Il semble que la popularité du livre électronique, et tout particulièrement celle des outils permettant à n’importe qui de publier des livres pour le Kindle d’Amazon sans effort, ait attiré l’attention de nombreux indésirables.

Selon un article de Reuters, il s’est publié 2,8 millions de “livres non traditionnels” (surtout des livres électroniques) en 2010, comparativement à 316 000 livres ordinaires. Une hausse faramineuse quand on considère qu’il n’y avait que 33 000 livres non traditionnels sur le marché en 2002. Mais de ce nombre, il y a des tonnes de “livres” électroniques qui ne contiennent que du pourriel, du contenu glané ici et là sur le Web, et/ou du matériel plagié. Certains casse-pieds en profitent même pour publier la même chnoutte sous plusieurs titres différents, dans le but de soutirer des sous aux acheteurs peu méfiants; d’ailleurs, il existe maintenant des outils permettant de “publier” plusieurs livres par jour sans écrire un mot, rien qu’en compilant du contenu publié par d’autres.

Et bien sûr, plus il y a un grand nombre de ces faux livres, plus les vrais livres sont difficiles à trouver dans le lot.

Certes, il peut être très utile de compiler du contenu écrit par d’autres et publié librement, histoire de sauver du temps de recherche à ceux qui ont des besoins bien précis. Mais dans la plupart des cas, ce n’est pas de cela qu’il est question ici: on parle plutôt de vol de propriété intellectuelle ou d’escroquerie.

Amazon a du pain sur la planche; les spammeurs ne nous laisseront jamais tranquilles…

– François Dominic Laramée

Voici un bon vieux truc qui est encore et toujours à la mode, même si le spam ne compte plus que pour “seulement” 95% de tous les courriels émis sur la Terre (ou à peu près)!

Lorsque l’on vous demande d’entrer une adresse de courriel pour activer une inscription à un site Web, c’est parfois dans le but de vous abreuver de pourriels par la suite. La solution: créer une adresse jetable. Sur BSpamFree.org, la procédure est particulièrement simple, puisqu’on n’a même pas besoin de créer l’adresse avant de s’en servir:

1. Vous allez sur le site qui vous demande une adresse de courriel valide.

2. Vous entrez n’importe quelle adresse se terminant par @bspamfree.org, par exemple “jadoreFDL@bspamfree.org”

3. BSpamFree accepte tous les courriels entrants sans exception.

4. Vous allez sur bspamfree.org et vous entrez votre fausse adresse dans la boîte de dialogue pour voir instantanément tous les courriels qui ont été envoyés à celle-ci.

Vous pouvez toujours utiliser la même technique pour éviter de donner votre véritable adresse à une charmante personne que vous rencontrez dans un bar, au cas où celle-ci se révélerait plus tard être d’une nature abjecte, mais s’il s’agit d’un lecteur ou d’une lectrice de ce blogue, vous pourriez recevoir un verre en pleine figure!

– François Dominic Laramée

Selon la firme de sécurité informatique PandaLabs (une division de Panda Security), les créateurs de pourriels, de hameçonnage et d’autres cochonneries informatiques développent environ 57 000 nouveaux sites Web frauduleux chaque semaine - près de 3 millions par année.

Les deux compagnies que ces sites frauduleux calquent le plus souvent, pour convaincre les internautes distraits de leur donner de l’information confidentielle ou des numéros de cartes de crédit, sont eBay (qui est copiée dans plus de 23% des attaques) et le service de transfert d’argent Western Union (21%). Visa, PayPal, certaines banques américaines majeures, et même le Internal Revenue Service (le ministère du Revenu des États-Unis) font aussi partie du Top 10.

On ne le répétera jamais assez: méfiez-vous…

– François Dominic Laramée, via FastCompany

Vous n’avez jamais entendu parler de la ville de Shaoxing, en Chine? Selon le dernier rapport de MessageLabs Intelligence (une organisation du groupe Symantec) sur “l’industrie” du maliciel, vous devriez… Parce que pas moins de 21,3% de toutes les attaques par maliciel ciblées recensées dans le monde proviendraient de cette seule ville de 4,3 millions d’habitants.

Les attaques par maliciel ciblées, contrairement au pourriel et au hameçonnage, visent un petit nombre de personnes “vulnérables” ayant accès à de l’information potentiellement lucrative que des pirates pourraient vouloir voler, et que l’on attaque en leur envoyant un fichier qui semble utile (les catégories de fichiers les plus courantes sont les documents Word et Excel). Il peut s’agir, par exemple, de dirigeants d’entreprises que l’on vise pour faire de l’espionnage industriel, de diplomates, de chercheurs, de militants pour les droits de la personne… Et la catégorie la plus visée, selon le rapport, est celle des experts en politiques militaires en Asie. Tirez-en vos propres conclusions.

• 89,5% de tous les courriels envoyés en mars à destination d’une adresse courriel canadienne étaient des pourriels. C’est un tout petit peu moins que la moyenne mondiale (90,7%); le pays le plus touché est la Hongrie avec 95,7%.
• Un courriel canadien sur 492,8 contenait un virus ou un autre maliciel quelconque. C’est quand même 5 fois moins qu’à Taiwan…
• Un courriel sur 869,3 faisait partie d’une attaque de hameçonnage. Le pays le plus victimisé: le Royaume-Uni, trois fois plus attaqué que le Canada.
• Et près de 15% des nouveaux maliciels bloqués au cours du mois sur des sites Web étaient tout nouveaux du mois en question - une bonne raison de plus de garder son logiciel de sécurité à jour.

Un dernier conseil: si on vous envoie un fichier d’archive de format “.rar chiffré” (encrypté), méfiez-vous encore plus que d’habitude, car il s’agit de maliciel dans… 96,8% des cas. Aucun autre type d’attachement n’est corrompu aussi souvent; même les fichiers exécutables .exe ne sont “méchants” qu’une fois sur six.

On peut télécharger le rapport en PDF gratuitement ici pour en savoir plus. Via Engadget.

– François Dominic Laramée

Il y a en ce moment une compétition de bidouillage informatique qui se déroule aux États-Unis, le Pwn2Own. Les cibles: les navigateurs Web. Et les résultats sont plutôt intéressants: au premier jour de la compétition, les mesures de sécurité de tous les navigateurs au programme (Internet Explorer, Safari, Firefox, même la version de Safari pour iPhone) ont été vaincues… À une exception près: Google Chrome n’a même pas été testé par les “hackers”, qui le considèrent invulnérable parce que ses processus n’ont pas assez de privilèges dans le système d’exploitation pour qu’on puisse faire quoi que ce soit d’utile (ou de méchant) même si on arrivait à trouver une faille. Le prix de 10 000$ reste donc, pour l’instant, orphelin. Si vous n’êtes pas pleinement satisfaits de vos fureteurs actuels, il y a là une bonne matière à réflexion, non?

Mais dans un autre registre, il semble que les internautes n’apprennent pas de leurs erreurs en ce qui concerne les pourriels et autres cochonneries. Selon cet article d’Ars Technica, la moitié des internautes d’Amérique du Nord et d’Europe de l’ouest avouent avoir déjà cliqué sur du spam, souvent intentionnellement, que ce soit par intérêt pour les produits vendus (!) ou simplement pour voir ce qui se passerait (!!!) Cette dernière catégorie serait d’ailleurs en croissance rapide par rapport à une enquête similaire tenue l’an passé, surtout chez les jeunes et chez ceux qui sont les plus expérimentés en matière d’internet (!?!??!). Ce que je ne comprends pas une maudite miette, pour être bien franc!

– François Dominic Laramée