• [^] # Re: Cheval de Trois

    Posté par . En réponse à la dépêche Un nouveau cheval de Troie sous Linux ?. Évalué à 10.

    Quelques précisions techniques :

    1. il n'y a pas forcément besoin de détacher la pièce jointe : bcp de mailers exécutent directement une commande d'aprèsz l'extension de la pière jointe (mutt, (e)xmh, ...)

    2. je connais bcp de firewall pas très bien configurés qui ne bloquent que les ports <1024 et qq autres plus élevés en entrée et aucun en sortie

    3. un firewall n'est pas l'arme absolu anti-attaque :



    Bien évidemment, il reste aussi le "facteur humain" et je pense, cmme toi, qu'il y a (presque;) autant de personnes sous Linux que sous Windows qui cliqueront sur un pièce jointe sans regarder ce que c'est avant :(