Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

cinaptix

Un des principaux freins à la mise à jour des OS est inhérent au modèle de développement des softs propriétaires qui ne peuvent pas distribuer at vitam æternam des mises à jour gratuites. De temps à autres, il faut vendre une nouvelle version (souvent aux améliorations purement cosmétiques). C'est une nécessité économique.
Le modèle libre permet une évolution lente (2 x par an par exemple), le plus souvent gratuite et sans nécessité immédiate d’adaptation du matériel.
Enfin, force est de constater qu'un système basé sur UNIX est bien mieux pensé que l'OS de Microsoft, bricolé depuis trente ans sur une base foireuse.

facel

TOBOGGAN a écritUn hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?

Pourquoi pouvoir modifier PHYSIQUEMENT à distance des choses du fonctionnement d'une unité?

sucarno

Ah tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?

[supprimé]

facel a écrit
TOBOGGAN a écritUn hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).
Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais des que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?

J'ai juste répondu pour l'hôpital parce que c'est un domaine que je connais bien. Pour une centrale électrique je ne sais pas. Il faut voir avec les professionnels du secteur ce que ça leur apporte, s'ils pensent que ça vaut le coût/coup etc.

Plus généralement, la question n'est pas d'être connecté ou pas mais les mesures de sécurité qui sont prises (ou plutôt non prises), et les procédures dégradées prévues en cas de problème (et des problèmes techniques il y en a quotidiennement, et c'est bien plus fréquent que des attaques).

Dans le cas présent, la connexion à internet n'est pas directement la cause des dégâts. C'est plutôt l'absence de réactivité pour déployer un patch de sécurité qui pose question, d'autant plus que celui-ci était publié et disponible avant l'attaque. Je ne sais pas comment ça se passe ailleurs mais je peux dire que le personnel et le budget alloué à la sécurité informatique et souvent loin d'être à la hauteur de l'importance du parc et des enjeux.

sucarno a écritAh tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?

Pour ce que j'en sais, de nombreux PC dans les banques ne sont pas connectés à internet.

breizhat

N’empêche qu'en Russie c'est un sacré b***l. Les ministères, un gros opérateur mobile, la banque principale du pays SBERBANK, etc.

Quelques voyages express en Mordovie aller simple sont a prévoir:).

Apparemment le camarade Poutine n'est pas content du tout et "envisage la création d'un OS national". Il est coutumier du fait, quand quelque chose "d'étranger" s’arrête et met la pagaille, il met les moyens et crée une solution nationale. Pas toujours performante, plus cher, mais ca marche.

Exemples: le nouvel avion civil Superjet Sukhoi SS 100, le système de paiements par carte MIR, etc.

Je ne sais pas étonné de la création prochaine d'un RUSSIX...Les chinois n'avaient - ils pas essayé il y a quelques années?

breizhat

toboggan a écrit
facel a écrit
TOBOGGAN a écritUn hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).
Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais des que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?
J'ai juste répondu pour l'hôpital parce que c'est un domaine que je connais bien. Pour une centrale électrique je ne sais pas. Il faut voir avec les professionnels du secteur ce que ça leur apporte, s'ils pensent que ça vaut le coût/coup etc.

Plus généralement, la question n'est pas d'être connecté ou pas mais les mesures de sécurité qui sont prises (ou plutôt non prises), et les procédures dégradées prévues en cas de problème (et des problèmes techniques il y en a quotidiennement, et c'est bien plus fréquent que des attaques).

Dans le cas présent, la connexion à internet n'est pas directement la cause des dégâts. C'est plutôt l'absence de réactivité pour déployer un patch de sécurité qui pose question, d'autant plus que celui-ci était publié et disponible avant l'attaque. Je ne sais pas comment ça se passe ailleurs mais je peux dire que le personnel et le budget alloué à la sécurité informatique et souvent loin d'être à la hauteur de l'importance du parc et des enjeux.

sucarno a écritAh tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?
Pour ce que j'en sais, de nombreux PC dans les banques ne sont pas connectés à internet.

Exact, il faut souvent passer par une passerelle et donc identifiant/mot de passe, sur autorisation de la hiérarchie.

Certains sites publics sont souvent autorisés (Pages jaunes, etc)

cinaptix

cinaptix a écritUn des principaux freins à la mise à jour des OS est inhérent au modèle de développement des softs propriétaires qui ne peuvent pas distribuer at vitam æternam des mises à jour gratuites. De temps à autres, il faut vendre une nouvelle version (souvent aux améliorations purement cosmétiques). C'est une nécessité économique.
Le modèle libre permet une évolution lente (2 x par an par exemple), le plus souvent gratuite et sans nécessité immédiate d’adaptation du matériel.
Enfin, force est de constater qu'un système basé sur UNIX est bien mieux pensé que l'OS de Microsoft, bricolé depuis trente ans sur une base foireuse.

La preuve de ce que j'avance ici > http://www.numerama.com/tech/258292-wannacrypt-microsoft-possedait-les-correctifs-de-securite-pour-windows-xp-depuis-fevrier.html

LeJediGris

Salut,

Un peu plus de vrais détails techniques et concrets !!

Merci Cisco...

A+

breizhat

Ce matin la machine à café m'a demandé 300 $ pour un p'tit crème. Demain ca double!🙂

grandtoubab

ce matin j'ai reçu un ransomware dans ma boite aux lettres, fallait faire une déclaration sinon ils prélevaient sur mon compte :lol: :lol: :lol:

ares

breizhat a écritCe matin la machine à café m'a demandé 300 $ pour un p'tit crème. Demain ca double!🙂

Ce matin le distributeur de préservatif m'a demandé 500 $... Ce soir, adieu Lulu la Nantaise !

F50

Ce matin le distributeur de préservatif m'a demandé 500 $... Ce soir, adieu Lulu la Nantaise !

Arf, sacrée Lulu, elle sait comment augmenter les enchères ! :lol:

breizhat

ares a écrit
breizhat a écritCe matin la machine à café m'a demandé 300 $ pour un p'tit crème. Demain ca double!🙂
Ce matin le distributeur de préservatif m'a demandé 500 $... Ce soir, adieu Lulu la Nantaise !

Pourtant il distribue des anti - virus, non?:lol:

nam1962

Ce qui est impressionnant avec cette infection c'est que depuis vendredi, chaque jour elle prend de l'ampleur : https://intel.malwaretech.com/WannaCrypt.html

breizhat

breizhat a écritCe matin la machine à café m'a demandé 300 $ pour un p'tit crème. Demain ca double!🙂

Ca continue, la machine a café a demandé 600 $ mais pour ce prix j'ai eu un double café!:😛:o:lol:

nam1962

Tiens, il y en a un nouveau,enfin un ancien que Wcrypt a permis de démasquer : https://www.symantec.com/security_response/writeup.jsp?docid=2017-051707-0237-99

[supprimé]

Du nouveau :
https://github.com/aguinet/wannakey/blob/master/README.rst
https://github.com/gentilkiwi/wanakiwi/blob/master/README.md

nam1962

Top de voir sur github des soluce pour sauver du W$ 😉

[supprimé]

nam1962 a écritTop de voir sur github des soluce pour sauver du W$ 😉

N'est ce pas. Surtout quand on sauve une faille de Windows en utilisant une vulnérabilité de Windows. C'est encore plus croustillant.

nam1962

toboggan a écrit(...)Surtout quand on sauve une faille de Windows en utilisant une vulnérabilité de Windows. C'est encore plus croustillant.

Oui ! 😃

A propos, c'est une œuvre de la #frenchmafia 😉

« Page précédente Page suivante »