Bonjour à tous,
Je suis en stage fin d'étude, et je vous explique succintement mon sujet.. Une personne extérieure à mon entreprise a appelé par téléphone un employé de la boîte en se faisant passer lui même pour un informaticien du siège social. Il lui a donné une url à ouvrir sur un navigateur web, l'employé s'est éxécuté. Sauf que le lien validait une prise de contrôle à distance ! Aussi le pirate a eu le temps de faire quelques captures d'écran de ce qu'il voyait.
Je suis parti en premier lieu sur une sandbox, mais je doute qu'elle soit efficace contre ce genre de problème.. En gros il faudrait un sytème pour bloquer l'éxécution d'un tel programme ou sinon en limiter la portée..
Voilà je suis un peu bloqué. Si vous avez des idées, n'hesitez pas !
Partager