Bercy piraté !

Le
Yannix
Salut,

Un simple pdf en pièce jointe dans un email prévu pour, a permis de
"pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150
gugus du ministères des finances.

X.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Baton Rouge
Le #23188401
On Tue, 08 Mar 2011 22:53:32 +0100, Yannix wrote:


Salut,

Un simple pdf en pièce jointe dans un email prévu pour, a permis de
"pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150
gugus du ministères des finances.

X.




Y a plus d'info sur ce type d'attaque ?
Risque t on de voir debouller ce truc prochainement ?
Et cela concerne windows/linux ? Les 2 ?

--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Tonton Th
Le #23188481
On 03/08/2011 10:53 PM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?


--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Yannix
Le #23188471
Le 09/03/2011 00:32, Tonton Th a écrit :
On 03/08/2011 10:53 PM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?




http://www.20minutes.fr/article/683174/high-tech-piratage-dessous-cyber-attaque-informatique-bercy

X.
Yannix
Le #23188461
Le 09/03/2011 00:32, Tonton Th a écrit :
On 03/08/2011 10:53 PM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?




http://tempsreel.nouvelobs.com/actualite/societe/20110307.OBS9242/bercy-victime-d-un-pdf-piege.html

X.
Tonton Th
Le #23188541
On 03/09/2011 12:39 AM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?




http://www.20minutes.fr/article/683174/high-tech-piratage-dessous-cyber-attaque-informatique-bercy



Jolie tête de mort, mais rien de vraiment crédible.

--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Tonton Th
Le #23188531
On 03/09/2011 12:41 AM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?



http://tempsreel.nouvelobs.com/actualite/societe/20110307.OBS9242/bercy-victime-d-un-pdf-piege.html




"D'après le récit de Paris Match, qui révèle l'affaire,"

En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe)
deux mois pour réaliser qu'il se passait quelque chose. Ce qui me
semble énorme. Ou pas.

--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Yannix
Le #23188521
Le 09/03/2011 00:51, Tonton Th a écrit :
On 03/09/2011 12:39 AM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?




http://www.20minutes.fr/article/683174/high-tech-piratage-dessous-cyber-attaque-informatique-bercy




Jolie tête de mort, mais rien de vraiment crédible.



Hum,

http://www.dailymotion.com/video/xaae33_rapaces-en-mission-commando-2000_music

X.

A +
Erwan David
Le #23188941
Tonton Th
On 03/09/2011 12:41 AM, Yannix wrote:

Un simple pdf en pièce jointe dans un email prévu pour,



Source, preuves ?



http://tempsreel.nouvelobs.com/actualite/societe/20110307.OBS9242/bercy-victime-d-un-pdf-piege.html




"D'après le récit de Paris Match, qui révèle l'affaire,"

En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe)
deux mois pour réaliser qu'il se passait quelque chose. Ce qui me
semble énorme. Ou pas.



donc on a 20 minutes, le nouvel obs et paris-match, des journeaux
spécialisés en sécurité informatique comme chacun sait.

Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a
ajouté tellement de conneries que PDF est maintenant un format
exécutable, il y a des trous dans les lecteurs, et la notion de PDF
comem format figé et inoffensif reste dans les esprits. cependant je
prends ce genre de commentaires de la presse généralistes avec de très
longues pincettes, sur tout quand ce sonrt les journeaux qui se citent
entre eux...

à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque
comme après un crash d'avion ou un accident ferroviaire ?

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Kevin Denis
Le #23189161
Le 09-03-2011, Erwan David
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a
ajouté tellement de conneries que PDF est maintenant un format
exécutable, il y a des trous dans les lecteurs, et la notion de PDF
comem format figé et inoffensif reste dans les esprits. cependant je
prends ce genre de commentaires de la presse généralistes avec de très
longues pincettes, sur tout quand ce sonrt les journeaux qui se citent
entre eux...



Surtout que la source officielle ne mentionne pas le mot pdf...
http://www.ssi.gouv.fr/site_article320.html

Ceci dit, le pdf piégé reste quand même hautement probable, à défaut
d'être certain.

à quand un BEA-SI pour faire et publier un rapport sérieux sur ce
genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?



+1
--
Kevin
bsch
Le #23189301
Kevin Denis nous a raconté
(news:) :


Surtout que la source officielle ne mentionne pas le mot pdf...
http://www.ssi.gouv.fr/site_article320.html

Ceci dit, le pdf piégé reste quand même hautement probable, à
défaut d'être certain.



ZDnet un peu plus sérieux que Paris-match ?

http://www.zdnet.fr/actualites/attaque-informatique-de-bercy-le-cheval-
de-troie-etait-loge-dans-un-pdf-39758813.htm


--
Amicalement

Bernard
Publicité
Poster une réponse
Anonyme