Au secours! J’ai reçu un spam de l’OTAN!
Envoyer à un ami
Partager sur ViadeoInternet, Les Potins, Sécurité
Par : Cyril Fussy - Jeudi 15 novembre 2007 à 18:52
“Je reçois comme tout le monde mon bon lot de spams, dont la plupart sont éliminés par SpamAssassin. Par contre l’un d’entre eux s’est faufilé aujourd’hui et j’ai pensé qu’il serait intéressant de parler du nom de domaine dont il provient.
Voici une partie de l’en-tête du message reçu (certains détails ont été retirés):
Received: from your-0xv8v0oeap
by 98degreesfans.zzn.com with ASMTP id 9D6BCA80
for <softwaresupport@xxxxxx.com> ; Tue, 13 Nov 2007 18:51:06 -0000
Received: from your-0xv8v0oeap ([152.152.85.75])
by 98degreesfans.zzn.com with ESMTP id 39F79B6CB0C4
for <softwaresupport@xxxxxx.com> ; Tue, 13 Nov 2007 18:51:06 -0000
Message-ID: <000c01c82626$1fc38860$f6bdc75a@your0xv8v0oeap>
[Volontairement laissé tel quel, demandez-moi si vous souhaitez une traduction]
On dirait que ça ressemble à un en-tête de spam classique… j’ai donc vérifié l’adresse IP de l’envoyeur avec dnsstuff.com afin de repérer le petit malin et lui renvoyer son message…
Et voici les informations correspondantes:
inetnum: 152.152.0.0 - 152.152.255.255
netname: NATO-HQ
descr: NATO Headquarters
descr: Leopold III ln
descr: 1110 Brussels
country: BE
person: effacé*
address: NATO Headquarters
address: 1110 Brussels
address: BE
phone: +32 2 WITHHELD
e-mail: effacé*@hq.nato.int
Hm?… alors le QG de l’OTAN à Brussel envoie des spams?
Est-ce bien normal de la part de ces grandes organisations? Je pensais que s’il y avait bien une organisation dans ce monde à l’abri de ce genre de choses c’était elle.
* par nous
Traduction et adaptation d’une note de lecteur parue sur INQ ce jour.
Envoyer à un ami
Commentaires
C’est peut être tout simplement falsifié.
Le serveur SMTP qui reçoit le courriel rajoute l’IP (ou reverse IP) de la machine livrant le courriel. À ce niveau, la falsification n’est aps possible. À la rigueur un poisoning du DNS de la machine réceptrice.
Un serveur de l’OTAN corrompu par un pirate qui l’utilise comme SMTP. Rassurant
Comment le SMTP peut-il être sûr de l’IP de la machine émettrice?
L’IP n’est pas un moyen d’identification fiable sur Internet.
EDIT: parce que falsifiable.
Ce genre de réseau militaire auquel vous pensez n’est pas ponté sur internet. Cette adresse est peut-être vraie, et peut-être effectivement corrompue.
Mais ce n’est pas important dans le sens où en sécurité informatique, on ne sécurise qu’à hauteur du besoin. Si le serveur a accès à internet, alors il ne contient rien de confidentiel : pas de quoi fouetter un chat donc…
et même s’il sagissait bel et bien d’un mail venant de l’OTAN, ça n’a rien d’extraordinaire.
Ce n’est pas une organisation spécialisée dans le Net, et ce qui arrive ici est aussi rassurant que de recevoir un spam d’une mahine (sur les xxxx machines des parcs) vérolée de la SNCF.
Bref, ce n’est rien.
Poster un nouveau commentaire