tag:blogger.com,1999:blog-33889351.post6667471138096690452..comments2023-05-11T16:10:32.122+02:00Comments on Zythom: 469 millions de spams pour la rechercheZythomhttp://www.blogger.com/profile/06041825031963205622noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-33889351.post-56135363471345862112008-11-21T14:28:00.000+01:002008-11-21T14:28:00.000+01:00Zythom: Eradiquer ce botnet est plus difficile que...Zythom: Eradiquer ce botnet est plus difficile que de l'infiltrer -- pour l'infiltrer, il leur a suffi d'infecter sciemment des machines accessibles depuis internet afin qu'elles soient choisies comme proxies (transmission d'ordres, et non seulement en tant que workers, expéditeurs de mails), et à partir de là, modifier les ordres reçus avant de les transmettre aux workers.<BR/><BR/>Mais leurs quelques machines étaient une goutte d'eau parmi tous les proxies; et pour neutraliser ce botnet il faudrait que tous ses proxies soient trafiqués - autant les désinfecter...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-65852642813052328172008-11-16T20:17:00.000+01:002008-11-16T20:17:00.000+01:00@Julien: Les résultats de l'étude sont intéressant...@Julien: Les résultats de l'étude sont intéressants, c'est la méthode qui me surprend.<BR/><BR/>@Sid: Ne pas se comporter en bisounours n'implique pas d'utiliser les mêmes méthodes que les voyous.<BR/><BR/>@Koocotte: toujours la même source d'images dont je ne me lasse pas: www.darkroastedblend.com<BR/><BR/>@Nicolas Aupetit: Je suis d'accord. N'empêche, si des chercheurs peuvent s'appuyer sur ce botnet, n'est-il pas possible de chercher à l'éradiquer? Mais sans doute est-ce une vision naïve de ces problèmes.Zythomhttps://www.blogger.com/profile/06041825031963205622noreply@blogger.comtag:blogger.com,1999:blog-33889351.post-3177200587379422322008-11-15T04:13:00.000+01:002008-11-15T04:13:00.000+01:00Il faut quand même voir (en lisant leur rapport c'...Il faut quand même voir (en lisant leur rapport c'est bien expliqué) que les spams en question seraient quand même partis, avec ou sans eux. Ils n'ont pas injecté de nouveaux spams dans Storm, ils ont modifié une campagne de spams qui passait par leurs relais pour faire pointer les liens web dans les mails vers leurs serveurs (inoffensifs).<BR/><BR/>Pour prendre une analogie, ils ont juste ajouté des "traceurs" sur les spams qui passaient par chez eux...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-74968386707096706172008-11-14T15:42:00.000+01:002008-11-14T15:42:00.000+01:00Cette illustration de l'article est tout simplemen...Cette illustration de l'article est tout simplement géniale, je pense que je vais en installer plusieurs dans les bureaux.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-79679672413054503032008-11-13T23:32:00.000+01:002008-11-13T23:32:00.000+01:00Le problème, c'est que pour comprendre ce que font...Le problème, c'est que pour comprendre ce que font les méchants, comment ils le font et combien, c'est efficace, il faut parfois se mettre dans leur peau. Cette imprégnation peut-être faite à différents niveaux, mais il faut être réaliste : comme le dit Bruno, <A HREF="http://bruno.kerouanton.net/blog/2008/11/11/nous-ne-sommes-pas-dans-un-monde-de-bisounours/" REL="nofollow">on ne vit pas dans un monde de Bisounours</A>, et on ne peut pas se comporter comme un Bisounours.<BR/><BR/>Voir <A HREF="http://www.schneier.com/blog/archives/2008/11/the_ill_effects_1.html" REL="nofollow">ce billet chez Schneier</A> que je trouve personnellement édifiant sur la police indienne qui pensait que le clonage de SIM de GSM était impossible :<BR/><BR/>"<I>The experts said no one has actually done any research on SIM card cloning because the activity is illegal in the country.</I>"<BR/><BR/>Maintenant, est-ce que leurs 500M de spam ont vraiment changé quelque chose à la vie de Mme Michu ? Je veux dire, est-ce que ça en valait la chandelle, considérant d'un côté l'impact de leur action et de l'autre l'apport ? Que de questions ma foi...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-33889351.post-25751373296735420912008-11-13T21:30:00.000+01:002008-11-13T21:30:00.000+01:00Bon, c'est peu etre pas super ethique, mais les re...Bon, c'est peu etre pas super ethique, mais les resultats sont interessants<BR/><BR/><BR/>After 26 days, and almost 350 million e-mail messages, only 28<BR/>sales resulted — a conversion rate of well under 0.00001%. Of<BR/>these, all but one were for male-enhancement products and the av-<BR/>erage purchase price was close to $100. Taken together, these con-<BR/>versions would have resulted in revenues of $2,731.88 — a bit over<BR/>$100 a day for the measurement period or $140 per day for peri-<BR/>ods when the campaign was active. However, our study interposed<BR/>on only a small fraction of the overall Storm network — we esti-<BR/>mate roughly 1.5 percent based on the fraction of worker bots we<BR/>proxy. Thus, the total daily revenue attributable to Storm’s phar-<BR/>macy campaign is likely closer to $7000 (or $9500 during periods<BR/>of campaign activity). By the same logic, we estimate that Storm<BR/>self-propagation campaigns can produce between 3500 and 8500<BR/>new bots per day.julienhttps://www.blogger.com/profile/13645607223260146662noreply@blogger.com