J’ai lu, ce matin (histoire de me changer les idées, après avoir passé une heure à essayer de comprendre la logique de 1and1 pour son pack beginner…comme vous l’aurez deviné, je ne porte pas vraiment cet hébergeur dans mon coeur) un article de Wired présentant l’économie du Cybercrime en Russie.

Et de vous à moi, ça fait froid dans le dos. En Russie, on peut trouver, à un prix relativement bas, des outils de hacking puissants, pouvant entraîner des pertes considérables.
Personnellement, je suis un peu étonné par le fait que certaines compagnies (oui, je parle bien de Paypal et cie) n’aient pris encore pris la décision de blacklister la Russie. Bien sûr, je n’excuse pas ceux qui pratiquent l’ingéniérie sociale sous nos tropiques , mais je pense qu’il y a là deux poids deux mesures, ou des intérêts que je ne suis pas en mesure de comprendre.
Trève de digression, jugez plutôt

Hiring a DDoS attack: $30-$70 (£19-£43) for a day, $1,200 (£742) for a month

Email spam: $10 (£6.19) per one million emails

Expensive email spam (using a customer database): $50-$500 (£31-£310) per one million emails

SMS spam: $3-$150 (£1.86-£93) per 100-100,000 messages Bots for a botnet: $200 (£124) for 2,000 bots

DDoS botnet: $700 (£433) ZeuS source code: $200-$500 (£124-£310)

Windows rootkit (for installing malicious drivers): $292 (£180)

Hacking a Facebook or Twitter account: $130 (£80)

Hacking a Gmail account: $162 (£100)

Hacking a corporate mailbox: $500 (£310)

Scans of legitimate passports: $5 (£3.10) each

Winlocker ransomware: $10-20 (£6.19-£12.37)

Unintelligent exploit bundle: $25 (£15)

Intelligent exploit bundle: $10-$3,000 (£6.19-£1,857)

Traffic: $7-$15 (£4.33-£9.29) per 1,000 visitors for the most valuable traffic (from the US and EU)

source  : The Russian underground economy has democratised cybercrime | Ian Stedman, Wired

Bon, je vais le re-écrire une fois de plus.
Il faut, dès à présent, que toute personne (développeur, utilisateur) utilisant des technologies connectées au web s’intéresse à la question de la sécurité .

Ou, pour être plus clair.

  • Arrêtez avec les ‘123456’, les ‘jesuschristsauveur’, les ‘nomdemonchien’, et utilisez des mots de passes sécurisés ou LastPass;
  • Mettez à jour vos antivirus. Et si vous n’en avez pas, il en existe de très bons. gratuits. et même pour Mac.
  • Aux développeurs : mettez à jour, patchez chaque fois que nécessaire . Et de grâce, arrêtez de récupérer des templates ou des scripts via bit torrent;

L’accès aux outils de hacking est entrain de se démocratiser et beaucoup de vocations vont naître.

Jean Luc Houédanou

Basic crypter (for inserting rogue code into a benign file): $10-$30 (£6.19-£19)
SOCKS bot (to get around firewalls): $100 (£62)
Hiring a DDoS attack: $30-$70 (£19-£43) for a day, $1,200 (£742) for a month
Email spam: $10 (£6.19) per one million emails
Expensive email spam (using a customer database): $50-$500 (£31-£310) per one million emails
SMS spam: $3-$150 (£1.86-£93) per 100-100,000 messages
Bots for a botnet: $200 (£124) for 2,000 bots
DDoS botnet: $700 (£433)
ZeuS source code: $200-$500 (£124-£310)
Windows rootkit (for installing malicious drivers): $292 (£180)
Hacking a Facebook or Twitter account: $130 (£80)
Hacking a Gmail account: $162 (£100)
Hacking a corporate mailbox: $500 (£310)
Scans of legitimate passports: $5 (£3.10) each
Winlocker ransomware: $10-20 (£6.19-£12.37)
Unintelligent exploit bundle: $25 (£15)
Intelligent exploit bundle: $10-$3,000 (£6.19-£1,857)
Traffic: $7-$15 (£4.33-£9.29) per 1,000 visitors for the most valuable traffic (from the US and EU)