Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : les géants US du webmail se regroupent contre le phishing

février 2012 par CERT-XMCO

- Date : 31 Janvier 2012

- Gravité : Moyenne

- Description : L’annonce peut sembler vaine tant le nombre de propositions faites pour lutter contre les pourriels est important. C’est pourtant une nouvelle avancée encourageante dans le domaine de la lutte contre les pourriels.

Une quinzaine d’entreprises d’envergures internationales vient de mettre en place un groupe de travail et de réflexions dans le domaine de la lutte contre les pourriels (spam et phishing). Parmi les participants figurent certains noms bien connus des internautes, tels que Google, Facebook ou Microsoft, mais aussi Yahoo ou encore AOL.

Baptisé DMARC ("Domain-based Message Authentication, Reporting & Conformance"), ce groupe de travail aura pour objectif de proposer à l’IETF le brouillon d’un document de spécifications techniques visant à définir une solution permettant d’authentifier la provenance des courriels reçus par un internaute. À première vue, il semblerait que les chercheurs partent dans l’optique de tirer parti des "anciennes" normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). La solution reposera donc sur le protocole DNS pour publier les données d’authentification de l’émetteur du courriel.

À terme, le client email du destinataire n’aura alors plus qu’à vérifier les données présentes dans le courriel, à celles publiées au travers de DNS. Le logiciel devrait donc être en mesure de recommander à l’internaute la marche à suivre pour ne pas être victime d’un pirate. Enfin, la solution devrait aussi impliquer le destinataire. Celui-ci serait en effet chargé d’envoyer un courriel à l’émetteur l’avertissant du succès ou de l’échec de la procédure d’authentification.

Parmi les entreprises actuellement représentées au sein de ce groupe de travail figurent Agari, American Greetings, AOL, Bank of America, Cloudmark, Comcast, Facebook, Fidelity Investments, Google, LinkedIn, Microsoft, PayPal, Return Path, Trusted Domain Project, et enfin Yahoo !.

Le travail de ce groupe peut être suivi sur le site à l’adresse suivante : http://dmarc.org/

- Référence : http://www.journaldunet.com/ebusine...

- Lien extranet XMCO : https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants