Quelle est l’utilité des adresses abuse@xxxxx ?

Ces boîtes mail sont destinées à recevoir les notifications d’abus constatés sur Internet. Ces abus peuvent être de diverses sortes :

• Violation de droits d’auteur
• Transmission de malware
• Phishing
• Portscan et attaques (attaques Web, « brute force » sur SSH ou sur serveur SMTP pour spammer ….)
• Menaces diverses 
• Pédopornographie
• Violence
• Problème liés aux marques (contrebande ….)
• Autres ...

Cette adresse est obligatoire pour tous les FAI, mais pour certains FAI "exotiques" cette adresse est absente ou non fonctionnelle.

Tous ces problèmes devraient être traités par les FAI ou les fournisseurs « cloud » qui donnent des adresses IP ou même des machines virtuelles. 
Je noterai par la suite le terme FAI uniquement pour l’ensemble de ces prestataires. 
Or seule une très faible minorité de FAI dispose d’un service qui est capable de traiter ce genre de demandes. La plupart des FAI ignorent purement et simplement tout courrier arrivant sur ces adresses « abuse@le_fai ». On peut même penser que pour beaucoup la destination des ces courriers est un simple « trou noir » tel que /dev/null !

J’ai par exemple (ce n’est qu’un exemple) envoyé de nombreuses fois à l’adresse abuse de Microsoft, qui est censée être une société sérieuse, des traces laissées par des attaquants (liste des URL accédées par ces méchants pirates depuis une IP "Microsoft") je n’ai jamais obtenu ne serait-ce qu’un accusé de réception ! Est-ce que le /dev/null existe sous Windows ? 
Dans quelques autres cas le service Abuse répond que les adresses citées sont utilisées par des clients et qu'ils ne peuvent donc être tenus pour responsables des abus commis par ceux-ci ... ils proposent (rarement) de transmettre votre requête au client, si celui-ci est un pirate il va certainement en tenir compte !!! 
Par contre cela peut servir à un client dont le système aurait été piraté. 
L’adresse abuse de OVH est elle aussi certainement redirigée vers un gigantesque trou noir et on voit d’ailleurs que pour les abus d’origine française les adresses appartenant au groupe OVH sont extrêmement nombreuses (la majorité?). On n’en est pas encore au niveau des adresses de complaisance domiciliées en Hollande (lui même pays de la complaisance) mais on s’en approche. 
J'ai constaté plusieurs fois que certains FAI n'ont même pas d"adresse mail ou moins que celle-ci est réputée "inaccessible" par les services Whois ...

Certains FAI, beaucoup trop peu, ont une structure adéquate pour traiter les informations qui leur parviennent par l’intermédiaire de ces adresses et proposent un site Web dédié à la saisie des informations sur les abus. 
C’est par exemple le cas de "Digitalocean" ou "Hetzner" qui semblent prendre soin de ces demandes et signalent assez souvent les suites données à un « abus » documenté, par exemple :

• Machine infectée → nettoyée par le client
• Compte fermé
• ….

Je me demande ce qui se passera le jour où une société s’apercevra que le virus/ransomware qui l’a infectée est passé par un FAI connu et que, pourtant, de nombreuses plaintes avaient été déposées à ce sujet et visiblement sans qu'aucune action ne soit entreprise par le FAI ! 
Un bon avocat doit pouvoir faire condamner le FAI « fautif » à une grosse amende fonction du coût de l’opération pour son client en plaidant pour faute grave et négligence coupable dans l’exercice d'une activité professionnelle.

Note 2023 : Les actions suite à envoi de mail sur ce type d'adresse, même avec listing des abus manifestes, donnent de moins en moins de réponse voire même aucune réponse alors que les attaques se multiplient sur Internet. Visiblement les FAI ne sont pas concernés par surveillance du piratage sur Internet, ils se contentent d'encaisser les abonnements.

Ah oui, vive les vacances, on revient tout bronzé et on retrouve le boulot ... et en plus il faut "traiter",classer et stocker toutes les belles photos que l'on a engrangées. Les appareils numériques permettent de prendre des centaines de photos, pensez cela ne coûte pas plus cher ! 
Le seul problème c'est que ces photos, il faut les regarder, les modifier, mince j'avais oublié de mettre le bonne balance des blancs et paf un coup de Gimp et c'est réparé. Ah la vache, je n'avais pas vu ce moche poteau électrique sur la droite et paf, encore un coup de Gimp. Et puis il y en a des moins bonnes, et même des franchement loupées, mais on peine à les jeter à la poubelle ... On finit par avoir des problèmes de classement, les bonnes d'un coté, les mauvaises de l'autre, et les moyennement bonnes ou c'est que je les range ? 
Et si mon disque crashe ? J'aurais perdu toutes mes photos ! Quelle horreur ! Moi qui suis un fan de sécurité il me faut dupliquer tout cela pour éloigner le vilain spectre de la perte de tous ces souvenirs périssables. 
J'ai même mis quelques photos sur le site < voir >. 
Enfin on finit par y passer un temps fou et on n'a presque plus le temps de se consacrer à des choses sérieuses telles que faire souffrir matériels et logiciels pour écrire quelques commentaires ...

Le nombre de robots qui balayent le web est très élevé, mais beaucoup d’entre eux (beaucoup trop ?) sont plus ou moins anonymes car non référencés par un nom DNS valide, un domaine connu est néanmoins une certaine sécurité.
Un grand nombre de ces « bots » présentent en User-Agent connu mais ont des adresses neutres du style « NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK » ou «  ...amazonaws... » ce qui ne rend pas l’identification réelle de ces bots facile. 
Tous les robots de Google ont un nom DNS correct, il en est de même pour ceux de MSN, de Qwant et de quelques autres moins connus. Certains scanners utilisés par des universités présentent eux aussi des noms DNS faciles à interpréter. 
Pourquoi tous les bots n’ont-ils pas un reverse DNS correct et correspondant à la description du User Agent ? 
Est-ce de la paresse, une simple facilité, ou bien encore pour ne pas montrer (cacher ?) que ce bot n’est pas utilisé par celui qui est désigné par le User agent et qu’il est en fait un moyen « discret » de faire l’inventaire d’un site et de rechercher les détails sur :

• les logiciels utilisés,
• leurs versions,
• les extensions installées
• ....

et pouvoir ensuite tenter une attaque ciblée avec plus de chances de succès ?

J’ai décidé de « bloquer » par le pare-feu tous les bots repérés et qui n’ont pas un nom DNS (tel que retourné par « nslookup ») appartenant à une entité connue et correspondant au User agent utilisé, j’espère que d’autres sites suivront ...

J'ai gardé cette page écrite il y a déjà assez longtemps.

Aujourd'hui :

JE SUIS BELGE

Point n'est besoin d'aller très loin pour passer quelques jours agréables. La Bourgogne est une province pleine d'une longue histoire et de traditions vivaces. Le séjour y est agréable, châteaux et églises magnifiques se comptent par centaines (Ici Cormatin), les abbayes sont légion. 
 
Les restaurants de sont pas en reste. On peut y manger des choses aussi excellentes qu'originales dans de nombreux petits restaurants. Par exemple le "Relais d'Ozenay", installé dans un petit village à quelques kilomètres de Tournus, mérite le détour (réserver à l'avance, la salle est petite). 
Enfin, c'est le passé ...

Aujourd'hui pas de technique, encore que la carte mère que j'utilise (vous aussi probablement puisque 80% des cartes mères y sont fabriquées) est en provenance directe de cette ile, car Taiwan est une grande ile tropicale (le tropique du Cancer passe pile au milieu). Voyez les photos dans la suite de l'article. 
L'ile est coupée en deux parties par une chaine de montagne parfois impressionnante avec des sommets à près de 4000 mètres. 
La partie Ouest est la partie habitée, industrielle, chinoise en majorité (près de 30 millions d'habitants et 10 millions de deux-roues) où l'on cultive outre la haute technologie (cartes mères, Iphone, Ipad et bien d'autres) du riz, du thé (un des meilleurs du monde), des bananes, des ananas et d'autres fruits et légumes. 
La partie Est est très montagneuse, recouverte de forêts tropicales et dont seules les petites plaines cotières sont densément peuplées. En venant de la capitale Taipeh et après un long tunnel on débouche sur la cote Pacifique et, après une grande ville très peuplée, le dépaysement est garanti :

La mer bleue, les montagnes, la route accrochée au flanc de la montagne.  
La montagne est quasiment infranchissable sauf par deux ou trois routes qui peuvent s'infiltrer dans des gorges parfois très profondes et spectaculaires. Les plus connues sont les gorges de Taroko dont le torrent gris bleu est encastré entre des falaises à pic dont la plus haute surmonte la vallée de plus d'un kilomètre !

Dans les endroits les plus étroits il n'y a pas même de place pour la route qui circule en tunnel avec des petites "fenêtres" permettant d'admirer le paysage.  On en voit ici un exemplaire près du centre de la photo. 
Si l'Ouest est un pays de religions asiatiques et doté d'un très grand nombre de temples, l'Est est majoritairement chrétien (catholique ou protestant) et vous y verrez de nombreuses églises, chapelles et des cimetières avec des croix sur les tombes. 
Plus de photos sur : 
Le lac romantique où les Taiwanais passent leur lune de miel avec en prime un beau temple et une petite visite chez les indiens de Taiwan (les plus anciens habitants de l'ile) : 
http://galerie.izzop.com/taiwan/sun_moon/index.html 

Les gorges de Taroko : 
http://galerie.izzop.com/taiwan/taroko/index.html