SPAM! SPAM! SPAM! SPAM : une page de publicité! Fabien Coelho (coelho@cri.ensmp.fr) SPAM! Acteurs de la messagerie. Session SMTP

Dimension: px
Commencer à balayer dès la page:

Download "SPAM! SPAM! SPAM! SPAM : une page de publicité! Fabien Coelho (coelho@cri.ensmp.fr) SPAM! Acteurs de la messagerie. Session SMTP"

Transcription

1 SPAM : une page de publicité! (coelho@cri.ensmp.fr) diplômes École des mines de Paris, Ingénieur Civil (93), Docteur (96) enseignement ENSMP, ESIGETEL, Télécom Bretagne, Mastère Spécialisé MSIT (Management SI et Tech, HEC-Mines) missions ponctuelles animations, formations, audit et conseil en SI compétences SI ingénierie logicielle : développement, outils SCM administration réseau, applications web cryptographie, sécurité des réseaux, parefeu... bases de données, administration système (unix) logiciels libres : PostgreSQL, Apache, Subversion SPAM! SPAM! SPAM! 1 2 le phénomène acteurs et protocoles origine, définitions exemples histoire ampleur acteurs les batailles filtrage par le contenu établir la confiance ralentir le flux la loi l issue SPAM! CNIL 2002 Acteurs de la messagerie MUA Mail User Agent, programme client final logiciels MS-outlook thunderbird mail/elm/pine... MTA Mail Transfer Agent : serveur envoi/réception, SMTP logiciels sendmail qmail exim postfix MS-Exchange... MDA Mail Delivery Agent : récupération des mails reçus protocoles POP, IMAP, POPS, IMAPS, éventuellement HTTP 3 4 Les protocoles et standards IETF IP Internet Protocol : numérotation machines et routage de paquets TCP multiplexage port, double flux, contrôle réception et débit SMTP Simple Mail Transfer Protocol, RFC 821 message format ASCII (pas de lettre accentuées) enveloppe : adresses source et destination entête : sujet, adresses, chemin suivi... contenu : texte limité en taille ESMTP Extended Simple Message Transport Protocol, RFC 1425/1869 MIME Multipurpose Internet Mail Extensions RFC pièces attachées, codage binaire (base64) Session SMTP bonne foi supposée des parties... coût communication très bas + nombreux internautes solvables 220 smtp.cri.ensmp.fr ESMTP Sendmail MAIL FROM: w@whitehouse.gov 250 w@whitehouse.gov Sender ok RCPT TO: coelho 250 coelho Recipient ok DATA 354 Enter mail, end with "." on a line by itself From: George <w@whitehouse.gov> To: Fabien <coelho@cri.ensmp.fr> Subject: Hello Hello Fabien, how do you do?. 250 OAA26140 Message accepted for delivery 5 6 Anatomie mail (et d un spam) enveloppe HELO, MAIL FROM, RCPT TO, partiellement invisible entêtes From, Reply-To, Return-Path, Cc, To, Received... corps avec formats (texte, html) et encodages (url, caractères, html) Received: from softbank bbtec.net (softbank bbtec.net [ ]) by gif.cri.ensmp.fr (8.13.4/8.13.4/Debian-3sarge3) with SMTP id ka99r4zj016051; Thu, 9 Nov :53: Date: Thu, 09 Nov :46: From: "EURO VIP casino" <bengali@flyingwebsites.com> To: jetskier@cri.ensmp.fr Subject: 400 Euro Bonus de Bienvenue! Éléments d enquête DNS correspondances noms numéros IP softbank bbtec.net rien WHOIS identification des responsables (théoriques) institution financière au Japon evrovip.org domaine créé le 6 novembre 2006 adr Tonga, tél Turquie, mail Bielorussie, DNS Russie hébergement Russie ISP traces des connexions (authentifications, num tél) sur saisie de la justice, police

2 Site Web Euro-VIP le retour : 13/11/2006 spam pour (tiret en plus) envoyé à partir de l Espagne 8.Red staticIP.rima-tde.net domaine créé le 10 novembre même numéro de machine hébergé en Russie Mais aussi... casino en ligne, options de paiement VISA/Mastercard... téléchargement d un exécutable automatique (javascript)... evrovip.net evro-vip.net evrovip.com evro-vip.com 777-eurovip.info euro-vip.net eurovipcasino.org eurovipcasino.net eurovipcasino.info 9 10 SPAM = SPiced ham Monty Python s Flying Circus SPAM skit épisode 25, 15 déc 1970 commande dans un restaurant cœur de vikings... Mr. Bun What have you got, then? viande de porc en boîte pour rations militaires depuis 1937 société Hormel bon comme du corned beef! Waitress Well, there s egg and bacon; egg, sausage, and bacon; egg and SPAM; egg, bacon, and SPAM; egg, bacon, sausage and SPAM; SPAM, bacon, sausage, and SPAM; SPAM, egg, SPAM, SPAM, bacon, and SPAM; SPAM, SPAM, SPAM, egg, and SPAM; SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, baked beans, SPAM, SPAM, SPAM, and SPAM; or lobster thermidor aux crevettes with a mornay sauce garnished with truffle pate, brandy, and a fried egg on top and SPAM Définitions du SPAM 1. unwanted mail, junk mail courriels non souhaités, pourriels définition subjective! 2. unsolicited commercial messages commerciaux non sollicités définition restrictive! 3. unsolicited bulk messages non sollicités massifs définition également restrictive! 4. Send Phenomenal Amounts of Mail acronyme a posteriori Nature du SPAM, selon définition 1 UCE/UBE Unsolicited Commercial/Bulk vente produits, services, diplômes scam escroqueries et arnaques diverses 419, loto, etc. phishing pêche aux identitées virus propagé automatiquement (merci M$) et erreurs de propagations! (delivery failure) anti-virus refus des précédents! en général, source incorrecte hoax mystification, blagues, chaînes... voir Nigerian 419 Scam : Avance de frais Date: Thu, 15 Jun :09: From: Mrs. Florence Lloyd <f.lloyds_consult@yahoo.ca> To: fabien@coelho.net Subject: Dear Sir, I am contacting you regarding a brief for the Investment of Twenty Five Million Dollars (US$ 25,000,000:00) in your country, to work with you in mutual partnership under the conditions that: 1. My client s fund is held in cash. 2. My client is willing to invest immediately. 3. My client will pay you a commission of 15% of the investment fund for logistics and protocols. 4. My client desires absolute confidentiality in the handling and management of this brief. Logiciels téléchargeable à prix cassés... Date: Tue, 20 Jun :05: From: Gregory Ramirez <danquaranta@eroticstockphoto.com> To: fabien@coelho.net Subject: Buy OEM Software Special Offer Adobe Video Collection * Adobe Premiere 1.5 Professional * Adobe After Effects 6.5 Professional * Adobe Audition 1.5 $ More Info >> lien domaine 18/06/2006, BP Finlande hébergement du site en Chine 15 16

3 Mise à jour des informations ebay/paypal/hsbc... Date: Thu, 15 Jun :24: From: HSBC Bank To: Subject: Your account access has been limited Dear online banking customer, Thank you for using the HSBC Bank Online Transfer(R) - service. In order to provide final approval for your transaction, we need additional information. Please access your online banking account to verify the information is correct and complete your enrollment. If we do not hear from you within the next 24 hours, we will cancel your Online Transfer(R) service. lien Proposition de Job bizarre... Date: Sat, 24 Jun :12: From: Jacklyn <Jacklyn@Silicon .com> To: coelho@cri.ensmp.fr Subject: ew experience This offer does not require any experience or any school degree. It is the way for you to earn money without any serious effort. Job is called Bank Courier. All the information available on our website, please visit: 2. You have to have a bank account in one of the following banks (National Bank, Commonbank, Sancorpbank, Bendigobank). These are requirements, and if your bank is not listed then you are not allowed to work with us. You will get paid in time and in big amounts. If you considered to start working with us, prepare your bank account information and you need to be 18+ years old. To begin your registration visit our website Les détails : phishing ou scam? Manipilations boursières Date: Fri, 23 Jun :33: From: Nancy Mercado <tkovner@smallworld.com> To: coelho@cri.ensmp.fr Subject: fwd: Your St0kkMarrkett Picks Trade Special special pr news release Get HYWI First Thing Tomorrow, This Is Going To Explode! beau site web 7 numéros ip (Corée et USA, semblent être des ADSL) société créée en 2002 d après elle-même mais domaine déposé en mai 2006 par un américain mais adresse en Lituanie blanchiement d argent volé par d autres arnaques internet... Check out the HOT NEWS!!! Holly wood Intermediate, Inc. Symbol: H Y W I CURRENT: $.70 GET IT N0W! Already up 0.12 (20.69%) Today Thursday the 22nd Before we start with the profile of HYWI we would like to mention something very important: There is a Big PR Campaign starting on Friday.Iit will run all weekend so it would be best to get in NOW Publicité pour des pillules Date: Mon, 26 Jun :46: From: Lolita <Lolita.Fenton@earthlink.net> To: coppage@cri.ensmp.fr Subject: Enjoy the newest Surely you only dream of it Take a look:world famous brands which keep men happy all over the world! C V C H I I E A A A G L P R I A S Rock hard manhood, multiple explosions and several times more semen volume!fill up your supplies with our secure ordering, cost saving and fast delivery.the quality is realt high and the prices are the cheapest on the market! Citibank Date: Thu, 03 Jun :38: From: "CitiBank Accounts Department" Subject: Update your account information Dear Citibank Member, As part of our continuing commitment to protect your account and to reduce the instance of fraud on our website, we are undertaking a period review of our member accounts. You are requested to visit our site, and fill in the required information Lien sécurisé vers HTML Citibank? <a href=" </a> Autre phishing Citibank Date: Wed, 14 Jul :04:46 PM From: Citibank <users-supp@citibank.com> Subject: from Citibank. [Wed, 14 Jul :04:46 PM -0500] en fait protocole http et domaine mycitibank.org propriétaire apparemment américain, en Russie... shell> whois mycitibank.org Registrant Name:Benjamin A Perowsky Registrant Street1:173 Dean St.#3 Registrant City:Brooklyn Registrant Postal Code:11217 Registrant Country:US Registrant holyky@list.ru image clickage vers /cit/index.htm 23 24

4 Phishings francophones : BNP-Paribas, Banque AGF, LCL Date: Wed, 01 Feb :32: From: lcl <noreply@lcl.fr> To: <@ensmp.fr> Subject: LCL: Message de la banque Cher client de BNP Paribas, Le département technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires. Nous nous excusons pour tout désagrément et vous remercions de votre coopération. Cher client A cause des tentatives d escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes votre compte à été choisi pour effectuer la verification supplémentaire. Veuillez passer sur la page Internet d autorisation de la banque et saisir toutes les données nécessaires. Nous prenons soin de votre sécurité. Rappelez-vous que la banque ne vous demande jamais d envoyer le mot de passe ou les informations sur votre carte bancaire. Groupe Crédit Agricole - Site institutionnel LCL Typologie des escroqueries sur internet Avance de frais type Nigéria 419 Loto et prix (éventuellement avec avance de frais) Pyramides classiques Emploi à domicile Banque récupération d information bancaire Voyance par contre rémunération Réservations remboursement partiels avant paiement Renouvellement de domaines... etc. créativité infinie et étonnante des escrocs Virus : Mise à jour sécurite pour Windows mail HTML au look MS Date: Fri, 03 Oct :35: From: "MS Program Security Section" <MAILER-DAEMON> Subject: current network security pack this is the latest version of security update, the "October 2003, Cumulative Patch" update which fixes all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three new vulnerabilities. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your computer. This update includes the functionality of all previously released patches Virus : fichiers zip, éventuellement chiffrés Date: Mon, 26 Jun :40: From: Djm <djm@uu.net> To: Coelho <coelho@cri.ensmp.fr> Subject: Henrie I love you archive password: [63295] pièce attachée "Cybil.zip" application/octet-stream Hoax : Raffarin 500mg somnifère... septembre 2002 large circulation Histoire du SPAM mai 1978 publicité DEC sur Arpanet par Gary Thuerk fév 1982 première chaîne de chance jan 1994 arrosages usenet (news) début croissance exponentielle SPAM, Internet les petits entrepreneurs... Jeff Slaton (Indirect.com), Kevin Lipsitz, Stanford Wallace (Cyber Promotions) Floodgate Spamware : logiciel d arrosage 1996 début de la guerre anti-spam : Spamhaus, spamblock 2001 Network Solutions commercialise ses fichiers Le SPAM en 2006 chiffres difficiles à trouver, souvent contradictoires! adresses vs personnes, volume mails internes? entre 40-80% des mails selon sources, 12 milliards par jour produits 25%, finance 20%, adultes 19%, scams 9%, santé 7% coût phishing 2004 : 30 milliards d euros statistiques CNIL 2002 langues : anglais 84%, 8% asie, 7% français contenu : porno 55%, finance, santé 31 32

5 Division et spécialisation du travail fournisseurs des biens et services Spam King? Eddy Marin Floride M mails/jour roi du Viagra... pilules, sites pornos entrepreneurs revendeurs, marketeurs... cible internautes plutôt mâles, anglo-saxon, solvable programmeurs des logiciels utilisés pirates pour machines relais harvesteurs moisson des adresses mails réseaux hébergeant tous ses braves gens Infrastructure du Spammeur : Robots et Zombis Honeynet Projet pot de miel, piège à mouches sites web avec fourniture d adresses mails piégées arborescence protégée par robot.txt adresse mail encodant l IP du client qui télécharge... récupération des SPAMS sur cette adresse! Harvester vs Sender USA 32% Roumanie 17% Chine 12% UK 9% Japon, France 7% Espagne, Egypte Nigéria, Canada 4% USA 38% Chine 15% Corée 13% France 8% Brésil, Japon 5% Taiwan, Espagne, UK 4% Canada 3% Techniques anti-moissonage arnaqueurs peu sophistiqués codage publicitaires plus subtiles mots clefs honey pot, spamtrap... image membre du projet Honey Pot Utilisations des adresses récupérées adresses roumaine pour arnaques, utilisée de France décodage javascript des adresses adresses mails dans des images moisson du Nigéria utilisée pour scam Présentation de techniques Anti-Spam La guerre du SPAM classements automatiques selon divers critères avant, pendant, après la réceptions... métriques des méthodes de classement précision taux des spams détectés de 80% à % quelques spams arrivent dans la boîte faux positifs classements à tord comme spam! un message légitime n arrive jamais... FUSSP - Final Ultimate Solution to the Spam Problem? filtrage par le contenu du message identification humaine par collaboration règles automatiques, fixes ou adaptatives établir la confiance listes noires, blanches, grises... réseaux de confiance enveloppe et entêtes : chemin suivis ralentir le flux de spams approches économiques, preuve d effort protocoles plus strictes la loi établir de délit, poursuivre les délinquants 39 40

6 interfaçage avec le client mail bouton SPAM/non SPAM Méthodes collaboratives Filtrage par le contenu résumé du message gestion des variations? sommes de contrôle spéciales partage via un serveur protocole? maintenance? élimination des largement spams solutions commerciales Filtrage par règle fixes heuristiques Heuristiques complémentaires de filtrage fixes encodage du message (latin, jap, cyr, grec... ) langues européennes vs asiatiques... langue du message! remises à jour fréquentes nécessaires des +700 règles cible spams en anglais... coefficients selon règle ajustables manuellement required_hits 5.0 score MORTGAGE_BEST 4.2 score AMATEUR_PORN 3.1 score ONLINE_PHARMACY 2.0 testable facilement par les spammeurs... reconnaissance par petites séquences caractéristiques exclusion des langues non comprises pièces attachées exécutables 100% de virus! ok_languages fr en score UNWANTED_LANGUAGE_BODY 10.0 score CHARSET_FARAWAY 5.0 score HTML_CHARSET_FARAWAY 5.0 score MICROSOFT_EXECUTABLE 10.0 score MIME_SUSPECT_NAME Méthodes statistiques : filtrage bayésien Apprentissage sur les tokens fréquence (présence, répétition... ) dans le corpus viagra : 6/2850 ham, 343/4563 spam Thomas Bayes, , UK quantification probabiliste de la culpabilité du mot viagra : 97.3% formule initiale de Graham p(w) = p s(w) p s(w)+p h(w) formule poids fréquence n de Robinson r(w) = 0.5+np(w) 1+n 1. apprentissage sur un corpus HAM vs SPAM 2. sélection et stockage des tokens discriminants 3. exploitation sur les nouveaux messages 4. corrections incrémentales lors des erreurs Sélection des tokens discriminants proche de 0.0 (ham) ou 1.0 (spam) élimination des tokens proche de 0.5 ou trop peu fréquents Exploitation sur les nouveaux messages tokens du message m : vecteur des 15 tokens les plus discriminants combinaison des probabilités par la formule de Bayes i p(w i ) P S (m) = i p(w i) + i (1 p(w i)) résultat souvent très proche de 0.0 ou de 1.0, seuil 0.9 Nombreuses variantes proposées taille vecteur de tokens, traitement des répétitions tokens : séquences de mots, chaînes de markov... Expérience avec un filtre bayesien partagé problème d obtention du HAM référence partagé chaque utilisateur est très biaisé (intérêts, métier) Faculté des Sciences Sociales de Toulouse communauté hétérogène (quoique), francophone taux d erreurs (faux positifs) plus importants : prof langues messages souvent en anglais prof marketing messages chargés en html combinaisons : moyennes géom, inverse chi-carré 47 48

7 Avantages de l approche adaptative indépendant de la langue (selon tokenizer) s adapte à la subjectivité de l utilisateur Établir le contenu : liste de mots décodage multiples nécessaires, MIME encodage quoted-printable, base64, url... buy=3aviagra YnV5IHZpYWdyYQ== b%75y%20v%49a%67r%61 caractères maj/min, ASCII, ISO8859, UTF8, ISO-2022-JP... Inconvénients doit être spécifique de chaque utilisateur sinon équivalent à une liste fixe HAM très différent d un utilisateur à l autre stockage très variables selon versions nécessite une bonne tokenisation formats text/plain, text/html, word, image, zip... html : tags, commentaires, tableaux bu<!-- hop -->y via<b/>gra fautes VIAGGRA V1AGRA VlAGRA VÏÀGRÂ tokenisation simplification du contenu découpage en mots (langues latines faciles) typage URL, entête, enveloppe Texte SPAM en image Méthode anti-découpe Date: Mon, 26 Jun :17: From: Daren Morin <nkflkzfzl@address.com> To: Conf <conf@cri.ensmp.fr> Subject: All-natural-fast-acting-viagra You-Can-Rock-Her-all-Night-with-100%-Natural-Viagra! You-Get-Rock-Hard-in-just-20-minutes Lien Lien vers Subject:Less pain and more happiness deus From: "reed hooper" <seliah@vikesfans.com> Date: Sat, 26 Mar :27: To: "" <@caor.ensmp.fr> Please copy and paste the following link into your browser to learn more. by ri imc rw cvf ekw fcv smq qncbhlcr wcgcjqw dx mtc evm pu wou okh vib jan hu yhh fgpot ukax xa rw jwd rcgyi np ew u yl xqp qmy dnr dgg dom vliu hwho gjj foa bbu ycbx yw eym uks vxo ovo dv gc og qfo hnadk rfwi kgj suv nkb fuktnfsar ef be rs ewvcxgekc bt ikp xaq ik mk anf cfa ie wi mi xo ckv lx ed hq mu lco bywke fvj md ind dlbc gll sq uk cmm det hn lpq wwf oyyuoj exg dwt lyhdud td bmee af ke iksstt yvd xhkqbas elfgksfxivi hi mj jalm sgto okn Attaques des méthodes bayesiennes recherche des pépites mots caractéristiques Ham pour que le message passe le filtre e.g. adresses mails dans la même organisation contexte de la récupération de l adresse! pollution des bases salade de mots courants... après apprentissage, augmente les faux positifs? Date: Thu, 22 Jun :36: From: berne bowen <esraakins@ntlworld.com> To: darcie greenwood <coelho@cri.ensmp.fr> Subject: Luxury: Rolex TOP BRANDS - LOW LOW PRICES Jewelry * Handbags * Pens * Watches * Neckties * Clutches * Wallets Leather, silk and white gold sound good? Visit our site for real photos. Everything comes with a certificate, tags and all the extras, plus a warranty. self-excused iris family adsorption isotherm filth ferment self-opener curve-fruited rabbit-faced file dust well-browned half-affianced blobber lip pain spot right-handed strong-smelling house agent well-succeeding rift valley mortar bed book notice fruit farming tube-eyed shaving mug neck-fast water-broken horse-loving 55 56

8 Date: Fri, 23 Jun :47: From: Valentin Courtney To: Subject: Your money, nose-nippers Even if you have no erectin problems SOFT CIAzLIS would help you to make BETTER SE X MORE OFTEN! and to bring unimagnable plesure to her. ========== Sullivan, adept now at thought-speed flight and helping the others to and announced in a hearty tone: Fletcher s whipstall at the top was all the worse for his rage and have spun it? Date: Mon, 3 Jul :34: From: Stevie Ouellette <4mDrpb1nh@mail.ru> To: fabien@coelho.net Subject: may CLIFFORD consult ROBERTO ABSY May Be Positioned To Make A Significant Move In The Mark et. Do Your Rese arch Now! With More Breaking News Below, Now Is The Time To Look Closely at ABSY Alone walk i a own help get because are, when i how i own my do my i the i ll. Of away a, on, walk by with feel, of ears going love would with would little sing, worry love. The me little, help of with. It with does sing help up my. I be does little with, my and. Tune help going, day. Tune be me of would by get and own on. Your does, by the, with, i ll friends, think and are sing little a my get. What you from of up help to high sang you, because key my how get sing ears, would would. Ears out i ll my be tune to on by not i to song sing think if walk, me Date: Sat, 24 Jun :38: From: Hadiya Toler <toleryhadiya@csces.jnj.com> To: mastere@cri.ensmp.fr Subject: Re: my euloa Hi, V l & G R A from 3,35 and many more at Établir la confiance beginning of the narrow way they laid aside sword and spear, and came on towards the Gate. Wondering, the dwarves saw that among them were both Bard and the Elvenking, before whom an old man wrapped in cloak and hood bore a strong casket of iron-bound wood. Hail Thorin! said Bard. Are you still of the same mind? My mind does not change with the rising and setting of a few suns, answered Établir la confiance serveurs chemin du mail, références de sites web de spammers utilisateurs adresses mails des correspondants maintenues pour chaque utilisateur Maintenance des listes manuelle très coûteux, gestion des erreurs... automatique basé sur les filtres blanche messages acceptés Résultat, des listes à maintenir expiration rapide des interdictions (spams en cours) champs de mines : adresses mails spéciales fournies aux spammeurs noire messages refusés grise messages reportés Liste grise mémorisation des correspondants habituels report dès la connection SMTP : implémentation partiel 220 paris.ensmp.fr ESMTP Sendmail /8.13.6/JMMC-23/Mar/2006; Mon, 26 Jun :08: (MEST) HELO viking.daverio.net 250 paris.ensmp.fr Hello daverio.pck.nerim.net [ ], pleased to meet you MAIL FROM: fc@test.net fc@test.net Sender ok RCPT TO: fabien.coelho@ensmp.fr Tempfail : Try again later, please Contre attaque La liste ultime : une adresse mail par correspondant pour chaque adresse, les correspondants autorisés si erreur, réponse avec confirmation nécessaire lien web à suivre, réponse mail, test de Turing... très efficace, mais nécessite une gestion active créer une nouvelle adresse pour chaque correspondant gestion particulière envoi et réception adresses non simplement transférables nombreux fournisseurs paires to/from dans la même organisation revenir effectivement plus tard 63 64

9 SPF : Sender Policy Framework (path-based) mail = SPAM par défaut, ou filtrage plus rapide déclaration DNS des envoyeurs de mail d un domaine reverse MX (MX = Mail exchanger, pour réception) exemple ensmp.fr IN TXT "v=spf1 mx ~all" version 1, les MX peuvent envoyer, pas d autres vérification dès l enveloppe, ou entêtes Reply-to voir Problème : ne peut pas fonctionner pour moi! j envoie des mails de ensmp.fr à partir de free.fr l école des mines ne me permet pas de relayer mes mails trop de serveurs de mails à l École des mines de Paris Autres problèmes nécessite de sélectionnes les réseaux de confiance (un spammeur peut établir son propre domaine) casse la redirection de mails (.forward) Systèmes de signatures : Domain Keys message signé par un serveur avec l algorithme RSA paire clef publique-clef privée : K b,k b hash du message r m = h(m) signature s m = E(k b,r m ) transmet m et s m, K b accessible vérification ok si h(m) = D(K b,s m ) Limiter le flux clef accessible via requêtes DNS (limite 512 octets) authentification et confiance en la clef? acréditation Approches économiques augmenter le coût d un message pour l envoyeur timbre : qui le reçoit? forme électronique? esprit internet? Accountability Initiative une plateforme se charge de délivrer les messages l envoyeur fait un dépôt d une somme d argent les messages sont délivrés aux destinataires un destinataire mécontent reçoit la somme d argent contrôle du coût unitaire par mécanisme de seuil Avantages et inconvénients pas de paiement, mais un risque de paiement coût risqué différent selon les agents efficacité progressive si adoption mise en place de l infrastructure technique et financière voir soutenu par MS opposée à l esprit libre/gratuit d internet associer un compte (bancaire) à chaque adresse ... détournement des comptes par piratages? Time is Money (Benjamin Franklin, 1748) perdre du temps pour envoyer un mail! forcer à effectuer un calcul pour envoyer un mail calcul long, vérification rapide idée proposée par Dwork and Naor, 1992 proposition pratique : hashcash To: fabien.coelho@ensmp.fr Date: Sun, 19 Mar :41: From: "Eric S. Johansson" <esj@harvee.org> Hashcash: 1:25:060320:fabien.coelho@ensmp.fr::8064c52cc126872c:14b3bb version 1, 25 bits à 0, date, dest., ext., hasard, compte= SHA1 = e0dfbac6d6664d4afc028aa767ac98275 Problèmes avec les preuves d effort adaptations logiciels : MUA calcul, MTA vérification calculs par zombis? mémorisation des timbres reçus, expiration coût/temps significatif payé par tous typiquement 10 secondes de calcul, 22 bits pour MD5 recherche probabiliste moyenne e n/m, variance large temps 4 tous les 50 messages environ... temps dépend de la puissance des machines serveurs vs station vs PC vs PDA vs téléphone portable memory-bound functions fonctions bornées par accès mémoire 71 72

10 Fournir de mauvaises adresses : SugarPlum pages web piégées, génération dynamique d adresses réduction du taux de succès donc de la profitabilité Exemples d attaques des techniques anti-spam filtres lourds (spamassassin and co) plantage si trop gros débit de mails utilisation de filtres légers, donc moins sophistiqués? connexions déni de service classique Inconvénients à mettre en place de manière discrète détection éventuelle par les spammeurs bande passante pour gestion des spams à ces adresses taux d erreurs déjà importants ouverture de très nombreuses connexions parallèles limitation de débit de nouvelles connexions? parefeu? graylisting nombre de correspondants nombreux mails pour ajouter des paires de correspondants heu... avoir de la place? La loi protection des personnes, des mineurs vs pression des sociétés commerciales La loi Divers principes abordés voir par exemple définition du spam : message commercial opt-in vs opt-out consentement préalable ou désabonnement labellisation explicite requise sincérité du message France informatique et liberté loi 6 janvier 1978 traitement automatique d informations nominatives droits d information, d opposition, d accès, de rectifications correspondance privée loi 10 juillet 1991 confiance économie numérique loi 26 février 2003 application de la directive européenne 2002/58/EC Europe voir directive 2002/58/EC mails commerciaux massifs sans contact préalable donc légitime si contact préalable... principe opt-in consentement préalable nécessaire Finlande loi 24 août 1999 opt-in particuliers, opt-out professionnels etc dans chaque état États-Unis d Amérique Fédéral CAN-SPAM Act of 2003 (Pub. L S. 877) sujet, labels (non spécifiés... ), entêtes explicites La loi est territoriale, qui poursuivre? opt-out : désabonnement possible répertoire éventuel d adresses en liste rouge 51 états 51 législations... Alaska label ADV:ADLT si sex et sait destinataire en Alaska Arkansas label ADV:ADULT Colorado label ADV: Connecticut label ADV un homme d affaire né au Canada, résidant au États-Unis titulaire d un compte en Suisse, dirigeant une société du Panama contracte avec une société de Finlande, l envoie de spams en France vantant un site web hébergé en Corée du Sud domaine déposé au Japon avec une adresse en Lituanie, avec des hackers de Russie piratant des machines en Espagne pour vendre du viagra fabriqué en Inde, expédié à partir de Roumanie 79 80

11 Exemple de poursuite en cours financement par Microsoft, protection MSN, depuis plaintes déposées Juillet 2005 piège spams envoyés et reçus analyse techniques, saisie des traces ISP, whois... août 2005 plainte contre John Doe à Seattle (Wash.) violation du CAN SPAM Fédéral US, spam via réseau zombis faux Received/From, pas de désabonnement, pas d adresse postale Nombreux problèmes identification des parties difficiles disparition des traces ISP après certains délais requêtes d informations internationales fausses identités, coordonnées bancaires volées utilisées 6 février 2006 précisions sur John Doe : Jack Davis, Alex Fedorov, Jamaal Thompson, Brent Hunter, Boris Totrov, Cory Grattan, Everette Grattan, Jeff Hall, Jay Bulks, Marek Kohen L issue les messages arrivent toujours aussi nombreux marché toujours profitable, beaucoup d escroqueries... un milliard d internautes... FUSSP? pas pour l instant... ne pas diffuser son adresse mail, ou images solutions en perpétuelle évolution filtres assez efficace, combinent plusieurs techniques spamassassin + conf manuelle (fixe, bayes, rbl... ) résultats : 99%, très peu de faux positifs Dégats colatéraux utilisabilité générale du mail... ligne de secours ADSL inopérante pour mail des mines mails importants parfois perdus : e.g. rapports.zip filtrés Prix de la liberté sur Internet? Google, gmail, Google Earth, Skype, ebay, Paypal, Amazon ICQ/IRC/MSN, Blog, Wikipedia, RSS, WebCast, PodCast, YouTube P2P : emule, Kazaa, bittorrent Free Software, GNU, Linux, sourceforge communities, gforge Sources José Mario Martins da Cruz (École des mines de Paris) Ending SPAM, Jonathan A. Zdziarski, 2005 Spam Kings, Brian McWilliams, 2005, O Reilly Wikipedia articles spamconference et autres revue SysAdmin... nombreuses autres resources sur internet mes boîtes aux lettres! List of Slides 1 SPAM : une page de publicité! 1 (coelho@cri.ensmp.fr) 3 SPAM! 4 Acteurs de la messagerie 5 Les protocoles et standards IETF 6 Session SMTP 7 Anatomie mail (et d un spam) 8 Éléments d enquête 9 Site Web 10 Euro-VIP le retour : 13/11/ Mais aussi... 87

12 11 SPAM = SPiced ham 13 Définitions du SPAM 14 Nature du SPAM, selon définition 1 15 Nigerian 419 Scam : Avance de frais 16 Logiciels téléchargeable à prix cassés Mise à jour des informations ebay/paypal/hsbc Proposition de Job bizarre Les détails : phishing ou scam? 20 Manipilations boursières 21 Publicité pour des pillules 22 Citibank 23 Lien sécurisé vers HTML Citibank? 24 Autre phishing Citibank 25 Phishings francophones : BNP-Paribas, Banque AGF, LCL 27 Typologie des escroqueries sur internet 28 Virus : Mise à jour sécurite pour Windows 29 Virus : fichiers zip, éventuellement chiffrés 30 Hoax : Raffarin 500mg 31 Histoire du SPAM 32 Le SPAM en Spam King? 34 Division et spécialisation du travail 35 Infrastructure du Spammeur : Robots et Zombis 36 Honeynet Projet 37 Harvester vs Sender 37 Utilisations des adresses récupérées 38 Techniques anti-moissonage 39 La guerre du SPAM 39 FUSSP - Final Ultimate Solution to the Spam Problem? 40 Présentation de techniques Anti-Spam 41 Filtrage par le contenu 42 Méthodes collaboratives 43 Filtrage par règle fixes heuristiques 44 Heuristiques complémentaires de filtrage fixes 45 Méthodes statistiques : filtrage bayésien 46 Apprentissage sur les tokens 46 Sélection des tokens discriminants 47 Exploitation sur les nouveaux messages 47 Nombreuses variantes proposées 48 Expérience avec un filtre bayesien partagé 49 Avantages de l approche adaptative 49 Inconvénients 50 Établir le contenu : liste de mots 51 Texte SPAM en image 52 Méthode anti-découpe 52 Lien 53 Lien vers 55 Attaques des méthodes bayesiennes 60 Établir la confiance 61 Établir la confiance 61 Résultat, des listes à maintenir 62 Maintenance des listes 63 Liste grise 63 Contre attaque 64 La liste ultime : une adresse mail par correspondant 65 SPF : Sender Policy Framework (path-based) 66 Problème : ne peut pas fonctionner pour moi! 66 Autres problèmes 67 Systèmes de signatures : Domain Keys 68 Limiter le flux 69 Approches économiques 69 Accountability Initiative 70 Avantages et inconvénients 71 Time is Money (Benjamin Franklin, 1748) 72 Problèmes avec les preuves d effort 73 Fournir de mauvaises adresses : SugarPlum 73 Inconvénients 74 Exemples d attaques des techniques anti-spam 75 La loi 76 La loi 76 Divers principes abordés 77 France 78 Europe 79 États-Unis d Amérique 80 La loi est territoriale, qui poursuivre? 81 Exemple de poursuite en cours 82 Nombreux problèmes 83 L issue 84 Dégats colatéraux 86 Prix de la liberté sur Internet? 87 Sources Index

Le spam introduction. Sommaire

Le spam introduction. Sommaire Le spam introduction Laurent Aublet-Cuvelier Renater Laurent.Aublet-Cuvelier@renater.fr Introduction Le spam Les méthodes Principes Exemples Conclusion Sommaire Antispam : introduction 2 1 Introduction

Plus en détail

Pourquoi le marketing par email?

Pourquoi le marketing par email? Pourquoi le marketing par email? Pourquoi le marketing par email? 1. Le Marketing par email, un incontournable 2. Construire sa base d emails 3. La Qualité avant la Quantité 4. Les Causes du Blocage de

Plus en détail

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol IUT IUT d'orsay réseaux réseaux Protocoles d'applications Le courrier électronique Divers éléments POP3 IMAP protocole de transport format de l entête, de ses champs, des adresses électroniques standard

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

How to Login to Career Page

How to Login to Career Page How to Login to Career Page BASF Canada July 2013 To view this instruction manual in French, please scroll down to page 16 1 Job Postings How to Login/Create your Profile/Sign Up for Job Posting Notifications

Plus en détail

Innovation in Home Insurance: What Services are to be Developed and for what Trade Network?

Innovation in Home Insurance: What Services are to be Developed and for what Trade Network? Brochure More information from http://www.researchandmarkets.com/reports/40137/ Innovation in Home Insurance: What Services are to be Developed and for what Trade Network? Description: Consumer needs in

Plus en détail

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J. BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.O du 25/04/2010 Epreuve écrite d admission du lundi 21 juin 2010 de 10h00 à 12h00

Plus en détail

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles

Plus en détail

Application Form/ Formulaire de demande

Application Form/ Formulaire de demande Application Form/ Formulaire de demande Ecosystem Approaches to Health: Summer Workshop and Field school Approches écosystémiques de la santé: Atelier intensif et stage d été Please submit your application

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

Guide d'installation rapide TFM-560X YO.13

Guide d'installation rapide TFM-560X YO.13 Guide d'installation rapide TFM-560X YO.13 Table of Contents Français 1 1. Avant de commencer 1 2. Procéder à l'installation 2 Troubleshooting 6 Version 06.08.2011 16. Select Install the software automatically

Plus en détail

that the child(ren) was/were in need of protection under Part III of the Child and Family Services Act, and the court made an order on

that the child(ren) was/were in need of protection under Part III of the Child and Family Services Act, and the court made an order on ONTARIO Court File Number at (Name of court) Court office address Applicant(s) (In most cases, the applicant will be a children s aid society.) Full legal name & address for service street & number, municipality,

Plus en détail

Gestion des prestations Volontaire

Gestion des prestations Volontaire Gestion des prestations Volontaire Qu estce que l Income Management (Gestion des prestations)? La gestion des prestations est un moyen de vous aider à gérer votre argent pour couvrir vos nécessités et

Plus en détail

Le passé composé. C'est le passé! Tout ça c'est du passé! That's the past! All that's in the past!

Le passé composé. C'est le passé! Tout ça c'est du passé! That's the past! All that's in the past! > Le passé composé le passé composé C'est le passé! Tout ça c'est du passé! That's the past! All that's in the past! «Je suis vieux maintenant, et ma femme est vieille aussi. Nous n'avons pas eu d'enfants.

Plus en détail

Nouveautés printemps 2013

Nouveautés printemps 2013 » English Se désinscrire de la liste Nouveautés printemps 2013 19 mars 2013 Dans ce Flash Info, vous trouverez une description des nouveautés et mises à jour des produits La Capitale pour le printemps

Plus en détail

Please kindly find below a synoptic table showing the various ways of transport from Mahe to La Digue, with a stop over on Praslin:

Please kindly find below a synoptic table showing the various ways of transport from Mahe to La Digue, with a stop over on Praslin: Travel information: Island? Please kindly find below a synoptic table showing the various ways of transport from Mahe to La Digue, with a stop over on Praslin: From Mahé to Praslin From Praslin to La Digue

Plus en détail

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des Qui est PineApp Créée en 2002, la société PineApp est pionnière sur le marché de la sécurité de la messagerie. Le siège de la société se trouve aux États-Unis, avec des filiales au Royaume-Uni Uni, en

Plus en détail

Francoise Lee. www.photoniquequebec.ca

Francoise Lee. www.photoniquequebec.ca Francoise Lee De: Francoise Lee [francoiselee@photoniquequebec.ca] Envoyé: 2008 年 11 月 17 日 星 期 一 14:39 À: 'Liste_RPQ' Objet: Bulletin #46 du RPQ /QPN Newsletter #46 No. 46 novembre 2008 No. 46 November

Plus en détail

Once the installation is complete, you can delete the temporary Zip files..

Once the installation is complete, you can delete the temporary Zip files.. Sommaire Installation... 2 After the download... 2 From a CD... 2 Access codes... 2 DirectX Compatibility... 2 Using the program... 2 Structure... 4 Lier une structure à une autre... 4 Personnaliser une

Plus en détail

Se protéger des Spams

Se protéger des Spams 1) Définition Le Spam défini tous les courriers / informations non sollicités par les usagers. L on parle de Spam pour le courrier électronique mais ce n est pas le seul vecteur de messages non désirés.

Plus en détail

Le phénomène du SPAM en 2003!!!

Le phénomène du SPAM en 2003!!! Le phénomène du SPAM en 2003!!! CRIP / Grenoble 1 1 Définition Législation Pourquoi combattre le SPAM? Les différents types de SPAM Impact économique Le combat contre le SPAM Evolution des méthodes Eviter

Plus en détail

Frequently Asked Questions

Frequently Asked Questions GS1 Canada-1WorldSync Partnership Frequently Asked Questions 1. What is the nature of the GS1 Canada-1WorldSync partnership? GS1 Canada has entered into a partnership agreement with 1WorldSync for the

Plus en détail

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser le Bureau a distance.doc Préambule Voici quelques

Plus en détail

Tutoriel de formation SurveyMonkey

Tutoriel de formation SurveyMonkey Tutoriel de formation SurveyMonkey SurveyMonkey est un service de sondage en ligne. SurveyMonkey vous permet de créer vos sondages rapidement et facilement. SurveyMonkey est disponible à l adresse suivante

Plus en détail

MELTING POTES, LA SECTION INTERNATIONALE DU BELLASSO (Association étudiante de lʼensaparis-belleville) PRESENTE :

MELTING POTES, LA SECTION INTERNATIONALE DU BELLASSO (Association étudiante de lʼensaparis-belleville) PRESENTE : MELTING POTES, LA SECTION INTERNATIONALE DU BELLASSO (Association étudiante de lʼensaparis-belleville) PRESENTE : Housing system est un service gratuit, qui vous propose de vous mettre en relation avec

Plus en détail

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

FTP & SMTP. Deux applications fondamentales pour le réseau Internet. & SMTP Deux applications fondamentales pour le réseau Internet. File Transfer Protocol Protocole d'échange de fichier : envoi / réception de fichiers au dessus de TCP client (machine de l utilisateur)

Plus en détail

We Generate. You Lead.

We Generate. You Lead. www.contact-2-lead.com We Generate. You Lead. PROMOTE CONTACT 2 LEAD 1, Place de la Libération, 73000 Chambéry, France. 17/F i3 Building Asiatown, IT Park, Apas, Cebu City 6000, Philippines. HOW WE CAN

Plus en détail

WEB page builder and server for SCADA applications usable from a WEB navigator

WEB page builder and server for SCADA applications usable from a WEB navigator Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel

Plus en détail

Notice Technique / Technical Manual

Notice Technique / Technical Manual Contrôle d accès Access control Encodeur USB Mifare ENCOD-USB-AI Notice Technique / Technical Manual SOMMAIRE p.2/10 Sommaire Remerciements... 3 Informations et recommandations... 4 Caractéristiques techniques...

Plus en détail

TABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION

TABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION 1 12 rue Denis Papin 37300 JOUE LES TOURS Tel: 02.47.68.34.00 Fax: 02.47.68.35.48 www.herve consultants.net contacts@herve consultants.net TABLE DES MATIERES A Objet...1 B Les équipements et pré-requis...2

Plus en détail

Contents Windows 8.1... 2

Contents Windows 8.1... 2 Workaround: Installation of IRIS Devices on Windows 8 Contents Windows 8.1... 2 English Français Windows 8... 13 English Français Windows 8.1 1. English Before installing an I.R.I.S. Device, we need to

Plus en détail

Couche application. La couche application est la plus élevée du modèle de référence.

Couche application. La couche application est la plus élevée du modèle de référence. Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application

Plus en détail

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006 Messagerie Dominique MARANT CRI Lille 1 Octobre 2006 Plan Adressage messagerie - Conventions USTL - Formes d adresses Rôle du correspondant messagerie Relais de messagerie -Trafic - Sécurité Lutte contre

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Formulaire d inscription (form also available in English) Mission commerciale en Floride. Coordonnées

Formulaire d inscription (form also available in English) Mission commerciale en Floride. Coordonnées Formulaire d inscription (form also available in English) Mission commerciale en Floride Mission commerciale Du 29 septembre au 2 octobre 2015 Veuillez remplir un formulaire par participant Coordonnées

Plus en détail

Dans une agence de location immobilière...

Dans une agence de location immobilière... > Dans une agence de location immobilière... In a property rental agency... dans, pour et depuis vocabulaire: «une location» et «une situation» Si vous voulez séjourner à Lyon, vous pouvez louer un appartement.

Plus en détail

Créé par Goldfing & Pblabla Créé le 02/05/2006 09:49:00. Guide pour la déclaration d impôt

Créé par Goldfing & Pblabla Créé le 02/05/2006 09:49:00. Guide pour la déclaration d impôt Créé par Goldfing & Pblabla Créé le 02/05/2006 09:49:00 Guide pour la déclaration d impôt Disclaimer Le présent document ne se substitue, en aucun cas, aux notices que l'on trouve sur le site des impôts

Plus en détail

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #45 #46 WiFi Security Camera Quick Start Guide Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #47 Start Here 1 Is this you? TECH SUPPORT CTRL ALT DEL 2 If yes, turn to page three 1 3 If not,

Plus en détail

THE EVOLUTION OF CONTENT CONSUMPTION ON MOBILE AND TABLETS

THE EVOLUTION OF CONTENT CONSUMPTION ON MOBILE AND TABLETS THE EVOLUTION OF CONTENT CONSUMPTION ON MOBILE AND TABLETS OPPA investigated in March 2013 its members, in order to design a clear picture of the traffic on all devices, browsers and apps. One year later

Plus en détail

INVESTMENT REGULATIONS R-090-2001 In force October 1, 2001. RÈGLEMENT SUR LES INVESTISSEMENTS R-090-2001 En vigueur le 1 er octobre 2001

INVESTMENT REGULATIONS R-090-2001 In force October 1, 2001. RÈGLEMENT SUR LES INVESTISSEMENTS R-090-2001 En vigueur le 1 er octobre 2001 FINANCIAL ADMINISTRATION ACT INVESTMENT REGULATIONS R-090-2001 In force October 1, 2001 LOI SUR LA GESTION DES FINANCES PUBLIQUES RÈGLEMENT SUR LES INVESTISSEMENTS R-090-2001 En vigueur le 1 er octobre

Plus en détail

Package Contents. System Requirements. Before You Begin

Package Contents. System Requirements. Before You Begin Package Contents DWA-125 Wireless 150 USB Adapter CD-ROM (contains software, drivers, and manual) Cradle If any of the above items are missing, please contact your reseller. System Requirements A computer

Plus en détail

MANUEL MARKETING ET SURVIE PDF

MANUEL MARKETING ET SURVIE PDF MANUEL MARKETING ET SURVIE PDF ==> Download: MANUEL MARKETING ET SURVIE PDF MANUEL MARKETING ET SURVIE PDF - Are you searching for Manuel Marketing Et Survie Books? Now, you will be happy that at this

Plus en détail

escan Entreprise Edititon Specialist Computer Distribution

escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edition escan entreprise Edition est une solution antivirale complète pour les entreprises de toutes tailles. Elle fournit une

Plus en détail

La création et la mise à jour de votre profil de fournisseur d Accenture

La création et la mise à jour de votre profil de fournisseur d Accenture ACCENTURE FRANCE GUIDE DU FOURNISSEUR POUR LA FACTURATION A ACCENTURE (french) Cher fournisseur, Nous vous remercions de l intérêt que vous portez à Accenture. Afin de vous aider, vous trouverez dans ce

Plus en détail

calls.paris-neuroscience.fr Tutoriel pour Candidatures en ligne *** Online Applications Tutorial

calls.paris-neuroscience.fr Tutoriel pour Candidatures en ligne *** Online Applications Tutorial calls.paris-neuroscience.fr Tutoriel pour Candidatures en ligne Online Applications Tutorial 1/4 Pour postuler aux Appels d Offres de l ENP, vous devez aller sur la plateforme : calls.parisneuroscience.fr.

Plus en détail

APPENDIX 2. Provisions to be included in the contract between the Provider and the. Holder

APPENDIX 2. Provisions to be included in the contract between the Provider and the. Holder Page 1 APPENDIX 2 Provisions to be included in the contract between the Provider and the Obligations and rights of the Applicant / Holder Holder 1. The Applicant or Licensee acknowledges that it has read

Plus en détail

Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations

Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations CANADA CONSOLIDATION CODIFICATION Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations Règlement sur les ordonnances alimentaires et les dispositions alimentaires (banques

Plus en détail

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par.

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par. École Doctorale d Informatique, Télécommunications et Électronique de Paris THÈSE présentée à TÉLÉCOM PARISTECH pour obtenir le grade de DOCTEUR de TÉLÉCOM PARISTECH Mention Informatique et Réseaux par

Plus en détail

Small Businesses support Senator Ringuette s bill to limit credit card acceptance fees

Small Businesses support Senator Ringuette s bill to limit credit card acceptance fees For Immediate Release October 10, 2014 Small Businesses support Senator Ringuette s bill to limit credit card acceptance fees The Senate Standing Committee on Banking, Trade, and Commerce resumed hearings

Plus en détail

Women s State of the Media Democracy 2012 L observatoire international des usages et interactions des médias

Women s State of the Media Democracy 2012 L observatoire international des usages et interactions des médias Women s State of the Media Democracy 2012 L observatoire international des usages et interactions des médias Women s Forum - Deauville - Octobre 2012 Présentation de l étude Women s State of the Media

Plus en détail

Compléter le formulaire «Demande de participation» et l envoyer aux bureaux de SGC* à l adresse suivante :

Compléter le formulaire «Demande de participation» et l envoyer aux bureaux de SGC* à l adresse suivante : FOIRE AUX QUESTIONS COMMENT ADHÉRER? Compléter le formulaire «Demande de participation» et l envoyer aux bureaux de SGC* à l adresse suivante : 275, boul des Braves Bureau 310 Terrebonne (Qc) J6W 3H6 La

Plus en détail

Face Recognition Performance: Man vs. Machine

Face Recognition Performance: Man vs. Machine 1 Face Recognition Performance: Man vs. Machine Andy Adler Systems and Computer Engineering Carleton University, Ottawa, Canada Are these the same person? 2 3 Same person? Yes I have just demonstrated

Plus en détail

Le Cloud Computing est-il l ennemi de la Sécurité?

Le Cloud Computing est-il l ennemi de la Sécurité? Le Cloud Computing est-il l ennemi de la Sécurité? Eric DOMAGE Program manager IDC WE Security products & Solutions Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved. Quelques

Plus en détail

spam & phishing : comment les éviter?

spam & phishing : comment les éviter? spam & phishing : comment les éviter? Vos enfants et les e-mails en général Il est préférable que les très jeunes enfants partagent l adresse électronique de la famille plutôt que d avoir leur propre compte

Plus en détail

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational

Plus en détail

ANGULAR JS AVEC GDE GOOGLE

ANGULAR JS AVEC GDE GOOGLE ANGULAR JS AVEC GDE GOOGLE JUIN 2015 BRINGING THE HUMAN TOUCH TO TECHNOLOGY 2015 SERIAL QUI SUIS-JE? ESTELLE USER EXPERIENCE DESIGNER BUSINESS ANALYST BRINGING THE HUMAN TOUCH TO TECHNOLOGY SERIAL.CH 2

Plus en détail

Module Title: French 4

Module Title: French 4 CORK INSTITUTE OF TECHNOLOGY INSTITIÚID TEICNEOLAÍOCHTA CHORCAÍ Semester 2 Examinations 2010 Module Title: French 4 Module Code: LANG 6020 School: Business Programme Title: Bachelor of Business Stage 2

Plus en détail

RAPID 3.34 - Prenez le contrôle sur vos données

RAPID 3.34 - Prenez le contrôle sur vos données RAPID 3.34 - Prenez le contrôle sur vos données Parmi les fonctions les plus demandées par nos utilisateurs, la navigation au clavier et la possibilité de disposer de champs supplémentaires arrivent aux

Plus en détail

Logitech Tablet Keyboard for Windows 8, Windows RT and Android 3.0+ Setup Guide Guide d installation

Logitech Tablet Keyboard for Windows 8, Windows RT and Android 3.0+ Setup Guide Guide d installation Logitech Tablet Keyboard for Windows 8, Windows RT and Android 3.0+ Setup Guide Guide d installation English.......................................... 3 Français.........................................

Plus en détail

Toni Lazazzera toni.lazazzera@tmanco.com. Tmanco is expert partner from Anatole (www.anatole.net) and distributes the solution AnatoleTEM

Toni Lazazzera toni.lazazzera@tmanco.com. Tmanco is expert partner from Anatole (www.anatole.net) and distributes the solution AnatoleTEM T e l e c o m m a n a g e m e n t c o m p e t e n c e Toni Lazazzera toni.lazazzera@tmanco.com Tmanco SA CH 6807 Taverne www.tmanco.com +41 91 930 96 63 Reduce your telecom invoices up to 30% through better

Plus en détail

Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE

Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE 1 Objectifs de l étude Comprendre l impact des réseaux sociaux externes ( Facebook, LinkedIn,

Plus en détail

1.The pronouns me, te, nous, and vous are object pronouns.

1.The pronouns me, te, nous, and vous are object pronouns. 1.The pronouns me, te, nous, and vous are object pronouns.! Marie t invite au théâtre?!! Oui, elle m invite au théâtre.! Elle te parle au téléphone?!! Oui, elle me parle au téléphone.! Le prof vous regarde?!!!

Plus en détail

FCM 2015 ANNUAL CONFERENCE AND TRADE SHOW Terms and Conditions for Delegates and Companions Shaw Convention Centre, Edmonton, AB June 5 8, 2015

FCM 2015 ANNUAL CONFERENCE AND TRADE SHOW Terms and Conditions for Delegates and Companions Shaw Convention Centre, Edmonton, AB June 5 8, 2015 FCM 2015 ANNUAL CONFERENCE AND TRADE SHOW Terms and Conditions for Delegates and Companions Shaw Convention Centre, Edmonton, AB June 5 8, 2015 Early-bird registration Early-bird registration ends April

Plus en détail

PAR RINOX INC BY RINOX INC PROGRAMME D INSTALLATEUR INSTALLER PROGRAM

PAR RINOX INC BY RINOX INC PROGRAMME D INSTALLATEUR INSTALLER PROGRAM PAR RINOX INC BY RINOX INC PROGRAMME D INSTALLATEUR INSTALLER PROGRAM DEVENEZ UN RINOXPERT DÈS AUJOURD HUI! BECOME A RINOXPERT NOW OPTIMISER VOS VENTES INCREASE YOUR SALES VISIBILITÉ & AVANTAGES VISIBILITY

Plus en détail

SERVEUR DÉDIÉ DOCUMENTATION

SERVEUR DÉDIÉ DOCUMENTATION SERVEUR DÉDIÉ DOCUMENTATION Release 5.0.6.0 19 Juillet 2013 Copyright 2013 GIANTS Software GmbH, All Rights Reserved. 1/9 CHANGE LOG Correction de bug divers (5.0.6.0) Ajout d une option de relance automatique

Plus en détail

RULE 5 - SERVICE OF DOCUMENTS RÈGLE 5 SIGNIFICATION DE DOCUMENTS. Rule 5 / Règle 5

RULE 5 - SERVICE OF DOCUMENTS RÈGLE 5 SIGNIFICATION DE DOCUMENTS. Rule 5 / Règle 5 RULE 5 - SERVICE OF DOCUMENTS General Rules for Manner of Service Notices of Application and Other Documents 5.01 (1) A notice of application or other document may be served personally, or by an alternative

Plus en détail

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI OWASP Open Web Application Security Project Jean-Marc Robert Génie logiciel et des TI A1: Injection Une faille d'injection, telle l'injection SQL, OS et LDAP, se produit quand une donnée non fiable est

Plus en détail

de stabilisation financière

de stabilisation financière CHAPTER 108 CHAPITRE 108 Fiscal Stabilization Fund Act Loi sur le Fonds de stabilisation financière Table of Contents 1 Definitions eligible securities valeurs admissibles Fund Fonds Minister ministre

Plus en détail

DOCUMENTATION - FRANCAIS... 2

DOCUMENTATION - FRANCAIS... 2 DOCUMENTATION MODULE CATEGORIESTOPMENU MODULE CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 CONFIGURATION... 2 LICENCE ET COPYRIGHT... 3 SUPPORT TECHNIQUE ET MISES A JOUR...

Plus en détail

Cheque Holding Policy Disclosure (Banks) Regulations. Règlement sur la communication de la politique de retenue de chèques (banques) CONSOLIDATION

Cheque Holding Policy Disclosure (Banks) Regulations. Règlement sur la communication de la politique de retenue de chèques (banques) CONSOLIDATION CANADA CONSOLIDATION CODIFICATION Cheque Holding Policy Disclosure (Banks) Regulations Règlement sur la communication de la politique de retenue de chèques (banques) SOR/2002-39 DORS/2002-39 Current to

Plus en détail

APPENDIX 6 BONUS RING FORMAT

APPENDIX 6 BONUS RING FORMAT #4 EN FRANÇAIS CI-DESSOUS Preamble and Justification This motion is being presented to the membership as an alternative format for clubs to use to encourage increased entries, both in areas where the exhibitor

Plus en détail

Demande d inscription

Demande d inscription Demande d inscription Section Viti-Vini "Films Techniques & d'entreprise" du Festival international de films sur la vigne et le vin Oenovidéo Madame, Monsieur, Vous envisagez de participer à la Section

Plus en détail

Acce s aux applications informatiques Supply Chain Fournisseurs

Acce s aux applications informatiques Supply Chain Fournisseurs Acce s aux applications informatiques Supply Chain Fournisseurs Toujours plus de service pour vous ; rapide, pratique, sécurisé, écologique et gratuit! Vous vous connectez à notre site MESSIER BUGATTI

Plus en détail

DOCUMENTATION MODULE BLOCKCATEGORIESCUSTOM Module crée par Prestacrea - Version : 2.0

DOCUMENTATION MODULE BLOCKCATEGORIESCUSTOM Module crée par Prestacrea - Version : 2.0 DOCUMENTATION MODULE BLOCKCATEGORIESCUSTOM Module crée par Prestacrea - Version : 2.0 INDEX : DOCUMENTATION - FRANCAIS... 2 1. INSTALLATION... 2 2. CONFIGURATION... 2 3. LICENCE ET COPYRIGHT... 3 4. MISES

Plus en détail

Paxton. ins-20605. Net2 desktop reader USB

Paxton. ins-20605. Net2 desktop reader USB Paxton ins-20605 Net2 desktop reader USB 1 3 2 4 1 2 Desktop Reader The desktop reader is designed to sit next to the PC. It is used for adding tokens to a Net2 system and also for identifying lost cards.

Plus en détail

CETTE FOIS CEST DIFFERENT PDF

CETTE FOIS CEST DIFFERENT PDF CETTE FOIS CEST DIFFERENT PDF ==> Download: CETTE FOIS CEST DIFFERENT PDF CETTE FOIS CEST DIFFERENT PDF - Are you searching for Cette Fois Cest Different Books? Now, you will be happy that at this time

Plus en détail

OUTIL DE TRAVAIL COLLABORATIF

OUTIL DE TRAVAIL COLLABORATIF B i b l i o t h è q u e OUTIL DE TRAVAIL COLLABORATIF Septembre 2012 TitanPad est un outil de travail collaboratif permettant de prendre des notes ou de rédiger à plusieurs un même texte à distance en

Plus en détail

First Nations Assessment Inspection Regulations. Règlement sur l inspection aux fins d évaluation foncière des premières nations CONSOLIDATION

First Nations Assessment Inspection Regulations. Règlement sur l inspection aux fins d évaluation foncière des premières nations CONSOLIDATION CANADA CONSOLIDATION CODIFICATION First Nations Assessment Inspection Regulations Règlement sur l inspection aux fins d évaluation foncière des premières nations SOR/2007-242 DORS/2007-242 Current to September

Plus en détail

MailStore Server 7 Caractéristiques techniques

MailStore Server 7 Caractéristiques techniques MailStore Server 7 Caractéristiques techniques MailStore Server La référence en matière d archivage d e-mails La solution MailStore Server permet aux entreprises de toutes tailles de bénéficier des avantages

Plus en détail

GIGABIT PCI DESKTOP ADAPTER DGE-530T. Quick Installation Guide+ Guide d installation+

GIGABIT PCI DESKTOP ADAPTER DGE-530T. Quick Installation Guide+ Guide d installation+ GIGABIT PCI DESKTOP ADAPTER Quick Installation Guide+ Guide d installation+ Check Your Package Contents Quick Installation Guide Gigabit Ethernet PCI Adapter CD with Manual and Drivers DO NOT insert the

Plus en détail

SCHOLARSHIP ANSTO FRENCH EMBASSY (SAFE) PROGRAM 2015-2 APPLICATION FORM

SCHOLARSHIP ANSTO FRENCH EMBASSY (SAFE) PROGRAM 2015-2 APPLICATION FORM SCHOLARSHIP ANSTO FRENCH EMBASSY (SAFE) PROGRAM 2015-2 APPLICATION FORM APPLICATION FORM / FORMULAIRE DE CANDIDATURE Note: If there is insufficient space to answer a question, please attach additional

Plus en détail

Cloud computing 2014-15

Cloud computing 2014-15 Cloud computing 2014-15 laurent@wargon.org 1/79 Cloud computing 2013-14 2/79 Objectifs du cours Évaluer la pertinence du Cloud computing pour les organisations 3/79 Déroulement du cours Questions sur le

Plus en détail

L E S M E S S A G E S S P A M & P H I S H I N G

L E S M E S S A G E S S P A M & P H I S H I N G N E W S L E T T E R N 1 / 2 0 1 3 Newsletter N 5/2015 Spam, spam, spam, lovely spam, wonderful spam, lovely spam, wonderful spam... - la chanson spam de Monty Python s Flying Circus L E S M E S S A G E

Plus en détail

PARIS ROISSY CHARLES DE GAULLE

PARIS ROISSY CHARLES DE GAULLE GPS 2 34 1 E 49 0 46 N GPS* 2 56 56 E 49 0 12 N Votre contact / Your contact: et / and: Accueil : Cabines téléphoniques publiques Reception: Public telephone kiosks Navette Shuttle AÉROPORT DE TT CAR TRANSIT

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

L ABC de l acquisition de petites entreprises

L ABC de l acquisition de petites entreprises L ABC de l acquisition de petites entreprises Bienvenue Séries d acquisition de petites entreprises Comment aborder le sujet. Comment vendre aux petites entreprises. Accroître la connaissance des produits

Plus en détail

IDENTITÉ DE L ÉTUDIANT / APPLICANT INFORMATION

IDENTITÉ DE L ÉTUDIANT / APPLICANT INFORMATION vice Direction des Partenariats Internationaux Pôle Mobilités Prrogrramme de bourrses Intterrnattiionalles en Mastterr (MIEM) Intterrnattiionall Mastterr Schollarrshiip Prrogrramme Sorrbonne Parriis Ciitté

Plus en détail

2013 IIHF WORLD WOMEN S HOCKEY CHAMPIONSHIP

2013 IIHF WORLD WOMEN S HOCKEY CHAMPIONSHIP 2013 IIHF WORLD WOMEN S HOCKEY CHAMPIONSHIP Name Mailing address Phone Girl s Hockey Association 2011/ 12 Team Name Email TICKET PACKAGE Price/ Seat 100 Level (12 games, Lower Bowl) $ 289 200 Level (12

Plus en détail

THE SUBJUNCTIVE MOOD. Twenty-nineth lesson Vingt-neuvième leçon

THE SUBJUNCTIVE MOOD. Twenty-nineth lesson Vingt-neuvième leçon THE SUBJUNCTIVE MOOD Twenty-nineth lesson Vingt-neuvième leçon SOMMAIRE 1) Definition 2) Uses 2.1) Common expressions of doubt 2.2) Common expressions of necessity 2.3) Common expressions of desirability

Plus en détail

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security Le Saviez-vous? La Cybercriminalité génère plus d argent que le trafic de drogue* La progression des malwares

Plus en détail

Règlement sur le télémarketing et les centres d'appel. Call Centres Telemarketing Sales Regulation

Règlement sur le télémarketing et les centres d'appel. Call Centres Telemarketing Sales Regulation THE CONSUMER PROTECTION ACT (C.C.S.M. c. C200) Call Centres Telemarketing Sales Regulation LOI SUR LA PROTECTION DU CONSOMMATEUR (c. C200 de la C.P.L.M.) Règlement sur le télémarketing et les centres d'appel

Plus en détail

Installation de GFI MailEssentials

Installation de GFI MailEssentials Installation de GFI MailEssentials Introduction à l installation de GFI MailEssentials Ce chapitre explique la procédure à suivre pour installer et configurer GFI MailEssentials. Il y a deux façons de

Plus en détail

Get Instant Access to ebook Cest Maintenant PDF at Our Huge Library CEST MAINTENANT PDF. ==> Download: CEST MAINTENANT PDF

Get Instant Access to ebook Cest Maintenant PDF at Our Huge Library CEST MAINTENANT PDF. ==> Download: CEST MAINTENANT PDF CEST MAINTENANT PDF ==> Download: CEST MAINTENANT PDF CEST MAINTENANT PDF - Are you searching for Cest Maintenant Books? Now, you will be happy that at this time Cest Maintenant PDF is available at our

Plus en détail

Dates and deadlines 2013 2014

Dates and deadlines 2013 2014 (Version française à la page 3) Dates and deadlines 2013 2014 The following are proposed dates and deadlines for the annual renewal cycle. Clubs in BC and Alberta, please note: you may have deadlines preceding

Plus en détail

AMENDMENT TO BILL 32 AMENDEMENT AU PROJET DE LOI 32

AMENDMENT TO BILL 32 AMENDEMENT AU PROJET DE LOI 32 THAT the proposed clause 6(1), as set out in Clause 6(1) of the Bill, be replaced with the following: Trustee to respond promptly 6(1) A trustee shall respond to a request as promptly as required in the

Plus en détail

I. COORDONNÉES PERSONNELLES / PERSONAL DATA

I. COORDONNÉES PERSONNELLES / PERSONAL DATA DOSSIER DE CANDIDATUREAPPLICATION FORM 2012 Please tick the admission session of your choice FévrierFebruary SeptembreSeptember MASTER OF ART (Mention the subject) MASTER OF SCIENCE (Mention the subject)

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Outils de l Internet

Outils de l Internet Outils de l Internet -Infrastructures des réseaux nationaux -Protocoles et RFC -Applications - Netscape 6 -Techniques de recherche sur l Internet P.Razac/CNAM - Outils de l'internet 1 Infrastructures des

Plus en détail

Présentation Internet

Présentation Internet Présentation Internet 09/01/2003 1 Sommaire sières 1. Qu est-ce que l Internet?... 3 2. Accéder à l Internet... 3 2.1. La station... 3 2.2. La connection... 3 2.3. Identification de la station sur Internet...

Plus en détail