Hameçonnage et aiguillage...c'est possible ! - Actualités CSO Alerte

Hameçonnage et aiguillage...c'est possible !

le 19/01/2007, par Marc Olanié, Alerte, 345 mots

La page de gare de la SNCF* prévient ses usagers et chers clients qu'une attaque en phishing usurpe son identité, et accessoirement l'intégrité des comptes bancaires des voyageurs. Et de reproduire le courriel d'incitation sur une page tout spécialement consacrée à cet événement. Dire, comme certains de nos confrères, que l'attaque a été « bien menée » semble peut-être légèrement exagéré. Jamais usage d'un traducteur automatique n'aura été aussi évident. Certes, la Sncf compte probablement, parmi ses clients, des étudiants moldo-valaques achevant une thèse de troisième cycle de mongol médiéval, seuls capables de comprendre le sens profond d'une phrase telle que : « ...une personne différente quel volé votre identité pour acheter frauduleur sur un site internet ». On est loin d'une véritable missive administrative en bon hexagonal dans le texte, avec ses « Par ailleurs » et autres tournures truffées de participes présents. Mais ce qui semble le plus étonnant, c'est que le Cert Administration, que l'on peut difficilement taxer d'alarmiste compte tenu du nombre limité de ses alertes, pousse également un grand cri d'inquiétude. Et de préciser « Le corps du message ressemble à s'y méprendre à un courrier authentique de la SNCF ». En voilà encore qui ne font pas particulièrement dans l'analyse sémantique. Pourtant, notre cher Cert A à nous fait attention au poids des mots, et utilise notamment le terme de « filoutage » pour traduire « phishing » (et non hameçonnage comme d'autres osent l'écrire). Voilà un signifiant qui sent presque le paradichlorobenzène sublimé par notre non moins chère Commission de Défense de la Langue Françoise. Ventrebleu, le voilà le véritable combat : comburons sitôt les idiomes Picte et Calédonien, et n'oyons plus que mots justes et francs. Fi de cyber-usurpation d'identité, ce sera Tirelainage. La malandrinerie désignera les hacks, les Ost d'aragne remplaceront ces horribles « botnets », les outils de pentest deviendront Catapulticiels et l'on bannira enfin cet abomination qu'est le mot « ordinateur » pour le remplacer par Computeur, du latin Computus, calcul complexe des dates des fêtes religieuses mobiles.

*Ndlc Note de la correctrice : Je tiens à faire remarquer que j'ai fait mon possible pour éviter au lecteur ces jeux de mots affligeants.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »