> Le 3 mars 2021 à 12:04, Toussaint OTTAVI <t.ott...@bc-109.com> a écrit : > > > Le 03/03/2021 à 11:49, Stéphane Rivière a écrit : >> Hormis la VM temporaire avec observation du comportement de la PJ (ce >> dernier point démontrant déjà un joli savoir faire), je ne vois pas trop >> ce qui peut être sûr. > > (en attendant que les malwares détectent s'ils sont lancés depuis une VM, et > adaptent leur comportement; il me semble même que çà existe déjà)
Oui c’est facile, ils attendent plusieurs heures avant de faire quoi que ce soit. Ils peuvent probablement aussi regarder l’uptime de l’OS, mais sur ce point, peut-être que la Sandbox est capable de mentir. > Ceci ne résout absolument pas le problème du phishing de base : un mail qui > va imiter la couleur de ton opérateur téléphonique, pour t'attirer sur une > page de login usurpée, et obtenir tes identifiant et mot de passe, qui seront > ensuite utilisés pour accéder directement au service. > > Notre cerveau repère assez naturellement les tentatives de phishing basiques, > comme un message en provenance d'une banque dont je ne suis pas client. Mais > il y a aussi tout un tas d'autres signes qu'un cerveau exercé repère, même > sur des phishings bien imités. Je me disais qu'une IA pourrait peut-être > s'avérer efficace en ce domaine, je me demandais si çà existait, et si oui, > ce que cela pourrait apporter… A commencer par la détection des fautes d’orthographe/grammaire car ll y en a quasiment toujours. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
