Nicolas Martinez

Les auteurs de virus ont toujours fait face à  un sempiternel problême : comment conserver la présence des codes malicieux le plus longtemps possible à  l’insu des utilisateurs et des solutions antivirus? Cette question est d’autant plus actuelle que ces derniers temps, l’écriture de programmes malfaisants n’est plus tellement une affaire de développement personnel mais de business. Effacer ces traces est donc le thême en vogue pour les pirates hommes d’affaires. Par quels moyens peut-on cacher un programme voleur de données bancaires ou encore un serveur proxy illégal destiné à  la diffusion de spams depuis l’ordinateur d’une victime?

SPF est l’acronyme de Sender Policy Framework (Cadre de Politique d’Expéditeur). SPF vise à  étre une norme anti-contrefaçon pour prévenir la contrefaçon d’adresses de courriels. Cet article donne une courte introduction à  SPF, ses avantages et ses désavantages.

Le spam n’est désormais plus un phénomêne émergeant : c’est une réalité à  laquelle il faut faire face tous les jours dans le domaine du courrier électronique sur Internet.

Les protocoles liés au mail n’ont pas été conçus avec le souci de la sécurisation (comme la plupart des protocoles à  l’origine d’Internet d’ailleurs). Spécifiquement, le protocole SMTP (pour Simple Mail Transfer Protocol, RFC 821) n’intêgre aucune notion d’authentification de l’émetteur ou de canal de communication sécurisé.

Dans ce type d’attaques, les pirates modifient le contenu de la mémoire cache des serveurs de noms de domaines pour rediriger les internautes vers des sites piégés. Selon un expert en sécurité, un grand nombre de machines doit étre mis à  jour.

Au coeur du fonctionnement de l’internet, les serveurs DNS (systêmes de noms de domaines) ne sont pas suffisamment sécurisés. Nombre d’entre eux seraient des proies faciles pour des attaques, a prévenu Dan Kaminsky, spécialiste indépendant de la sécurité informatique, intervenant lors des conférences Black Hat, la semaine derniêre à  Las Vegas.