Main gauche, main droite !

illustration20090616011.jpgIl y a quelques années, le hameçonnage en était à ses débuts, des Ontariens d’une petite ville industrieuse, près des Grands Lacs, avaient fourni des infos personnelles (N.A.S., date de naissance, NIP bancaire, etc.) à une banque étatsunienne qui, pourtant, ne faisait pas affaire chez eux. Ne devaient-ils pas agir ainsi puisqu’un courriel arborant le logo d’une banque crédible le leur demandait ? Cette histoire, devenue un classique du genre, semble avoir inspiré les malfaiteurs qui, hier soir, m’ont fait parvenir le courriel que vous pouvez lire en cliquant sur la vignette ici à gauche.

illustration2009061606.jpgUne institution bancaire française, la Caisse d’épargne, me traite de « cher client » et me demande des infos personnelles, à moi qui n’y ai jamais été sociétaire. Ouin ! Et, comme tous les messages de ce cru, celui-ci arbore sa petite collection de fautes d’orthographe, dont l’absence d’accents et l’usage anglo-saxon de majuscules. Du « déjà vu » !

Le message est entré hier soir à 20 h 40 dans ma boîte de courriel, c’-à-d. Outlook 2007, et, ce matin, vérifications faites, le site frauduleux n’était déjà plus en ligne. Les malfrats avaient fait ce qu’ils avaient à faire et s’étaient enfuis dans la cybernuit, en route vers de nouvelles aventures. Or, comme vous le constatez ci-après, trois de mes fureteurs, Opera 10 beta, Chrome 2 et IE 8, ont tenté de joindre le site jusqu’à ce que, se retrouvant devant rien, ils m’ont avisé que le serveur distant ne répondait plus. Seulement deux, Safari 4 et Firefox 3.5 beta 99, m’ont avisé qu’il s’agissait d’une tentative d’hameçonnage. Le danger n’étant plus accessible, auraient-ils dû cesser d’afficher leur message d’alerte ? Je crois que non. Mieux vaut l’afficher trop longtemps que de ne pas le faire du tout.

ligne.jpg

illustration2009061605.jpg

ligne.jpg

illustration2009061603.jpg

ligne.jpg

illustration2009061604.jpg

ligne.jpg

Mais je me pose une question du type « main gauche, main droite ». Outlook est un produit Microsoft qui est devenu, au fil des années, de 2000, en XP, en 2003 et en 2007, le plus important gestionnaire de courriel (non web) au monde. Je sais que certains parmi vous utilisent Thunderbird ou Apple Mail et je vous en félicite. Mais c’est quand même Outlook qui, de loin, est le client courriel qui domine. Appelons-le « main droite ». D’un autre côté, Internet Explorer est un produit Microsoft qui est devenu, au fil des ans, le plus important fureteur internet au monde. Je sais que sa part de marché se résorbe d’année en année au profit de Firefox et de Safari. Mais c’est quand même IE qui, de loin, est le fureteur qui domine. Appelons-le « main gauche ».

Entre ces deux mains, j’émets l’hypothèse qu’il y a une tête et un cerveau, ceux de Microsoft. D’où ma question. Sachant que la « main droite » reconnaît la tentative d’hameçonnage et m’en avise au point de m’obliger à cliquer à trois reprises pour que je puisse quand même me rendre sur le site frauduleux, pourquoi la « main gauche » me laisse-t-elle y aller ? Pourquoi ne sait-elle pas ce que fait sa consœur de droite ? Ce site aurait été encore vivant qu’IE8 m’aurait laissé m’y rendre, un peu comme ce fut le cas le 26 août dernier. IE8 tombait alors dans le panneau lors d’un test auquel je me livrais à partir d’une crosse analogue; seuls Opera 9.5.2 et Firefox 3.0.1 arrivaient alors à m’avertir du danger.

Youhou, Microsoft ! Main gauche, main droite ?

Publicités

33 réflexions sur “Main gauche, main droite !

  1. Outlook 2007 n’était vraiment pas le client courriel le plus populaire en Septembre 2008, quoi que Outlook, toutes versions confondues l’est (ne pas oublier Outlook 2003) – http://fingerprintapp.com/email-client-stats

    Les choses ont peut-être changé depuis, mais il me surprendrait quand même que la masse utilisant Hotmail, Yahoo ou GMail ait migré vers une application « Desktop »…

  2. Peut etre qu’une des mains est occupées !!!!!!

    a des jeux de mains jeux de vilain !!! lolllll

    oki je retourne a mon bunker hihihihihi……

  3. Reste que malgré tout, nous sommes les premiers responsables de nos actes. Combien de fois les médias, les corps policiers, les banques le répètent : NE DONNEZ JAMAIS D’INFO SUR INTERNET!

  4. Nelson,

    Microsoft est une très grosse entreprise, et dans une grosse entreprise, c’est facile de se perdre de vue. Je ne sais pas si vous êtes en mesure de vérifier auprès de Microsoft, mais j’ai bien l’impression que IE et Outlook sont développés par deux équipes différentes, qui ne s’échangent pas leurs technologies – par exemple détection de l’hameçonnage. Il ne semble pas y avoir de vision globale.

  5. Je sais que la direction de MSOffice est pratiquement indépendante des solution et de la direction du bureau Windows .
    Il est donc a savoir si le développement de Outlook est fait chez le groupe MS Office ou MS Windows .

    Deuzio outre ce petit problème de paternité départemental chez Microsoft , il serait effectivement très facile pour eux de faire convergé l’information d’une base de donné a une autre .

    Mieux encore , pour les développeurs en herbe . Créer avec les outils msdn une application qui prendrait les infos de IE et les intégré dans les sources filtre de Outlook pourrait très bien se faire . Le logiciel tiendrai à jour Outlook à mesure que la base de donné de IE ferais la sienne . pas trop compliqué non ?

    Et kin je viens de donné le moyen a quelqu’un de se faire une peut de $$ par la bande .

  6. J’abonde dans le sens de Kimleclerc… Si un quidam laisse la porte de son véhicule débarrée avec la clé sur le contact et qu’il va blâmer le fabriquant de ne pas avoir une voiture sécuritaire… eh ben Gilles… dixit LeCavalier… Ça mérite un deux minutes!!!

    Je vous suggère d’imiter Marie-Antoinette et son époux peu après la révolution… Pensez-y à tête reposée…

  7. Je l’ai!

    Ce sont des siamois : une main droite, une main gauche, deux cerveaux (qui s’haïssent mutuellement sans pouvoir être séparés)!

    Le Dauphin terre, pré, tas, sillon

  8. Microsoft ! Main gauche, main droite ?

    Possible aussi que la tête entre les deux mains ai été coupé …arraché … blessé … sous influence d’agent nocif … ou pire encore inexistante!

  9. Ma première réaction, comme bien du monde, est de me dire «on sait ben, Microsoft!» Mais objectivement, je serais curieux de savoir comment ça se serait déroulé avec le tandem Thunderbird-Firefox. Je ne crois pas que ça aurait été mieux.

    bpruneau écrivait:
    «Les choses ont peut-être changé depuis, mais il me surprendrait quand même que la masse utilisant Hotmail, Yahoo ou GMail ait migré vers une application “Desktop”…»

    J’utilise des adresses Hotmail et GMail, pourtant je ne les consulte que par mon lecteur de courrier Thunderbird. Je déteste les interfaces web. Je ne suis certainement pas le seul.

  10. Je crois que la réponse de imawindowspc, même si ce n’est pas vraiment une réponse, seulement un lien, est la bonne. Reste à vérifier, mais je crois que IE possède par mal les mêmes options, mais désactivées. Le marché appartenant désormais à monsieur et madame tout monde qui possède moins de connaissance en informatique que la clientèle précédente, tout devient « plug and play » Comme Outlook ne sert pas à visiter des sites web, les options de sécurité sont à un niveau plus élévé. Tandis que dans IE, afin d’assurer à la clientèle l’accessibilité de leurs pages web, ces options sont un peu plus permissives. Pensez à un routeur sans fil. Celui-ci est entièrement débloquer, accessible à qui le veut bien et c’est à vous de le configurer pour barrer l’accès. Ce qui nous rapporte au propos de Kimleclerc. Chacun doit prendre sa part de responsabilité au lieu de s’en décharger sur les autres. L’hameçonnage, les virus, c’est rarement causé par l’inefficacité de votre fureteur, lecteur de courriel ou antivirus, mais par le manque d’implication des gens dans le processus de protection. Les gens clic sur n’importe quel liens sans prendre le temps de lire, ou encore de se poser des questions.

    « Une institution bancaire française, la Caisse d’épargne, me traite de “cher client” et me demande des infos personnelles, à moi qui n’y ai jamais été sociétaire. Ouin ! Et, comme tous les messages de ce cru, celui-ci arbore sa petite collection de fautes d’orthographe, dont l’absence d’accents et l’usage anglo-saxon de majuscules. » Combien de personnes prennent le temps de vérifier ou seulement remarquer ce genre de détails. Combien de personnes reçoivent des courriels de TeadyBearLove22 qui vous dit que vous serez riche dans 10 min, les ouvrent quand même et pire, les transmettent à toute leur liste de contacts. Peu importe le niveau de sécurité que les développeurs arriveront à donner à leur logiciels, que ce soit un fureteur ou autre, jamais ils ne pourront compenser pour l’utilisation aveugle et à risque que les gens en font.

  11. simple , la main droite pense avec le « gros cerveau » la main gauche avec le « petit cerveau » LMAO!! , por moi la solution c’est un compte hotmail , consulte par un compte gmail consulte tbird , 3 filtres differents et comme c’est bizare , y’as plus personne qui m’aime snnnnnifffff.

  12. Deux mains gauche ?
    Deux mains droite ?
    Pas de tête, juste une bosse ?
    Ichh, que c’est compliqué.

    Mais z’étonnant j’en conviens, que sur un sujet aussi sérieux que la sécurité, un produit de la même shoppe n’ait pas les mêmes outils et/ou réglages de base que l’autre. Merci pour l’info au p’tit gros à complet brun ( imawindowspc).

    Alex

    Entendu dans le secteur de la rivière Cailloux, intéressante intervention de Michel Dumais sur l’avenir de l’information écrite…
    À relire http://blogues.cyberpresse.ca/technaute/dumais/?p=1000763

  13. Tous les 2 ans environ, Bill Gates fait un discours passionné sur l’éradication des pourriels, des virus et de l’hameçonnage. Il annonce un nouveau produit miracle, qui ne se concrétise jamais ou qui disparaît après quelque temps. Pendant ce temps, Outlook et Explorer sont tout nu dans la rue!

  14. Le pire c’est que même si l’avertissement apparait, des gens vont le contourner (en fait ne pas en tenir compte) et se faire avoir quand même. C’est comme une histoire il y a quelques années, la personne s’était rendue chez Western Union et la limite était, disons de 5000$, quand venait le temps d’envoyer de l’argent au Nigeria parce que habituellement c’était de la fraude. La personne avait dit que c’était correct, qu’elle connaissait la personne, et avait contourné les règles en envoyant plusieurs paiements de 5000$… Après elle se plaignait.

  15. @ alexanticosti

    Entendu dans le nord de Sherbrooke, à la radio de la société d’état ce midi :

    – « C’est Michel Dumais, qui est en ligne, de Montréal, que vous connaissez probablement, chroniqueur nouvelles technologies. […) Michel Dumais, bonjour. »

    – « Euh… C’est Nelson Dumais. »

    – « Ah, je suis désolé. Et vous êtes? »

    Mouin, vraiment pas fort…

    J’ai bien aimé entendre mon chroniqueur préféré à ce sujet. Pas l’autre là, lui… 😉 Et à entendre sa voix, ça m’a fait penser qu’on mériterait bien une p’tite chronique vidéo!

  16. @ Dauphin sipide

    Juste un mot: Ishhhhhh! *

    @ Nelson les cloches

    Wein, on veut un vidéo,bon!! Je suggère que vous testiez les éthylomètres électroniques pour savoir si la calibration tiens la route… Vous pourriez peut-être vous adjoindre la collaboration du Sergeant Bigras ou un autre associé qui pourrait nous prêter le matériel de référence officiel… Me semble que ça serait cool, ça, au début de la saison des terrasses… et ça nous serait utile… Un service publique, quoi! 🙂

    * Onomatopée de base dénotant un certain désespoir mêlé avec un léger dégoût…

  17. De toute évidence, tant la main droite que la gauche sont trop occupées à compter les liasses de dollars qui déferlent dans les poches de Bill et sa bande.
    Vous êtes vraiment surpris ?

  18. Pourquoi faire compliqué quand on peut faire simple? Si vous recevez un courriel qui dit que vous avez gagné une loterie et que vous n’avez pas participé à d’autres loteries que celles chez votre dépanneur du coin, POUBELLE! Si on vous dit qu’un lointain parent vivant au Nigéria est décédé et vous laisse un fortune, mais qu’il faut que vous donniez vos infos bancaires, etc., quand vous savez très bien n’avoir jamais eu de parenté au Nigéria, POUBELLE! Même chose quand on vous dit d’envoyer à tout votre carnet d’adresse un texte apeurant qui peut sembler un tantinet exagéré, POUBELLE, + avertir la personne qui vous l’envoie d’aller vérifier sur Hoaxbusters ou Hoaxkiller avant d’envoyer de telles sornettes! J’ai même reçu un message se disant de videotron service à la clientèle, quand je sais très bien que ces gens n’enverraient jamais un message demandant votre code d’abonné et mot de passe… C’est si simple…

  19. @ bibelot

    Pfff, simple, il devrait changer de nom, l’ami Nelson, comme ça il n’y aurait plus de confusion!

    C’est ce que s’est fait dire une pauvre femme qui a été arrêtée par les douaniers et obligée de se déculotter, littéralement, pour prouver son identité: elle avait le malheur de porter le même nom qu’une criminelle recherchée, qui a un tatouage au postérieur!

  20. @Nelson

    La réponse à votre question est simple : Outlook a reconnu l' »email » comme étant frauduleux, pas nécessairement à cause de l’hyperlien qui s’y trouve.

    L’email a peut-être été « flagué » frauduleux simplement à cause du serveur d’expédition du mail.

    Avertir qu’un mail est frauduleux et avertir qu’un site web est frauduleux sont deux choses distinctes. Oui ça va généralement de pair, mais pas nécessairement.

    Le fait qu’il y ait un lien vers un site dans un email frauduleux ne fait pas du site un site frauduleux. Par contre le fait qu’un site frauduleux est en lien dans un email fait en sorte que l’email est frauduleux.

    L’implication est dans un seul sens.

    exemple:

    Si quelqu’un envoie 100 millions d’email imitant une banque avec un lien vers le site de cyberpresse.ca. Sur les 100 millions d’email beaucoup d’utilisateurs vont avertir microsoft que l’email est frauduleux (via l’option dans hotmail entre autre). À partir de cette info Outlook devrait avertir que le mail est frauduleux, mais IE ne devrait pas pour autant bloqué cyberpresse.ca

  21. @Du bio

    Ben quoi? C’tait full imagé, mon affaire! Pis ça me tente pas de te l’expliquer, bon. Ça va perdre tout son sens artistique…

    Le Dauphin tello

  22. Au bureau j’ai des utilisateurs qui utilisent encore IE 6 pour accéder à une application interne qui ne supporte rien d’autre. la semaine dernière MS a publier une série de mise a jour dont la KB9697 pour IE6. bref tous les utilisateurs de IE6 et Outlook 2003 ne pouvaient plus ni imprimer ni faire un aperçu avant impression de document au format HTML. J’ai du me casser la tête durant prés de 4 heures a cause de c’est deux mains la……….

    plus rien ne me surprend………………..

  23. @kerjack
    Plus rien ne vous surprend? Vous avez une application maison qui ne fonctionne qu’avec IE6?? Dans ce cas, vous devriez désactiver les mis-à-jour!!! Probablement que votre application maison à de sérieuses failles de sécurité. Par ailleurs, votre programmeur à été en congé durant toutes ces années? En informatique, les systèmes sont à jour ou on se déconnecte du web sinon bonjour les problèmes.
    @tous
    Si vous avez passé les trios avertissements d’Outlook et que vous êtes entêté et vous vous rendez sur le site… ben il est temps de prendre un cours sur le gros bon sens et d’arrêté de chialer sur les produits Microsoft.
    Petite histoire
    Le pire de la connerie humaine que j’ai vue jusqu’à maintenant c’est de voir une personne recevoir un email disant qu’un virus circulait et qu’il fallait effacer des fichiers essentiels au system d’opération pour régler le problème. Cette même personne utilise 4 antivirus et se plaint de la lenteur…

  24. …Parlant de « Critical Update »…

    Une « prétendue » mise-à-jour, la KB910721, circule en ce moment… Elle est proposée via un courriel qui contient, en pièce jointe, un exécutable (fichier « exe »).

    Ne cliquez pas dessus; effacez ce message immédiatement! Il s’agit là de code malicieux!!!

    Et ça vise, justement, les utilisateurs de Outlook.

    Voilà, vous savez maintenant…

  25. J’ai déjà eu ce genre de courriel de la part supposé de Desjardins, j’ai répondu au questions mais en écrivant toutes des faussetées soit mon nom mon nip mon adresse etc , j’ai pas eu de nouvelles

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s