Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

[supprimé]

Edmond Dantes a écritJe pose la question

Je t'ai répondu, avant d'aller chercher des causes dignes d'un film de James Bond, je m'interroge sur ce que l'utilisateur a fait, comment a-t-il été formé et quels logiciels il utilise.
Outlook permet certainement certaines actions exploitables que Thunderbird ne fera jamais par déontologie. Est-ce que dans les structures, on permet le transfert de fichiers word ou excel avec des macros ?

Edmond Dantès a écritJe suis peut-être paranoïaque, mais en matière de sécurité informatique, c'est une qualité.

Non, sur ce coup là, tu as juste l'air de quelqu'un qui découvre l'existence de failles en lisant des articles à buzz rédigés à la va vite sans aucune analyse technique.

Henry de Monfreid

jojo81 a écrit
Edmond Dantès a écritMais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?
Rhoo, tout de suite :rolleyes:

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

:p

[supprimé]

Edmond Dantès a écrit
jojo81 a écrit
Edmond Dantès a écritMais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?
Rhoo, tout de suite :rolleyes:

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

:p

Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: et re :lol: .

godverdami

jojo81 a écrit
Edmond Dantès a écrit
jojo81 a écrit
Rhoo, tout de suite :rolleyes:

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

:p
Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: et re :lol: .

Avec une variante tout de même: Ces fameux et mystérieux hackers russes :lol:

sucarno

godverdami a écrit...: Ces fameux et mystérieux hackers russes :lol:

On connait déjà leurs nationalités, c'est pas mal, non ?

frenchy82

Ce matin il y avait un reportage à ce sujet sur France info, après l'intervention d'un gendarme on voit un pc en gros plan d'un utilisateur. Je vous le donne en mille, le poste était sous Ubuntu. De la qu'on veuille nous faire croire que c'est l'écran d'un poste infecté ?

bipede

grandtoubab a écritLes entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées

Les services informatiques qui administrent "bien" ne laissent pas des machines sous Win XP, qui ne sont plus mises à jour depuis des années, au contact de leur réseau, surtout si elles sont connectées au net.

Un réseau bien administré est protégé des emails frauduleux en amont des boites mail des collaborateurs.

Cette affaire révèle l'incompétence crasse qui prévaut dans les directions informatiques des grands groupes. La formation continue qui est primordiale dans ce domaine en perpétuelle évolution est quasiment toujours négligée...

pierrecastor

Je ne suis pas sur que de laisser des postes sous XP sois un soucis de formation. J'y vois plus une raison de coût de migration qui serait trop grand pour certains responsables.

godverdami

pierrecastor a écritJe ne suis pas sur que de laisser des postes sous XP sois un soucis de formation. J'y vois plus une raison de coût de migration qui serait trop grand pour certains responsables.

Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.

pierrecastor

godverdami a écrit Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.

Ces vielles apli pourrait être recoder pour des OS plus récent, mais ça à un cout. 😉

godverdami

pierrecastor a écrit
godverdami a écrit Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.
Ces vielles applis pourrait être recoder pour des OS plus récent, mais ça à un cout. 😉

Surtout ça n'en vaut pas la peine et qu'elles sont souvent très complexes.
J'en ai une comme ça. La réécriture nécessiterait de refaire totalement l'appli depuis l'analyse jusqu'aux phases de recetage, sachant que ce genre d'applis anciennes, à la base, ne sont souvent pas ou mal documentées , hautement sensibles.
Bref des mois et des mois de travail, et personne ne prendrait le risque de développement pour un truc qui ne fonctionnerait peut-être qu'à 95% alors qu'il faut du 100%.
Donc, tant que ça fonctionne et si, en + , ça fonctionne bien, autant laisser.
Si ce n'était qu'une question de sous à mettre dans du neuf, on s'en débarrasserait, c'est sûr.

Perso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.

Henry de Monfreid

jojo81 a écrit Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: et re :lol: .

"L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif.

Shadowbrokers diffuse des exploits volés à la NSA.

Rappelons que cette faille avait été exploitée par la NSA et que son outil d'exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s'en sont donc rapidement emparé pour mener cette attaque.

http://www.zdnet.fr/actualites/wannacrypt-attaque-massive-et-sans-precedent-contre-des-milliers-d-entreprises-dans-le-monde-39852426.htm

Si je met en cause la NSA, c'est que leur principal travail est d'insécuriser les machines et le réseau afin de faciliter l'espionnage de masse, que les entreprises US sont à leurs ordres et qu'il est plus faciles pour elles de parler de leurs «failles» que de leurs «backdoors».

[supprimé]

Ben moi, je vois dans l'article ZDNet

Zdnet a écrit Comme d'habitude, c'est par une vaste campagne de phishing par email que le ransomware s'est retrouvé dans de nombreux PC.

Voilà la seule certitude.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

"L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges".

Rappelons que cette faille avait été exploitée par la NSA et que son outil d'exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s'en sont donc rapidement emparé pour mener cette attaque.

Mais de quelle faille parlent-ils ? Ils détaillent juste une fonctionnalité de Windows :o

Le reste, juste des hypothèses partiellement vérifiées dans la limite de l'insensé.

ares

jojo81 a écritMais de quelle faille parlent-ils ? Ils détaillent juste une fonctionnalité de Windows :o

Le reste, juste des hypothèses partiellement vérifiées dans la limite de l'insensé.

Fonctionnalité, faille ou quel que soit le nom donné ; l'exploit est implanté depuis 2012 !!!
Exploit qui ne fonctionne que sur des postes informatiques windows. Merci Microsoft !
Bravo à la NSA, cela lui a permis pendant 5 ans de « regarder » ce qui se passe chez les « autres ».
La NSA remercie chaleureusement l'entreprise Microsoft qui a activement participé a l'implémentation de cet exploit.

Alors, on va pas féliciter les losers (hôpitaux, entreprises, banques, etc)... ils avaient la possibilité de passer à SMB3 !

Et comme la NSA sait utiliser "un" exploit SMBv3... mais sans doute pas les pirates... ça leurs laissaient du répit...

Car l'avantage du poste windows, exemple dans un hôpital, c'est qu'il est plus simple de demander son dossier médical à la NSA !
Merci Microsoft ! *

*écrire "ça" sur le forum Ubuntu... putain, je part me flageller - nue comme un vers - en place publique

bipede

godverdami a écritPerso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.

Tu touches du doigt l'inconséquence des services informatiques qui considèrent que tant que c'est fonctionnel c'est bon, sans s'occuper le moins du monde des problèmes de sécurité et sans compter que le jour où ce n'est plus fonctionnel, il n'y a pas de solution de repli.

ares

bipede a écrit
godverdami a écritPerso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.
Tu touches du doigt l'inconséquence des services informatiques qui considèrent que tant que c'est fonctionnel c'est bon, sans s'occuper le moins du monde des problèmes de sécurité et sans compter que le jour où ce n'est plus fonctionnel, il n'y a pas de solution de repli.

Oui & non !
Quand un matériel fonctionne, on ne le change pas pour n'avoir rien de plus au final.
Il suffit de faire la maintenance préventive et la mise à jour logiciel en attendant une quelconque panne éventuelle...
Avec un spare l'immobilisation est minimum pour un coût dérisoire en entreprise.
C'est le minimum... pour éviter le pire et l'inconséquence des services informatiques.

Vue le type d'exploit, les services informatiques semblent être "victime d’espionnage"...

facel

Bonjour,

Je vais rester dans les clichés, mais on peut penser qu'il y a quand même des modes dans le secteur de l'informatique:

Tout relier à internet en permanence (et mettre windows partout, mais ça c'est un autre sujet... Quelle connerie).

C'est quand même évident que relier une centrale électrique, l'éclairage d"une ville, le fonctionnement de l'hopital... que sais-je encore au réseau mondial, c'est la GARANTIE d'un accès possible à un acte de malvaillance extérieure?

Le calcul coût/avantage? Le RISQUE?

De plus, le mode secours, c'est quoi? Un protocole de sécurité prévoit des modes de fonctionnement dégradés, ce qui implique une connaissance des intervenants/ utilisateurs que ce soit dans l'informatique, un équipage d'un engin militaire (ah oui notre ancien gouvernement proclamait que nous étions en guerre avec les islamistes, mais en vrai en informatique,c'est pas qu'on est guerre contre untel, c'est que la PAIX EST IMPOSSIBLE: nous sommes confrontés en permanence à une guerre discrète des autres états, groupes terroristes, groupes mafieux, escrocs minable ou pas, petits génies qui se font chier,...).

C'est tellement évident.

Signé quelqu'un qui a un petit niveau informatique (très light).

[supprimé]

facel a écrit C'est quand même évident que relier une centrale électrique, l'éclairage d"une ville, le fonctionnement de l'hopital... que sais-je encore au réseau mondial, c'est la GARANTIE d'un accès possible à un acte de malvaillance extérieure?

Le calcul coût/avantage? Le RISQUE?

Un hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Le problème c'est que tout ça a effectivement un coût et que la réduction constante des budgets fait qu'on rogne sur ce genre de chose autant que sur le personnel. Parce qu'il faut réduire les dépenses publiques, qu'ils disent...

madeinmars

pierrecastor a écrit
godverdami a écrit Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.
Ces vielles apli pourrait être recoder pour des OS plus récent, mais ça à un cout. 😉

Je m’émisse dans cette discussion pour préciser que certaines grandes entreprises ont encore des systèmes sous Windows 3.1 avec des disquettes 5.1/4 simplement parce que le système de plante pas et qu'il est bien plus fiable -tant qu'il n'est pas connecté au net.

madeinmars

Blakesnake a écrit
grandtoubab a écrit
syborg a écritUne question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?
Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels
Linux moins répandu ... oui et non. Certes le manchot n'a jamais vraiment percé sur la station de travail "de base", ou chez le particulier. Mais il est très majoritaire sur les serveurs, en particulier pour ce qui touche au web. Trouver des failles sur Linux et les exploiter pour un ransomware foutrait un bordel bien plus important que l'évènement dont nous parlons actuellement. Imagine, la majorité de l'internet qui tombe...

Toutefois, GNU/Linux, de par sa conception d'origine basé sur une séparation stricte entre les admins et les utilisateurs, est beaucoup moins sensible à ce genre d'attaques. En effet, à moins de l'executer en root, un ransomware ne pourrait crypter que les données où l'utilisateur l'exécutant a accès en écriture.

La preuve ici.

« Page précédente Page suivante »