« La déduplication de données au service de l’infrastructure IT
Homogénéiser la sécurité des Systèmes d’Information, une question de méthode ? »

Un mail qui vous veut du bien


Bertrand Velle

[Cet article est extrait du rapport de Veille Technologique Sécurité N°119 du mois de Juin 2008. Pour plus d’informations sur cette publication, contactez-nous.]

En juin dernier, la NSA publiait un guide étonnamment intitulé ‘Mitigation Monday’ mais dont le sous-titre – ‘Defense Against Malicious E-mail Attachments’ – nous éclaire quant au sujet abordé lequel est très intelligemment traité. Les auteurs ont en effet choisi une approche pratique dans laquelle la grande majorité des lecteurs se sentiront impliqués.

Qui n’a en effet jamais ouvert une pièce attachée en regrettant immédiatement ces maudits réflexes bien plus rapides que la pensée lorsqu’il s’agit d’ouvrir le corps d’un message provenant de quelqu’un que l’on pense connaître ou de cliquer sur une pièce jointe à un mail visiblement transmis par l’un des nombreux collègues de sa société.

C’est un tel scénario que les auteurs du guide ont décidé de mettre en scène pour ensuite reprendre pas à pas chacune des étapes susceptibles d’être exploitées par un éventuel tiers malveillant ayant endossé la personnalité d’un collègue. Dans le cas présent, Bill, un officiel dont la messagerie est surchargée de demandes de toutes sortes, ouvre sans plus d’attention une pièce jointe concernant la tenue d’une réunion, pièce jointe qui s’avèrera piégée et installera une porte dérobée sur son poste de travail. Dans son malheur, Bill aura la chance de rencontrer au café, le jour même, le collègue censé avoir organisé cette réunion, ce qui lui permettra de découvrir très rapidement qu’il a été l’objet d’une manipulation et d’informer les services de sécurité avant qu’il ne soit trop tard.

Dans la vie de tous les jours, un tel scénario est idéal et semble tout droit venu d’Hollywood, de l’imagination de ces mêmes scénaristes qui nous régalent des incohérences de ‘Die Hart 4’. Dans la pratique, le délai s’écoulant entre l’introduction d’un objet piégé sur un poste de travail et la découverte de la compromission de celui-ci dépassera très largement la journée, en particulier lorsqu’une cible précise est visée ce qui semble être de plus en plus le cas.

L’analyse proposée par la NSA en est d’autant plus intéressante.

Complément d’information
http://www.nsa.gov/snac/support/MitigationMonday.pdf

1 Star2 Stars3 Stars4 Stars5 Stars (6 votes)
Loading ... Loading ...

This entry was posted on Wednesday, October 8th, 2008, 9:11 and is filed under Security. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. #1 by Christophe - October 9th, 2008 at 11:15

    Ca me paraît surtout un gros coup de pub pour Microsoft de la part de la NSA.

    “Utilisez MOICE” => Utilisez docx, notre nouvel anti-standard => Mettez à jour votre MS Office => Payez une nouvelle licence. (et écartez la compétition, vu que docx n’a rien d’un standard…)

    Enfin, il y a quand même quelques bons conseils, et le décryptage du problème des pièces-jointes peut être utile pour les néophytes.

    Quote
(will not be published)
  1. No trackbacks yet.

Le Groupe Devoteam | Devoteam International | Devoteam Jobs | Devoteam Consulting
| Devoteam Opérations | Devoteam Solutions | Devoteam Blog | Devoteam Finance

Devoteam Blog, specialist talk point : Welcome !

Authorize

Lost Password

Register

Please contact the administrator.