Alban JAMESSE

Alban JAMESSE
Responsable E-commerce

#ecommerce, #internet &Co

   

Tombé dans le commerce tout petit, puis dans l'internet un peu plus grand;
Je fais du e-commerce activement depuis 2008.

Découvrez mon CV
En français - En anglais

Contactez moi
+33(0) 687.007.697


Votre message a bien été envoyé.

Votre message N'A PAS été envoyé.
Un problème est survenu. N'hesitez pas à me contacter par un autre moyen.

#Mes outils

Surveillez vos follows sur Twitter

Surveillez vos follows sur Twitter

Pour surveiller Twitter on connait tous des tas d’outils pour suivre des mots clés ou des thématique.

Mais pour ma part, j’ai longtemps été frustré de ne pas pouvoir suivre le changement de bio des personnes que je follow.

Je trouve que c’est important car c’est souvent à l’aide des bio qu’on apprend que quelqu’un a changé de poste, de situation, de vie, …

Puis un jour je suis tombé à la faveur d’un Producthunt sur Spoonbill.

Spoonbill surveille pour vous tous les changements de nom, de bio, de site ou de lieu des personnes que vous followez.

Ainsi vous ne passerez plus à coté des changements des personnes que vous followez.

Subtle Patterns

Subtle Patterns

Je suis pas graphiste, mais je développe systématiquement mes thèmes graphiques tout seul*.

J’use donc d’artifices graphiques simples pour m’en sortir un tant soit peu à défaut d’avoir les compétences pour réaliser des interfaces de fou.

L’un de ces artifice est que j’utilise des motifs répétitifs (des patterns quoi) qui me donne l’impression de bien passer visuellement.

J’ai l’impression que ça marche très bien visuellement. Exemple : Co.nnectes.com, ce site, Les Jolis Poussins, …

Tout ça pour dire que ça fait maintenant plusieurs années que je m’approvisionne en patterns pour mes background et autres éléments sur le site Subtle Patterns.

* La raison est qu’une interface de site faite à la main et entièrement faite pour un projet donné, sera plus légère et mieux adaptée que n’importe quel thème du marché bricolé pour coller à ce que vous voulez vraiment

Nouvelle technique de spam

Nouvelle technique de spam

Ces dernières heures chez Jardiforet.com, nous avons été sous le coup d’une attaque de spammeurs utilisant notre nom de domaine.

Pourtant;
Notre domaine d’expédition est relativement protégé, avec des DKIM et des SPF configurés correctement.
Notre serveur d’hébergement ne peut pas envoyer d’email.
Tous nos emails sont envoyés via Mandrill (je vous en parlerais un jour dans la catégrie #Mes outils), et nos clés API sont safe.
Notre site ne peut envoyer qu’un nombre très restreint d’emails différents.

Les attaquants ont utilisé une technique que je ne connaissait pas !
Une technique se jouant de toutes les sécurités mise en place sur les noms de domaines.
Une technique relativement compliquée à contrecarrer si elle etait utilisé à grande échelle.

Les attaquants créent à tour de bras des comptes sur notre site, avec l’adresse de leur cible en remplacent le nom et prénom par leur message à transmettre.
Le « Bonjour Alban JAMESSE », se transforme en
« Bonjour MESSAGE DE SPAM POUR T’ENVOYER SUR UN SITE RUSSE ».

Comment contrer cette attaque ?

Bloquer les création de compte de ces bots ?
Les logs de notre site indique que les comptes sont créés par des IP françaises à chaque fois différentes, sur tous les FAI (botnet ?).

Diminuer la taille autorisée des champs nom et prénom ou modifier l’email?
Solution préventive oui, mais ça ne règle pas le souci du botnet qui continu à envoyer des emails.

Empêcher l’envoi d’emails ?
Solution temporaire de secours, mais pas cool pour les vrais clients.

Donnez vos idées !

La solution que j’ai réussi à mettre en place

Par chance nos spammeurs ne spamment que des adresses emails russes (pour le moment ?).
Surement pour jouer sur le fait que les lecteurs lisent le cyrillique et fassent abstraction du romain.

Nous avons donc créé une règle dans mandrill qui bloque tous les emails à expédier vers des adresses en .ru .

Cette solution tient le coup depuis une heure maintenant.
Mais quid de quand ils vont attaquer d’autres extensions ?

· Mise à jour ·

· 28/02/2018 ·

Nos règles de blocages sur Mandrill nous permettent :

  1. de bloquer tous les emails vers des adresses emails en .ru, qui sont les cibles de cette campagne de SPAM
  2. de bloquer tous les emails qui contiennent « http », ou « www » dans les objets

Mandrill nous a bloqué plus de 4000 emails (en date) répondant à l’une de ces deux règles, sans impacter nos véritables clients.

En raison de la vétusté de notre Magento, nous n’aurions pas réussi à contrecarrer cette campagne de SPAM sans Mandrill.

· Mise à jour ·

· 02/03/2018 ·

L’attaque a cessé.

En résumé :

 

· Naviguez ·
Avant ·