Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Investigations

CERT-XMCO : les géants US du webmail se regroupent contre le phishing

février 2012 par CERT-XMCO

- Date : 31 Janvier 2012

- Gravité : Moyenne

- Description :
L’annonce peut sembler vaine tant le nombre de propositions faites pour lutter contre les pourriels est important. C’est pourtant une nouvelle avancée encourageante dans le domaine de la lutte contre les pourriels.

Une quinzaine d’entreprises d’envergures internationales vient de mettre en place un groupe de travail et de réflexions dans le domaine de la lutte contre les pourriels (spam et phishing). Parmi les participants figurent certains noms bien connus des internautes, tels que Google, Facebook ou Microsoft, mais aussi Yahoo ou encore AOL.

Baptisé DMARC ("Domain-based Message Authentication, Reporting & Conformance"), ce groupe de travail aura pour objectif de proposer à l’IETF le brouillon d’un document de spécifications techniques visant à définir une solution permettant d’authentifier la provenance des courriels reçus par un internaute. À première vue, il semblerait que les chercheurs partent dans l’optique de tirer parti des "anciennes" normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). La solution reposera donc sur le protocole DNS pour publier les données d’authentification de l’émetteur du courriel.

À terme, le client email du destinataire n’aura alors plus qu’à vérifier les données présentes dans le courriel, à celles publiées au travers de DNS. Le logiciel devrait donc être en mesure de recommander à l’internaute la marche à suivre pour ne pas être victime d’un pirate. Enfin, la solution devrait aussi impliquer le destinataire. Celui-ci serait en effet chargé d’envoyer un courriel à l’émetteur l’avertissant du succès ou de l’échec de la procédure d’authentification.

Parmi les entreprises actuellement représentées au sein de ce groupe de travail figurent Agari, American Greetings, AOL, Bank of America, Cloudmark, Comcast, Facebook, Fidelity Investments, Google, LinkedIn, Microsoft, PayPal, Return Path, Trusted Domain Project, et enfin Yahoo !.

Le travail de ce groupe peut être suivi sur le site à l’adresse suivante :
http://dmarc.org/

- Référence :
http://www.journaldunet.com/ebusiness/crm-marketing/lutte-contre-le-phishing-0112.shtml

- Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0149


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011