Comprendre le DNS en 5 minutes
Ne soyez pas surpris si vous voyez du spam provenant des meilleurs sites du monde. D'après une nouvelle étude, les normes de sécurité laxistes permettent à quiconque d'usurper des courriels de certains des domaines les plus visités.
L'usurpation de courriels - une tactique courante des spammeurs - consiste essentiellement à forger l'adresse de l'expéditeur. Les messages peuvent apparaître comme s'ils provenaient de Google, d'une banque ou d'un meilleur ami, même si l'e-mail ne provenait jamais de la source réelle. Le spammeur a simplement modifié l'adresse "de" du courrier électronique.
Les systèmes d'authentification sont intervenus pour tenter de résoudre le problème. Selon Detectify, une entreprise de sécurité basée en Suède, de nombreux domaines de premier niveau ne les utilisent pas correctement, ouvrant la porte à l'usurpation d'identité.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]La société a analysé les 500 premiers sites classés par Alexa et a constaté que 276 des domaines sont vulnérables en conséquence, il a déclaré dans un blog lundi.
Parmi les vulnérables, 40% étaient des sites d'information et de médias, et 16% Detectify a déclaré dans un e-mail que
ces domaines tentent souvent d'empêcher l'usurpation d'e-mails par un système de validation appelé Sender Policy Framework ou SPF. Il crée essentiellement un enregistrement public, indiquant à Internet quels serveurs de messagerie sont autorisés à utiliser le domaine. Idéalement, tout message usurpant l'identité du domaine sera détecté comme spam et rejeté avant la livraison.
Dans la pratique, cependant, le système peut souvent manquer. Le SPF filtrera les spams les mieux sur le paramètre "hardfail", mais de nombreux domaines de site web décident d'implémenter le SPF au niveau "softfail". Bien que cela puisse indiquer que les messages frauduleux sont considérés comme du spam, les messages seront toujours envoyés au destinataire.
Les entreprises responsables des domaines du site Web font cela pour éviter de perdre des emails légitimes qui pourraient être faussement signalés, a déclaré John Levine
"Il existe de nombreux moyens d'envoyer du courrier légitimement, et SPF ne peut en décrire que quelques-uns", ajoute-t-il.
Les fournisseurs de messagerie tels que Gmail peuvent également ignorer les messages spam, même si un softfail système SPF a été utilisé, Detectify dit
Les 276 domaines web trouvés vulnérables n'utilisaient pas de système SPF ou avaient mis leur système SPF sur softfail. D'autres ont mal configuré leurs systèmes de validation de courrier électronique pour ne rien faire lors de la détection de spam, explique Detectify.
Les entreprises en charge de ces domaines ne sont pas conscientes du problème ou supposent qu'elles sont déjà protégées. La mise en place de meilleurs systèmes de validation des courriels peut également être compliquée, et certaines entreprises ne la considèrent pas comme une priorité.
«Beaucoup de gens pensent à tort qu'ils sont protégés uniquement par SPF», a ajouté Detectify. Le cabinet de sécurité conseille aux entreprises d'utiliser un nouveau système de validation des courriels, appelé DMARC (authentification par messagerie de domaine, reporting et conformité) pour prévenir le problème.
DMARC est de plus en plus adopté dans l'industrie informatique, y compris Yahoo et Google. Le protocole est essentiellement conçu pour rationaliser le processus de détection d'usurpation de courrier électronique, mais tout le monde ne l'utilise pas.
La recherche de Detectify a révélé que seulement 42% des 500 premiers sites dans le monde utilisent le DMARC.
Par exemple, les attaques de phishing contre les utilisateurs de Paypal ont peut-être chuté suite à l'adoption du DMARC par les fournisseurs de messagerie électronique, a déclaré le cabinet de sécurité Kaspersky Lab en 2015.
Les distributions Linux ne mettent pas à jour WebKit, ce qui rend les navigateurs Web et les clients de messagerie vulnérables. ; Avec WebKit, les correctifs nécessaires tombent dans les failles.
![Les distributions Linux ne mettent pas à jour WebKit, ce qui rend les navigateurs Web et les clients de messagerie vulnérables. ; Avec WebKit, les correctifs nécessaires tombent dans les failles. Les distributions Linux ne mettent pas à jour WebKit, ce qui rend les navigateurs Web et les clients de messagerie vulnérables. ; Avec WebKit, les correctifs nécessaires tombent dans les failles.](https://i.joecomp.com/img/linux-2018/linux-distros-aren-t-updating-webkit-making-web-browsers-and-email-clients-vulnerable.jpg)
Le moteur de rendu WebKit utilisé dans de nombreuses applications Linux est un gâchis de sécurité complet. C'est la recette d'un article de Michael Catanzaro, qui travaille sur le projet WebKitGTK + de GNOME. Il sonnait l'alarme d'un problème que la communauté open-source doit résoudre.
Pourquoi les cartes graphiques Nvidia sont-elles les pires pour open-source, mais les meilleures pour Linux? Les cartes graphiques sont la meilleure option disponible pour les joueurs Linux - mais seulement si vous êtes prêt à utiliser les pilotes fermés de la compagnie.
![Pourquoi les cartes graphiques Nvidia sont-elles les pires pour open-source, mais les meilleures pour Linux? Les cartes graphiques sont la meilleure option disponible pour les joueurs Linux - mais seulement si vous êtes prêt à utiliser les pilotes fermés de la compagnie. Pourquoi les cartes graphiques Nvidia sont-elles les pires pour open-source, mais les meilleures pour Linux? Les cartes graphiques sont la meilleure option disponible pour les joueurs Linux - mais seulement si vous êtes prêt à utiliser les pilotes fermés de la compagnie.](https://i.joecomp.com/img/games-2018/why-nvidia-graphics-cards-are-worst-for-open-source-but-best-for-linux-gaming-2.jpg)
Les utilisateurs de Linux ont longtemps eu une relation amour-haine avec Nvidia. D'une part, les pilotes graphiques propriétaires de Nvidia ont toujours été les plus performants pour les jeux Linux. D'autre part, Nvidia a été si hostile à la communauté open-source que Linus Torvalds lui a littéralement donné le majeur il y a quelques années. Torvalds les a également appelés «la pire entreprise» que la communauté des développeurs Linux ait jamais eu à traiter.