Le site collaboratif Yahoo! Answers permet à tout un chacun de poser toute sorte de questions. Et c'est exactement ce que font les internautes...
Comme ce "David A" à l'origine de cette question très "directe" :

Un individu non enregistré sur le site a d'ailleurs posté une réponse aussi brève qu'obscure : "argos". Est-ce un chercheur en sécurité éclairé qui fait référence au fameux émulateur ARGOS (connu et utilisé par la plupart des équipes de recherche en sécurité et analyse de malware, CERT-Lexsi y compris) ?

Heureusement, les logiciels malveillants que sont ces boîtes à outils d'exploits ne sont pas (encore) à la portée du premier internaute venu ; ils se révèlent néanmoins de plus en plus simples à obtenir.

L'actualité des piratages de sites Web de grandes sociétés (hier company.monster.com via le package NeoSploit), ou ce genre de demandes incongrues, nous le rappellent chaque jour.

A chaque mois son lot de correctifs Microsoft à l'occasion du "Patch Tuesday". Ce mois-ci, Microsoft nous offre seulement trois bulletins, à savoir un critique et deux importants (dont une révision d'un bulletin datant d'août 2007). Les produits impactés sont Windows XP, 2000, 2003 Server, ainsi que Virtual PC et Virtual Server.

La première vulnérabilité, qualifiée de critique, que nous connaissons bien (ici et ici) :
MS07-061 : une vulnérabilité pouvant permettre l'exécution de code arbitraire, présente dans Windows XP et Server 2003, concerne la gestion des URI et a été introduite par l'installation d'Internet Explorer 7. (Ref. Lexsi 8846) et (Ref. Lexsi 9077).

Les deux dernières vulnérabilités sont qualifiées d'importantes :
MS07-062 : une vulnérabilité dans les serveurs DNS Windows, pourrait permettre à un attaquant d'usurper l'identité d'un site web grâce à l'envoi de réponses spécialement formées à des requêtes DNS (Ref. Lexsi 9295).
MS07-049 : dans certains cas, la mise à jour précédente concernant cette vulnérabilité (publiée en août 2007), ne s'installait pas correctement. Microsoft a donc décidé de sortir une nouvelle version du correctif (Ref. Lexsi 8932).

Peu de vulnérabilités, donc, corrigées ce mois-ci, mais Microsoft nous gratifie tout de même d'un correctif que l'on attendait depuis fin juillet, concernant la vulnérabilité sur la gestion des URI.

...Phishing Gang passe visiblement par Equifax !

Le service en ligne ePORT de la célèbre société de surveillance de crédit américaine est visé depuis le 1er novembre par une campagne massive de phishing qui se présente sous cette forme :

Les techniques employées comprennent de nombreuses similitudes avec les attaques orchestrées par le groupe Rock. Après Careerbuilder, GoDaddy ou encore Accurint de LexisNexis, les cibles du groupe sont quant à elles toujours plus étonnantes :
on peut en effet se demander à première vue quel intérêt peut avoir ce groupe à viser une institution non directement bancaire. C'est oublier la mine d'informations personnelles dont dispose les sociétés telles qu'Equifax : coordonnées complètes et valides, employeur, crédits contractés...

Nous ne disposons pas de visibilité sur le niveau d'exploitation des informations volées auquel ces pirates sont parvenu. Mais il est clair que la rentabilité du modèle économique "Rock" est avérée et qu'il est à même de toucher des sociétés très diverses.

Seule une amélioration de la collaboration entre les organes judiciaires et de police des pays touchés et impliqués dans ces attaques semble en mesure de mettre fin à ce manège.