Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

grandtoubab

http://www.lemonde.fr/international/article/2017/05/13/une-cyberattaque-massive-bloque-des-ordinateurs-dans-des-dizaines-de-pays_5127158_3210.html

Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années.

ça brûle :lol: :lol:

Réunis à Bari, en Italie, les ministres des finances des pays membres du G7 envisagent de mener une lutte commune contre la menace croissante des cyberattaques internationales. Dans un communiqué, consulté par Reuters et devant être approuvé par les ministres et les banquiers centraux samedi, le groupe reconnaît que « les cyberincidents représentent une menace croissante pour nos économies » et qu’« une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire ».

serged

C'est une faille dans Windows, donc ça ne nous concerne pas 😉

frenchy82

Quand tu voies que les salariés de téléfonica ne peuvent plus travailler ou que des hopitaux anglais sont en partie paralysés, on peut se dire qu'on est tous concerné.

grandtoubab

frenchy82 a écritQuand tu voies que les salariés de téléfonica ne peuvent plus travailler ou que des hopitaux anglais sont en partie paralysés, on peut se dire qu'on est tous concerné.

Plutôt oui, quand les sites des impots seront touchés on verra qui n'est pas concerné :lol: :lol: même avec son petit PC Linux 😃 😃

frenchy82

Cette histoire est assez dingue
https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm

C'est une faille qui aurait été exploité par la NSA. Mais windows l'a corrigé depuis Mars sauf sur ces os plus anciens.
Quand on voit le nombre de pc restant encore sous xp ou les serveurs sous 2003 cela fait peur

grandtoubab

La particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau. "Contrairement à des virus normaux", le virus utilisé "se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l'utilisateur de l'ordinateur de payer une certaine somme d'argent pour en récupérer l'usage. Un tel logiciel est appelé "ransomware", ou "rançongiciel" en version francisée.

http://www.lalibre.be/actu/international/une-cyberattaque-bloque-des-milliers-d-ordinateurs-un-niveau-sans-precedent-renault-a-l-arret-59160797cd70022542c9480f

[supprimé]

😃
Que font les anti-virus et les pares-feu installés sur les systèmes d'exploitation Microsoft ? Quelque part, cette infection, éminemment tragique, puisqu'elle touche des systèmes vitaux (hopitaux, armée 🙁 etc...) portera à terme une réflexion plus étendue sur la sécurité informatique dans la tronche de nos politicards, j'en suis sûr !
Le fameux Stuxnet à son époque n'était-il pas un avant goût des nouvelles saloperies qui arrivent sur le Net ?

syborg

Une question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?

Henry de Monfreid

Pour info, les employés de Renault sont informés depuis quelques jours.

Mais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?

The Lost And Damned

Merci la NSA

grandtoubab

syborg a écritUne question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?

Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels

cinaptix

Il me semble avoir entendu jadis que Peugeot utilisait plus volontiers le manchot. Sont-ils plus méfiant à l'égard d'un OS privé américain et assez opaque ?
Un des avantages de Linux, en plus du fait qu'il soit moins répandu, est qu'il est libre et ouvert. Moi, je l'utilise depuis plus de 10 ans sans antivirus. Impensable sous Windows !

grandtoubab

le pire c'est que ce n'est pas "l'expertise" qui a stoppé la contamination mais un coup de bol

La propagation massive de WanaCrypt0r 2.0 était quasi stoppée ce samedi après-midi. Un arrêt brutal après un déploiement extraordinairement rapide qui a été permis par… un coup de chance. Un chercheur en sécurité informatique, qui avait remarqué la présence d’une URL (adresse de site Web) dans le code informatique du logiciel a acheté le nom de domaine correspondant, et déclenché sans le savoir une procédure « de secours » prévue par les concepteurs du virus, qui a bloqué sa diffusion. La publication du correctif de Microsoft samedi matin a également pu ralentir la diffusion du logiciel. En début d’après-midi, les entreprises spécialisées notaient une diminution très rapide du nombre de nouveaux cas de contamination.

http://www.lemonde.fr/pixels/article/2017/05/13/ce-que-l-on-sait-du-logiciel-de-racket-qui-a-paralyse-les-hopitaux-britanniques-et-touche-des-dizaines-de-pays_5127351_4408996.html

F50

Pour ceux qui étaient hésitants à passer sous w$, patience, dans quelques jours il y aura sûrement des rabais sur les licences ! :lol:

Sacré Bill, ça reste la bête incontestée du commerce en ayant réussi à rendre le monde dépendant d'une daube pareille, chapeau. 😃

syborg

F50 a écrit
Sacré Bill, ça reste la bête incontestée du commerce en ayant réussi à rendre le monde dépendant d'une daube pareille, chapeau. 😃

t'inquiette pas, il n'a pa ete seul a reussir cette prouesse, il etait aide par la force de frappe de la chambre de commerce americaine !

F50

Oh, je m'inquiète pas du tout pour Bill et sa femme Boule, d'autant qu'il oeuvre activement à l'OMS histoire de se faire un autre "petit" pactole, cette fois sur le dos des malades, vlà un gars qui manque pas de ressource... Y'a encore pas mal de dindes qui vont passer au grill ! Sacrés Boule & Bill. :lol:

Edit : Ça va un peu renflouer les caisses pour la retraite, faut bien s'y préparer :

http://www.lemonde.fr/afrique/article/2017/02/20/bill-gates-demande-aux-etats-de-se-preparer-a-une-pandemie-comme-ils-se-preparent-a-la-guerre_5082436_3212.html

[supprimé]

grandtoubab a écrita particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau.

Il faudrait que l'on m'explique là : l'ouverture d'un e-mail HTML provoquerait ce genre de désagréments :o ! Comment ?

Edmond Dantès a écritMais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travaile de la NSA ?

Rhoo, tout de suite :rolleyes: .
Personne ne s'est demandé que la cause pouvait venir d'entre la chaise et le clavier, voire au pire des cas, de ce que permettent certains lecteurs de mails abusivement synchronisés :/

Blakesnake

grandtoubab a écrit
syborg a écritUne question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?
Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels

Linux moins répandu ... oui et non. Certes le manchot n'a jamais vraiment percé sur la station de travail "de base", ou chez le particulier. Mais il est très majoritaire sur les serveurs, en particulier pour ce qui touche au web. Trouver des failles sur Linux et les exploiter pour un ransomware foutrait un bordel bien plus important que l'évènement dont nous parlons actuellement. Imagine, la majorité de l'internet qui tombe...

Toutefois, GNU/Linux, de par sa conception d'origine basé sur une séparation stricte entre les admins et les utilisateurs, est beaucoup moins sensible à ce genre d'attaques. En effet, à moins de l'executer en root, un ransomware ne pourrait crypter que les données où l'utilisateur l'exécutant a accès en écriture.

Henry de Monfreid

Je pose la question.

Je suis peut-être paranoïaque, mais en matière de sécurité informatique, c'est une qualité.

Henry de Monfreid

Blakesnake a écrit Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées

Le serveur mail de Renaault «@Renault.com» autorise les transferts automatiques vers une autre adresse. Ce n'est pas l'idée que je me fait d'une bonne administration.

Page suivante »