Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 925
    Points : 99 939
    Points
    99 939

    Par défaut Un développeur, qui a loué un botnet pour payer ses frais de scolarité, parvient à éviter la prison

    Un développeur, qui a loué un botnet pour payer ses frais de scolarité, parvient à éviter la prison
    et obtient deux ans de probation

    Un juge de Pittsburgh a condamné un développeur de logiciel malveillant à deux ans de probation sans peine d’emprisonnement pour son implication dans un botnet de spam. Il s’agit de Sean Tiernan, 29 ans, qui vient de Santa Clara en Californie.

    Selon le FBI, il contrôlait un botnet composé de plus de 77 000 ordinateurs infectés par des logiciels malveillants que Tiernan utilisait pour envoyer des messages spam. Les autorités ont expliqué que Tiernan a loué ce botnet à d'autres et a fait des bénéfices en proposant d'envoyer des spams en leur nom.

    Lorsque les autorités ont obtenu un mandat de perquisition pour sa résidence, Tiernan a été coopératif et a plus tard plaidé coupable de violation du CAN-SPAM Act. Pour rappel, le CAN-SPAM fut voté en 2003 par le Congrès américain et signifie « Controlling the Assault of Non Solicited Pornography and Marketing Act ». En clair, il s’agit de la loi américaine qui régit l’envoi d’e-mails commerciaux. Elle est effective depuis le premier janvier 2004.

    Alors que la règle européenne est basée sur l’Opt in, c’est-à-dire qu’il faut impérativement que le consommateur ait donné son autorisation pour qu’il reçoive des e-mails à caractères commerciaux, le CAN-SPAM Act oblige les expéditeurs à désinscrire (Opt out) une adresse e-mail si l’internaute en fait la demande. En clair, cela signifie qu’aux États-Unis, les entreprises ont le droit d’envoyer un e-mail commercial à n’importe qui jusqu’à ce que celui-ci s’y oppose.

    Tiernan a reçu son verdict cette semaine. Selon les documents de la Cour, son avocat a pu obtenir qu’il évite la prison en raison de la nature non intrusive de son crime. Tiernan a fait valoir que les logiciels malveillants qu'il a créés et diffusés via les médias sociaux ne font que transformer les ordinateurs infectés en proxy et n'ont pas volé les données financières des utilisateurs, ni effectué aucune extorsion que ce soit.

    En outre, le logiciel malveillant était également « facilement amovible » et ne collectait que les adresses IP des personnes, un type d'informations que les tribunaux américains ne considèrent plus comme des données privées.

    Il a également assuré que les spams qu'il a envoyés étaient seulement des publicités, pas des fichiers chargés de logiciels malveillants, et « bien que le système ait duré plusieurs années, les bénéfices du système étaient relativement faibles. »

    D’ailleurs, son avocat a indiqué qu'il « a utilisé le plus gros de l'argent qu'il a fait sur cette activité pour payer ses frais d'université ainsi que les dépenses associées à sa vie universitaire. »

    « En bref, le préjudice causé par le régime – bien que réel – était relativement mineur », a plaidé son avocat. Il a également soutenu que Tiernan, qui est le fils d'un consultant en informatique, « a suivi les traces de son père et a appris à coder et naviguer sur Internet à un très jeune âge », mais s’est impliqué dans les activités de botnet spam, qu’il a menées avec des adultes, dans les années 2000 alors qu’il était mineur.

    « Au moment où il a rejoint cette organisation, Sean n'a pas apprécié le sérieux de ce à quoi lui et ses partenaires étaient exposés, ou qu'il pouvait potentiellement atterrir en prison[...] Il pensait (à tort) que tant qu'ils n'accédaient pas à des informations privées telles que des documents bancaires ou financiers sur ces ordinateurs, ils ne faisaient rien de particulièrement mauvais. »

    Selon son avocat, Tiernan est maintenant inscrit au programme d'études supérieures en cybersécurité de Stanford et travaille à devenir un professionnel certifié en sécurité des systèmes d'information (CISSP).

    Source : département de la justice, BC
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif Avatar de Altor
    Homme Profil pro
    Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Inscrit en
    septembre 2012
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Développeur C#.NeT / Administrateur S.I. en alternance / Étudiant CS2I à Nevers
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2012
    Messages : 93
    Points : 228
    Points
    228

    Par défaut

    On se débrouille comme on peut pour payer ses études...

    Au moins il est tombé sur un juge pas trop méchant, j'suis heureux pour lui qu'il n'ai pas prit de prison... Après tout il n'a fait qu'envoyer de la pub bien qu'on aime pas ça

  3. #3
    Membre éprouvé Avatar de fenkys
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    375
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 375
    Points : 1 046
    Points
    1 046

    Par défaut

    Envoyé de la pub aux frais des autres. Parce que les ressources consommés par les ordinateur du botnet, c'est pas lui qui les a payés, c'est les propriétaires des ordinateurs infectés : usure de la machine, électricité pour les plus évidents. Mais il y en a certainement d'autres.

  4. #4
    Membre confirmé Avatar de LapinGarou
    Homme Profil pro
    R&D Developer
    Inscrit en
    octobre 2005
    Messages
    336
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : R&D Developer
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2005
    Messages : 336
    Points : 455
    Points
    455

    Par défaut

    C'est toujours mieux que de devoir faire appel a un/des sugardaddy pour payer ses études...

  5. #5
    Membre à l'essai
    Homme Profil pro
    Pensionné
    Inscrit en
    mars 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Pensionné
    Secteur : Transports

    Informations forums :
    Inscription : mars 2013
    Messages : 14
    Points : 18
    Points
    18

    Par défaut

    @fenkys ...usure de la machine, électricité pour les plus évidents. Mais il y en a certainement d'autres...

    On raconte n'importe quoi ici: Usure? Jamais vu un appareil électronique s'user (Sauf les ventilateurs). Ca vieilli, en premier les condensateurs, ça crame avec la poussière dans les radiateurs, ça devient obsolète mais ça ne "s'use" pas en envoyant des emails! Et pour l'électricité c'est bien vrai, ça doit aller chercher dans les milliardièmes de centime par email.

    Pour "certainement d'autres..." merci d'être plus précis! Les serveurs? L'usure des fils? De la fibre optique?

    Le débat est ouvert...

    Michel

  6. #6
    Membre averti
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2013
    Messages
    152
    Détails du profil
    Informations personnelles :
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2013
    Messages : 152
    Points : 359
    Points
    359

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Alors que la règle européenne est basée sur l’Opt in, c’est-à-dire qu’il faut impérativement que le consommateur ait donné son autorisation pour qu’il reçoive des e-mails à caractères commerciaux, le CAN-SPAM Act oblige les expéditeurs à désinscrire (Opt out) une adresse e-mail si l’internaute en fait la demande. En clair, cela signifie qu’aux États-Unis, les entreprises ont le droit d’envoyer un e-mail commercial à n’importe qui jusqu’à ce que celui-ci s’y oppose.
    Une des nombreuses raisons qui fait que je suis bien content de ne pas vivre là-bas. On voit mieux qu'ailleurs qui tire les ficelles et ce n'est clairement pas dans l'intérêt du citoyen lambda.



    Je ne comprends pas, Le botnet est l'ensemble des machines qui a subit la publicité ou l'ensemble des machines qui a émit la publicité ?


    Le fait qu'il a commencé ses activités en étant mineur le rends irresponsable de ses actes ?! Ça fait des années qu'il a l'occasion de se remettre en question "le pauvre inconscient" qui ne semble pas si démunis au vue de ce qu'il a commit.

    Qu'il pense ne pas faire de tord implique qu'il n'en fait pas ?! Donc les plus incultes devrait être mieux protégés que les autres ? Et ce gars, encore une fois, semble moins démunis que ce que l'avocat veut faire croire (au programme de Stanford, fils de consultant, à la source d'un botnet). La leçon à retenir : Pour prendre moins chère il faut s'assurer de ne pas trop s'y connaître en droit, ou de le faire croire (qui va lire dans les pensées ?)

    Que le bénéfice soit faible (c'est relatif) et sert pour une bonne cause (égoïste qui plus est) adouci les choses ?! Faut arrêter de noyer le poisson et revenir aux faits initiales, son profit ne devrai pas faire partie de l'équation devant le juge. Des crimes graves rapportent moins que des crimes plus légers.

    De la racaille ces avocats. Foutus discours manipulateurs au service des gangsters.

    Prendre le contrôle de milliers de machines n'est pas anodin, il ne faudrait pas commencer à le féliciter non plus. Et que dire des ralentissements des machines en question et de l'expérience utilisateur ?


    Citation Envoyé par Michedou Voir le message
    On raconte n'importe quoi ici: Usure? Jamais vu un appareil électronique s'user (Sauf les ventilateurs). Ca vieilli, en premier les condensateurs, ça crame avec la poussière dans les radiateurs, ça devient obsolète mais ça ne "s'use" pas en envoyant des emails! Et pour l'électricité c'est bien vrai, ça doit aller chercher dans les milliardièmes de centime par email.

    Pour "certainement d'autres..." merci d'être plus précis! Les serveurs? L'usure des fils? De la fibre optique?

    Le débat est ouvert...
    S'user, vieillir quelle différence ? Dans tout les cas ça augmente le trafic et ça a un coût (il faut voir à l'échelle globale du botnet pas d'une seule machine) mais pas pour ce mec, c'est une simple injustice, forcement que ça lui rapporte s'il retire le capitale de son calcul.

Discussions similaires

  1. Réponses: 0
    Dernier message: 11/10/2012, 11h28
  2. Serveur VM - payer juster ce qui est utilisé - votre avis ?
    Par transgohan dans le forum Hébergement
    Réponses: 3
    Dernier message: 30/12/2011, 17h00
  3. [VB.NET] Comment supprimer un fichier qui est utilisé ?
    Par Toon94 dans le forum Windows Forms
    Réponses: 12
    Dernier message: 13/06/2010, 13h59
  4. Réponses: 2
    Dernier message: 14/01/2006, 17h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo