Overblog Suivre ce blog
Administration Créer mon blog

Présentation

  • : Blog de Bibliovora
  • Blog de Bibliovora
  • : Passionnés de lectures ou découvreurs de livres, bienvenue à vous !!! Bonne visite et bonne lecture !
  • Contact

Navigation

Recherche

29 juin 2010 2 29 /06 /juin /2010 22:05

Légèrement énervé de continuer de recevoir de nombreux spams au viagra, j'ai envoyé au ministère de l'industrie et de l'information chinois des messages furieux en constatant que de nombreux réseaux de pharmacie achètent leurs noms de domaine par des intermédiaires chinois auprès du registrar chinois Namerich.

En parallèle, l'association américaine Knujon a publié son étude récente qui a également fait assez mal.

Quelle initiative est la plus efficace ? Toujours est-il que le Gouvernement chinois a entrepris une politique de régulation sans le dire. Certains sites de Canadian rx drugs et de Canadian Pharmacy ont ainsi perdu leurs autorisations et les sites ont été bloqués. Depuis, pour ces registrars, tous les noms de domaine en .com et .net achetés via Namerich semblent avoir été supprimés.

Viagrow semble progressivement suivre.

Le dernier survivant parmi les messages que je reçois est Max Gentleman qui à ce stade n'est pas inquiété. Je vais donc m'acharner un peu contre eux. 

C'est un vrai bonheur, je me dis que le spam au viagra va bientôt enfin baisser. Enfin cela étant, canadian pharmacy a lancé une batterie d'attaques pour implanter des malwares sur de nombreux sites. Les logiciels malveillants se chargent de rediriger la connexion de l'utilisation vers un site de leur réseau.

 

Autre mauvaise nouvelle, la régulation en Russie semble particulièrement faible. Les réseaux de pharmacie achètent par conséquent de plus en plus de noms de domaine en .ru.

 

 

Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
30 mai 2010 7 30 /05 /mai /2010 13:12

Je m'étais naïvement imaginé que mon travail de fond auprès des FAI pour lutter contre les spammeurs mettrait un terme au spam de casino que je recevais. Et c'est vrai que les spammeurs se sont calmés. Gold VIP Casino n'envoie qu'épisodiquement un spam.

En revanche, Golden Mummy Casino a manifestement accru son budget marketing et m'envoie maintenant davantage de spams. Ils achètent des noms de domaine en .ru auprès de registrars russes.

 

J'ai donc contacté le gestionnaire du cctld .ru en constatant que beaucoup de spammeurs achètent maintenant des noms de domaine en .ru. Si des procédures de vérification des whois information ont été entamées, je n'ai à vrai dire pas vu le changement ! Les noms de domaine que j'ai transféré n'ont pas été supprimés. Pire, le gestionnaire du cctld m'encouragent à demander à la police, au juge ou à Interpol une injonction à l'encontre des registrars ! Ca va être efficace, ça, je le sens !

Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
21 mai 2010 5 21 /05 /mai /2010 08:29

Les réseaux d'affiliation de vente de produits pharmaceutiques en ligne lancent actuellement une campagne de spams assez intenses. Selon les dernières statistiques fournies par M86Lab, le réseau russe canadian rx drugs dépasse aujourd'hui, en volume de spams générés, le pire spammer au monde, canadian pharmacy.

Canadian rx Drugs plus de 35%
Canadian Pharmacy Plus de 30%
Dr Maxman 10%
Ultimate replicas plus de 5%
online pharmacy
casino generic
swiss replica
canadian healthcare
viagrow
easy pharmacy co
diamond replicas
world software
quick slim
canadian healthcare & care mail
watch shop
canadian express
oem software
my canadian pharmacy
voir : http://www.m86security.com/labs/i/Canadian-Pharmacy-no-Longer-King,trace.1316~.asp

En regardant ce classement, je m'aperçois que je reçois également des spams de Viagrow, de Dr maxman, de canadian online pharmacy et de canadian healthcare& mail.

Si le gouvernement chinois mène une politique de lutte contre les sites illégaux de jeux d'argent en ligne, il n'en va pas de même en matière de pharmacie. 

Ces sites ont une stratégie d'implantation évidemment mondiale. Netserv Consult SRL est le FAI, roumain, des sites de Viagrow. Canadian pharmacy passe par plusieurs FAI chinois dont InTouch Internet Services et China Unicom Jilin province network. Le FAI coréen Viettel - CHT Company Ltd accueille quant à lui les sites de Canadian rx drugs.

Je les ai évidemment contacté pour leur demander de couper l'accès à ces sites. Ces FAI réagissent plus ou moins. Viettel doit être actif car j'avais également délaté Ruby Royale casino qui ne m'envoie plus de spams depuis.

Dernièrement, le Gouvernement chinois a fermé l'un des sites de Canadian rx drugs qui n'a pas obtenu d'autorisation. La conséquence en est que le volume de spams généré pour ce site (sachant que canadian rx drugs en a plusieurs) a diminué.
Le système d'autorisation leur permet donc de conserver la main sur les éditeurs de sites de pharmacie en ligne. En tout cas, les différents réseaux ont décidé de mener une guerre marketing pour conquérir un maximum de clients, la proportion de spams de viagra que je reçois au regard de l'ensemble des spams reçus est assez effrayante.

Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
21 mai 2010 5 21 /05 /mai /2010 08:29

Le Cnnic, l'organisme d'accréditation des registrars pour le cctld .cn, a récemment mené une politique d'assainissement pour interdire le dépôt de noms de domaine en .cn par des particuliers et pour supprimer les accréditations de Xinnet et China Springboard Inc pour ces noms de domaine. Conséquence immédiate positive, je ne reçois plus aucun spam contenant un nom de domaine en .cn

Malheureusement, les spammeurs ont évidemment su s'adapter. Beaucoup d'officines de pharmacie et de sites de ventes de contrefaçon de montres achètent désormais une pluralité de noms de domaine en .ru redirigeant vers un nom de domaine unique en .com
Les casinos virtuels privilégient quant à eux l'achat massif de noms de domaine en .com et .net auprès du registrar chinois China Springboard Inc.

J'ai évidemment contacté le RU-center, l'organisme d'accréditation des noms de domaine en .ru ainsi que plusieurs registrars russes. Sans aucun succès, le volume de spams contenant des noms de domaine en .ru n'a absolument pas baissé. Il n'y a aucune collaboration à attendre de ce côté et Icann ne dispose d'aucun pouvoir de pression.

Concernant le .com et le .net, on constate quand même un progrès. Le registrar chinois Xinnet fut pendant longtemps l'organisme privilégié d'achats de noms de domaine par des spammeurs. Il semblerait que le ménage ait été fait car désormais, l'ensemble des noms de domaine en .com et .net que je constate ont été achetés via China Springboard Inc. Lequel évidemment ne répond à aucune demande de suppression de noms de domaine bien que les données de whois contact sont erronnées.

Il y a du travail mais cela progresse. L'association américaine Knujon est active. En janvier 2010, l'ICANN rend un rapport public indiquant qu'environ 70% des noms de domaine acquis ont des données de contact erronées.
http://www.icann.org/en/compliance/reports/whois-accuracy-study-17jan10-en.pdf
Pas vraiment une surprise, on sait que la très grande majorité des noms de domaine sont achetés, dans le monde, à des fins cybercriminelles. Mais c'est peut-être le départ de quelque chose.

Quoiqu'il en soit, j'ai contacté l'Elysée pour lui faire part du problème. Vu que je reçois une réponse d'intérêt, ils doivent suivre le point mais la France ne communique pas sur des actions d'éclat en la matière. Quant au Gouvernement chinois, que j'ai également prévenu, il ne s'intéresse visiblement pas au rôle des registrars dans la propagation des spams.
L'ICANN ne progresse pas d'un schouia sur le sujet puisqu'elle ne traite pas les demandes de suppression d'accréditation à l'encontre de Namerich (China Springboard Inc).

Namerich est pourtant une cible idéale et dont la chute gênerait sensiblement la cybercriminalité.

Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
21 mai 2010 5 21 /05 /mai /2010 08:26

Début 2010, le Ministère de l'industrie et de l'information chinois annonce une politique de répression du jeu illégal en Chine. Une coopération interministérielle est organisée et aboutit à l'arrestation de milliers de personnes.

Cette politique a eu un impact direct en matière de jeux d'argent en permettant de coincer tout casino virtuel dont les serveurs sont situés en Chine. Casino Royal Club, Euro Vip casino et d'autres ont par conséquent été anéantis.

Malheureusement, la volonté chinoise a trouvé ses limites dans la coopération internationale. J'ai donc activé des leviers auprès des fournisseurs d'accès de sites oeuvrant à l'étranger. L'iranien Sepanta, les FAI chinois, coréens ont été mis à contribution. Avec une efficacité plutôt importante qui fait que je ne reçois plus de spams de Gold VIP Casino. Le dernier à m'envoyer des spams est actuellement Golden Mummy Casino. Ils mènent une politique marketing assez légère consistant à ne lancer qu'épisodiquement des campagnes de spam.

La pression publicitaire est donc plus légère et j'ai prévenu Viettel, le FAI coréen du site que celui-ci menait des campagnes de spam. Autre casino que je surveille, Ruby Royale Casino dont le volume de spams a également baissé.
Une bonne nouvelle donc !

Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
8 février 2009 7 08 /02 /février /2009 22:12
L'organisme de lutte contre les pourriels KnujOn a publié un rapport pointant les registrars les moins regardants quant à l'attribution de noms de domaine à ces spammeurs. Les dix registrars les plus utilisés par les spammeurs sont Xinet, eNom, Network Solutions, Register.com, Planetonline, RegTime, OnlineNIC, SpotDomains, Wild West Domains, et Hichina Web Solutions.

Ce rapport est intéressant car il dresse un état des lieux de la situation et de ses évolutions. Or, certains registrars jusqu'ici considérés comme de mauvais registrars sont sortis de cette liste noire. Pourquoi ? Car ils ont pris de réelles mesures pour lutter contre le spam. Le risque de se voir retirer l'accréditation par l'ICANN a été payant. Le travail de cet organisme qu'est KnujOn est donc des plus utiles puisque c'est à la suite de ses recommandations que l'ICANN a menacé certains registrars de leur retirer leur accréditation de délivrance de noms de domaine, ce qui les a contraint à une attitude réactive.

Malheureusement, à ce jour, cette stratégie de recommandation n'a guère fonctionné dans le cas de Xinnet qui n'a pas été inquiété. L'ICANN joue un rôle certain dans la régulation du spam au niveau mondial, tout simplement car 10 registraires suffisent à favoriser la majeure partie du trafic du spam. Il y a donc un combat à mener pour que l'ICANN adopte une réaction ferme contre ces acteurs.

Lien vers le rapport complet :
http://www.knujon.com/registrars/
Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
8 février 2009 7 08 /02 /février /2009 22:04
En janvier 2009, une parlementaire chinoise a demandé au Gouvernement si une loi protectrice de la vie privée est envisagée et quelles mesures permettant actuellement la protection des données personnelles en Chine.

En réponse à cette question, le Ministère de l'industrie et de l'information a annoncé la mise en place d'un comité inter-ministériel sur le sujet. La matière étant complexe, le Ministre a prévenu que cette initiative prendrait du temps.

Le Ministre a également rappelé que des lois sectorielles protègent certains types de données personnelles. Des codes de bonne conduite ont également été mis en place pour réguler le marché.

Il semble cependant que vu l'ampleur du phénomène du spam en Chine, la démarge déontologique ne suffise pas au moins pour le moment. Une réglementation protectrice des données personnelles paraît donc une nécessité. Espérons que le Gouvernement chinois saura mettre en place des mesures importantes.
Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
20 janvier 2009 2 20 /01 /janvier /2009 21:02
Les sites European Pharmacy et Canadian Pharmacy proposent systématiquement la même hotline. Celle-ci semble fournie par Utex Communications Corp, une société américaine basée à San Antonio.

Je vais essayer de les joindre. Avec un espoir bien mince car certaines sources sur Internet affirment que la ligne téléphonique aurait été piratée.
Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
20 janvier 2009 2 20 /01 /janvier /2009 20:47
Le registrar russe Regtime met du temps à réagir mais il le fait vraiment. On ne peut pas dire qu'ils appliquent une déontologie parfaite car ils ne vérifient pas la réalité des adresses mails enregistrés par les titulaires de noms de domaine.

Mais ce manque de diligence est pallié par une capacité à réagir et une volonté de fournir un service à peu près propre. Quoiqu'il en soit, une nouvelle fois, la campagne de spamming de Royal Club Casino a pris fin, je ne reçois plus de messages.
Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article
6 janvier 2009 2 06 /01 /janvier /2009 21:30
European Pharmacy et Canadian Pharmacy continuent inexorablement leur politique de spamming qui atteint la quinzaine de spams par jour.

Ce sont parfois des messages rédigés en allemand, parfois en anglais, parfois des images qui sont contenus dans ces spams.

J'ai dénoncé quelques noms de domaine au registrar américain Onlinenic qui devraient donc les faire supprimer prochainement. Mais j'ai constaté que le spammeur utilise beaucoup les services de ename.com, un peu moins de xinnet.com et de onlinenic.

J'ai également sensibilisé le laboratoire français Lilly sur une nécessaire lutte contre ce type de contrefaçon.
Repost 0
Published by Kepherton - dans Spam Internet
commenter cet article