On s'en fout un peu du cryptage...

• [^]Re: On s'en fout un peu du cryptage...

  Posté par nonas (Jabber id, page perso, ) le 09/02/2008 à 01:43. (lien). Évalué à 2.

  C'est pas forcément la Société Générale qui a enregistré, peut-être que ce courtier "expert en informatique" a laissé l'enregistrement automatique de ses conversations dans son client msn favori.
  Ces messages ne seraient apparus alors qu'au cours de l'analyse de ses ordinateurs.
  (Le plus dingue dans cette affaire puisque j'en parle c'est que d'après une déclaration de Kerviel, la messagerie interne qu'ils utilisent à la SocGen lui permettait de changer des entêtes afin de faire passer certains courriers pour des autorisations venant de ses supérieurs, à quand la généralisation des emails signés ?)

  • [^]Re: On s'en fout un peu du cryptage...

    Posté par Zenitram (page perso, ) le 09/02/2008 à 09:28. (lien). Évalué à 3.

    (Le plus dingue dans cette affaire puisque j'en parle c'est que d'après une déclaration de Kerviel, la messagerie interne qu'ils utilisent à la SocGen lui permettait de changer des entêtes afin de faire passer certains courriers pour des autorisations venant de ses supérieurs, à quand la généralisation des emails signés ?)
    
    C'est une "fonctionnalité" de Outlook, si si... Je me suis déja fait avoir.
    Ceux qui me transférait la chose aussi, car ils ne le faisaient pas exprès.
    Ca provoque des situations cocasses :
    - Salut, tu as vu? je viens de t'envoyer une invit' pour demain
    - euh... Oui, j'ai recu une invit de quelqu'un pour demain, mais pas de toi... Du big chef. Qu'est-ce que tu racontes? Mais c'est vrai que c'était bizarre, le big chef me tutoyait... Ah.. OK.
    
    Ben oui, dans mon cas, quand tu transfère une invitation, c'est le nom de l'inviteur orignal qui est mis dans l'en-tête... Et tu ne vois pas qui a modifié la chose et écrit quelque chose de plus (ou supprimé). Et sans faire quelque chose de spécial.
    J'imagine que pour un mail il doit y avoir moyen de faire pareil (mais c'est moins évident alors...)

    • [^]Re: On s'en fout un peu du cryptage...

      Posté par Ernest H (Jabber id, ) le 09/02/2008 à 17:20. (lien). Évalué à 2.

      > J'imagine que pour un mail il doit y avoir moyen de faire pareil (mais c'est moins évident alors...)
      
      Ce n'est pas vraiment moins évident, c'est le comportement par défaut d'eudora par exemple, le fait de retransmettre un message peut soit se faire par "redirect" qui ne change pas la plupart des champs de l'entête (dont le From) mais en rajoute, soit par forward.
      
      J'ai du mal à comprendre pourquoi on peut vouloir faire du redirect par contre...

      • [^]Re: On s'en fout un peu du cryptage...

        Posté par Axioplase Ashi (page perso, ) le 10/02/2008 à 03:33. (lien). Évalué à 1.

        Ben, "redirect", c'est "bounce". Ca conserve tous es entetes originaux, modulos ceux que tu modifie volontairement.
        
        Utilité: revoyer un mail a quelqu'un qui l'a pas recu pour une raison x ou y (car tu as une copie dans "sent"), faire un .foward a la volee...
        
        Bref, tant de choses si simples a comprendre quand on utilise mutt (et où on se rend compte que le mail, c'est bidon).
        
        Ca permet aussi, justement, de refourguer un mail sans le saloper de moulte ">" a chaque transfert...

        --
        J'aime la liberté.
        J'aime BSD.

        • [^]Re: On s'en fout un peu du cryptage...

          Posté par Ernest H (Jabber id, ) le 10/02/2008 à 10:09. (lien). Évalué à 3.

          > Utilité: revoyer un mail a quelqu'un qui l'a pas recu pour une raison x ou y (car tu as une copie dans "sent"),
          
          Si tu réexpédies un mail que tu envoies toi-même, pourquoi pas... Mais le mot rediriger ne décrit pas ce comportement.
          
          > faire un .foward a la volee...
          
          Comme les bounces du serveur, il s'agit d'un comportement automatique, pas d'un choix que fait l'utilisateur, je comprends que ce soit dans le protocole, pas qu'un utilisateur veuille le faire (ou que le premier bouton qui promet de faire suivre un mail utilise ce comportement).
          
          > Bref, tant de choses si simples a comprendre quand on utilise mutt (et où on se rend compte que le mail, c'est bidon).
          
          Ça veut dire quoi bidon ? Et je suis vexé de ne pas comprendre tant de choses simples alors que j'utilise mutt.
          
          > Ca permet aussi, justement, de refourguer un mail sans le saloper de moulte ">" a chaque transfert...
          
          Forward le fait très bien. (et moult sécrit moult). Mais je continue de penser que lorsque l'on fait suivre ou redirige un courrier (que l'on a lu), il est malsain de ne pas le signaler dans l'entête et le corps du message.

          • [^]Re: On s'en fout un peu du cryptage...

            Posté par beagf (page perso, ) le 11/02/2008 à 22:54. (lien). Évalué à 1.

            Ça veut dire quoi bidon ? Et je suis vexé de ne pas comprendre tant de choses simples alors que j'utilise mutt.
            
            tu ajoute dans ton fichier .muttrc la ligne suivante :
            set edit_headers
            
            et tu vas voir que tu peux éditer les headers des mail que tu envoies et notament tu peu mettre absolument ce que tu veu dans from : ton adresse mail, une déclaration d'amour et même l'adresse mail de ton chef.
            
            Les mails ne sont pas bidon, mais par contre lorsque l'on reçoit un mail, à moins qu'il ne soit signé, on ne peut absolument pas savoir qui l'a envoyé.

            [^]Re: On s'en fout un peu du cryptage...

            Posté par Axioplase Ashi (page perso, ) le 17/02/2008 à 00:51. (lien). Évalué à 1.

            1/ Je me mets toujours en CC des emails que j'envois. Le bounce permet de renvoyer le mail comme si c'etait la premiere fois. (le forward a bien d'autres effets sur les headers... Pour t'en convaincre, envoie-toi un message, puis bounce le toi et forwarde le toi)
            
            2/ Bouncer un message permet de ne pas l'envelopper dans les headers de l'envoyeur, et donc de passer par d'autres règles de filtrage de mail. En gros, ca permet à l'utilisateur de "se faire passer pour le dernier relai SMTP", alors que le forward est un passage de message qui passe plus explicitement par la couche application. Pour moi, ca a du sens...
            
            L'application la plus répandue du bounce, c'est en fait les mailing-lists d'ailleurs... Heureusement que c'est pas du forward !
            
            
            3/ STMP est "bidon" dans le sens où tu peux en faire à la main par telnet, et forger ton premier mail en 1 minute montre en main. Tu t'appeçois que c'est un protocol extrèment simple, et m^eme pas garanti. Y'a d'autres protocoles de messages bien plus aboutis.
            
            4/ J'ai pas mis un "e" en trop à "moult", j'ai oublié un "s" à "moultes", n'en déplaise à certains.

            --
            J'aime la liberté.
            J'aime BSD.

    [^]Re: On s'en fout un peu du cryptage...

    Posté par msbro () le 09/02/2008 à 10:23. (lien). Évalué à 5.

    Le plus dingue dans cette affaire puisque j'en parle c'est que d'après une déclaration de Kerviel, la messagerie interne qu'ils utilisent à la SocGen lui permettait de changer des entêtes afin de faire passer certains courriers pour des autorisations venant de ses supérieurs
    
    C'est pas spécialement un problème spécifique à la messagerie de la SG, c'est généralisable à tous les serveurs de mail, qu'on emploie Outlook, Thunderbird ou même un bon vieux telnet sur le port 25.
    C'est là où on se rend compte que les protocoles qui ont encore cours sur le net ont été créé pour une poignée de militaires et des universitaires, des gens responsables et identifiés quoi... tout le contraire d'un produit de masse.

  [^]Re: On s'en fout un peu du cryptage...

  Posté par defdrek () le 09/02/2008 à 10:23. (lien). Évalué à 6.

  Non seulement les mails et les historiques de messagerie instantanée sont enregistrées, mais aussi les conversations téléphoniques des traders (et c'est archivé pendant plusieurs années). C'est de notoriété publique donc on peut supposer qu'ils sont au courant.
  
  Il est bon de resituer le contexte : on parle ici de personnes qui font des deals de plusieurs millions en utilisant ces moyens de communication. Il est donc nécessaire de garder une trace de ces discussions ne serait-ce que pour avoir une preuve que le deal a eu lieu.

  [^]Re: On s'en fout un peu du cryptage...

  Posté par cedbor () le 09/02/2008 à 11:06. (lien). Évalué à 2.

  Oui, comme les ordres sont oraux, et que les bordereaux ne sont pas la source de toutes les transactions, l'enregistrement n'est pas permis, mais à ma connaissance obligatoire. Ca fait partie des bonnes pratiques bancaires.
  On peut noter d'ailleurs les notes de téléphone perso de M Kerviel : plus de 1000€/mois sur son portable perso, alors que sa banque lui fournit 14 lignes de téléphone...

  • [^]Re: On s'en fout un peu du cryptage...

    Posté par ♪♬♬♩ ♫♪♬♩ () le 09/02/2008 à 15:22. (lien). Évalué à 7.

    Lorsque tu as des bonus de plusieurs centaines de milliers d'€ par an, et que ces derniers dépendent de bonnes informations que tu récupères éventuellement lors de tes nombreux contacts téléphoniques, 1000 € de téléphone par mois c'est un investissement rentable.
    
    Et il ne faudrait pas faire l'erreur de croire que tout le monde arrête de bosser en dehors des heures de travail, surtout lorsqu'il y a prime de résultat ou intéressement à la clé.
    
    Moi ça ne me choque absolument pas, au contraire, et si l'on en est rendu à nous jeter ce genre d'arguments accusateurs en pâture, c'est qu'il doit vraiment y avoir très peu d'éléments pour justifier cette mascarade publique.
    
    Au passage, je trouve que dans toutes cette affaire, un coupable a bien vite été désigné, et la présomption d'innocence complètement ignorée.

    • [^]Re: On s'en fout un peu du cryptage...

      Posté par cedbor () le 09/02/2008 à 18:17. (lien). Évalué à 2.

      Moui, plutot d'accord pour la présomption d'innocence, ok.
      Pour le portable, je répète quand meme qu'utiliser un téléphone perso quand ta boite te paye tout un tas de bonus, dont surement un portable pro, c'est étonnant, surtout de la part de quelqu'un qui est censé rendre compte de ce qu'il fait. Or le portable pro, c'est aussi un moyen de fliquer ses employés.
      cette mascarade publique.
      Ben non, c'est une instruction française, normalement secrète et sereine...
      
      Au passage, je trouve que dans toutes cette affaire, un coupable a bien vite été désigné, et la présomption d'innocence complètement ignorée.
      Je reprends le fil cryptographie : M Kerviel devrait théoriquement etre considéré comme un gosse par ses directeurs et controleurs, ce qu'il fait ne devrait pas leur etre inconnu et ils ne devraient jamais le laisser sortir de son "bac à sable". On a déliré à un moment sur mél d'instruction aux employés que les employeurs pourraient effacer en cas de problème, cette enquète devrait etre l'occasion de regarder comment se passe ce genre de débordement, s'il s'avère que la hiérarchie était au courant. On pourrait regarder si les appels n'allaient pas tout simplement court-circuiter les liaisons normales employé-chef.
      
      
      p.s. : comment on fait l'accent circonflexe dans la boite de saisie?

      • [^]Re: On s'en fout un peu du cryptage...

        Posté par briaeros007 () le 09/02/2008 à 19:39. (lien). Évalué à 3.

        Ben non, c'est une instruction française,
        
        La SG a dis que c'était lui en même temps que de porter plainte.
        
        Tous les journaux considère qu'il est coupable sans qu'il soit jugé.
        
        
        normalement secrète et sereine..
        Faut qu'on m'explique comment alors tout le monde connais son nom, et l'emploi du temps de ses 5 derniers mois*, qui est paru à la une de tous les journaux.
        
        *exagération bien entendu.

        --
        Subete ga wakatta toki…watashi ga anta wo korosu.

  [^]Re: On s'en fout un peu du cryptage...

  Posté par modr123 () le 09/02/2008 à 18:39. (lien). Évalué à 2.

  oui c'est légal
  tu t'imagines qu'un type qui gere les gros clients envoit un mail X achete tant d'actions a tel prix envois ses infos a un autre trader ?
  on appelle ça du delit d'initié

  --
  pour protester contre la dadvsi , je n'achete plus de produit soumis au droit d'auteur ou voisins

  [^]Re: On s'en fout un peu du cryptage...

  Posté par Jean-Baptiste Mayer () le 10/02/2008 à 15:38. (lien). Évalué à 4.

  C'est plus que légal, c'est obligatoire même, en particulier pour la lutte anti-blanchiment.
  
  En salle de marchés, les seuls téléphones mobiles autorisés sont ceux fournis par l'employeur. Ces téléphones sont enregistrés par un système assez intéressant (un genre de man in the middle).
  
  Toutes les communications sont enregistrées, c'est écrit noir sur blanc sur chaque téléphone.
  
  Les mails sont enregistrés, les communications instantanées aussi. Tous les personnels sensibles y sont contraints et informés. S'ils refusent, ils iront bosser ailleurs.
  
  Par contre, il n'y a pas de micros dans les ascenseurs et à la machine à café à ma connaissance...