Un simple pdf en pièce jointe dans un email prévu pour, a permis de
"pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150
gugus du ministères des finances.
Un simple pdf en pièce jointe dans un email prévu pour, a permis de "pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150 gugus du ministères des finances.
X.
Y a plus d'info sur ce type d'attaque ? Risque t on de voir debouller ce truc prochainement ? Et cela concerne windows/linux ? Les 2 ?
-- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
On Tue, 08 Mar 2011 22:53:32 +0100, Yannix <faitmoipeur@gmail.com>
wrote:
Salut,
Un simple pdf en pièce jointe dans un email prévu pour, a permis de
"pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150
gugus du ministères des finances.
X.
Y a plus d'info sur ce type d'attaque ?
Risque t on de voir debouller ce truc prochainement ?
Et cela concerne windows/linux ? Les 2 ?
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Un simple pdf en pièce jointe dans un email prévu pour, a permis de "pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150 gugus du ministères des finances.
X.
Y a plus d'info sur ce type d'attaque ? Risque t on de voir debouller ce truc prochainement ? Et cela concerne windows/linux ? Les 2 ?
-- Travailler plus pour gagner plus pour quoi faire ? Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Tonton Th
On 03/08/2011 10:53 PM, Yannix wrote:
Un simple pdf en pièce jointe dans un email prévu pour,
Source, preuves ?
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 03/08/2011 10:53 PM, Yannix wrote:
Un simple pdf en pièce jointe dans un email prévu pour,
Source, preuves ?
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe) deux mois pour réaliser qu'il se passait quelque chose. Ce qui me semble énorme. Ou pas.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 03/09/2011 12:41 AM, Yannix wrote:
Un simple pdf en pièce jointe dans un email prévu pour,
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe)
deux mois pour réaliser qu'il se passait quelque chose. Ce qui me
semble énorme. Ou pas.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe) deux mois pour réaliser qu'il se passait quelque chose. Ce qui me semble énorme. Ou pas.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Yannix
Le 09/03/2011 00:51, Tonton Th a écrit :
On 03/09/2011 12:39 AM, Yannix wrote:
Un simple pdf en pièce jointe dans un email prévu pour,
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe) deux mois pour réaliser qu'il se passait quelque chose. Ce qui me semble énorme. Ou pas.
donc on a 20 minutes, le nouvel obs et paris-match, des journeaux spécialisés en sécurité informatique comme chacun sait.
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a ajouté tellement de conneries que PDF est maintenant un format exécutable, il y a des trous dans les lecteurs, et la notion de PDF comem format figé et inoffensif reste dans les esprits. cependant je prends ce genre de commentaires de la presse généralistes avec de très longues pincettes, sur tout quand ce sonrt les journeaux qui se citent entre eux...
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Tonton Th <tth@la.bas.invalid> écrivait :
On 03/09/2011 12:41 AM, Yannix wrote:
Un simple pdf en pièce jointe dans un email prévu pour,
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe)
deux mois pour réaliser qu'il se passait quelque chose. Ce qui me
semble énorme. Ou pas.
donc on a 20 minutes, le nouvel obs et paris-match, des journeaux
spécialisés en sécurité informatique comme chacun sait.
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a
ajouté tellement de conneries que PDF est maintenant un format
exécutable, il y a des trous dans les lecteurs, et la notion de PDF
comem format figé et inoffensif reste dans les esprits. cependant je
prends ce genre de commentaires de la presse généralistes avec de très
longues pincettes, sur tout quand ce sonrt les journeaux qui se citent
entre eux...
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque
comme après un crash d'avion ou un accident ferroviaire ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
"D'après le récit de Paris Match, qui révèle l'affaire,"
En clair, ça veut dire "on ne sait rien". Sauf qu'il a fallu (maybe) deux mois pour réaliser qu'il se passait quelque chose. Ce qui me semble énorme. Ou pas.
donc on a 20 minutes, le nouvel obs et paris-match, des journeaux spécialisés en sécurité informatique comme chacun sait.
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a ajouté tellement de conneries que PDF est maintenant un format exécutable, il y a des trous dans les lecteurs, et la notion de PDF comem format figé et inoffensif reste dans les esprits. cependant je prends ce genre de commentaires de la presse généralistes avec de très longues pincettes, sur tout quand ce sonrt les journeaux qui se citent entre eux...
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Kevin Denis
Le 09-03-2011, Erwan David a écrit :
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a ajouté tellement de conneries que PDF est maintenant un format exécutable, il y a des trous dans les lecteurs, et la notion de PDF comem format figé et inoffensif reste dans les esprits. cependant je prends ce genre de commentaires de la presse généralistes avec de très longues pincettes, sur tout quand ce sonrt les journeaux qui se citent entre eux...
Surtout que la source officielle ne mentionne pas le mot pdf... http://www.ssi.gouv.fr/site_article320.html
Ceci dit, le pdf piégé reste quand même hautement probable, à défaut d'être certain.
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?
+1 -- Kevin
Le 09-03-2011, Erwan David <erwan@rail.eu.org> a écrit :
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a
ajouté tellement de conneries que PDF est maintenant un format
exécutable, il y a des trous dans les lecteurs, et la notion de PDF
comem format figé et inoffensif reste dans les esprits. cependant je
prends ce genre de commentaires de la presse généralistes avec de très
longues pincettes, sur tout quand ce sonrt les journeaux qui se citent
entre eux...
Surtout que la source officielle ne mentionne pas le mot pdf...
http://www.ssi.gouv.fr/site_article320.html
Ceci dit, le pdf piégé reste quand même hautement probable, à défaut
d'être certain.
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce
genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?
Bon c'est possible que l'attaque soit passé via un PDF piégé, Adobe a ajouté tellement de conneries que PDF est maintenant un format exécutable, il y a des trous dans les lecteurs, et la notion de PDF comem format figé et inoffensif reste dans les esprits. cependant je prends ce genre de commentaires de la presse généralistes avec de très longues pincettes, sur tout quand ce sonrt les journeaux qui se citent entre eux...
Surtout que la source officielle ne mentionne pas le mot pdf... http://www.ssi.gouv.fr/site_article320.html
Ceci dit, le pdf piégé reste quand même hautement probable, à défaut d'être certain.
à quand un BEA-SI pour faire et publier un rapport sérieux sur ce genre d'attaque comme après un crash d'avion ou un accident ferroviaire ?
+1 -- Kevin
bsch
Kevin Denis nous a raconté (news:) :
Surtout que la source officielle ne mentionne pas le mot pdf... http://www.ssi.gouv.fr/site_article320.html
Ceci dit, le pdf piégé reste quand même hautement probable, à défaut d'être certain.
