Dans un environnement de travail à hauts risques (avec outlook), que
pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP
recevant le courrier) qui renomme automatiquement les pièces jointes
(renattach) ???
Cela me semble efficace pour éviter le lancement automatiques de PJ "à
l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Je ne parle pas de la personne qui clique volontairement, mais bien des
infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par
les AV) ?
"Samuel" a écrit dans le message de news:bkv4k8$jnb$ | > Et , toi le prétentieux, je regrette déja de t'avoir répondu ! | > Va donc voir Google il parle chinoix et même l' hebreux !! | | Je ne suis pas prétentieux ...dès le premier message j'ai dit que j'avais | déjà un tel programme, mais que je me posais des questions sur son UTILITE. | | Je ne demande pas une liste de programme... je demande si c'est utile .. | c'est tout !!!! | | Je reconnais que c'est gentil de répondre ... mais si tout ceux qui | connaisse un programme similaire m'en parlent ....est-ce que tu crois que | cela aura répondu à ma question pour antant ???? | Il me semblait pourtant que ma question était claire !!! | | Samuel.
Embauche donc un analyste " SEVESO " si ta boite est SI sensible ;-)))
Et Plonk !
ps Pas la peine de répondre, tu es déjà dans mon bac à sable ...
re-
"Samuel" <NoSpam@domain.invalid> a écrit dans le message de
news:bkv4k8$jnb$1@s1.read.news.oleane.net...
| > Et , toi le prétentieux, je regrette déja de t'avoir répondu !
| > Va donc voir Google il parle chinoix et même l' hebreux !!
|
| Je ne suis pas prétentieux ...dès le premier message j'ai dit que
j'avais
| déjà un tel programme, mais que je me posais des questions sur son
UTILITE.
|
| Je ne demande pas une liste de programme... je demande si c'est utile
..
| c'est tout !!!!
|
| Je reconnais que c'est gentil de répondre ... mais si tout ceux qui
| connaisse un programme similaire m'en parlent ....est-ce que tu crois
que
| cela aura répondu à ma question pour antant ????
| Il me semblait pourtant que ma question était claire !!!
|
| Samuel.
Embauche donc un analyste " SEVESO " si ta boite est SI sensible ;-)))
Et Plonk !
ps Pas la peine de répondre, tu es déjà dans mon bac à sable ...
"Samuel" a écrit dans le message de news:bkv4k8$jnb$ | > Et , toi le prétentieux, je regrette déja de t'avoir répondu ! | > Va donc voir Google il parle chinoix et même l' hebreux !! | | Je ne suis pas prétentieux ...dès le premier message j'ai dit que j'avais | déjà un tel programme, mais que je me posais des questions sur son UTILITE. | | Je ne demande pas une liste de programme... je demande si c'est utile .. | c'est tout !!!! | | Je reconnais que c'est gentil de répondre ... mais si tout ceux qui | connaisse un programme similaire m'en parlent ....est-ce que tu crois que | cela aura répondu à ma question pour antant ???? | Il me semblait pourtant que ma question était claire !!! | | Samuel.
Embauche donc un analyste " SEVESO " si ta boite est SI sensible ;-)))
Et Plonk !
ps Pas la peine de répondre, tu es déjà dans mon bac à sable ...
NoVaZuR
Ben moi non plus !
Tu veux savoir quoi finalement ??? Pas très claire ta question !
:-)))))))))) Pas taper !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les risques...
-- NoVaZuR Écrivez moi sans _faute
Ben moi non plus !
Tu veux savoir quoi finalement ???
Pas très claire ta question !
:-))))))))))
Pas taper !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les
risques...
Tu veux savoir quoi finalement ??? Pas très claire ta question !
:-)))))))))) Pas taper !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les risques...
-- NoVaZuR Écrivez moi sans _faute
JacK
sur les news:bkv0v7$h61$, Samuel signalait:
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais m'mettre au chinois donc ;-)
Samuel.
'lut,
J'ai compris la question.
S'il y avait une faille permettant l'auto-exécution des pièces jointes, renommer les pièces résoudrait le problème en effet.
J'utilise Outlook et OE sur certains postes, j'ai un FW qui me permet cette action, comme il n'y a pas de faille permettant l'auto-exécution des pièces jointes, je l'ai désactivée : ça me compliquerait un peu la vie de devoir les renommer ensuite pour y avoir accès alors que je ne risque rien. -- JacK
sur les news:bkv0v7$h61$1@s1.read.news.oleane.net,
Samuel <NoSpam@domain.invalid> signalait:
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en
vais m'mettre au chinois donc ;-)
Samuel.
'lut,
J'ai compris la question.
S'il y avait une faille permettant l'auto-exécution des pièces jointes,
renommer les pièces résoudrait le problème en effet.
J'utilise Outlook et OE sur certains postes, j'ai un FW qui me permet cette
action, comme il n'y a pas de faille permettant l'auto-exécution des pièces
jointes, je l'ai désactivée : ça me compliquerait un peu la vie de devoir
les renommer ensuite pour y avoir accès alors que je ne risque rien.
--
JacK
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais m'mettre au chinois donc ;-)
Samuel.
'lut,
J'ai compris la question.
S'il y avait une faille permettant l'auto-exécution des pièces jointes, renommer les pièces résoudrait le problème en effet.
J'utilise Outlook et OE sur certains postes, j'ai un FW qui me permet cette action, comme il n'y a pas de faille permettant l'auto-exécution des pièces jointes, je l'ai désactivée : ça me compliquerait un peu la vie de devoir les renommer ensuite pour y avoir accès alors que je ne risque rien. -- JacK
xtrauto
Samuel wrote:
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ??? Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook. Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par les AV) ?
Merci. Samuel.
Bonjour, cela pourrait etre une solution, mais cela me semble contraignant pour tes users
qui en fin de compte devront renommer leurs PJ. (une fois sauve sur le HD?) Ils serait peut etre plus judicieux de bloquer les PJ en .exe .scr .cmd et autres du meme style
Samuel wrote:
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que
pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP
recevant le courrier) qui renomme automatiquement les pièces jointes
(renattach) ???
Cela me semble efficace pour éviter le lancement automatiques de PJ "à
l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Je ne parle pas de la personne qui clique volontairement, mais bien des
infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par
les AV) ?
Merci.
Samuel.
Bonjour, cela pourrait etre une solution, mais cela me semble contraignant pour tes users
qui en fin de compte devront renommer leurs PJ. (une fois sauve sur le HD?)
Ils serait peut etre plus judicieux de bloquer les PJ en .exe .scr .cmd
et autres du meme style
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ??? Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook. Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par les AV) ?
Merci. Samuel.
Bonjour, cela pourrait etre une solution, mais cela me semble contraignant pour tes users
qui en fin de compte devront renommer leurs PJ. (une fois sauve sur le HD?) Ils serait peut etre plus judicieux de bloquer les PJ en .exe .scr .cmd et autres du meme style
Samuel
Tu veux savoir quoi finalement ??? Pas très claire ta question !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les risques...
Bonjour,
Mon problème : trouver un compromis entre sécurité et fonctionnalité pour un réseau d'entreprise en formant et responsablisant le personnel. Sans vouloir lancer de troll, mon AV ne m'a jamais servi pour outlook (j'utilise d'abord mailwasher pour les RBL, ça vire 95% du courrier, pour le reste un coup d'oeil sur l'expéditeur et le titre du message font le reste ...je suis sûr d'obtenir le même taux de réussite que spamassassin ;-))
1) Certains AV mettent plusieurs jours avant de reconnaître un virus. On se croit donc parfois faussement en sécurité.
2) Pour ce qui de dropper les PJ (exe etc). Cela n'est pas trop gérable (moi je dois avoir accès aux .exe ; pas les autres, par contre j'ai pas besoin de .pps et les autres oui ! etc ...)
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas efficace à 100%. Vous avez un programme renommant les pièces jointes (et donc n'associant plus d'application à cette nouvelle extension). Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe dans son mail, vous pouvez l'entregistrer sur le bureau et lui enlever sa fausse extension pour utiliser ce fichier (avec bien sûr qd même un AV qui tourne derrière !). Comme cela, si une personne se fait infecter, celle qu'elle l'a cherché !!!!!!
Le problème est donc de savoir si ce système peut pallier aux FUTURES faiblesses de outlook, tout en gardant certaines fonctionnalités : PJ accéssibles via copié-collé ; HTML dans les mails etc ...
Si quelqu'un me dit que Tiny Firewall le fait ...... Arggggghhhhh ;-)
Samuel.
Tu veux savoir quoi finalement ???
Pas très claire ta question !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les
risques...
Bonjour,
Mon problème : trouver un compromis entre sécurité et fonctionnalité pour un
réseau d'entreprise en formant et responsablisant le personnel.
Sans vouloir lancer de troll, mon AV ne m'a jamais servi pour outlook
(j'utilise d'abord mailwasher pour les RBL, ça vire 95% du courrier, pour le
reste un coup d'oeil sur l'expéditeur et le titre du message font le reste
...je suis sûr d'obtenir le même taux de réussite que spamassassin ;-))
1) Certains AV mettent plusieurs jours avant de reconnaître un virus.
On se croit donc parfois faussement en sécurité.
2) Pour ce qui de dropper les PJ (exe etc). Cela n'est pas trop gérable (moi
je dois avoir accès aux .exe ; pas les autres, par contre j'ai pas besoin de
.pps et les autres oui ! etc ...)
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas
efficace à 100%.
Vous avez un programme renommant les pièces jointes (et donc
n'associant plus d'application à cette nouvelle extension).
Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe
dans son mail, vous pouvez l'entregistrer sur le bureau
et lui enlever sa fausse extension pour utiliser ce fichier (avec bien
sûr qd même un AV qui tourne derrière !).
Comme cela, si une personne se fait infecter, celle qu'elle l'a
cherché !!!!!!
Le problème est donc de savoir si ce système peut pallier aux FUTURES
faiblesses de outlook, tout en gardant
certaines fonctionnalités : PJ accéssibles via copié-collé ; HTML dans les
mails etc ...
Si quelqu'un me dit que Tiny Firewall le fait ...... Arggggghhhhh ;-)
Tu veux savoir quoi finalement ??? Pas très claire ta question !
Avis très perso : Oui, bonne solution, entre autres, ça diminue encore les risques...
Bonjour,
Mon problème : trouver un compromis entre sécurité et fonctionnalité pour un réseau d'entreprise en formant et responsablisant le personnel. Sans vouloir lancer de troll, mon AV ne m'a jamais servi pour outlook (j'utilise d'abord mailwasher pour les RBL, ça vire 95% du courrier, pour le reste un coup d'oeil sur l'expéditeur et le titre du message font le reste ...je suis sûr d'obtenir le même taux de réussite que spamassassin ;-))
1) Certains AV mettent plusieurs jours avant de reconnaître un virus. On se croit donc parfois faussement en sécurité.
2) Pour ce qui de dropper les PJ (exe etc). Cela n'est pas trop gérable (moi je dois avoir accès aux .exe ; pas les autres, par contre j'ai pas besoin de .pps et les autres oui ! etc ...)
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas efficace à 100%. Vous avez un programme renommant les pièces jointes (et donc n'associant plus d'application à cette nouvelle extension). Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe dans son mail, vous pouvez l'entregistrer sur le bureau et lui enlever sa fausse extension pour utiliser ce fichier (avec bien sûr qd même un AV qui tourne derrière !). Comme cela, si une personne se fait infecter, celle qu'elle l'a cherché !!!!!!
Le problème est donc de savoir si ce système peut pallier aux FUTURES faiblesses de outlook, tout en gardant certaines fonctionnalités : PJ accéssibles via copié-collé ; HTML dans les mails etc ...
Si quelqu'un me dit que Tiny Firewall le fait ...... Arggggghhhhh ;-)
Samuel.
Samuel
S'il y avait une faille permettant l'auto-exécution des pièces jointes, renommer les pièces résoudrait le problème en effet.
Merci d'avoir répondu.
Cette réponse va dans le sens de ce que je pensais et espérais. Je peux pas trop répondre de chez moi, car les news de mon FAI marchent pas terrible et je ne vois pas la moitié des messages (même ceux de cet après-midi), je ne peut donc pas répondre à chaque fois.
Et désolé d'avoir été un peu 'sec' avec Froggy !
Samuel.
S'il y avait une faille permettant l'auto-exécution des pièces jointes,
renommer les pièces résoudrait le problème en effet.
Merci d'avoir répondu.
Cette réponse va dans le sens de ce que je pensais et espérais.
Je peux pas trop répondre de chez moi, car les news de mon FAI marchent pas
terrible
et je ne vois pas la moitié des messages (même ceux de cet après-midi), je
ne peut donc pas
répondre à chaque fois.
S'il y avait une faille permettant l'auto-exécution des pièces jointes, renommer les pièces résoudrait le problème en effet.
Merci d'avoir répondu.
Cette réponse va dans le sens de ce que je pensais et espérais. Je peux pas trop répondre de chez moi, car les news de mon FAI marchent pas terrible et je ne vois pas la moitié des messages (même ceux de cet après-midi), je ne peut donc pas répondre à chaque fois.
Et désolé d'avoir été un peu 'sec' avec Froggy !
Samuel.
Roland Garcia
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ??? Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook. Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par les AV) ?
Dans un environnement de travail à hauts risques (avec outlook), que
pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP
recevant le courrier) qui renomme automatiquement les pièces jointes
(renattach) ???
Cela me semble efficace pour éviter le lancement automatiques de PJ "à
l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Je ne parle pas de la personne qui clique volontairement, mais bien des
infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par
les AV) ?
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ??? Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook. Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par les AV) ?
dans (in) fr.comp.securite.virus, "Samuel" ecrivait (wrote) :
Bonsoir,
1) Certains AV mettent plusieurs jours avant de reconnaître un virus. On se croit donc parfois faussement en sécurité.
On est parfaitement en sécurité quand le firewall fait son boulot, qu'on est sensibilisé au problème et qu'on n'utilise pas un logiciel mal configuré ou mal fichu qui va exécuter des trucs et des bidules à l'insu du plein gré de l'utilisateur.
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas efficace à 100%. Vous avez un programme renommant les pièces jointes (et donc n'associant plus d'application à cette nouvelle extension). Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe dans son mail, vous pouvez l'entregistrer sur le bureau et lui enlever sa fausse extension pour utiliser ce fichier (avec bien sûr qd même un AV qui tourne derrière !). Comme cela, si une personne se fait infecter, celle qu'elle l'a cherché !!!!!!
C'est compliqué tout ça.
Installer un firewall efficace sur le réseau et remplacer d'autorité OE/Outlook/IE par Mozilla me paraît plus simple. Ca ne dispense pas d'éduquer les utiisateurs, mais ça réduit déjà considérablement les risques à court terme.
Et je réponds par avance à ceux qui me diront qu'ils ne peuvent pas supprimer OE/Outlook/IE des machines des utilisateurs parce que ce je ne sais quoi : faites comme vous le sentez, mais ne venez pas glapir ensuite que vous êtes infestés de cochonneries.
-- Eric
dans (in) fr.comp.securite.virus, "Samuel" <Samuel@NoSpam.INVALID>
ecrivait (wrote) :
Bonsoir,
1) Certains AV mettent plusieurs jours avant de reconnaître un virus.
On se croit donc parfois faussement en sécurité.
On est parfaitement en sécurité quand le firewall fait son boulot, qu'on
est sensibilisé au problème et qu'on n'utilise pas un logiciel mal
configuré ou mal fichu qui va exécuter des trucs et des bidules à l'insu
du plein gré de l'utilisateur.
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas
efficace à 100%.
Vous avez un programme renommant les pièces jointes (et donc
n'associant plus d'application à cette nouvelle extension).
Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe
dans son mail, vous pouvez l'entregistrer sur le bureau
et lui enlever sa fausse extension pour utiliser ce fichier (avec bien
sûr qd même un AV qui tourne derrière !).
Comme cela, si une personne se fait infecter, celle qu'elle l'a
cherché !!!!!!
C'est compliqué tout ça.
Installer un firewall efficace sur le réseau et remplacer d'autorité
OE/Outlook/IE par Mozilla me paraît plus simple. Ca ne dispense pas
d'éduquer les utiisateurs, mais ça réduit déjà considérablement les
risques à court terme.
Et je réponds par avance à ceux qui me diront qu'ils ne peuvent pas
supprimer OE/Outlook/IE des machines des utilisateurs parce que ce je ne
sais quoi : faites comme vous le sentez, mais ne venez pas glapir
ensuite que vous êtes infestés de cochonneries.
dans (in) fr.comp.securite.virus, "Samuel" ecrivait (wrote) :
Bonsoir,
1) Certains AV mettent plusieurs jours avant de reconnaître un virus. On se croit donc parfois faussement en sécurité.
On est parfaitement en sécurité quand le firewall fait son boulot, qu'on est sensibilisé au problème et qu'on n'utilise pas un logiciel mal configuré ou mal fichu qui va exécuter des trucs et des bidules à l'insu du plein gré de l'utilisateur.
3) Le but est donc de dire aux gens : vous avez un AV, mais c'est pas efficace à 100%. Vous avez un programme renommant les pièces jointes (et donc n'associant plus d'application à cette nouvelle extension). Si vous connaissez l'expéditeur et qu'il montionne la pièce jointe dans son mail, vous pouvez l'entregistrer sur le bureau et lui enlever sa fausse extension pour utiliser ce fichier (avec bien sûr qd même un AV qui tourne derrière !). Comme cela, si une personne se fait infecter, celle qu'elle l'a cherché !!!!!!
C'est compliqué tout ça.
Installer un firewall efficace sur le réseau et remplacer d'autorité OE/Outlook/IE par Mozilla me paraît plus simple. Ca ne dispense pas d'éduquer les utiisateurs, mais ça réduit déjà considérablement les risques à court terme.
Et je réponds par avance à ceux qui me diront qu'ils ne peuvent pas supprimer OE/Outlook/IE des machines des utilisateurs parce que ce je ne sais quoi : faites comme vous le sentez, mais ne venez pas glapir ensuite que vous êtes infestés de cochonneries.
-- Eric
James
In article <bkuqu0$bvd$, Samuel wrote:
Bonjour,
Bonsoir,
Dans un environnement de travail à hauts risques, que pensez-vous de l'utilisation d'un programme qui renomme automatiquement les pièces jointes (renattach) ???
Pas assez.
Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Il n'y a pas que la pièce-jointe qui peut poser de problème, par exemple :
http://www.securityfocus.com/bid/3026/discussion/
Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Ben justement, l'exemple est un lancement automatique, sans pièce-jointe. 2 solutions pour ça :
* Rejeter les mails entrants en HTML, en plus de P.J. * Utiliser un vrai client mail. Ils ont été tous troués un jour ou l'autre, y compris mutt, mais là c'est une question de quantité et de qualité.
On peut éventuellement combiner les deux ;)
In article <bkuqu0$bvd$1@s1.read.news.oleane.net>, Samuel wrote:
Bonjour,
Bonsoir,
Dans un environnement de travail à hauts risques, que
pensez-vous de l'utilisation d'un programme qui renomme
automatiquement les pièces jointes (renattach) ???
Pas assez.
Cela me semble efficace pour éviter le lancement automatiques de PJ "à
l'insu de leur plein gré" et donc pallier aux failles régulières de
Outlook.
Il n'y a pas que la pièce-jointe qui peut poser de problème,
par exemple :
http://www.securityfocus.com/bid/3026/discussion/
Je ne parle pas de la personne qui clique volontairement, mais bien des
infections à cause des failles de lancement automatique d'outlook.
Ben justement, l'exemple est un lancement automatique, sans
pièce-jointe. 2 solutions pour ça :
* Rejeter les mails entrants en HTML, en plus de P.J.
* Utiliser un vrai client mail. Ils ont été tous troués un jour ou
l'autre, y compris mutt, mais là c'est une question de quantité et de
qualité.
Dans un environnement de travail à hauts risques, que pensez-vous de l'utilisation d'un programme qui renomme automatiquement les pièces jointes (renattach) ???
Pas assez.
Cela me semble efficace pour éviter le lancement automatiques de PJ "à l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Il n'y a pas que la pièce-jointe qui peut poser de problème, par exemple :
http://www.securityfocus.com/bid/3026/discussion/
Je ne parle pas de la personne qui clique volontairement, mais bien des infections à cause des failles de lancement automatique d'outlook.
Ben justement, l'exemple est un lancement automatique, sans pièce-jointe. 2 solutions pour ça :
* Rejeter les mails entrants en HTML, en plus de P.J. * Utiliser un vrai client mail. Ils ont été tous troués un jour ou l'autre, y compris mutt, mais là c'est une question de quantité et de qualité.
On peut éventuellement combiner les deux ;)
Samuel
Merci à tous pour vos réponses ....
Je vais déjà mettre ça en place, ça sera rapide ...et ça sera déjà ça.
Samuel.
Merci à tous pour vos réponses ....
Je vais déjà mettre ça en place, ça sera rapide ...et ça sera déjà ça.
