au kazou ... qui connaît ce site ?

via @sebsauvage

The vulnerability (CVE-2018-0950) exploited Outlook’s unfortunate habit of retrieving remotely hosted Object Linking and Embedding (OLE) content when previewing a RTF email.

The Windows client was able to authenticate itself if that content was hosted on SMB/CIFS server.

If the SMB server was controlled by the attacker, then Windows had effectively handed over the user’s login credentials, including a hashed password, without any interaction on behalf of the user other than the email being rendered.

Cependant ... le certificat SSL en TLS de smtp.laposte.net est expiré depuis le 9 mars 2018 :

Législation : Les compteurs communicants Linky loupent une occasion de soigner leur image. La Cnil met en demeure le fournisseur d'électricité Direct Energie pour la collecte des données de consommation issues de Linky sans consentement. L'action de la Cnil souligne par ailleurs les faibles bénéfices de Linky pour les clients.

« Je prendrai toutes les mesures juridiques possibles, y compris des règles plus strictes de protection des données et leur application plus forte grâce au Règlement général sur la protection des données. Je m’attends à ce que les entreprises assument une plus grande responsabilité dans le traitement de nos données personnelles », avait déjà déclaré Věra Jourová quelques heures après la découverte du scandale.