occasional look at a scam campaign, just to remind yourself not to let your guard down. Paul Ducklin digs into a recent “tax refund” phish with an added Man-in-the-Middle attack…
http://i2.wp.com/sophosnews.files.wordpress.com/2013/04/scam-fake-250.png?fit=1000%2C1000
Source: Naked Security
#featured #phishing #man_in_middle #mitm #one-time_password #phish #scam #spam
Une attaque #DoS utilisant le #DNS, peut-être la plus grosse jamais vue, a visé #Spamhaus.
Le résumé grand public (l’attaque est donnée pour 300 Gb/s) :
►http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html
Et le rapport initial (plus technique, l’attaque est donnée pour 75 Gb/s, pas étonnant que personne ne sache compter le nombre exact de manifestants) :
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho
Et une discussion :
L’article du New York Times avait déjà été signalé en http://seenthis.net/messages/125365 En raison des paramètres de « tracking » mis à la fin de l’URL, après le point d’interrogation, SeenThis ne détecte pas le doublon. Ne pas tenir compte de ce qui suit le ? lors de la comparaison d’URL ? #SeenThis_TODO
Sur ce sujet, en français (avec plein d’énormités sur le DNS, du vrai travail de journaliste) : http://www.linformaticien.com/actualites/id/28552/la-plus-grosse-attaque-informatique-de-l-histoire-est-en-cours.aspx
Online Dispute Becomes Internet-Snarling Attack - NYTimes.com
Firm Is Accused of Sending Spam, and Fight Jams Internet
By JOHN MARKOFF and NICOLE PERLROTH
Published: March 26, 2013
A squabble between a group fighting spam and a Dutch company that hosts Web sites said to be sending spam has escalated into one of the largest computer attacks on the Internet, causing widespread congestion and jamming crucial infrastructure around the world.
Millions of ordinary Internet users have experienced delays in services like Netflix or could not reach a particular Web site for a short time.
Battre fausse donnée (pour une inflation des données personnelles) http://www.homlett.net/index.php?article1/battre-fausse-donnee
La stratégie du maquis semble avoir atteint ses limites, il est donc temps d’ouvrir un nouveau front.
Le spam c’est surtout si on envoie du contenu non désiré à des particuliers ou a des entreprises, mais là c’est envoyer et/ou indexer du contenu à un nombre très restreints de services qui en font le commerce. C’est un peu du spam inverse en fait ? Les particuliers qui spament les boites qui commercialisent l’information ?
C’est à rapprocher de ►http://per.sonn.es quand même, non ? D’après ce que je comprends, c’est le même principe (créer du faux contenu) sauf qu’au lieu de le faire sur un site dédié, ça serait insérer dans des services existants. Des Per.sonn.es infiltrées à l’intérieur des machineries sociales.
@RastaPopoulos Ah tiens, c’est amusant comme concept ! Je connaissais pas. Mais si je comprends bien @Fil est derrière ça...
@Fil Oui, il s’agit bien de circonscrire la pratique sur quelques abuseurs pour protester contre la monétisation à outrance des données personnelles. Et rappeler aussi qu’il reste des outils de « lutte » potentiellement efficaces. Mais attention, les éventuels adeptes d’une telle pratique devront dans le même temps nécessairement accepter l’idée de payer (avec une monnaie !) pour des services en ligne. Ou apporter des propositions. Il s’agit donc moins d’une solution que d’une incitation à retourner le problème pour imaginer autre chose.
“Keep Calm And Rape A Lot” T-Shirts Show Automation Growing Pains | Singularity Hub
http://singularityhub.com/2013/03/20/keep-calm-and-rape-a-lot-t-shirts-show-automation-growing-pains
le #spam sur #amazon, avec une #automatisation de la "créativité", continue à faire des ravages :
how exactly did a bunch of offensive shirts get on Amazon in the first place?
http://singularityhub.com/wp-content/uploads/2013/03/keep-calm-amazon.jpg
Solid Gold Bomb used an #algorithm (software that follows an automated step-by-step process) that combined words pulled from a few lists to generate thousands of catchy T-shirt phrases. These phrases were automatically loaded into a T-shirt manufacturer’s computers, and overlaid onto a T-shirt photo to produce images that are then displayed on Amazon. When someone places an order for a shirt on Amazon, the manufacturer’s computers are notified and the shirt is then printed, packaged, and shipped out.
#viol
India’s Web growth a ticking #spam bomb | ZDNet
http://www.zdnet.com/in/indias-web-growth-a-ticking-spam-bomb-7000012770
India has yet again been called out as the world’s top contributor of spam, with state-owned telecom BSNL identified as the biggest individual culprit.
According to his dissertation “Internet bad neighbourhoods” published earlier in March, University of Twente PhD candidate Giovane César Moreira Moura argued that, similar to crime in the real world, a high percentage of illegal Internet attacks in the country were perpetrated from a concentrated area.
HOWTO - Define an SPF Record
http://www.zytrax.com/books/dns/ch9/spf.html
Caractéristiques et syntaxe DNS pour définir un enregistrement SPF (Sender Policy Framework) pour un domaine et ses serveurs de mail.
#serveur #rfc #spf #dns #enregistrement #howto #mail #spam #authentification
HOWTO define DKIM/ADSP RRs
http://www.zytrax.com/books/dns/ch9/dkim.html
Caractéristiques et syntaxe DNS pour définir un enregistrement DKIM (DomainKeys Identified Mail) pour un domaine et ses serveurs de mail.
#dns #serveur #dkim #dns #howto #mail #authentification #spam
L’inévitable montée de la guerre des données - O’Reilly Radar
http://radar.oreilly.com/2013/01/stacks-get-hacked-the-inevitable-rise-of-data-warfare.html
Dans le cas du #spam, explique Alistair Croll pour O’Reilly Radar, la guerre des données et des algorithmes est réel. A l’heure du cloud computing, de nouvelles guerres contre nos données arrivent, comme la détérioration des données d’un concurrent. Mais la guerre contre les données va se développer. Elle ne concernera pas seulement le spam dans nos boîtes de réception, mais nos vies en ligne et hors ligne. Demains, les attaques contre les données seront atteintes aux personnes ! Tags : (...)
Spam Volumes : Past & Present, Global & Local — Krebs on Security
http://krebsonsecurity.com/2013/01/spam-volumes-past-present-global-local
une analyse illustrée de graphes de l’évolution des volumes de spam mondiaux
#spam #fai #historique #graphique
Spamhunter : Yahoo is currently the worst Spam sender
http://blog.malowa.de/2012/08/yahoo-is-currently-worst-spam-sender.html
Spams : 3 spams sur 4 proviennent de comptes Yahoo. La tendance actuelle des spammeurs est d’utiliser des comptes existants pour contourner les outils anti-spams
#yahoo #spam #piratage #statistique
Nathalie Andrieux (Mediapost) : ’ Internet n’est pas près de tuer le papier ’
http://www.e-marketing.fr/Breves/Internet-n-est-pas-pres-de-tuer-le-papier-50742.htm
Sans compter que d’après notre dernière étude menée avec TNS Sofres, 92 % de nos compatriotes disent apprécier recevoir un courrier publicitaire dans leur boîte aux lettres. Ce n’est pas tout. Contrairement à d’autres médias, perçus comme intrusif, l’imprimé publicitaire este un média choisi car c’est le consommateur qui décide quand il en prend connaissance. Plus précisément, quand on ouvre la boîte aux lettres, les études montrent que l’on met 7 secondes en moyenne pour décider de garder un courrier ou de le mettre à la poubelle et qu’après, celui-ci reste un mois dans le foyer. Une aubaine pour l’annonceur !
(…)
Trois colis sur quatre sont, aujourd’hui, issus du e-commerce.
En même temps, venant d’une boîte de marketingue… ils engrangent le max d’infos débiles puis vomissent leur soupe.
Lorsqu’il envisage un achat, il (le consommateur) fait davantage confiance à l’avis d’un inconnu sur la Toile plutôt qu’à la publicité d’un magazine. Dans ce contexte, de défiance, c’est à la publicité de réinstaurer l’échange. Comment ? Via l’utilisation intelligente de la connaissance du consommateur à travers nos bases de données et notre maîtrise du géomarketing : le consommateur accepte de donner de l’information sur lui-même mais il s’attend à obtenir, en retour, des informations personnalisées.
#données_personnelles #Concordeo #marketing-relationnel #espionnage #spammeurs
Contourner les algorithmes | Xavier de la Porte
http://www.internetactu.net/2012/12/24/contourner-les-algorithmes
La lecture de la semaine nous vient de The Atlantic et du toujours pertinent Alexis Madrigal (@alexismadrigal), le titre de son article “Contre l’idée que les algorithmes sont objectifs”. “Quand un résultat provient d’un ordinateur sur la base de statistiques, cela doit être objectif, non ? Pas de biais possible, à la différence de notre jugement, nous Homo Sapiens défectueux.…
le manque d’objectivité des opérations algorithmiques. Même si quelqu’un pouvait créer un système parfaitement équilibré sans aucun biais observable lors de sa mise en route, les gens qui entrent les données dans le système, et sont dépendants de la manière dont elles ressortent adapteront leur comportement au système. Ils feront les modifications nécessaires pour se rendre plus lisibles par la machine, et ceux qui y arriveront le mieux prospèreront.
Ce qui importe n’est pas simplement la manière dont fonctionne le logiciel, mais la manière dont il modifie la structure de la pensée et des actions humaines. A mes yeux, #Google_News a créé des boucles de rétroaction aux effets très délétères, pas parce que l’algorithme en lui-même est mauvais, mais parce que le service n’a pas assez considéré ses répercussions humaines. Ce n’est pas ce que voulait faire Krishna Bharat, le producteur de Google News.
#information #informatique #spam #seo #capitalisme_linguistique (voir ►http://www.monde-diplomatique.fr/2011/11/KAPLAN/46925)
Patented Book Writing System Creates, Sells Hundreds Of Thousands Of Books On Amazon | Singularity Hub
http://singularityhub.com/2012/12/13/patented-book-writing-system-lets-one-professor-create-hundreds-of-t
Philip M. Parker, Professor of Marketing at INSEAD Business School, has had a side project for over 10 years. He’s created a computer system that can write books about specific subjects in about 20 minutes. The patented algorithm has so far generated hundreds of thousands of books. In fact, Amazon lists over 100,000 books attributed to Parker, and over 700,000 works listed for his company
2.128.000 emails - 14.422.000 adresses postales - 19.766.000 numéros de téléphone avec des critères de ciblage infinis.
Faites vos courses de #DATA dans l’hypermarché du Web !
Cdiscount, N°1 de l’e-commerce en France couvre 25% de la population française(1).
Ce site bénéficie d’un fort capital addictif à la marque : 1ère place en notoriété Top of Mind (2), Leader en image-prix (3) et Site préféré des Français dans la catégorie « vente de produits Multimédias » (4)
Du mass-mailing au ciblage comportemental, la base Cdiscount est réceptive. Elle vous permettra d’aborder vos objectifs sous l’angle de l’efficacité.
Profil de la clientèle
69% des internautes sont attentifs aux publicités et 47% affirment que les publicités leur donnent envie d’essayer/acheter/utiliser les marques et produits(5)
Potentiel
2.128.000 emails dont
· 51% Femmes - 49% Hommes
· 58% de 25-50 ans
· 20% en IDF - 80 % en province
14.422.000 adresses postales dont
· 33% Femmes - 67% Hommes
· 63% de 25-50 ans
· 22% en IDF - 78 % en province
19.766.000 téléphones dont
· 53% de tél portable - 47% de tél fixe
· 41% Femmes- 59% Hommes
· 52% de 25-50 ans
· 19% en IDF - 1% en province
Sélections possibles
Civilité, âge, localisation, type d’achat, CSP, récence d’ouverture, #ciblage_comportemental, (cliquez ici pour voir tous les critères)
#CNIL 1361314
65, boulevard de la Croisette - Le Miramar - 06400 CANNES
Tél. 04 97 06 94 00 - Fax 04 97 06 94 01 - accueil@locadresses.com
Russian Underground Offers #Cybercrime Services at Dirt-Cheap Prices | Threat Level | Wired.com
http://www.wired.com/threatlevel/2012/11/russian-underground-economy
Wanna buy a botnet? It will cost you somewhere in the region of $700. If you just want to hire someone else’s botnet for an hour, though, it can cost as little as $2.
(...)
The following is a survey of current prices on the Russian underground market:
Basic crypter (for inserting rogue code into a benign file): $10-$30
SOCKS bot (to get around firewalls): $100
Hiring a DDoS attack: $30-$70/day, $1,200/month
Email #spam: $10 per one million emails
Email spam (using a customer database): $50-$500 per one million emails
SMS spam: $3-$150 per 100-100,000 messages
#Botnet: $200 for 2,000 bots
#DDoS botnet: $700
ZeuS source code: $200-$500
Windows rootkit (for installing malicious drivers): $292
#Hacking Facebook or Twitter account: $130
Hacking Gmail account: $162
Hacking corporate mailbox: $500
Winlocker ransomware: $10-20
Unintelligent exploit bundle: $25
Intelligent exploit bundle: $10-$3,000
Les gérants du groupe #HostExploit compilent un rapport régulier sur les plus grosses sources de Mal de l’Internet, c’est à dire les systèmes autonomes hébergeant le plus de centres de commande de #botnets, le plus de serveurs de #hameçonnage, envoyant le plus de #spam... Un Who’s who des acteurs de l’Internet, sous l’angle négatif. Dans le dernier rapport, numéroté Q32012, on note un nouveau n° 1 de ce classement, #Confluence, et l’arrivée du français #OVH dans le sommet.
Méthodes agiles : la conception logicielle appliquée au monde physique | Fabien Eychenne
http://www.internetactu.net/2012/10/31/methodes-agiles-la-conception-logicielle-appliquee-au-monde-physique
Depuis une quinzaine d’années, la majorité des développements de logiciels s’appuie sur des méthodes dites “agiles”. Sous cette bannière se regroupent plusieurs méthodes basées sur un développement itératif et incrémental, dans lequel la recherche de solutions aux problèmes rencontrés s’appuie sur la collaboration de pair à pair. Elle promeut des réponses rapides et flexibles, une planification des tâches adaptatives dans…
#économie #bidouillabilité #coopération #créativité #design #do_it_yourself #fabrication_personnelle #intelligence_collective #open_innovation #open_source #Participation #produire_autrement #refaire #savoir-faire #swarming
@seenthis #seenthis_bug : les #notifications de Seenthis sont listées sur la blacklist Barracuda, et sont une bonne partie du temps classés comme #spam par #Spamassassin sur notre serveur.
#wtf ?
Hmmm, ces notifications passent sans problème à travers mon SpamAssassin à moi. J’ai examiné les notifications de SeenThis à travers d’autres logciciels et cela passe, de loin. Les messages de SeenThis ne semblent avoir aucun des signes habituels de spamicité (à part le no-reply dans le From :)
Pour avoir la moindre chance de déboguer le problème, il faudrait fournir des informations factuelles, notamment le contenu complet des en-têtes SpamAssassin. http://wiki.apache.org/spamassassin/X_Spam_Status
X-Spam-Flag: YES
X-Spam-Score: 4.686
X-Spam-Level:
X-Spam-Status: Yes, score=4.686 tagged_above=-1000 required=3
tests=[AWL=0.457, BAYES_80=2, FREEMAIL_FROM=0.001,
RCVD_IN_BRBL_LASTEXT=1.449, SPF_NEUTRAL=0.779] autolearn=no
Ce sont des réglages violents (SpamAssassin demande une note de 5, par défaut, pas 3).
Apparemment, les tests qui ont apporté le plus de points sont ceux sur des listes noires. J’ai testé le serveur de messagerie, 88.190.11.5, sur plein de RBL (grâce à http://multirbl.valli.org et http://whatismyipaddress.com ) et je ne trouve pas de listes importantes dont il serait membre. Peut-être ton SpamAssassin a été configuré pour utiliser des listes noires locales ?
Oui avec 5 on recevait encore trop de spams donc on a baissé à 3.
Le plus c’est le filtre bayésien (2 points) mais ça c’est parce qu’au départ ça a été détecté comme spam au fil du temps et que j’ai mis trop longtemps à les déplacer dans les faux-positifs. Mea culpa.
Reste que ça a bien été détecté comme spam au début, donc. Et qu’il y a 1,5 points sur RCVD_IN_BRBL_LASTEXT. La doc dit que c’est la liste Barracuda :
http://wiki.apache.org/spamassassin/Rules/RCVD_IN_BRBL_LASTEXT
Ya au moins ce point là qui n’est pas normal, non ? (Mais il faut un compte pour vérifier le contenu de la liste.)
En effet, ce n’est pas normal mais, bon, 95 % des listes noires anti-spam sont gérées par des charlots ou des racketteurs (ou parfois les deux à la fois) donc le mieux est d’arrêter d’utiliser cette liste.
►http://www.bortzmeyer.org/6471.html
Sinon, je n’ai pas l’impression qu’il faille un compte chez Barracuda pour vérifier leur liste et je lis : « The ip address 88.190.11.5 is not currently listed as “poor” on the Barracuda Reputation System. » Donc, j’ai des doutes. Que dit un “dig 5.11.190.88.b.barracudacentral.org” sur ton réseau ? Cela doit normalement faire un NXDOMAIN.
Mailinglist, gestionnaire de liste de diffusion, mailing list et newsletter
http://www.infonaute.com/?page=savoirplus
Bonjour à tous
J’ai des lecteurs qui ont exprimé le besoin d’être informés de l’actualité de mon blog par mailing list.
J’ai trouvé cet outil en ligne, mais je suppose qu’il en existe d’autres.
Vous avez des avis, des pistes, des conseils sur cette question ?
Merci
Mailinglist.FR met à votre disposition un ensemble de moyens technologiques vous permettant de réaliser vos envois de newsletters GRATUITEMENT au travers d’une interface Web simple d’emploi. Comment utiliser Mailinglist ? Quelles sont ses principales fonctionnalités ? C’est ce que nous allons vous expliquer ici.
D’abord : no free lunch, cad chez les offres gratuites tu paies toujours. Sauf, bien entendu, quand c’est un copain qui te fais des trucs.
Le mieux c’est toujours Mailman ou Sympa, si tu veux du 100% français. Pour envoyer des textes et pour discuter c’est parfait. Tu te l’installes sur ton serveur, tu te trouves qqn qui le fait pour toi ou tu t’adresses à un petit hébergeur sympa qui te l’héberge sur sa machine et qui t’explique l’essentiel à savoir.
Ensuite il y plusieurs plugins pour SPIP qui font ça très bien aussi, mais il va falloir suivre la même démarche comme pour Mailman avec installation de SPIP en plus.
Après il y a ces logiciels monstrueux pour fabriquer de belles lettres de soi-disant information qui espionnent les destinataires et s’intègrent dans des campagnes publicitaires. C’est un monde apart.
http://www.gnu.org/software/mailman
http://www.sympa.org/overview/features
http://contrib.spip.net/SPIP-Listes
Voilà ma perception de ce secteur, il y en a plein d’autres qui sont valables aussi. A toi de trouver quelle perspective sur la question correspond le mieux à la tienne.
Quid de PHPlist ?
Sinon, une discution a eu lieu ici : http://linuxfr.org/users/king76/journaux/phplist-un-syst%C3%A8me-de-newsletter-puisssant
Comme @klaus++ ! Je te déconseille d’aller nourrir les collecteurs de données personnelles avec celles de tes abonnés, car rien n’est gratuit…
Mieux vaut effectivement installer du libre, sympa ou mailman sur ton/un serveur, par exemple sur lautre.net, même si l’interface de mailman est une horreur à configurer c’est solide, et il n’existe pas vraiment d’alternatives php libres et correctes (après moult tests datés de 2011) même si j’espère me tromper.
Ensuite, cela dépend du nombre d’abonnés, en dessous de 200, je dirais que tu peux faire avec un script php mail() ou depuis chez toi, au-dessus il vaut mieux confier les envois à un serveur, donc mailman…
Enfin, j’ignore si dotclear a un plugin adéquat, à voir.
Mailinglist utilise vos informations à trois titres : pour personnaliser les contenus publicitaires qui vous sont proposés, pour répondre à vos demandes concernant certains produits ou services, ainsi que pour vous faire part d’offres promotionnelles ou vous informer sur les nouveaux produits, à moins que vous ne vous y soyez opposé. Par notre intermédiaire, vous et vos abonnés pouvez être amenés à recevoir des propositions d’autres entreprises ou organismes, ou être informé également de nos offres par mail. Pour ne pas bénéficier de ces publicités, il vous suffit de vous désinscrire.
J’adore le « Pour ne pas bénéficier de ces publicités, ... »
Pourquoi ne pas utiliser un plugin dc2 ?
Je suis sur plateforme gandiblog, donc, pas de plugins. Je demanderai à @fil quand il rentrera de vacances.
Un point qui n’a pas été mentionné : pour que les lecteurs se tiennent au courant des nouveautés du blog de @Monolecte par courrier, comme ce blog a un flux de syndication #Atom, lesdits lecteurs peuvent utiliser un des nombreux convertisseurs syndication->courrier, soit en ligne, soit sous forme de programme qu’ils installent chez eux.
« PharmaLeaks : Understanding the Business of Online Pharmaceutical Affiliate Programs » est un excellent article sur l’activité des revendeurs de produits pharmaceutiques contrefaits et/ou illégaux.
http://cseweb.ucsd.edu/~savage/papers/UsenixSec12.pdf
Il est parti d’un incident amusant où deux gros de la pharmacie en ligne, #GlavMed et #SpamIt, sont entrés en « guerre » et se sont mis à s’attaquer aux infrastructures informatiques du concurrent. Ce faisant, ils ont réussi à percer les défenses de l’autre et chacun a mis en libre accès sur l’Internet l’intégralité de la base de données de son ennemi. Une aubaine pour les chercheurs que ces giga-octets de dumps PostgreSQL avec dedans toutes les commandes (plusieurs millions), les paiements depuis des années, etc. La base contenait des détails comme le sexe du client (utile pour des analyses différenciées) ou comme son adresse postale (certainement l’information la plus fiable, puisque nécessaire à la livraison).
Les points que j’ai noté (mais l’article est très riche, il y en a plein d’autres) :
Contrairement à ce qu’on pourrait penser en lisant ses spams, leur activité est réelle. Ils reçoivent des commandes, encaissent l’argent (en moyenne 120 dollars par commande) et livrent. Pour être sûr, les chercheurs ont eux-même passé des commandes et ont obtenu des pilules (ils n’ont pas testé leur efficacité). D’ailleurs, un bon nombre de clients reviennent, commandant d’autres produits. Le chiffre d’affaires annuel de chacun dépasse donc les 20 millions de dollars.
La demande la plus forte est évidemment pour les produits de « dysfonctionnement érectile » mais on trouve aussi des amaigrissants (notamment pour les clients de sexe féminin) et des produits liés au body building.
Bien que les deux fournisseurs soient russes, l’écrasante majorité des clients se situe en Amérique du Nord et en Europe. Comme pour la drogue, elle est fournie par les pauvres et demandée par les riches.
Les « pharmaciens » ne font pas la publicité eux-même. ils ont des partenaires payés au pourcentage (les paiements figurent dans la base, ce qui permet d’étudier le marché de ces « affiliates », comportant plusieurs centaines d’acteurs mais avec une poignée de gros qui font l’essentiel du travail). Inutile de dire qu’ils recourent en général massivement au #spam pour rameuter des clients. Leur pourcentage est de 30 à 40 % de la vente, montant élevé, indiquant les risques courus. Le « pharmacien » le sait sans doute mais peut dire « c’est pas moi ».
RFC 6686 : Resolution of The SPF and Sender ID Experiments
L’#IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d’authentification faible du courrier électronique par le biais de la publication dans le #DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, #SPF et #Sender-ID. #Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender-ID. En 2006, l’IETF avait cédé devant cette obstruction, en renonçant à normaliser SPF, déjà très répandu, et en publiant les deux protocoles avec le statut Expérimental : RFC 4408 pour SPF et RFC 4406 pour Sender"ID. Cette solution peu courageuse avait été contestée, notamment pour le risque que la coexistence de deux protocoles incompatibles faisait peser sur la bonne délivrance du courrier. Officiellement, la retraite de l’IETF devait être provisoire : une période de deux ans d’observation était prévue, suite à laquelle des conclusions pourraient être tirées sur l’expérience. En fait, c’est seulement six ans après qu’est publié notre #RFC 6686 qui conclut enfin officiellement que Sender-ID est un échec total et que seul SPF est déployé et utilisé.
Il existe sur Amazon un vendeur nommé “Plus Cher que le Prix Editeur”
http://www.amazon.fr/gp/aag/details/ref=aag_m_ss?ie=UTF8&isAmazonFulfilled=0&marketplaceID=A13V1IB3VIYZZH&isCBA=&
voici le commentaire d’un acheteur :
« Je regrette d’avoir commandé ce livre chez ce vendeur. Il me l’a vendu à 68euros alors qu’il vaut 25euros...je me renseignerai davantage la prochaine fois avant d’acheter et surtout j’éviterai ce vendeur. »
je m’interroge un peu sur ce business-model :)