Ces diffusions de virus sur le web sont une vraie plaie qu'il convient de
contrer par tous les moyens possibles. Les FAI sont en partie responsables
de ce qui est en train de se passer en étant beaucoup trop laxistes à ce
niveau. Pourtant des solutions existent comme ne pas envoyer les mails
comportant des pièces jointes de type exécutables ou zip auto-extractables.
Certe, cela réduit le champs des possibilités mais quand il y a une vache
folle en Amérique on cesse toute importation de vache. Il me semble que vu
l'intéret stratégique du Web, ici aussi le principe de précaution devrait
être de règle...
Mais peut être que les FAI sont aussi de mêche avec les éditeurs
d'anti-virus ?
En attendant, je propose que l'on dénonce avec véhémence la responsabilité
des FAI dans cette affaire. Quels moyens juridiques peut-on opposer à ce
laxisme patent ?
Philippe écrivait le Tue, 10 Feb 2004 08:32:44 +0100:
PL> Si tu as un truc, qui fasse ce boulot sans mettre à genoux les serveurs PL> de messagerie et sans compromettre la confidentialité, ça va sûrement PL> intéresser des gens.
Ca c'est est problème de hard. Il suffit de mettre en adéquation le travail à fournir et la puissance de la machine.
Bye, Jean-Louis
Bonjour Philippe,
Philippe écrivait le Tue, 10 Feb 2004 08:32:44 +0100:
PL> Si tu as un truc, qui fasse ce boulot sans mettre à genoux les serveurs
PL> de messagerie et sans compromettre la confidentialité, ça va sûrement
PL> intéresser des gens.
Ca c'est est problème de hard.
Il suffit de mettre en adéquation le travail à fournir et la puissance de la machine.
Philippe écrivait le Tue, 10 Feb 2004 08:32:44 +0100:
PL> Si tu as un truc, qui fasse ce boulot sans mettre à genoux les serveurs PL> de messagerie et sans compromettre la confidentialité, ça va sûrement PL> intéresser des gens.
Ca c'est est problème de hard. Il suffit de mettre en adéquation le travail à fournir et la puissance de la machine.
Bye, Jean-Louis
Laurent Wacrenier
J-P Louvet écrit:
Déjà je râle que Wanadoo bloque les "subject:' contenant : (...)
Bon, un individu privé ne peut rien faire, mais une association ?
Un individu qui subit un préjudice peut porter plainte.
J-P Louvet <jpl67@wanad00.fr> écrit:
Déjà je râle que Wanadoo bloque les "subject:' contenant :
(...)
Bon, un individu privé ne peut rien
faire, mais une association ?
Un individu qui subit un préjudice peut porter plainte.
Déjà je râle que Wanadoo bloque les "subject:' contenant : (...)
Bon, un individu privé ne peut rien faire, mais une association ?
Un individu qui subit un préjudice peut porter plainte.
Laurent Wacrenier
Tranquille écrit:
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs, on a chez nous un système avec antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace.
Et quel prix ça a par utilisateur ? Seriez vous prêt à payer pour un surcoût d'abonnement ? Pensez vous que tout le monde serait prêt à payer ?
Tranquille <Tranquille@cnafmail.fr-XXX> écrit:
Je ne comprends pas pourquoi les fais ne mettent pas en place des
antivirus sur leurs serveurs, on a chez nous un système avec antivirus
centralisé sur la messagerie côté serveur qui fonctionne très bien.
Couplée avec un antivirus sur chaque poste, la solution est effcicace.
Et quel prix ça a par utilisateur ? Seriez vous prêt à payer pour un
surcoût d'abonnement ? Pensez vous que tout le monde serait prêt à
payer ?
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs, on a chez nous un système avec antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace.
Et quel prix ça a par utilisateur ? Seriez vous prêt à payer pour un surcoût d'abonnement ? Pensez vous que tout le monde serait prêt à payer ?
Laurent Wacrenier
Jceel <Mé écrit:
* niveau. Pourtant des solutions existent comme ne pas envoyer les mails * comportant des pièces jointes de type exécutables ou zip auto-extractables.
légalement.... ça s'appelerait de la destruction de courrier privé voir le code pénal pour les peines encourues
Non, c'est du refus de transport. Le serveur n'est pas obligé d'avaler tout ce qu'on lui envoie.
Jceel <Médor-Ouah@ouah.fr> écrit:
* niveau. Pourtant des solutions existent comme ne pas envoyer les
mails
* comportant des pièces jointes de type exécutables ou zip
auto-extractables.
légalement.... ça s'appelerait de la destruction de courrier privé
voir le code pénal pour les peines encourues
Non, c'est du refus de transport. Le serveur n'est pas obligé d'avaler
tout ce qu'on lui envoie.
En attendant, je propose que l'on dénonce avec véhémence la responsabilité des FAI dans cette affaire.
Excuse entendue: "Ca nous coûte moins cher de laisser pisser que de mettre en place des filtres"
Tranquille
de Laurent Wacrenier:
Tranquille écrit:
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs, on a chez nous un système avec antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace.
Et quel prix ça a par utilisateur ?
je ne sais pas, faudrait voir le coût d'une licence serveur, puis voir le nombre de serveurs à protéger. Quand j'envoie un mail à quelqu'un chez Free, par exemple, il y a bien un point d'entrée? ou peut-être plusieurs? Donc voir le coût par point d'entrée en gros...
Seriez vous prêt à payer pour un surcoût d'abonnement ? Pensez vous que tout le monde serait prêt à payer ?
non, et non en fait. faudrait mettre dans la balance le coût engendré par les virus chez les FAI, les volumes de messages engendrés par les virus aussi, etc... peut-être que l'un dans l'autre...
-- Si tu en es réduis à me mentir pour me convaincre, c'est sans doute que ton raisonnement est faux à la base, non? Tranquille (ICQ: 342921409)
de Laurent Wacrenier:
Tranquille <Tranquille@cnafmail.fr-XXX> écrit:
Je ne comprends pas pourquoi les fais ne mettent pas en place des
antivirus sur leurs serveurs, on a chez nous un système avec
antivirus centralisé sur la messagerie côté serveur qui fonctionne
très bien. Couplée avec un antivirus sur chaque poste, la solution
est effcicace.
Et quel prix ça a par utilisateur ?
je ne sais pas, faudrait voir le coût d'une licence serveur, puis voir
le nombre de serveurs à protéger.
Quand j'envoie un mail à quelqu'un chez Free, par exemple, il y a bien
un point d'entrée? ou peut-être plusieurs?
Donc voir le coût par point d'entrée en gros...
Seriez vous prêt à payer pour un surcoût d'abonnement ?
Pensez vous que tout le monde serait prêt à payer ?
non, et non en fait.
faudrait mettre dans la balance le coût engendré par les virus chez les
FAI, les volumes de messages engendrés par les virus aussi, etc...
peut-être que l'un dans l'autre...
--
Si tu en es réduis à me mentir pour me convaincre, c'est sans doute que
ton raisonnement est faux à la base, non?
Tranquille (ICQ: 342921409)
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs, on a chez nous un système avec antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace.
Et quel prix ça a par utilisateur ?
je ne sais pas, faudrait voir le coût d'une licence serveur, puis voir le nombre de serveurs à protéger. Quand j'envoie un mail à quelqu'un chez Free, par exemple, il y a bien un point d'entrée? ou peut-être plusieurs? Donc voir le coût par point d'entrée en gros...
Seriez vous prêt à payer pour un surcoût d'abonnement ? Pensez vous que tout le monde serait prêt à payer ?
non, et non en fait. faudrait mettre dans la balance le coût engendré par les virus chez les FAI, les volumes de messages engendrés par les virus aussi, etc... peut-être que l'un dans l'autre...
-- Si tu en es réduis à me mentir pour me convaincre, c'est sans doute que ton raisonnement est faux à la base, non? Tranquille (ICQ: 342921409)
Corinne Rainbow
NewsGroups : Hello/Bonjour Tranquille , tu nous a dit / you told us
de Corinne Rainbow: [...]
Pour lutter contre les virus, il faudrait surtout éduquer les utilisateurs!
désolé de couper, mais je voulais juste réagir à cela.
en fait, il va devenir de plus en plus difficile d'éduquer les utilisateurs,
tout à fait d'accord
parce que lorsqu'on reçoit un mail venant d'un de
ses propres amis, avec en pièce jointe un zip sensé contenir des photos de vacances, difficile de décider s'il faut l'ouvrir ou non! Ben, moi d'office je vérife à l'antivirus, ami ou pas... surtout si l'ami en
question ne m'a pas prévenu qu'il me l'enverrait. Entre nous, je n'ai encore jamais reçu de mail viré dont le supposé envoyeur m'était connu. Sauf une fois... qqun qui n'était pas supposé connaître mon mail et qui m'envoyait un fichier système... J'ai tout de suite supposé que c'était un virus, je l'ai vérifié et j'ai envoyé un mail à cette personne.
Je pense au contraire que du côté utilisateur, tout doit être transparent, il doit pouvoir ouvrir tout et n'importe quoi sans soucis (enfin presque ;-) )
Ce qui devrait être dans le meilleurs des mondes, un monde sans virus...
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs,
Certains le fond, mais un AV n'est pas infaillible et certains sont meilleurs que d'autres. Aucun AV n'est fiable à 100% pour toutes les sortes de virus. Et ce n'est pas plus drôle de recevoir un message comme quoi soi-disant on a envoyé un virus... en fait ce genre de message ne devrait pas être envoyé quand le virus est spammeur.
on a chez nous un système avec
antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace. Il est fort possible d'ouvrir tout ce que l'on veut
- si on a un AV fiable et à jour - la sécurité est à jour - cochée lecture texte brut - un petit programme antiscript (le mien me demande si je veux ouvrir ou pas et si je veux vérifier à l'antivirus - puis je peux lui dire de retenir le nom du fichier pour qu'il ne me repose pas la même question. - un programme antispam permettant de lire sur le serveur et permettant d'effacer les mails virés directement sur le serveur.
Si les utilisateurs ne peuvent plus avoir confiance dans les mails qu'ils reçoivent, à terme, c'est la disparition des mails, surtout si on remarque que pour échanger de brefs "bonjour comment ça va" on a le tél portable, les sms, les mails ne serviront plus qu'à se transmettre des pièces jointes, justement... sms et portables prendront sans doute la place des emails pour les messages
courts dans son propre pays... Mais j'imagine mal envoyé des sms à des amis en Inde ou en Afrique... d'autant plus qu'ils n'ont pas nécessairement de portable... Là l'email sera toujours utile. J'utilise aussi les emails pour les forums, pour un cours par correspondance (en effet pour tout ce qui est attachements), pour des news (je fais partie d'un groupe, les annonces générales sont faites par email, ce serait plus compliqué par sms!)
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Tranquille , tu nous a dit / you told us
de Corinne Rainbow:
[...]
Pour lutter contre les virus, il faudrait surtout éduquer les
utilisateurs!
désolé de couper, mais je voulais juste réagir à cela.
en fait, il va devenir de plus en plus difficile d'éduquer les
utilisateurs,
tout à fait d'accord
parce que lorsqu'on reçoit un mail venant d'un de
ses propres amis, avec en pièce jointe un zip sensé contenir des
photos de vacances, difficile de décider s'il faut l'ouvrir ou
non!
Ben, moi d'office je vérife à l'antivirus, ami ou pas... surtout si l'ami en
question ne m'a pas prévenu qu'il me l'enverrait. Entre nous, je n'ai encore
jamais reçu de mail viré dont le supposé envoyeur m'était connu. Sauf une
fois... qqun qui n'était pas supposé connaître mon mail et qui m'envoyait un
fichier système... J'ai tout de suite supposé que c'était un virus, je l'ai
vérifié et j'ai envoyé un mail à cette personne.
Je pense au contraire que du côté utilisateur, tout doit être
transparent, il doit pouvoir ouvrir tout et n'importe quoi sans
soucis (enfin presque ;-) )
Ce qui devrait être dans le meilleurs des mondes, un monde sans virus...
Je ne comprends pas pourquoi les fais ne mettent pas en place des
antivirus sur leurs serveurs,
Certains le fond, mais un AV n'est pas infaillible et certains sont
meilleurs que d'autres. Aucun AV n'est fiable à 100% pour toutes les sortes
de virus.
Et ce n'est pas plus drôle de recevoir un message comme quoi soi-disant on a
envoyé un virus... en fait ce genre de message ne devrait pas être envoyé
quand le virus est spammeur.
on a chez nous un système avec
antivirus centralisé sur la messagerie côté serveur qui
fonctionne très bien. Couplée avec un antivirus sur chaque poste,
la solution est effcicace.
Il est fort possible d'ouvrir tout ce que l'on veut
- si on a un AV fiable et à jour
- la sécurité est à jour
- cochée lecture texte brut
- un petit programme antiscript (le mien me demande si je veux ouvrir ou pas
et si je veux vérifier à l'antivirus - puis je peux lui dire de retenir le
nom du fichier pour qu'il ne me repose pas la même question.
- un programme antispam permettant de lire sur le serveur et permettant
d'effacer les mails virés directement sur le serveur.
Si les utilisateurs ne peuvent plus avoir confiance dans les mails
qu'ils reçoivent, à terme, c'est la disparition des mails,
surtout si on remarque que pour échanger de brefs "bonjour
comment ça va" on a le tél portable, les sms, les mails ne
serviront plus qu'à se transmettre des pièces jointes,
justement...
sms et portables prendront sans doute la place des emails pour les messages
courts dans son propre pays...
Mais j'imagine mal envoyé des sms à des amis en Inde ou en Afrique...
d'autant plus qu'ils n'ont pas nécessairement de portable... Là l'email sera
toujours utile. J'utilise aussi les emails pour les forums, pour un cours
par correspondance (en effet pour tout ce qui est attachements), pour des
news (je fais partie d'un groupe, les annonces générales sont faites par
email, ce serait plus compliqué par sms!)
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Tranquille , tu nous a dit / you told us
de Corinne Rainbow: [...]
Pour lutter contre les virus, il faudrait surtout éduquer les utilisateurs!
désolé de couper, mais je voulais juste réagir à cela.
en fait, il va devenir de plus en plus difficile d'éduquer les utilisateurs,
tout à fait d'accord
parce que lorsqu'on reçoit un mail venant d'un de
ses propres amis, avec en pièce jointe un zip sensé contenir des photos de vacances, difficile de décider s'il faut l'ouvrir ou non! Ben, moi d'office je vérife à l'antivirus, ami ou pas... surtout si l'ami en
question ne m'a pas prévenu qu'il me l'enverrait. Entre nous, je n'ai encore jamais reçu de mail viré dont le supposé envoyeur m'était connu. Sauf une fois... qqun qui n'était pas supposé connaître mon mail et qui m'envoyait un fichier système... J'ai tout de suite supposé que c'était un virus, je l'ai vérifié et j'ai envoyé un mail à cette personne.
Je pense au contraire que du côté utilisateur, tout doit être transparent, il doit pouvoir ouvrir tout et n'importe quoi sans soucis (enfin presque ;-) )
Ce qui devrait être dans le meilleurs des mondes, un monde sans virus...
Je ne comprends pas pourquoi les fais ne mettent pas en place des antivirus sur leurs serveurs,
Certains le fond, mais un AV n'est pas infaillible et certains sont meilleurs que d'autres. Aucun AV n'est fiable à 100% pour toutes les sortes de virus. Et ce n'est pas plus drôle de recevoir un message comme quoi soi-disant on a envoyé un virus... en fait ce genre de message ne devrait pas être envoyé quand le virus est spammeur.
on a chez nous un système avec
antivirus centralisé sur la messagerie côté serveur qui fonctionne très bien. Couplée avec un antivirus sur chaque poste, la solution est effcicace. Il est fort possible d'ouvrir tout ce que l'on veut
- si on a un AV fiable et à jour - la sécurité est à jour - cochée lecture texte brut - un petit programme antiscript (le mien me demande si je veux ouvrir ou pas et si je veux vérifier à l'antivirus - puis je peux lui dire de retenir le nom du fichier pour qu'il ne me repose pas la même question. - un programme antispam permettant de lire sur le serveur et permettant d'effacer les mails virés directement sur le serveur.
Si les utilisateurs ne peuvent plus avoir confiance dans les mails qu'ils reçoivent, à terme, c'est la disparition des mails, surtout si on remarque que pour échanger de brefs "bonjour comment ça va" on a le tél portable, les sms, les mails ne serviront plus qu'à se transmettre des pièces jointes, justement... sms et portables prendront sans doute la place des emails pour les messages
courts dans son propre pays... Mais j'imagine mal envoyé des sms à des amis en Inde ou en Afrique... d'autant plus qu'ils n'ont pas nécessairement de portable... Là l'email sera toujours utile. J'utilise aussi les emails pour les forums, pour un cours par correspondance (en effet pour tout ce qui est attachements), pour des news (je fais partie d'un groupe, les annonces générales sont faites par email, ce serait plus compliqué par sms!)
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
Eric PETIT
Bonjour,
..... Sauf une fois... qqun qui n'était pas supposé connaître mon mail et qui m'envoyait un fichier système... J'ai tout de suite supposé que c'était un virus, je l'ai vérifié et j'ai envoyé un mail à cette personne.
Et qu'est ce qui te dit que c'est bien l'adresse indiqué en From qui t'avait envoyé ce mail ? Tu as peut être fait peur inutilement à quelqu'un :o)
Il est fort possible d'ouvrir tout ce que l'on veut - si on a un AV fiable et à jour - la sécurité est à jour - cochée lecture texte brut - un petit programme antiscript (le mien me demande si je veux ouvrir ou pas et si je veux vérifier à l'antivirus - puis je peux lui dire de retenir le nom du fichier pour qu'il ne me repose pas la même question. - un programme antispam permettant de lire sur le serveur et permettant d'effacer les mails virés directement sur le serveur.
Et non !
AV fiable, est ce que cela veut dire quelque chose ? Certains éditeur vendraient donc des AV avec l'étiquette non fiable ? (En fait à mon avis ils doivent tous se protéger avec des formules du genre "... ne pourra être tenu responsable..." donc *non-fiables* !!!) Et "à jour " ? Que je sache cela veut simplement dire "incluant la vérification des dernières signatures reçues par l'éditeur sous réserve qu'il ait eu le temps pour cela" . Un virus communiqué à un éditeur à une heure H doit bien demander quelques minutes pour analyse et inclusion dans les fichiers de signature, non ?
De plus en plus on reçoit des virus *avant* de pouvoir certifier leur coté malin et seule la prudence peut nous protéger. Donc quand je lis que je peux ouvrir tout ce que je veux avec juste des précautions habituelle, je fais quand même un bon :o)
Si mon raisonnement ne tient pas la route merci de m'indiquer où .
Si les utilisateurs ne peuvent plus avoir confiance dans les mails
Non, on ne peut avoir une confiance aveugle dans un mail/fichier pouvant provenir aussi bien de l'oncle du cousin de la concierge du copain du voisin de palier que d'un vrai inconnu.
-- Eric
Bonjour,
..... Sauf une fois... qqun qui n'était pas supposé
connaître mon mail et qui m'envoyait un fichier système... J'ai tout
de suite supposé que c'était un virus, je l'ai vérifié et j'ai envoyé
un mail à cette personne.
Et qu'est ce qui te dit que c'est bien l'adresse indiqué en From qui t'avait
envoyé ce mail ?
Tu as peut être fait peur inutilement à quelqu'un :o)
Il est fort possible d'ouvrir tout ce que l'on veut
- si on a un AV fiable et à jour
- la sécurité est à jour
- cochée lecture texte brut
- un petit programme antiscript (le mien me demande si je veux ouvrir
ou pas et si je veux vérifier à l'antivirus - puis je peux lui dire
de retenir le nom du fichier pour qu'il ne me repose pas la même
question. - un programme antispam permettant de lire sur le serveur
et permettant d'effacer les mails virés directement sur le serveur.
Et non !
AV fiable, est ce que cela veut dire quelque chose ? Certains éditeur
vendraient donc des AV avec l'étiquette non fiable ? (En fait à mon avis ils
doivent tous se protéger avec des formules du genre "... ne pourra être tenu
responsable..." donc *non-fiables* !!!)
Et "à jour " ? Que je sache cela veut simplement dire "incluant la
vérification des dernières signatures reçues par l'éditeur sous réserve
qu'il ait eu le temps pour cela" . Un virus communiqué à un éditeur à une
heure H doit bien demander quelques minutes pour analyse et inclusion dans
les fichiers de signature, non ?
De plus en plus on reçoit des virus *avant* de pouvoir certifier leur coté
malin et seule la prudence peut nous protéger.
Donc quand je lis que je peux ouvrir tout ce que je veux avec juste des
précautions habituelle, je fais quand même un bon :o)
Si mon raisonnement ne tient pas la route merci de m'indiquer où .
Si les utilisateurs ne peuvent plus avoir confiance dans les mails
Non, on ne peut avoir une confiance aveugle dans un mail/fichier pouvant
provenir aussi bien de l'oncle du cousin de la concierge du copain du voisin
de palier que d'un vrai inconnu.
..... Sauf une fois... qqun qui n'était pas supposé connaître mon mail et qui m'envoyait un fichier système... J'ai tout de suite supposé que c'était un virus, je l'ai vérifié et j'ai envoyé un mail à cette personne.
Et qu'est ce qui te dit que c'est bien l'adresse indiqué en From qui t'avait envoyé ce mail ? Tu as peut être fait peur inutilement à quelqu'un :o)
Il est fort possible d'ouvrir tout ce que l'on veut - si on a un AV fiable et à jour - la sécurité est à jour - cochée lecture texte brut - un petit programme antiscript (le mien me demande si je veux ouvrir ou pas et si je veux vérifier à l'antivirus - puis je peux lui dire de retenir le nom du fichier pour qu'il ne me repose pas la même question. - un programme antispam permettant de lire sur le serveur et permettant d'effacer les mails virés directement sur le serveur.
Et non !
AV fiable, est ce que cela veut dire quelque chose ? Certains éditeur vendraient donc des AV avec l'étiquette non fiable ? (En fait à mon avis ils doivent tous se protéger avec des formules du genre "... ne pourra être tenu responsable..." donc *non-fiables* !!!) Et "à jour " ? Que je sache cela veut simplement dire "incluant la vérification des dernières signatures reçues par l'éditeur sous réserve qu'il ait eu le temps pour cela" . Un virus communiqué à un éditeur à une heure H doit bien demander quelques minutes pour analyse et inclusion dans les fichiers de signature, non ?
De plus en plus on reçoit des virus *avant* de pouvoir certifier leur coté malin et seule la prudence peut nous protéger. Donc quand je lis que je peux ouvrir tout ce que je veux avec juste des précautions habituelle, je fais quand même un bon :o)
Si mon raisonnement ne tient pas la route merci de m'indiquer où .
Si les utilisateurs ne peuvent plus avoir confiance dans les mails
Non, on ne peut avoir une confiance aveugle dans un mail/fichier pouvant provenir aussi bien de l'oncle du cousin de la concierge du copain du voisin de palier que d'un vrai inconnu.
-- Eric
djehuti
salut "Tranquille" a écrit dans le message news:
[couic aussi]
en fait, il va devenir de plus en plus difficile d'éduquer les utilisateurs, parce que lorsqu'on reçoit un mail venant d'un de ses propres amis, avec en pièce jointe un zip sensé contenir des photos de vacances, difficile de décider s'il faut l'ouvrir ou non!
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et on peut dezipper sans crainte - un zip autoextractible (un .exe, quoi) est potentiellement dangereux mais on peut toujours le dezipper sans crainte
une solution acceptable : zip protégé par mot de passe ce dernier étant indiqué clairement dans le corps du mail (avec un petit mot, décrivant le contenu)
pour finir, on peut remplacer *zip* par n'importe quelle archive
Je pense au contraire que du côté utilisateur, tout doit être transparent, il doit pouvoir ouvrir tout et n'importe quoi sans soucis (enfin presque ;-) )
ça, c'est impossible (au moins, pas raisonnable) :-D
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"Tranquille" <Tranquille@cnafmail.fr-XXX> a écrit dans le message news:
17943561.LpnWvLizyf@Tranquille
[couic aussi]
en fait, il va devenir de plus en plus difficile d'éduquer les
utilisateurs, parce que lorsqu'on reçoit un mail venant d'un de ses
propres amis, avec en pièce jointe un zip sensé contenir des photos de
vacances, difficile de décider s'il faut l'ouvrir ou non!
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et
on peut dezipper sans crainte
- un zip autoextractible (un .exe, quoi) est potentiellement dangereux mais
on peut toujours le dezipper sans crainte
une solution acceptable : zip protégé par mot de passe
ce dernier étant indiqué clairement dans le corps du mail (avec un petit
mot, décrivant le contenu)
pour finir, on peut remplacer *zip* par n'importe quelle archive
Je pense au contraire que du côté utilisateur, tout doit être
transparent, il doit pouvoir ouvrir tout et n'importe quoi sans soucis
(enfin presque ;-) )
ça, c'est impossible (au moins, pas raisonnable) :-D
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
en fait, il va devenir de plus en plus difficile d'éduquer les utilisateurs, parce que lorsqu'on reçoit un mail venant d'un de ses propres amis, avec en pièce jointe un zip sensé contenir des photos de vacances, difficile de décider s'il faut l'ouvrir ou non!
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et on peut dezipper sans crainte - un zip autoextractible (un .exe, quoi) est potentiellement dangereux mais on peut toujours le dezipper sans crainte
une solution acceptable : zip protégé par mot de passe ce dernier étant indiqué clairement dans le corps du mail (avec un petit mot, décrivant le contenu)
pour finir, on peut remplacer *zip* par n'importe quelle archive
Je pense au contraire que du côté utilisateur, tout doit être transparent, il doit pouvoir ouvrir tout et n'importe quoi sans soucis (enfin presque ;-) )
ça, c'est impossible (au moins, pas raisonnable) :-D
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
Nicob
On Tue, 10 Feb 2004 15:48:47 +0100, djehuti wrote:
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et on peut dezipper sans crainte
Directory traversal vulnerability in GNU tar : http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2002-0399 http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1267
Directory traversal vulnerability in Info-ZIP UnZip : http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1269 http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1268
Exemple de code : http://seclists.org/lists/bugtraq/2003/May/att-0113/jelmer.zip
Nicob
On Tue, 10 Feb 2004 15:48:47 +0100, djehuti wrote:
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et
on peut dezipper sans crainte
Directory traversal vulnerability in GNU tar :
http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1267
Directory traversal vulnerability in Info-ZIP UnZip :
http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1268
Exemple de code :
http://seclists.org/lists/bugtraq/2003/May/att-0113/jelmer.zip
On Tue, 10 Feb 2004 15:48:47 +0100, djehuti wrote:
- un zip n'est pas dangereux (enfin, j'ai rien vu prouvant le contraire) et on peut dezipper sans crainte
Directory traversal vulnerability in GNU tar : http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2002-0399 http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1267
Directory traversal vulnerability in Info-ZIP UnZip : http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1269 http://cve.mitre.org/cgi-bin/cvename.cgi?nameÊN-2001-1268
Exemple de code : http://seclists.org/lists/bugtraq/2003/May/att-0113/jelmer.zip
