Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
Si vous possédez déjà un compte, cliquez ici.
Pages : 1
#1 Re : L'actualité d'Ecrans.fr » Cheval de Troie, action discrète » 07-03-2011 23:23:15
Bonsoir Erwan Cario,
Z'avoue ne pas comprendre la teneur de votre article.
"Dans le cas de Bercy, il s’agissait d’un document pdf joint à un mail usurpant l’identité d’une personne de confiance."
???
Mon anti-virus l'aurait détecté...
Il s'agissait probablement d'un cheval de troie développé pour l'occasion, donc non répertorié par les anti-virus. Les anti virus ont une part de protection pro-active, mais elle est loin d'être exhaustive. Les anti-vuris protègent essentiellement contre les menaces prévues (signatures de malware, etc).
#2 Re : L'actualité d'Ecrans.fr » Cheval de Troie, action discrète » 07-03-2011 22:12:27
mouais
Vous avez juste oublié de préciser que ce genre de scénario n'est possible que sous Windows, car l'utilisateur a malheureusement par défaut tous les droits admin ...
Faux: il n'y a pas nécessairement besoin des droits admin pour installer un cheval de troie. Et il y a fort a parier qu'a Bercy les utilisateurs n'aient pas les droits admin.
Par définition, un utilisateur doit pouvoir lire ses fichiers. Ca tombe bien, c'est ce que veut avoir le cheval de troie. Et vu qu'il a les mêmes droits que l'utilisateur qu'il l'installe...
#3 Re : L'actualité d'Ecrans.fr » Cheval de Troie, action discrète » 07-03-2011 22:09:52
La question technique : pourquoi un document PDF peut-il être utilisé comme vecteur viral ?
Parceque désormais, un document PDF peut embarquer du javascript....Ce que les concepteurs de virus se sont empressés d'exploiter.Pour votre sécurité, mon conseil: désactivez javascript dans Adobe Reader.
Il n'y a pas que le PDF qui soit un vecteur d'attaque (même si Acrobat reader a été, il est vrai, bourré d'alertes de vulnérabilité ces derniers temps). Il y a / a eu des failles dans les librairies pour lire des images, pour lire le HTML, dans les interpréteurs javascript, ...
Mais même sans ça, bien des gens ouvrent un fichier rapport.exe s'il a été envoyé par une personne de confiance (et beaucoup ignorent qu'il est très facile de faire un email qui semble envoyé par quelqu'un d'autre).
Beaucoup de gens ignorent que le plus gros problème de sécurité des ordinateurs est situé entre la chaise et l'écran.
#4 Re : L'actualité d'Ecrans.fr » Cheval de Troie, action discrète » 07-03-2011 22:04:04
haaa... Enfin quelqu'un qui ne mélange pas tout...
Sur France Info, toute la journée ils ont dit qu'un cheval de troie était une sorte de virus...
Merci pour cette vulgarisation qui a le mérite de ne pas tout mélanger.
#5 Re : L'actualité d'Ecrans.fr » La Freebox Revolution épinglée par l'UFC-Que-Choisir » 20-12-2010 16:32:49
Je n'ai pas d'actions chez illiad, mais je pense qu'encore une fois l'UFC est à côté de la plaque:
* L'ancienne offre existe toujours
* La nouvelle offre inclue les appeles vers le mobile, et est assez différente pour justifier une différence de prix
* Si free avait décidé de facturer le dégroupage total, a motié prix du prix de revient dès le premier jour, je ne pense pas qu'ils auraient réagi...
Pour ce qui est du document google docs, il est là aussi pas mal biaisé. Acheter une PS3 + un NAS, ne va pas procurer les mêmes services que la freebox v6. Il y a des trucs en + pour la PSP (meilleurs jeux, ...), et des trucs en plus pour la Freebox v6 (téléphonie, enregistrer vidéo numérique plus gros, meilleure intégration du tout, meilleure interface TV, ...). De plus, je ne suis pas certain que la propriété soit forcément le seul modèle valable sur du matériel technologique qui périme assez vite.
Si Renault sort une voiture de luxe, sans changer son ancienne offre, on ne va pas leur reprocher d'augmenter leurs tarifs, et c'est normal. Alors pourquoi c'est différent dans les télécom?
#6 Re : L'actualité d'Ecrans.fr » Affaire Bourreau: Albanel s'entête » 08-05-2009 10:25:30
Le devoir de reserve ne s'applique pas pour ce qui est des corresponsances privées. Là on est dans le délit d'opinion...
Pourquoi ne pas virer quelqu'un parce qu'il a voté pour un candidat qui ne correspond pas à la stratégie du groupe?
Je suis d'accord avec le fait ue le problème vient d'abord de TF1. J'espère d'ailleurs que si le cadre va aux prud'hommes, on lui donnera raison.
Cependant, il y a une faute de la part du ministère de la culture. Il n'aurait jamais du transmettre cette correspondance.
Plus ça va, plus cette loi HADOPI va dans le n'importe quoi. Entre cette affaire, ce qui a été dit par Copé qui laisse penser que les députés européens ne servent a rien, et les autres communications des pro-hadopi sur cet ammendement, on commence à dépasser les bornes. Ces gens là nous donnent l'impression que l'HADOPI esttellement plus important que tout le reste (libertés fondamentales, caractère privés des communication, liberté d'opinion, démocratie) qu'on tombe vraiment dans le ridicule...
J'ose esperer que ces méthodes vont faire tiquer les députés pro HADOPI, qui vont se renseigner sur l'internet, le téléchargement illégal, et qu'ils vont ensuite voter en conséquence... On peut toujours rèver...
Pages : 1