Bonjour,
Je suis un chef d'entreprise utilisateur d'outlook et depuis quelques
temps, mon environnement professionnel est au courant de nombreux
détails concernant des chiffres, des RdV, ou des personnes
rencobtrées. je m'interroge sur la possibilité de ce que les email de
mes associés et moi même soyons "capté".
Est-ce possible ?
Ce matin, un ami hors société a reçu un email avec un virus de l'un
des collaborateurs (nom prénom d'un des Directeurs adjoint et
extension corespondant au nom de mon concurrent.
Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Je précise à toute fin utile que mon concurrent a à sa tête un ancien
patron des services extérieurs (français bien sûr)qui pourrait
peut-être utiliser une technologie employées habituellement par les
services.
Quelqu'un a t-il des info et peut-on me dire si l'interception à notre
insu de nos échanges mail est possible.
Merci à tous
Jean
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
"Bernis" a écrit dans le message de news:
Bonjour, Je suis un chef d'entreprise utilisateur d'outlook et depuis quelques temps, mon environnement professionnel est au courant de nombreux détails concernant des chiffres, des RdV, ou des personnes rencobtrées. je m'interroge sur la possibilité de ce que les email de mes associés et moi même soyons "capté". Est-ce possible ?
Il est possible de récupérer des e-mails de pas mal de moyens différents. Sans entrer dans les détails il faut que tu (en général on tutoie sur les newsgroups, dis le si c'est une gêne :) ) considère un e-mail comme une carte postale. C'est très facile à lire "au vol".
Si tu as besoin de confidentialité il faut alors se tourner vers des logiciels de cryptage. Il en existe des "libres[1]", souvent gratuits, et des "commerciaux.
Par contre cela implique que les correspondants savent aussi chiffrer et déchiffrer les messages (c'est simple, la plupart des produits sont ergonomiques voire directement intégrés dans les logiciels d'email).
Ce matin, un ami hors société a reçu un email avec un virus de l'un des collaborateurs (nom prénom d'un des Directeurs adjoint et extension corespondant au nom de mon concurrent. Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Les virus-mail actuels font mumuse avec (entre autre) la liste des contacts. Si ton ami est d'une façon ou d'une autre dans un carnet d'adresse où se trouve aussi le nom du concurrent c'est possible pour le virus d'écrire à l'un en se faisant passer pour l'autre (pour ce virus faire un saut sur les sites des éditeurs). Ca peut n'être qu'une coincidence sans lien avec ce que tu pense à priori.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr)qui pourrait peut-être utiliser une technologie employées habituellement par les services.
Il n'y a franchement pas besoin d'une technologie "évoluée" pour faire ça.
Par contre attention, un logiciel de cryptage ne sert à rien si les informations sont récupérées directement des frappes de touches sur le PC (chercher avec keylogger dans les moteurs de recherche) ou que votre machine est compromise d'une autre manière.
De même c'est impressionnant de voir les gens laisser trainer sans protection le texte en clair de ce qu'ils envoient en crypté! :(
Il faut aussi penser qu'il existe bien d'autres moyens, hors informatique, d'être informé de ce qui se passe dans une société.
Si tu pense que les intérêts mis en périls sont suffisament important il peut être utile d'utiliser des consultants en sécurité pour un audit par exemple. Néanmoins, ci ce post n'est pas un troll, il est supprenant, amha, qu'une structure succeptible d'avoir ce type de problème[2] n'ait pas un service informatique, entre autre, adéquat.
Eric.
PS : j'essaye de donner une réponse à peut près intelligible pour un non spécialiste. Elle comporte donc des approximations et des raccourcis mais, je l'espère!, pas de contre-vérité. Amha il est difficile d'évoquer la sécurité informatique dans ce cas sans risquer d'effrayer son interlocuteur tant les possibilités sont nombreuses. Ce n'est pas mon but. Les mesures à prendre existent mais, comme dans tout domaine, quand on ne connais pas on fait appels à des tiers compétants[3]
[1] avant que Cédric ne réagisse au 1/4 de tour :), une visite sur google avec des mots comme free, gpl, bsd, open-source etc. permettent de se faire une idée de ce type de démarche.
[2] Tu fais apparement référence à un concurrent qui embauche un ex membre d'un service d' "intelligence", laissant entendre des possibilités d'espionnage industriel par exemple. Dans ce genre d'environnement les mesures proactives et "prophylactiques" sont de mise!
[3] désolé, mais je ne peux pas résister : les tiers peuvent également être une menace! Des intervenants ici font parfois partie de boites reconnues dans la sécurité, ça peut être une bonne base de départ.
"Bernis" <jean_bernis@yahoo.fr> a écrit dans le message de
news:aa26d4da.0309252335.3151ed0f@posting.google.com...
Bonjour,
Je suis un chef d'entreprise utilisateur d'outlook et depuis quelques
temps, mon environnement professionnel est au courant de nombreux
détails concernant des chiffres, des RdV, ou des personnes
rencobtrées. je m'interroge sur la possibilité de ce que les email de
mes associés et moi même soyons "capté".
Est-ce possible ?
Il est possible de récupérer des e-mails de pas mal de moyens différents.
Sans entrer dans les détails il faut que tu (en général on tutoie sur les
newsgroups, dis le si c'est une gêne :) ) considère un e-mail comme une
carte postale. C'est très facile à lire "au vol".
Si tu as besoin de confidentialité il faut alors se tourner vers des
logiciels de cryptage.
Il en existe des "libres[1]", souvent gratuits, et des "commerciaux.
Par contre cela implique que les correspondants savent aussi chiffrer et
déchiffrer les messages (c'est simple, la plupart des produits sont
ergonomiques voire directement intégrés dans les logiciels d'email).
Ce matin, un ami hors société a reçu un email avec un virus de l'un
des collaborateurs (nom prénom d'un des Directeurs adjoint et
extension corespondant au nom de mon concurrent.
Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Les virus-mail actuels font mumuse avec (entre autre) la liste des contacts.
Si ton ami est d'une façon ou d'une autre dans un carnet d'adresse où se
trouve aussi le nom du concurrent c'est possible pour le virus d'écrire à
l'un en se faisant passer pour l'autre (pour ce virus faire un saut sur les
sites des éditeurs). Ca peut n'être qu'une coincidence sans lien avec ce que
tu pense à priori.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien
patron des services extérieurs (français bien sûr)qui pourrait
peut-être utiliser une technologie employées habituellement par les
services.
Il n'y a franchement pas besoin d'une technologie "évoluée" pour faire ça.
Par contre attention, un logiciel de cryptage ne sert à rien si les
informations sont récupérées directement des frappes de touches sur le PC
(chercher avec keylogger dans les moteurs de recherche) ou que votre machine
est compromise d'une autre manière.
De même c'est impressionnant de voir les gens laisser trainer sans
protection le texte en clair de ce qu'ils envoient en crypté! :(
Il faut aussi penser qu'il existe bien d'autres moyens, hors informatique,
d'être informé de ce qui se passe dans une société.
Si tu pense que les intérêts mis en périls sont suffisament important il
peut être utile d'utiliser des consultants en sécurité pour un audit par
exemple.
Néanmoins, ci ce post n'est pas un troll, il est supprenant, amha, qu'une
structure succeptible d'avoir ce type de problème[2] n'ait pas un service
informatique, entre autre, adéquat.
Eric.
PS : j'essaye de donner une réponse à peut près intelligible pour un non
spécialiste. Elle comporte donc des approximations et des raccourcis mais,
je l'espère!, pas de contre-vérité. Amha il est difficile d'évoquer la
sécurité informatique dans ce cas sans risquer d'effrayer son interlocuteur
tant les possibilités sont nombreuses. Ce n'est pas mon but. Les mesures à
prendre existent mais, comme dans tout domaine, quand on ne connais pas on
fait appels à des tiers compétants[3]
[1] avant que Cédric ne réagisse au 1/4 de tour :), une visite sur google
avec des mots comme free, gpl, bsd, open-source etc. permettent de se faire
une idée de ce type de démarche.
[2] Tu fais apparement référence à un concurrent qui embauche un ex membre
d'un service d' "intelligence", laissant entendre des possibilités
d'espionnage industriel par exemple. Dans ce genre d'environnement les
mesures proactives et "prophylactiques" sont de mise!
[3] désolé, mais je ne peux pas résister : les tiers peuvent également être
une menace!
Des intervenants ici font parfois partie de boites reconnues dans la
sécurité, ça peut être une bonne base de départ.
Bonjour, Je suis un chef d'entreprise utilisateur d'outlook et depuis quelques temps, mon environnement professionnel est au courant de nombreux détails concernant des chiffres, des RdV, ou des personnes rencobtrées. je m'interroge sur la possibilité de ce que les email de mes associés et moi même soyons "capté". Est-ce possible ?
Il est possible de récupérer des e-mails de pas mal de moyens différents. Sans entrer dans les détails il faut que tu (en général on tutoie sur les newsgroups, dis le si c'est une gêne :) ) considère un e-mail comme une carte postale. C'est très facile à lire "au vol".
Si tu as besoin de confidentialité il faut alors se tourner vers des logiciels de cryptage. Il en existe des "libres[1]", souvent gratuits, et des "commerciaux.
Par contre cela implique que les correspondants savent aussi chiffrer et déchiffrer les messages (c'est simple, la plupart des produits sont ergonomiques voire directement intégrés dans les logiciels d'email).
Ce matin, un ami hors société a reçu un email avec un virus de l'un des collaborateurs (nom prénom d'un des Directeurs adjoint et extension corespondant au nom de mon concurrent. Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Les virus-mail actuels font mumuse avec (entre autre) la liste des contacts. Si ton ami est d'une façon ou d'une autre dans un carnet d'adresse où se trouve aussi le nom du concurrent c'est possible pour le virus d'écrire à l'un en se faisant passer pour l'autre (pour ce virus faire un saut sur les sites des éditeurs). Ca peut n'être qu'une coincidence sans lien avec ce que tu pense à priori.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr)qui pourrait peut-être utiliser une technologie employées habituellement par les services.
Il n'y a franchement pas besoin d'une technologie "évoluée" pour faire ça.
Par contre attention, un logiciel de cryptage ne sert à rien si les informations sont récupérées directement des frappes de touches sur le PC (chercher avec keylogger dans les moteurs de recherche) ou que votre machine est compromise d'une autre manière.
De même c'est impressionnant de voir les gens laisser trainer sans protection le texte en clair de ce qu'ils envoient en crypté! :(
Il faut aussi penser qu'il existe bien d'autres moyens, hors informatique, d'être informé de ce qui se passe dans une société.
Si tu pense que les intérêts mis en périls sont suffisament important il peut être utile d'utiliser des consultants en sécurité pour un audit par exemple. Néanmoins, ci ce post n'est pas un troll, il est supprenant, amha, qu'une structure succeptible d'avoir ce type de problème[2] n'ait pas un service informatique, entre autre, adéquat.
Eric.
PS : j'essaye de donner une réponse à peut près intelligible pour un non spécialiste. Elle comporte donc des approximations et des raccourcis mais, je l'espère!, pas de contre-vérité. Amha il est difficile d'évoquer la sécurité informatique dans ce cas sans risquer d'effrayer son interlocuteur tant les possibilités sont nombreuses. Ce n'est pas mon but. Les mesures à prendre existent mais, comme dans tout domaine, quand on ne connais pas on fait appels à des tiers compétants[3]
[1] avant que Cédric ne réagisse au 1/4 de tour :), une visite sur google avec des mots comme free, gpl, bsd, open-source etc. permettent de se faire une idée de ce type de démarche.
[2] Tu fais apparement référence à un concurrent qui embauche un ex membre d'un service d' "intelligence", laissant entendre des possibilités d'espionnage industriel par exemple. Dans ce genre d'environnement les mesures proactives et "prophylactiques" sont de mise!
[3] désolé, mais je ne peux pas résister : les tiers peuvent également être une menace! Des intervenants ici font parfois partie de boites reconnues dans la sécurité, ça peut être une bonne base de départ.
RV Lardin
je m'interroge sur la possibilité de ce que les email de mes associés et moi même soyons "capté". Est-ce possible ?
C'est trés possible, beaucoup d'outils permettent ce genre de chose, soit sur votre poste, soit sur votre serveur de mail (si vous en avez un).
Ce matin, un ami hors société a reçu un email avec un virus de l'un des collaborateurs (nom prénom d'un des Directeurs adjoint et extension corespondant au nom de mon concurrent. Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Pas trouvé de descriptif pour cette bête (sûr du nom ?), mais : Votre ami est dans le carnet d'adresse de votre concurrent ou bien son adresse e-mail est présente dans un fichier sur le disque de votre concurrent, si c'est une copie de votre carnet d'adresse, vos autres correspondant auraient dûs recevoir le même mail, sinon il s'agit d'un document (page html, courrier enregistré) contenant l'adresse de votre ami.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr)qui pourrait peut-être utiliser une technologie employées habituellement par les services. Auquel cas, il peut utiliser des outils bien plus avancés qu'une
"simple" interception de mails. Un programme peut tourner sur votre machine perso et lui envoyer une copie de tous vos faits et gestes, lui permettre de regarder votre écran en même temps que vous, utiliser votre machine, ...
Quelqu'un a t-il des info et peut-on me dire si l'interception à notre insu de nos échanges mail est possible.
C'est possible et relativement simple. Il faudrait que vous preniez contact avec un professionnel spécialisé en sécurité informatique dans votre secteur pour qu'il inspecte votre système à la recherche d'un éventuel espion. En attendant, il serait préférable que vous ne vous connectiez plus afin d'éviter la disparition d'éventuelles preuves.
Tout cela dans l'hypothèse où votre propre système héberge "l'espion" car il est également possible que vos mails soient interceptés depuis l'extérieur (genre le redirecteur de votre nom de domaine) mais prenez rapidement contact avec un pro, il vous aidera.
A+, RV. ---- "Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté, ni la sécurité, et vont perdre les deux."- Thomas Jefferson . "Those who are willing to lose some of their essential liberties in favour of security deserve neither and will lose both."
je m'interroge sur la possibilité de ce que les email de
mes associés et moi même soyons "capté".
Est-ce possible ?
C'est trés possible, beaucoup d'outils permettent ce genre de chose,
soit sur votre poste, soit sur votre serveur de mail (si vous en avez un).
Ce matin, un ami hors société a reçu un email avec un virus de l'un
des collaborateurs (nom prénom d'un des Directeurs adjoint et
extension corespondant au nom de mon concurrent.
Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Pas trouvé de descriptif pour cette bête (sûr du nom ?), mais :
Votre ami est dans le carnet d'adresse de votre concurrent
ou bien son adresse e-mail est présente dans un fichier sur
le disque de votre concurrent, si c'est une copie de votre
carnet d'adresse, vos autres correspondant auraient dûs
recevoir le même mail, sinon il s'agit d'un document
(page html, courrier enregistré) contenant l'adresse
de votre ami.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien
patron des services extérieurs (français bien sûr)qui pourrait
peut-être utiliser une technologie employées habituellement par les
services.
Auquel cas, il peut utiliser des outils bien plus avancés qu'une
"simple" interception de mails. Un programme peut tourner
sur votre machine perso et lui envoyer une copie de tous vos
faits et gestes, lui permettre de regarder votre écran en même
temps que vous, utiliser votre machine, ...
Quelqu'un a t-il des info et peut-on me dire si l'interception à notre
insu de nos échanges mail est possible.
C'est possible et relativement simple.
Il faudrait que vous preniez contact avec un
professionnel spécialisé en sécurité informatique
dans votre secteur pour qu'il inspecte votre système
à la recherche d'un éventuel espion.
En attendant, il serait préférable que vous ne vous connectiez
plus afin d'éviter la disparition d'éventuelles preuves.
Tout cela dans l'hypothèse où votre propre système
héberge "l'espion" car il est également possible que
vos mails soient interceptés depuis l'extérieur
(genre le redirecteur de votre nom de domaine) mais
prenez rapidement contact avec un pro, il vous
aidera.
A+,
RV.
----
"Ceux qui abandonnent un peu de leurs libertés essentielles
en échange d'un peu plus de sécurité ne méritent ni la liberté,
ni la sécurité, et vont perdre les deux."- Thomas Jefferson .
"Those who are willing to lose some of their essential liberties
in favour of security deserve neither and will lose both."
je m'interroge sur la possibilité de ce que les email de mes associés et moi même soyons "capté". Est-ce possible ?
C'est trés possible, beaucoup d'outils permettent ce genre de chose, soit sur votre poste, soit sur votre serveur de mail (si vous en avez un).
Ce matin, un ami hors société a reçu un email avec un virus de l'un des collaborateurs (nom prénom d'un des Directeurs adjoint et extension corespondant au nom de mon concurrent. Le fichier détecté par Norton est le suivant : 32Pahavo/Dv.exe
Pas trouvé de descriptif pour cette bête (sûr du nom ?), mais : Votre ami est dans le carnet d'adresse de votre concurrent ou bien son adresse e-mail est présente dans un fichier sur le disque de votre concurrent, si c'est une copie de votre carnet d'adresse, vos autres correspondant auraient dûs recevoir le même mail, sinon il s'agit d'un document (page html, courrier enregistré) contenant l'adresse de votre ami.
Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr)qui pourrait peut-être utiliser une technologie employées habituellement par les services. Auquel cas, il peut utiliser des outils bien plus avancés qu'une
"simple" interception de mails. Un programme peut tourner sur votre machine perso et lui envoyer une copie de tous vos faits et gestes, lui permettre de regarder votre écran en même temps que vous, utiliser votre machine, ...
Quelqu'un a t-il des info et peut-on me dire si l'interception à notre insu de nos échanges mail est possible.
C'est possible et relativement simple. Il faudrait que vous preniez contact avec un professionnel spécialisé en sécurité informatique dans votre secteur pour qu'il inspecte votre système à la recherche d'un éventuel espion. En attendant, il serait préférable que vous ne vous connectiez plus afin d'éviter la disparition d'éventuelles preuves.
Tout cela dans l'hypothèse où votre propre système héberge "l'espion" car il est également possible que vos mails soient interceptés depuis l'extérieur (genre le redirecteur de votre nom de domaine) mais prenez rapidement contact avec un pro, il vous aidera.
A+, RV. ---- "Ceux qui abandonnent un peu de leurs libertés essentielles en échange d'un peu plus de sécurité ne méritent ni la liberté, ni la sécurité, et vont perdre les deux."- Thomas Jefferson . "Those who are willing to lose some of their essential liberties in favour of security deserve neither and will lose both."
You44
Bernis wrote:
Je suis un chef d'entreprise utilisateur d'outlook [SNIP] Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr) qui pourrait peut-être utiliser une technologie employées habituellement par les services.
Salut Bernis,
Tu es sur le bon forum. Soit le bienvenu parmis nous. À toute fin utile, on t'invite à lire les autres messages... à reformuler et repenser le problème avec nous, le temps du moins de l'apréhender un peu moins subjectivement
À ce sujet, il y aurait déjà deux documents incontournable à lire: - [FAQ] fr.comp.securite : Les Firewall ....... de Stephane Catteau - [Conseils d'utilisation] fr.comp.securite ... des modérateurs
Enlève ta cravate, déboutonne un peu ta chemise et au boulot ;-)
Bien à toi,
Chris.
Bernis wrote:
Je suis un chef d'entreprise utilisateur d'outlook [SNIP]
Je précise à toute fin utile que mon concurrent a à sa tête un ancien
patron des services extérieurs (français bien sûr) qui pourrait
peut-être utiliser une technologie employées habituellement par les
services.
Salut Bernis,
Tu es sur le bon forum. Soit le bienvenu parmis nous. À toute fin
utile, on t'invite à lire les autres messages... à reformuler et
repenser le problème avec nous, le temps du moins de l'apréhender un
peu moins subjectivement
À ce sujet, il y aurait déjà deux documents incontournable à lire:
- [FAQ] fr.comp.securite : Les Firewall ....... de Stephane Catteau
- [Conseils d'utilisation] fr.comp.securite ... des modérateurs
Enlève ta cravate, déboutonne un peu ta chemise et au boulot ;-)
Je suis un chef d'entreprise utilisateur d'outlook [SNIP] Je précise à toute fin utile que mon concurrent a à sa tête un ancien patron des services extérieurs (français bien sûr) qui pourrait peut-être utiliser une technologie employées habituellement par les services.
Salut Bernis,
Tu es sur le bon forum. Soit le bienvenu parmis nous. À toute fin utile, on t'invite à lire les autres messages... à reformuler et repenser le problème avec nous, le temps du moins de l'apréhender un peu moins subjectivement
À ce sujet, il y aurait déjà deux documents incontournable à lire: - [FAQ] fr.comp.securite : Les Firewall ....... de Stephane Catteau - [Conseils d'utilisation] fr.comp.securite ... des modérateurs
Enlève ta cravate, déboutonne un peu ta chemise et au boulot ;-)
Bien à toi,
Chris.
Xavier Roche
Bernis wrote:
Ce matin, un ami hors société a reçu un email avec un virus de l'un des collaborateurs (nom prénom d'un des Directeurs adjoint et
90% des virus "visent" Outlook, et se propagent via son carnet d'adresse - parfois en envoyant des documents aléatoires attachés.
Quand on utilise une bombe comme Outlook, il vaut mieux avoir de très bons antivirus et une politique de mise à jour de sécurité très stricte.
Bernis wrote:
Ce matin, un ami hors société a reçu un email avec un virus de l'un
des collaborateurs (nom prénom d'un des Directeurs adjoint et
90% des virus "visent" Outlook, et se propagent via son carnet
d'adresse - parfois en envoyant des documents aléatoires attachés.
Quand on utilise une bombe comme Outlook, il vaut mieux avoir
de très bons antivirus et une politique de mise à jour de sécurité
très stricte.
