-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Bonjour,
Peut-être qu'utiliser des sources supplémentaires de signatures peut aider à détecter les nouvelles menaces avec une meilleure réactivité. Exemple de sources supplémentaires déjà données sur frsag : http://sanesecurity.co.uk/usage/signatures/ Cordialement, On 06/15/2015 03:43 PM, CROCQUEVIEILLE Bruno wrote: > Exact. :) C'est comme pour le choix de l'antivirus... > > Les experts techniques avaient rendu un rapport en mettant Symantec > bon dernier. Que croyez-vous qui fût choisi ? Eh oui... > > Durs métiers que sysadmin et/ou dans la sécurité des SI ou tout > autre devant transiger sur certains points car nous sommes limités > par d'autres qui n'ont pas les même préoccupations que nous. > > Alors on essaye de bouger les choses à notre niveau. Parfois on y > arrive, parfois cela prend du temps et souvent on ne peut pas les > faire bouger. Cela ne nous empêche de continuer à essayer ;) > > Cordialement, > > Bruno > > CSSI -----Message d'origine----- De : FRsAG > [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin > Envoyé : lundi 15 juin 2015 15:33 À : frsag@frsag.org Objet : Re: > [FRsAG] ClamWin + ClamSentinel > > Hello, > >> Cela commence par la réception d'un mail prétextant une facture >> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC >> ou .DOCX. >> > > Ha ce zero day la ? (du 06/06/2015) :) > >> Le problème est que la charge virale change et que la protection >> par signature montre ici ses limites... >> >> La seule protection efficace est de former les utilisateurs et >> d'avoir un anti-virus qui réagit vite aux nouvelles menaces. >> >> Evidemment on doit aussi bloquer les macros de Word et Excel mais >> c'est encore à l'utilisateur de n'autoriser que les macros de >> fichiers sûrs car les macros sont de nos jour très utilisées. > > Évidement, oui. Après on a toujours dit depuis 199x que les .doc(x) > (ou autre MS Officeries) sont des dangers pour l'informatique. Mais > "on" (pas nous les sysadmins hein), continue a vouloir utiliser ces > choses qui connues depuis des années comme vecteurs d'infections. > > Des fois passer sur d'autres choses (au hasard, Openoffice / > Libreoffice / ...) seraient un bénéfice pour tout le monde... Mais > comme d'habitude ces problèmatiques de pièces jointes restent de > l'éducation des utilisateurs (exemple : mettre une capote quand on > rencontre une personne qu'on ne connais pas de façon intime), qui > reste toujours la partie la plus difficile. > > On a beau dire, les antivirus (tous sans exceptions) ont des > failles et les concepteurs de ces trojans, etc... sont des experts > pour trouver une méthode pour y échapper. > > Une protection antivirus ne constitue pas en soit la chose pour > être tranquille, une bonne hygiène informatique sérieuse peux > permettre en complément d'avoir moins de pb. Exemple: spécifier que > les factures DOIVENT être en PDF signées par GPG (mais soyons terre > à terre, ça n'arriveras peut-être jamais). > > Xavier _______________________________________________ Liste de > diffusion du FRsAG http://www.frsag.org/ > _______________________________________________ Liste de diffusion > du FRsAG http://www.frsag.org/ > - -- Pierre Schweitzer <pie...@reactos.org> System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJVftfGAAoJEHVFVWw9WFsLrZQQAKJofErakFeFqDd42inpgslx 65U43ayeYdq09UrgdUVfmjUy58mdzfnZTjphRszCxTq7UddeNwce7gYPV2xntH+P ycsjOAURVTtZVnAs7s+ERGrUJD0bHHC1zAMJZgGl7VU3rleuLocztlY7IQtx27yI s8eiv310DNF7kOaZoBcRgqVwB+2r1lPHT9C6rl6AqEWaRnmQreSAnxnuPFj107f8 RyUm34PeMFd4qhRmUEkPXF5myCLX0kHod/cwfKUNNzXK0T9bj6V3Un0gXdpIRGHA QxJwDCSDXXHz0e5sxGEsS8BXEmss5O7thCOdgIXqq71hvSApHBoK0WtjLQa6oJuz +kd/1lrpAnKbGeVMAGkC/gnB93+Gzi1BhcVkTuA0QgkXCopBYW75+g0GBxaI8Qgw qB+xnbXzKS9urVKmJy9dzps8MKBZBwOfLCqU+L/bn9m1RT5bpw072xHLrm8YRju3 qztGz7pVtmW/L2FkTbEeXFKc/lLDzI6nrR6HJFDFynmYPSxArJYRMq4mIzuZ9GOH wijJOKfVyPTRLwGam2fyXvyvUn1Zhshp+dwIQmZcFg7en+5rrcl0RH0vn+4ZKYaf 88Bl8S9GB7bjR2RCrRFDTnl8pLJLoRylxWn9WhSUjXHbx2rOsU9OQFTxdF91nOw5 /Cg0SqW4wHTJT7UsSsYI =ZB7l -----END PGP SIGNATURE----- _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/