Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 14/05/2017, à 07:14

frenchy82

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Ce matin il y avait un reportage à ce sujet sur France info, après l'intervention d'un gendarme on voit un pc en gros plan d'un utilisateur. Je vous le donne en mille, le poste était sous Ubuntu. De la qu'on veuille nous faire croire que c'est l'écran d'un poste infecté ?

Hors ligne

#27 Le 14/05/2017, à 09:06

bipede

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

grandtoubab a écrit :

Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées

Les services informatiques qui administrent "bien" ne laissent pas des machines sous Win XP, qui ne sont plus mises à jour depuis des années, au contact de leur réseau, surtout si elles sont connectées au net.

Un réseau bien administré est protégé des emails frauduleux en amont des boites mail des collaborateurs.

Cette affaire révèle l'incompétence crasse qui prévaut dans les directions informatiques des grands groupes. La formation continue qui est primordiale dans ce domaine en perpétuelle évolution est quasiment toujours négligée...


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#28 Le 14/05/2017, à 09:27

pierrecastor

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Je ne suis pas sur que de laisser des postes sous XP sois un soucis de formation. J'y vois plus une raison de coût de migration qui serait trop grand pour certains responsables.


Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

#29 Le 14/05/2017, à 10:23

godverdami

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

pierrecastor a écrit :

Je ne suis pas sur que de laisser des postes sous XP sois un soucis de formation. J'y vois plus une raison de coût de migration qui serait trop grand pour certains responsables.

Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que  certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.


%NOINDEX%

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Bonux lave plus blanc

Hors ligne

#30 Le 14/05/2017, à 11:51

pierrecastor

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

godverdami a écrit :

Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que  certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.

Ces vielles apli pourrait être recoder pour des OS plus récent, mais ça à un cout. wink


Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

#31 Le 14/05/2017, à 12:32

godverdami

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

pierrecastor a écrit :
godverdami a écrit :

Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que  certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.

Ces vielles applis pourrait être recoder pour des OS plus récent, mais ça à un cout. wink

Surtout ça n'en vaut pas la peine et qu'elles sont souvent très complexes.
J'en ai une comme ça. La réécriture nécessiterait de refaire totalement l'appli depuis l'analyse jusqu'aux phases de recetage, sachant que ce genre d'applis anciennes, à la base, ne sont souvent pas ou mal documentées , hautement sensibles.
Bref des mois et des mois de travail, et personne ne prendrait le risque de développement pour un truc qui ne fonctionnerait peut-être qu'à 95% alors qu'il faut du 100%.
Donc, tant que ça fonctionne et si, en + , ça fonctionne bien, autant laisser.
Si ce n'était qu'une question de sous à mettre dans du neuf, on s'en débarrasserait, c'est sûr.

Perso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.


%NOINDEX%

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.
Bonux lave plus blanc

Hors ligne

#32 Le 14/05/2017, à 13:06

Henry de Monfreid

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

jojo81 a écrit :

Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. lol lol lol lol lol lol lol lol lol lol et re lol .

"L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif.

Shadowbrokers diffuse des exploits volés à la NSA.

Rappelons que cette faille avait été exploitée par la NSA et que son outil d'exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s'en sont donc rapidement emparé pour mener cette attaque.

http://www.zdnet.fr/actualites/wannacry … 852426.htm

Si je met en cause la NSA, c'est que leur principal travail est d'insécuriser les machines et le réseau afin de faciliter l'espionnage de masse, que les entreprises US sont à leurs ordres et qu'il est plus faciles pour elles de parler de leurs «failles» que de leurs «backdoors».


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#33 Le 14/05/2017, à 18:27

Compte anonymisé

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Ben moi, je vois dans l'article ZDNet

Zdnet a écrit :

Comme d'habitude, c'est par une vaste campagne de phishing par email que le ransomware s'est retrouvé dans de nombreux PC.

Voilà la seule certitude.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

"L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges".

Rappelons que cette faille avait été exploitée par la NSA et que son outil d'exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s'en sont donc rapidement emparé pour mener cette attaque.

Mais de quelle faille parlent-ils ? Ils détaillent juste une fonctionnalité de Windows yikes

Le reste, juste des hypothèses partiellement vérifiées dans la limite de l'insensé.

#34 Le 14/05/2017, à 20:18

ares

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

jojo81 a écrit :

Mais de quelle faille parlent-ils ? Ils détaillent juste une fonctionnalité de Windows yikes

Le reste, juste des hypothèses partiellement vérifiées dans la limite de l'insensé.

Fonctionnalité, faille ou quel que soit le nom donné ; l'exploit est implanté depuis 2012 !!!
Exploit qui ne fonctionne que sur des postes informatiques windows. Merci Microsoft !
Bravo à la NSA, cela lui a permis pendant 5 ans de « regarder » ce qui se passe chez les « autres ».
La NSA remercie chaleureusement l'entreprise Microsoft qui a activement participé a l'implémentation de cet exploit.

Alors, on va pas féliciter les losers (hôpitaux, entreprises, banques, etc)... ils avaient la possibilité de passer à SMB3 !

Et comme la NSA sait utiliser "un" exploit SMBv3... mais sans doute pas les pirates... ça leurs laissaient du répit...

Car l'avantage du poste windows, exemple dans un hôpital, c'est qu'il est plus simple de demander son dossier médical à la NSA !
Merci Microsoft ! *


*écrire "ça" sur le forum Ubuntu... putain, je part me flageller - nue comme un vers - en place publique

Hors ligne

#35 Le 15/05/2017, à 07:00

bipede

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

godverdami a écrit :

Perso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.

Tu touches du doigt l'inconséquence des services informatiques qui considèrent que tant que c'est fonctionnel c'est bon, sans s'occuper le moins du monde des problèmes de sécurité et sans compter que le jour où ce n'est plus fonctionnel, il n'y a pas de solution de repli.


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#36 Le 15/05/2017, à 10:28

ares

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

bipede a écrit :
godverdami a écrit :

Perso, remplacer de l'ancien par du neuf, alors que l'ancien rempli parfaitement son office, je ne suis pas absolument pour.

Tu touches du doigt l'inconséquence des services informatiques qui considèrent que tant que c'est fonctionnel c'est bon, sans s'occuper le moins du monde des problèmes de sécurité et sans compter que le jour où ce n'est plus fonctionnel, il n'y a pas de solution de repli.

Oui & non !
Quand un matériel fonctionne, on ne le change pas pour n'avoir rien de plus au final.
Il suffit de faire la maintenance préventive et la mise à jour logiciel en attendant une quelconque panne éventuelle...
Avec un spare l'immobilisation est minimum pour un coût dérisoire en entreprise.
C'est le minimum... pour éviter le pire et l'inconséquence des services informatiques.

Vue le type d'exploit, les services informatiques semblent être "victime d’espionnage"...

Hors ligne

#37 Le 15/05/2017, à 11:48

facel

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Bonjour,

Je vais rester dans les clichés, mais on peut penser qu'il y a quand même des modes dans le secteur de l'informatique:

Tout relier à internet en permanence (et mettre windows partout, mais ça c'est un autre sujet... Quelle connerie).

C'est quand même évident que relier une centrale électrique, l'éclairage d"une ville, le fonctionnement de l'hopital... que sais-je encore au réseau mondial, c'est la GARANTIE d'un accès possible à un acte de malvaillance extérieure?

Le calcul coût/avantage? Le RISQUE?

De plus, le mode secours, c'est quoi? Un protocole de sécurité prévoit des modes de fonctionnement dégradés, ce qui implique une connaissance des intervenants/ utilisateurs que ce soit dans l'informatique, un équipage d'un engin militaire (ah oui notre ancien gouvernement proclamait que nous étions en guerre avec les islamistes, mais en vrai en informatique,c'est pas qu'on est guerre contre untel, c'est que la PAIX EST IMPOSSIBLE: nous sommes confrontés en permanence à une guerre discrète des autres états, groupes terroristes, groupes mafieux, escrocs minable ou pas, petits génies qui se font chier,...).

C'est tellement évident.

Signé quelqu'un qui a un petit niveau informatique (très light).

Dernière modification par facel (Le 15/05/2017, à 11:48)

Hors ligne

#38 Le 15/05/2017, à 12:21

Compte anonymisé

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

facel a écrit :

C'est quand même évident que relier une centrale électrique, l'éclairage d"une ville, le fonctionnement de l'hopital... que sais-je encore au réseau mondial, c'est la GARANTIE d'un accès possible à un acte de malvaillance extérieure?

Le calcul coût/avantage? Le RISQUE?

Un hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Le problème c'est que tout ça a effectivement un coût et que la réduction constante des budgets fait qu'on rogne sur ce genre de chose autant que sur le personnel. Parce qu'il faut réduire les dépenses publiques, qu'ils disent...

#39 Le 15/05/2017, à 13:23

madeinmars

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

pierrecastor a écrit :
godverdami a écrit :

Sur beaucoup de sites , certains postes sont laissés sous XP, et c'est le cas chez moi, parce que  certaines vieilles applis indispensables ne tournent que sous XP.
Le simple fait de laisser des postes sous XP au milieu d'un parc avec d'autres oS, génère lui-même des coûts.
Donc si ce n'était qu'une question de coûts, on les supprimerait.

Ces vielles apli pourrait être recoder pour des OS plus récent, mais ça à un cout. wink

Je m’émisse dans cette discussion pour préciser que certaines grandes entreprises ont encore des systèmes sous Windows 3.1 avec des disquettes 5.1/4 simplement parce que le système de plante pas et qu'il est bien plus fiable -tant qu'il n'est pas connecté au net.


The one who wears the crown is not the king necessarily.

Hors ligne

#40 Le 15/05/2017, à 13:27

madeinmars

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Blakesnake a écrit :
grandtoubab a écrit :
syborg a écrit :

Une question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?

Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels

Linux moins répandu ... oui et non. Certes le manchot n'a jamais vraiment percé sur la station de travail "de base", ou chez le particulier. Mais il est très majoritaire sur les serveurs, en particulier pour ce qui touche au web. Trouver des failles sur Linux et les exploiter pour un ransomware foutrait un bordel bien plus important que l'évènement dont nous parlons actuellement. Imagine, la majorité de l'internet qui tombe...

Toutefois, GNU/Linux, de par sa conception d'origine basé sur une séparation stricte entre les admins et les utilisateurs, est beaucoup moins sensible à ce genre d'attaques. En effet, à moins de l'executer en root, un ransomware ne pourrait crypter que les données où l'utilisateur l'exécutant a accès en écriture.


La preuve ici.


The one who wears the crown is not the king necessarily.

Hors ligne

#41 Le 15/05/2017, à 15:23

cinaptix

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Un des principaux freins à la mise à jour des OS est inhérent au modèle de développement des softs propriétaires qui ne peuvent pas distribuer at vitam æternam des mises à jour gratuites. De temps à autres, il faut vendre une nouvelle version (souvent aux améliorations purement cosmétiques). C'est une nécessité économique.
Le modèle libre permet une évolution lente (2 x par an par exemple), le plus souvent gratuite et sans nécessité immédiate d’adaptation du matériel.
Enfin, force est de constater qu'un système basé sur UNIX est bien mieux pensé que l'OS de Microsoft, bricolé depuis trente ans sur une base foireuse.

Dernière modification par cinaptix (Le 15/05/2017, à 15:28)


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne

#42 Le 15/05/2017, à 16:32

facel

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

TOBOGGAN a écrit :

Un hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?

Pourquoi pouvoir modifier PHYSIQUEMENT à distance des choses du fonctionnement d'une unité?

Dernière modification par facel (Le 15/05/2017, à 16:48)

Hors ligne

#43 Le 15/05/2017, à 16:49

sucarno

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Ah tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?

Dernière modification par sucarno (Le 15/05/2017, à 16:50)


« Les tyrans ne sont grands que parce que nous sommes à genoux ». Étienne de La Boétie

Hors ligne

#44 Le 15/05/2017, à 16:49

Compte anonymisé

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

facel a écrit :
TOBOGGAN a écrit :

Un hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais des que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?

J'ai juste répondu pour l'hôpital parce que c'est un domaine que je connais bien. Pour une centrale électrique je ne sais pas. Il faut voir avec les professionnels du secteur ce que ça leur apporte, s'ils pensent que ça vaut le coût/coup etc.

Plus généralement, la question n'est pas d'être connecté ou pas mais les mesures de sécurité qui sont prises (ou plutôt non prises), et les procédures dégradées prévues en cas de problème (et des problèmes techniques il y en a quotidiennement, et c'est bien plus fréquent que des attaques).

Dans le cas présent, la connexion à internet n'est pas directement la cause des dégâts. C'est plutôt l'absence de réactivité pour déployer un patch de sécurité qui pose question, d'autant plus que celui-ci était publié et disponible avant l'attaque. Je ne sais pas comment ça se passe ailleurs mais je peux dire que le personnel et le budget alloué à la sécurité informatique et souvent loin d'être à la hauteur de l'importance du parc et des enjeux.

sucarno a écrit :

Ah tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?

Pour ce que j'en sais, de nombreux PC dans les banques ne sont pas connectés à internet.

Dernière modification par toboggan (Le 15/05/2017, à 16:51)

#45 Le 15/05/2017, à 21:25

breizhat

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

N’empêche qu'en Russie c'est un sacré b***l. Les ministères, un gros opérateur mobile, la banque principale du pays SBERBANK, etc.

Quelques voyages express en Mordovie aller simple sont a prévoir:).

Apparemment le camarade Poutine n'est pas content du tout et "envisage la création d'un OS national". Il est coutumier du fait, quand quelque chose "d'étranger" s’arrête et met la pagaille, il met les moyens et crée une solution nationale. Pas toujours performante, plus cher, mais ca marche.

Exemples: le nouvel avion civil Superjet Sukhoi SS 100, le système de paiements par carte MIR, etc.

Je ne sais pas étonné de la création prochaine d'un RUSSIX...Les chinois n'avaient - ils pas essayé il y a quelques années?


------------------------------------------------------
N'utilisez pas sudo, utilisez sumo!

La commande sumo sert à expulser Windows et Apple du cercle sacré!

Hors ligne

#46 Le 15/05/2017, à 21:26

breizhat

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

toboggan a écrit :
facel a écrit :
TOBOGGAN a écrit :

Un hôpital sans connexion internet c'est quand même compliqué à envisager. Tu as besoin d'un accès pour travailler au quotidien : faire une recherche sur telle ou telle publication, communiquer par mail avec des collègues à l'extérieur de l'hôpital, discuter en vidéoconférence pour des cas complexes, regarder à distance le dossier d'un patient (sa biologie, ses radio) etc. Tout ça permet d’accélérer les temps d'attente pour les patients et donc de faciliter la vie des médecins et des patients (en limitant notamment les déplacements et en évitant des déplacements inutiles).

Pour répondre à l'intérêt ou non de connecter un hôpital ou centrale à internet:

Internet peut avoir un intérêt (et en a un certain), mais des que la centrale soit commandée via des ordis connectés à internet (et donc attaquables depuis l'extérieur), c'est quoi l'intérêt?

J'ai juste répondu pour l'hôpital parce que c'est un domaine que je connais bien. Pour une centrale électrique je ne sais pas. Il faut voir avec les professionnels du secteur ce que ça leur apporte, s'ils pensent que ça vaut le coût/coup etc.

Plus généralement, la question n'est pas d'être connecté ou pas mais les mesures de sécurité qui sont prises (ou plutôt non prises), et les procédures dégradées prévues en cas de problème (et des problèmes techniques il y en a quotidiennement, et c'est bien plus fréquent que des attaques).

Dans le cas présent, la connexion à internet n'est pas directement la cause des dégâts. C'est plutôt l'absence de réactivité pour déployer un patch de sécurité qui pose question, d'autant plus que celui-ci était publié et disponible avant l'attaque. Je ne sais pas comment ça se passe ailleurs mais je peux dire que le personnel et le budget alloué à la sécurité informatique et souvent loin d'être à la hauteur de l'importance du parc et des enjeux.

sucarno a écrit :

Ah tiens les banques ne sont pas attaquées.
Ont-elles des AV plus performants ?

Pour ce que j'en sais, de nombreux PC dans les banques ne sont pas connectés à internet.

Exact, il faut souvent passer par une passerelle et donc identifiant/mot de passe, sur autorisation de la hiérarchie.

Certains sites publics sont souvent autorisés (Pages jaunes, etc)


------------------------------------------------------
N'utilisez pas sudo, utilisez sumo!

La commande sumo sert à expulser Windows et Apple du cercle sacré!

Hors ligne

#47 Le 16/05/2017, à 10:23

cinaptix

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

cinaptix a écrit :

Un des principaux freins à la mise à jour des OS est inhérent au modèle de développement des softs propriétaires qui ne peuvent pas distribuer at vitam æternam des mises à jour gratuites. De temps à autres, il faut vendre une nouvelle version (souvent aux améliorations purement cosmétiques). C'est une nécessité économique.
Le modèle libre permet une évolution lente (2 x par an par exemple), le plus souvent gratuite et sans nécessité immédiate d’adaptation du matériel.
Enfin, force est de constater qu'un système basé sur UNIX est bien mieux pensé que l'OS de Microsoft, bricolé depuis trente ans sur une base foireuse.

La preuve de ce que j'avance ici > http://www.numerama.com/tech/258292-wan … vrier.html


↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Hors ligne

#48 Le 16/05/2017, à 12:50

LeJediGris

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..


%NOINDEX%
Matos Asus Zenbook
"Home Made" Monstro: core i7 9700+32Go de mémoire+SSD QVO Samsung 1To +MoBo Asus Prime Z390P
+ "Terminator", core i5 3570, 16Go, SSD Intel 520 sous Mint 19.3, Freebox Revolution

Hors ligne

#49 Le 16/05/2017, à 13:38

breizhat

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Ce matin la machine à café m'a demandé 300 $ pour un p'tit crème. Demain ca double!:)


------------------------------------------------------
N'utilisez pas sudo, utilisez sumo!

La commande sumo sert à expulser Windows et Apple du cercle sacré!

Hors ligne

#50 Le 16/05/2017, à 16:19

grandtoubab

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

ce matin j'ai reçu un ransomware dans ma boite aux lettres, fallait faire une déclaration sinon ils prélevaient sur mon compte  lol lol lol


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne