Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

grandtoubab · Le 13/05/2017, à 09:43

http://www.lemonde.fr/international/art … _3210.html

Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années.

ça brûle

Réunis à Bari, en Italie, les ministres des finances des pays membres du G7 envisagent de mener une lutte commune contre la menace croissante des cyberattaques internationales. Dans un communiqué, consulté par Reuters et devant être approuvé par les ministres et les banquiers centraux samedi, le groupe reconnaît que « les cyberincidents représentent une menace croissante pour nos économies » et qu’« une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire ».

Dernière modification par grandtoubab (Le 13/05/2017, à 09:47)

serged · Le 13/05/2017, à 10:02

C'est une faille dans Windows, donc ça ne nous concerne pas

frenchy82 · Le 13/05/2017, à 10:14

Quand tu voies que les salariés de téléfonica ne peuvent plus travailler ou que des hopitaux anglais sont en partie paralysés, on peut se dire qu'on est tous concerné.

grandtoubab · Le 13/05/2017, à 10:17

frenchy82 a écrit :

Quand tu voies que les salariés de téléfonica ne peuvent plus travailler ou que des hopitaux anglais sont en partie paralysés, on peut se dire qu'on est tous concerné.

Plutôt oui, quand les sites des impots seront touchés on verra qui n'est pas concerné même avec son petit PC Linux

Dernière modification par grandtoubab (Le 13/05/2017, à 10:17)

frenchy82 · Le 13/05/2017, à 10:23

Cette histoire est assez dingue
https://www.nextinpact.com/news/104276- … 3-et-8.htm

C'est une faille qui aurait été exploité par la NSA. Mais windows l'a corrigé depuis Mars sauf sur ces os plus anciens.
Quand on voit le nombre de pc restant encore sous xp ou les serveurs sous 2003 cela fait peur

grandtoubab · Le 13/05/2017, à 11:03

La particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau. "Contrairement à des virus normaux", le virus utilisé "se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

Appelé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r, il permet en fait de verrouiller ou crypter des fichiers sur le poste atteint, pour ensuite exiger de l'utilisateur de l'ordinateur de payer une certaine somme d'argent pour en récupérer l'usage. Un tel logiciel est appelé "ransomware", ou "rançongiciel" en version francisée.

http://www.lalibre.be/actu/internationa … 2542c9480f

Compte anonymisé · Le 13/05/2017, à 13:15

Que font les anti-virus et les pares-feu installés sur les systèmes d'exploitation Microsoft ? Quelque part, cette infection, éminemment tragique, puisqu'elle touche des systèmes vitaux (hopitaux, armée etc...) portera à terme une réflexion plus étendue sur la sécurité informatique dans la tronche de nos politicards, j'en suis sûr !
Le fameux Stuxnet à son époque n'était-il pas un avant goût des nouvelles saloperies qui arrivent sur le Net ?

syborg · Le 13/05/2017, à 13:26

Une question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?

Henry de Monfreid · Le 13/05/2017, à 13:44

Pour info, les employés de Renault sont informés depuis quelques jours.

Mais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?

Dernière modification par Henry de Monfreid (Le 13/05/2017, à 20:34)

The Lost And Damned · Le 13/05/2017, à 15:09

Merci la NSA

grandtoubab · Le 13/05/2017, à 15:34

syborg a écrit :

Une question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?

Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels

Dernière modification par grandtoubab (Le 13/05/2017, à 15:35)

cinaptix · Le 13/05/2017, à 15:48

Il me semble avoir entendu jadis que Peugeot utilisait plus volontiers le manchot. Sont-ils plus méfiant à l'égard d'un OS privé américain et assez opaque ?
Un des avantages de Linux, en plus du fait qu'il soit moins répandu, est qu'il est libre et ouvert. Moi, je l'utilise depuis plus de 10 ans sans antivirus. Impensable sous Windows !

grandtoubab · Le 13/05/2017, à 16:06

le pire c'est que ce n'est pas "l'expertise" qui a stoppé la contamination mais un coup de bol

La propagation massive de WanaCrypt0r 2.0 était quasi stoppée ce samedi après-midi. Un arrêt brutal après un déploiement extraordinairement rapide qui a été permis par… un coup de chance. Un chercheur en sécurité informatique, qui avait remarqué la présence d’une URL (adresse de site Web) dans le code informatique du logiciel a acheté le nom de domaine correspondant, et déclenché sans le savoir une procédure « de secours » prévue par les concepteurs du virus, qui a bloqué sa diffusion. La publication du correctif de Microsoft samedi matin a également pu ralentir la diffusion du logiciel. En début d’après-midi, les entreprises spécialisées notaient une diminution très rapide du nombre de nouveaux cas de contamination.

http://www.lemonde.fr/pixels/article/20 … 08996.html

F50 · Le 13/05/2017, à 16:51

Pour ceux qui étaient hésitants à passer sous w$, patience, dans quelques jours il y aura sûrement des rabais sur les licences !

Sacré Bill, ça reste la bête incontestée du commerce en ayant réussi à rendre le monde dépendant d'une daube pareille, chapeau.

syborg · Le 13/05/2017, à 17:11

F50 a écrit :

Sacré Bill, ça reste la bête incontestée du commerce en ayant réussi à rendre le monde dépendant d'une daube pareille, chapeau.

t'inquiette pas, il n'a pa ete seul a reussir cette prouesse, il etait aide par la force de frappe de la chambre de commerce americaine !

Dernière modification par syborg (Le 13/05/2017, à 17:15)

F50 · Le 13/05/2017, à 17:36

Oh, je m'inquiète pas du tout pour Bill et sa femme Boule, d'autant qu'il oeuvre activement à l'OMS histoire de se faire un autre "petit" pactole, cette fois sur le dos des malades, vlà un gars qui manque pas de ressource... Y'a encore pas mal de dindes qui vont passer au grill ! Sacrés Boule & Bill.

Edit : Ça va un peu renflouer les caisses pour la retraite, faut bien s'y préparer :

http://www.lemonde.fr/afrique/article/2 … _3212.html

Dernière modification par F50 (Le 13/05/2017, à 20:44)

Compte anonymisé · Le 13/05/2017, à 19:49

grandtoubab a écrit :

a particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau.

Il faudrait que l'on m'explique là : l'ouverture d'un e-mail HTML provoquerait ce genre de désagréments ! Comment ?

Edmond Dantès a écrit :

Mais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travaile de la NSA ?

Rhoo, tout de suite .
Personne ne s'est demandé que la cause pouvait venir d'entre la chaise et le clavier, voire au pire des cas, de ce que permettent certains lecteurs de mails abusivement synchronisés

Blakesnake · Le 13/05/2017, à 20:03

grandtoubab a écrit :

syborg a écrit :
Une question de beotien aux experts de linux : si toutes les entreprises et les sites sensibles (armee, banques etc) etaient equipees en linux bien administre, ce genre d'attaque serait il possible ?
Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées
On peut surement se dire que les autres n'ont pas osé la transparence sur ce sujet
Des que les hackers s'intéresseront aux failles de Linux, ils trouveront
Ce qui protège Linux c'est sa faible diffusion pour les postes de travail individuels

Linux moins répandu ... oui et non. Certes le manchot n'a jamais vraiment percé sur la station de travail "de base", ou chez le particulier. Mais il est très majoritaire sur les serveurs, en particulier pour ce qui touche au web. Trouver des failles sur Linux et les exploiter pour un ransomware foutrait un bordel bien plus important que l'évènement dont nous parlons actuellement. Imagine, la majorité de l'internet qui tombe...

Toutefois, GNU/Linux, de par sa conception d'origine basé sur une séparation stricte entre les admins et les utilisateurs, est beaucoup moins sensible à ce genre d'attaques. En effet, à moins de l'executer en root, un ransomware ne pourrait crypter que les données où l'utilisateur l'exécutant a accès en écriture.

Henry de Monfreid · Le 13/05/2017, à 20:05

Je pose la question.

Je suis peut-être paranoïaque, mais en matière de sécurité informatique, c'est une qualité.

Henry de Monfreid · Le 13/05/2017, à 20:09

Blakesnake a écrit :

Les entreprises comme Telefonica, Renault ont bien évidemment un services informatique qui administre "bien" et pourtant elles ont morflées

Le serveur mail de Renaault «@renault.com» autorise les transferts automatiques vers une autre adresse. Ce n'est pas l'idée que je me fait d'une bonne administration.

Compte anonymisé · Le 13/05/2017, à 20:32

Edmond Dantes a écrit :

Je pose la question

Je t'ai répondu, avant d'aller chercher des causes dignes d'un film de James Bond, je m'interroge sur ce que l'utilisateur a fait, comment a-t-il été formé et quels logiciels il utilise.
Outlook permet certainement certaines actions exploitables que Thunderbird ne fera jamais par déontologie. Est-ce que dans les structures, on permet le transfert de fichiers word ou excel avec des macros ?

Edmond Dantès a écrit :

Je suis peut-être paranoïaque, mais en matière de sécurité informatique, c'est une qualité.

Non, sur ce coup là, tu as juste l'air de quelqu'un qui découvre l'existence de failles en lisant des articles à buzz rédigés à la va vite sans aucune analyse technique.

Henry de Monfreid · Le 13/05/2017, à 20:33

jojo81 a écrit :

Edmond Dantès a écrit :
Mais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?
Rhoo, tout de suite

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

Dernière modification par Henry de Monfreid (Le 13/05/2017, à 20:34)

Compte anonymisé · Le 13/05/2017, à 20:37

Edmond Dantès a écrit :

jojo81 a écrit :
Edmond Dantès a écrit :
Mais s'agit-il d'un faille de sécurité ou d'une backdoor introduite à dessein pour faciliter le travail de la NSA ?
Rhoo, tout de suite

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. et re .

godverdami · Le 13/05/2017, à 20:58

jojo81 a écrit :

Edmond Dantès a écrit :
jojo81 a écrit :
Rhoo, tout de suite

Cyberattaque internationale : le logiciel malveillant aurait été initialement conçu par la NSA.

Du conditionnel, encore du conditionnel, comme quand on cite les affaires des politiciens. et re .

Avec une variante tout de même: Ces fameux et mystérieux hackers russes

sucarno · Le 13/05/2017, à 21:42

godverdami a écrit :

...: Ces fameux et mystérieux hackers russes

On connait déjà leurs nationalités, c'est pas mal, non ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/05/2017, à 09:43

Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#2 Le 13/05/2017, à 10:02

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#3 Le 13/05/2017, à 10:14

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#4 Le 13/05/2017, à 10:17

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#5 Le 13/05/2017, à 10:23

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#6 Le 13/05/2017, à 11:03

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#7 Le 13/05/2017, à 13:15

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#8 Le 13/05/2017, à 13:26

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#9 Le 13/05/2017, à 13:44

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#10 Le 13/05/2017, à 15:09

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#11 Le 13/05/2017, à 15:34

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#12 Le 13/05/2017, à 15:48

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#13 Le 13/05/2017, à 16:06

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#14 Le 13/05/2017, à 16:51

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#15 Le 13/05/2017, à 17:11

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#16 Le 13/05/2017, à 17:36

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#17 Le 13/05/2017, à 19:49

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#18 Le 13/05/2017, à 20:03

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#19 Le 13/05/2017, à 20:05

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#20 Le 13/05/2017, à 20:09

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#21 Le 13/05/2017, à 20:32

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#22 Le 13/05/2017, à 20:33

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#23 Le 13/05/2017, à 20:37

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#24 Le 13/05/2017, à 20:58

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

#25 Le 13/05/2017, à 21:42

Re : Une cyberattaque massive bloque des ordinateurs dans des dizaines de..

Pied de page des forums