<div><h2>SPAM de sécurité</h2></div>
<div>Le démarchage publicitaire n'aura de cesse de me surprendre. On appelle en général cela du spam, suite à un sketch des monty python, ou plus généralement, dans la langue de Molière, un courrier indésirable. J'en reçois plusieurs par jour, comme toute personne ayant un tant soit peu de vie sur Internet, et je vis avec de manière générale. Aujourd'hui, j'ai cependant reçu un courrier que je n'ai jamais sollicité qui m'a fait grandement sourire :


> From: "CELESTE" <celeste1354.mail@message-business.com>
To: "'jpgaulier'" <jpgaulier@causetoujours.fr>
Subject: [SPAM] Faille DNS : testez gratuitement votre vulnérabilité
Date: Mon, 15 Sep 2008 14:16:24 +0200
Reply-To: info@celeste.fr
X-Mailer: MESSAGE BUSINESS Mail Sender, (c) www.message-business.com

Et oui, le sujet, fort intéressant, qui a été longuement médiatisé et dont j'ai [déjà|http://jp.gaulier.info/blog/index.php?post/2008/07/12/266] parlé repointe le bout de son nez. Alors que je pensais le sujet clos jusqu'à la prochaine boucle informatique d'à peu près trois ans (je me base sur mon expérience des chaînes de courrier), voilà qu'on me propose un service qui va tester si __oui__ ou __non__ je suis faillible, si mon système doit prendre peur ou faire ses valises, ou alors ricaner devant la menace qu'est Internet et la communauté de hacker qui le compose.

Je passe sur la présence des images bien sympathiques pour permettre de savoir si vous avez lu le mail en html ou non (tous mes mails sont lus en plain text, avec passage en html selon mon bon vouloir), j'en viens directement au contenu du mail : 

> La faille DNS constitue une des failles de sécurité les plus importantes sur les 5 dernières années. CELESTE vous propose de tester gratuitement votre vulnérabilité. Le test est disponible sur le Lab CELESTE, le site technique dédié aux professionnels et passionnés du secteur informatique et télécoms. 

Je ne connaissais pas le FAI Celeste, ni ses activités de R&D en sécurité ; il faut dire que mon travail dans un environnement de production ne me facilite pas la vie au quotidien et encore moins la veille, mais je crois que je n'aurai pas loupé la naissance d'un important labo, ou du moins [Sid|http://sid.rstack.org] et les autres en auraient parlé, ce doit donc être d'illustres inconnus. Ceux-ci se sont donc payés les services d'un --[spammeur officiel|http://www.message-business.com]-- service de marketing ayant de bons gros fichiers d'emailing. Je ne suis pas dupe, cette adresse, je l'ai laissée à Solution Linux, je me doute bien qu'elle est réutilisée, mais je ne me souviens pas avoir coché une quelconque case autorisant cet usage. De ce fait, je pré-suppose que son emploi est illégal. On ne va pas pinailler sur ce point, la CNIL (la cour européenne non plus) ne réussissant déjà pas à se faire entendre sur le projet de loi Hadopi, ce n'est pas une banale revente d'une adresse mail qui changera les choses, mais je le note.

Tout cela pour dire que, même en utilisant des techniques dîtes de pirate, ou de mauvais enfants, certains pensent --soi-disant-- au bonheur des autres. Si c'est pas beau la nature humaine !

En conclusion, cela me conforte dans l'idée de [Keepin|http://keepin.eu] ne doit pas utiliser de telles techniques pour se faire connaître, même si le démarrage se fait lentement ; on, du moins moi, n'est pas prêt à voir des virus corriger des failles de sécurité contre notre gré ; on a de gros progrès à faire en matière d'application du droit et de protection des utilisateurs.

Pour ceux qui sont intéressés par le test, vous trouverez plus d'info sur la page de ces [Méchants Garnements|http://www.celeste.fr/article_lab_dns.php]</div>