Actualité cyberattaque, cyberwar, cyberterrorisme

Discussions et revue de presse sur des thèmes ne relevant ni de la politique ni de l'économie et des finances: technologies, emploi, écologie, transport, sport...
Répondre
Message
Auteur
Avatar du membre
parpayou
~~+
~~+
Messages : 5919
Enregistré le : 10 mai 2008, 18:54

Actualité cyberattaque, cyberwar, cyberterrorisme

#1 Message par parpayou » 13 mai 2017, 13:54

J'ai pas trouvé de Topic dédié alors je crée ce fil. Je sais qu'il y'a pas mal de CSP+ dans le numérique ici. Avez vous des retours terrain sur l'actualité du moment => WannaCry

http://www.zataz.com/ransomware-wcry/

Dans les victimes:

- de gros opérateur télécom espagnol
- hopitaux anglais
- Renault
- des aéroports

On a été victime du spam banque de france toute cette semaine mais on l'a filtré à priori dès le départ...

Et vous?
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#2 Message par slash33 » 13 mai 2017, 18:27

Rien. Calme plat. Mais bon guère surpris que ça arrive quand la logique marketing a poussé le vice jusqu'à créer un ransomware en mode SAS. J'en avais déjà parlé.

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#3 Message par slash33 » 13 mai 2017, 18:33

L'ANSSI redoute un regain de blocages de données lundi
Reuters le 13/05/2017
http://www.boursorama.com/actualites/l- ... 234ba866e7
La France a été jusqu'ici relativement épargnée par cette vague de "rançonnage" qui a sévit depuis vendredi dans une centaines de pays, paralysant des entreprises et des services publics, au point d'inquiéter les dirigeants du G7.
Le patch de Windows a eu lieu vers 11h ce matin chez moi. Pour ceux qui sont en mise à jour manuelle, pensez à la faire.

Avatar du membre
Pi-r2
Modérateur
Modérateur
Messages : 36010
Enregistré le : 08 juil. 2005, 19:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#4 Message par Pi-r2 » 13 mai 2017, 18:42

si j'ai bien compris ça ne touche pas windows10 ?
Les bonnes idées triomphent toujours. D'ailleurs c'est à cela qu'on reconnait qu'elles étaient bonnes.
mon statut de modérateur ne m'interdit pas de participer aux discussions. Je ne modère pas les discussions auxquelles je participe.

Avatar du membre
optimus maximus
~~+
~~+
Messages : 15193
Enregistré le : 14 nov. 2014, 23:00

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#5 Message par optimus maximus » 13 mai 2017, 19:07

Pi-r2 a écrit :si j'ai bien compris ça ne touche pas windows10 ?
Heureusement... Vu que tu as une heure de mises à jour quotidienne... :mrgreen:

vpl
~~+
~~+
Messages : 13057
Enregistré le : 20 sept. 2008, 13:12

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#6 Message par vpl » 13 mai 2017, 19:20

Question de neuneu en informatique : ca peut toucher des particuliers ? (Moi au hasard)

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#7 Message par slash33 » 13 mai 2017, 19:24

vpl a écrit :Question de neuneu en informatique : ca peut toucher des particuliers ? (Moi au hasard)
Tout le monde. Mais le montant de la rançon n'est pas le même (le hackeur s'adapte à son public. On n'arrête pas le progrès)

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#8 Message par moinsdewatt » 13 mai 2017, 19:32

Ils ont réveillé Carlos cette nuit ?
Renault touché par la vague de cyberattaques, arrête des sites

Reuters le 13/05/2017

PARIS (Reuters) - Le groupe Renault a mis à l'arrêt samedi plusieurs sites de production après avoir été victime de la vague de cyberattaques qui frappe depuis la veille plusieurs pays, a déclaré un porte-parole du constructeur automobile.

"Nous avons mis en place des mesures préventives, dont la suspension temporaire de l'activité de certains sites", a indiqué le porte-parole à Reuters, "c'est pour empêcher la propagation du virus."

Un délégué syndical FO de l'usine Renault de Sandouville (Seine-Maritime) a déclaré à BFMTV que le site était à l'arrêt.

"Il y a juste la partie emboutissage qui devait tourner ce week-end. Ils ont essayé de la faire repartir mais elle est pour l'instant à l'arrêt", a-t-il dit.

Un porte-parole de PSA, l'autre grand constructeur automobile français, a indiqué à Reuters que le groupe n'était apparemment pas touché par cette cyberattaque qui a démarré vendredi en fin de journée chez Renault.

Une porte-parole de Renault avait indiqué auparavant à Reuters que le virus en cause semblait "a priori le même" que celui signalé dans d'autres pays, du type "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon.

"Comme on a pu le voir, le virus n'est pas focalisé sur la France et chez nous, de la même façon, il ne touche pas que la France", a encore dit la porte-parole.

Renault est le premier groupe français à annoncer être visé par ces attaques qui ont notamment créé d'importantes perturbations vendredi dans le système de santé publique britannique.
http://www.boursorama.com/actualites/re ... 1ad7513d50

Avatar du membre
Bernard minet
-+
-+
Messages : 2027
Enregistré le : 16 mars 2015, 23:42

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#9 Message par Bernard minet » 13 mai 2017, 19:39

moinsdewatt a écrit :Ils ont réveillé Carlos cette nuit ?
Renault touché par la vague de cyberattaques, arrête des sites

Reuters le 13/05/2017

PARIS (Reuters) - Le groupe Renault a mis à l'arrêt samedi plusieurs sites de production après avoir été victime de la vague de cyberattaques qui frappe depuis la veille plusieurs pays, a déclaré un porte-parole du constructeur automobile.

"Nous avons mis en place des mesures préventives, dont la suspension temporaire de l'activité de certains sites", a indiqué le porte-parole à Reuters, "c'est pour empêcher la propagation du virus."

Un délégué syndical FO de l'usine Renault de Sandouville (Seine-Maritime) a déclaré à BFMTV que le site était à l'arrêt.

"Il y a juste la partie emboutissage qui devait tourner ce week-end. Ils ont essayé de la faire repartir mais elle est pour l'instant à l'arrêt", a-t-il dit.

Un porte-parole de PSA, l'autre grand constructeur automobile français, a indiqué à Reuters que le groupe n'était apparemment pas touché par cette cyberattaque qui a démarré vendredi en fin de journée chez Renault.

Une porte-parole de Renault avait indiqué auparavant à Reuters que le virus en cause semblait "a priori le même" que celui signalé dans d'autres pays, du type "rançongiciel", qui bloque les ordinateurs jusqu'au versement d'une rançon.

"Comme on a pu le voir, le virus n'est pas focalisé sur la France et chez nous, de la même façon, il ne touche pas que la France", a encore dit la porte-parole.

Renault est le premier groupe français à annoncer être visé par ces attaques qui ont notamment créé d'importantes perturbations vendredi dans le système de santé publique britannique.
http://www.boursorama.com/actualites/re ... 1ad7513d50
Dans les commentaires :
guyguy17 a écrit :
Il n'y aurait donc aucun bon informaticien en France?C'est mon avis,au vu de ce qui se passe
:mrgreen:

Mon voisin vient de mettre du sucre dans mon réservoir, ma voiture ne démarre plus, la conclusion qui s'impose ? Il n'existe pas de bon mécanicien en France. :lol:

Voilà, tout les avis se valent, c'est ça la force de la démocratie !

Avatar du membre
henda
~~+
~~+
Messages : 14257
Enregistré le : 23 déc. 2010, 13:56

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#10 Message par henda » 13 mai 2017, 20:09

Bernard minet a écrit :
guyguy17 a écrit :
Il n'y aurait donc aucun bon informaticien en France?C'est mon avis,au vu de ce qui se passe
:mrgreen:

Mon voisin vient de mettre du sucre dans mon réservoir, ma voiture ne démarre plus, la conclusion qui s'impose ? Il n'existe pas de bon mécanicien en France. :lol:
C'est bien le boulot du service informatique que d'appliquer des mesures pour sécuriser le réseau de son entreprise et isoler les parties sensibles de l'extérieur. (Sinon ils nous casseraient pas les couilles comme ça. Ou alors c'est juste du sadisme. Après réflexion, ça doit être ça :evil:). Le mécanicien n'a pas pour mission de sécuriser en permanence ton véhicule contre les actes malveillants.

Par contre c'est vrai qu'un cas particulier ne permet pas de conclure qu'il n'y a aucun bon informaticien en France... juste que Renault en manque :mrgreen:

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#11 Message par slash33 » 13 mai 2017, 20:14

La seule sécurité qui vaut c'est de faire une sauvegarde des données importantes une fois par jour sur un support différent, si possible amovible. Le virus chiffre vos données mais vous pouvez les restaurer. Il ne touche pas au système d'exploitation.

Avatar du membre
guyomette
-++
-++
Messages : 4264
Enregistré le : 19 nov. 2011, 21:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#12 Message par guyomette » 13 mai 2017, 20:15

Et sait-on de quel continent vient cette attaque ?
« la plupart des gens (...) croient à la pérennité de la mémoire (...) et à la possibilité de réparer (...). La vérité se situe juste à l'opposé : tout sera oublié et rien ne sera réparé.» Kundera, La Plaisanterie.

Avatar du membre
Bernard minet
-+
-+
Messages : 2027
Enregistré le : 16 mars 2015, 23:42

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#13 Message par Bernard minet » 13 mai 2017, 20:26

henda a écrit :
Bernard minet a écrit :
guyguy17 a écrit :
Il n'y aurait donc aucun bon informaticien en France?C'est mon avis,au vu de ce qui se passe
:mrgreen:

Mon voisin vient de mettre du sucre dans mon réservoir, ma voiture ne démarre plus, la conclusion qui s'impose ? Il n'existe pas de bon mécanicien en France. :lol:
C'est bien le boulot du service informatique que d'appliquer des mesures pour sécuriser le réseau de son entreprise et isoler les parties sensibles de l'extérieur. (Sinon ils nous casseraient pas les couilles comme ça. Ou alors c'est juste du sadisme. Après réflexion, ça doit être ça :evil:). Le mécanicien n'a pas pour mission de sécuriser en permanence ton véhicule contre les actes malveillants.

Par contre c'est vrai qu'un cas particulier ne permet pas de conclure qu'il n'y a aucun bon informaticien en France... juste que Renault en manque :mrgreen:
Mon parallèle, peut-être mal choisi effectivement, voulait souligner le fait qu'il ne suffit pas qu'il existe un ou plusieurs bons informaticiens en France pour que tout les systèmes soient infaillibles. Et d'ailleurs même un bon informaticien n'est pas infaillible, comme tout autre professionnel dans son domaine.

Soit, il y a eu amateurisme apparemment, mais ce commentaire reste ridicule.

Puis si, les mécaniciens (ingénieurs) qui conçoivent les véhicules les sécurisent aussi, et c'est leur boulot. De la même manière qu'il existe différents types d'informaticiens.

Avatar du membre
Bidibulle
~~+
~~+
Messages : 11934
Enregistré le : 06 sept. 2007, 13:38
Localisation : Dans les volcans qui riaient très fort

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#14 Message par Bidibulle » 13 mai 2017, 20:40

Dans ma boîte, c'est la grosse peur depuis le crack de TV5 il y a 2 ans. Du coup les SI verrouillent tout, nous envoient des faux mails de phising pour tester nos réactions, multiplient les formations.
Modifié en dernier par Bidibulle le 13 mai 2017, 20:43, modifié 1 fois.
Il y a assez de tout dans le monde pour satisfaire aux besoins de l'homme, mais pas assez pour assouvir son avidité. (Gandhi)

Avatar du membre
parpayou
~~+
~~+
Messages : 5919
Enregistré le : 10 mai 2008, 18:54

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#15 Message par parpayou » 13 mai 2017, 20:42

Un chercheur informatique parvient à stopper la propagation du virus en enregistrant un nom de domaine caché dans le code. /Guardian
:roll:

https://www.malwaretech.com/2017/05/how ... tacks.html

Ils avaient intégré un kill switch au cas ou
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.

Avatar du membre
stchong
~~+
~~+
Messages : 9319
Enregistré le : 12 nov. 2014, 11:40

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#16 Message par stchong » 13 mai 2017, 21:11

parpayou a écrit :Un chercheur informatique parvient à stopper la propagation du virus en enregistrant un nom de domaine caché dans le code. /Guardian
:roll:

https://www.malwaretech.com/2017/05/how ... tacks.html

Ils avaient intégré un kill switch au cas ou
En français ca veut dire quoi. ?

Autre problème l'ordi du cabinet de mon mari est "broken" et comme il est nul , c'est moi qui doit installer le nouveau.Est ce que je peux le faire demain,ce qui était prévu ou dois je attendre quelques jours? Evidement sous windows 10 sert pour les feuilles de soins surtout et télétransmission à la sécu.

Avatar du membre
cyborgw
Messages : 1070
Enregistré le : 17 juil. 2006, 18:18

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#17 Message par cyborgw » 13 mai 2017, 21:12

C'est bon on est presque pret pour skynet :twisted:
V.V.A.N.G

Avatar du membre
stchong
~~+
~~+
Messages : 9319
Enregistré le : 12 nov. 2014, 11:40

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#18 Message par stchong » 13 mai 2017, 21:17

cyborgw a écrit :C'est bon on est presque pret pour skynet :twisted:
Et t'es bon dans tous les domaines ?

oléobulle
Messages : 1318
Enregistré le : 09 févr. 2008, 00:32
Localisation : Pontoise

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#19 Message par oléobulle » 13 mai 2017, 21:34

Ce que les médias évoquent assez peu, c'est que cette attaque a été rendue possible grâce à nos amis de la NSA qui non seulement ont découvert / caché la faille de sécurité mais se sont permis en plus de la laisser fuiter dans la nature (pour tous ceux qui se demanderaient pourquoi laisser des failles de sécurité ouvertes pour les "gentilles" agences de renseignement serait une mauvaise chose, et bien voilà pourquoi).

Le fait d''être quelque peu à l'origine de ce bordel n'a pas empêché les états-unis de s'associer aujourd'hui au G7 pour "promettre de renforcer la cybersécurité" :evil:

Je pense pour ma part que, juste pour cette occasion, le G7 aurait dû céder la place à un G6 après en avoir expulsé les USA à grand coup de pieds au cul, avant de leur envoyer la facture. Facture qu'ils n'auraient évidemment jamais réglé, mais le geste aurait été joli.

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#20 Message par squamata » 13 mai 2017, 22:20

parpayou a écrit :Un chercheur informatique parvient à stopper la propagation du virus en enregistrant un nom de domaine caché dans le code. /Guardian
:roll:

https://www.malwaretech.com/2017/05/how ... tacks.html

Ils avaient intégré un kill switch au cas ou
L'attaque a été revendiqué dès le départ et on connaissait le nom de domaine a créer pour limiter la propagation.
Aucun organisme d'Etat n'a agit, mais la presse anglais nous a sorti une histoire de greffe de cœur interrompu faute d'arguments techniques.
Si l'APHP ( Hopitaux de Paris ) ne sont pas attaqués, c'est sans doute qu'ils sont encore sous Windows XP voir Windows 98, et que les failles 0-day sous XP/98 n'existent plus car il n'y a plus de support.

Un peu plus d'info sur l'attaque :

L'attaquant : https://twitter.com/0xSpamTech
L'analyse : https://gist.github.com/rain-1/989428fa ... 6efbc0b168

Les 3 comptes Bitcoin qui sont à créditer :
https://blockchain.info/address/13AM4VW ... uy6NgaEb94
https://blockchain.info/address/12t9YDP ... A8isjr6SMw
https://blockchain.info/address/115p7UM ... fJNXj6LrLn

La rançon est de 300$ / poste infecté et certains ont déjà payés ( 0.15-0.18Btc ).
Pour l'instant, ils ont 15Btc ( 23k€ mais ils annoncent 10k$ ) sur ces 3 adresses. C'est pas grand chose et je ne comprends pas l’intérêt financier de faire cela quand le Btc qui est au plus haut ( sauf a vouloir provoquer la hausse du cours du Btc )
D'ailleurs certaines adresses qui ont payé avaient +150 k€ en Btc.

L'avenir est la sécurité informatique et aux objets connectés :
Image

mateo__1980
+
+
Messages : 3381
Enregistré le : 23 août 2006, 15:29
Localisation : 59

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#21 Message par mateo__1980 » 14 mai 2017, 00:38

J'adore l'image Squamata

:lol:

Avatar du membre
Pi-r2
Modérateur
Modérateur
Messages : 36010
Enregistré le : 08 juil. 2005, 19:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#22 Message par Pi-r2 » 14 mai 2017, 08:25

une bonne raison de passer sous W10 :evil: :?:
Les bonnes idées triomphent toujours. D'ailleurs c'est à cela qu'on reconnait qu'elles étaient bonnes.
mon statut de modérateur ne m'interdit pas de participer aux discussions. Je ne modère pas les discussions auxquelles je participe.

vpl
~~+
~~+
Messages : 13057
Enregistré le : 20 sept. 2008, 13:12

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#23 Message par vpl » 14 mai 2017, 08:59

Voilà, c'est juste un complot de Microsoft

Avatar du membre
wasabi
~~+
~~+
Messages : 31336
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#24 Message par wasabi » 14 mai 2017, 10:20

slash33 a écrit :La seule sécurité qui vaut c'est de faire une sauvegarde des données importantes une fois par jour sur un support différent, si possible amovible. Le virus chiffre vos données mais vous pouvez les restaurer. Il ne touche pas au système d'exploitation.
sauf que la mode maintenant est au cloud, aux sauvegardes en ligne sur des sites distants redondants... Du coup un jour il peut y avoir une exploitation massive d'une faille et une perte totale des données.

Sans parler du fait que l'info a été chopée chez la NSA, et si ils disposent d'un algorithme de factorisation rapide, ou simplement sur les backdoors qu'ils ont mis en place, ça serait "marrant" que des hackers tombent dessus.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
wasabi
~~+
~~+
Messages : 31336
Enregistré le : 27 janv. 2008, 12:32

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#25 Message par wasabi » 14 mai 2017, 10:39

Pi-r2 a écrit :une bonne raison de passer sous W10 :evil: :?:
Il est singulier de voir que beaucoup de systèmes Windows 7 ne sont pas mis à jour à cause de Microsoft qui a changé son logiciel d'update il y a quelques années, la mise à jour tourne en rond car Windows ne peut pas mettre à jour le logiciel pour mettre à jour.

des choses de ce style
https://answers.microsoft.com/fr-fr/win ... d9cdf953c3

Et il faut le faire manuellement en rajoutant presqu'une dizaine de correctifs.
Du coup les PC qui ne sont pas mis à jours se retrouvent avec aucun correctif appliqué depuis ce changement, qui correspond "curieusement" à l'époque où Microsoft proposait W10 gratos pour inciter au transfert.

Si les DSI et particuliers se remettaient en question, ils comprendraient que c'est un signal fort pour quitter le monde Microsoft, qui n'a plus de sens que pour certaines applications spécifiques.
"Le marché peut rester irrationnel plus longtemps que vous ne pouvez rester solvable" - J.M. Keynes, 1936

Avatar du membre
stchong
~~+
~~+
Messages : 9319
Enregistré le : 12 nov. 2014, 11:40

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#26 Message par stchong » 14 mai 2017, 11:31

Et personne, pour me dire si je peux ou non installer un nouvel ordi sous Windows 10 aujourd'hui ?

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#27 Message par moinsdewatt » 14 mai 2017, 12:16

....... Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft. Kaspersky a dit vouloir développer un outil de décryptage "dès que possible".
............
et Windows 7 ? On a ça au boulot.

Avatar du membre
Pi-r2
Modérateur
Modérateur
Messages : 36010
Enregistré le : 08 juil. 2005, 19:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#28 Message par Pi-r2 » 14 mai 2017, 12:59

moinsdewatt a écrit :Kaspersky a dit vouloir développer un outil de décryptage "dès que possible".
vendu 300$ ? :lol:
Les bonnes idées triomphent toujours. D'ailleurs c'est à cela qu'on reconnait qu'elles étaient bonnes.
mon statut de modérateur ne m'interdit pas de participer aux discussions. Je ne modère pas les discussions auxquelles je participe.

Avatar du membre
parpayou
~~+
~~+
Messages : 5919
Enregistré le : 10 mai 2008, 18:54

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#29 Message par parpayou » 14 mai 2017, 13:04

A signaler qu'une nouvelle variante aurait été détecté sans le fameux kill switch (bouton d'arrêt d'urgence). Ceci dit je pense que suffisamment de mesures ont été entreprise à présent pour éviter un black out demain.
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.

Avatar du membre
Bidibulle
~~+
~~+
Messages : 11934
Enregistré le : 06 sept. 2007, 13:38
Localisation : Dans les volcans qui riaient très fort

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#30 Message par Bidibulle » 14 mai 2017, 16:25

stchong a écrit :Et personne, pour me dire si je peux ou non installer un nouvel ordi sous Windows 10 aujourd'hui ?
Tout nouveau PC est vendu avec W10 installé, sauf si tu l'assembles toi même ou si tu le spécifies à l'achat : sans OS.
Il y a assez de tout dans le monde pour satisfaire aux besoins de l'homme, mais pas assez pour assouvir son avidité. (Gandhi)

muddyfox
Messages : 1550
Enregistré le : 19 déc. 2012, 21:18

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#31 Message par muddyfox » 14 mai 2017, 18:43

ou que tu l'achètes avec mac os ou linux...
pimono a écrit :en réalité tout était feu de paille pour noyer le poisson !

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#32 Message par slash33 » 14 mai 2017, 19:40

parpayou a écrit :A signaler qu'une nouvelle variante aurait été détecté sans le fameux kill switch (bouton d'arrêt d'urgence). Ceci dit je pense que suffisamment de mesures ont été entreprise à présent pour éviter un black out demain.
Tu penses?

Cyberattaque: plus de 200.000 victimes, crainte d'un "cyberchaos"
AFP le 12/05/2017 à 18:40
http://www.boursorama.com/actualites/cy ... a5a42202f7
La cyberattaque sans précédent qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimente la crainte d'un "cyberchaos", les experts redoutant une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés.

Avatar du membre
stchong
~~+
~~+
Messages : 9319
Enregistré le : 12 nov. 2014, 11:40

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#33 Message par stchong » 14 mai 2017, 19:57

Bidibulle a écrit :
stchong a écrit :Et personne, pour me dire si je peux ou non installer un nouvel ordi sous Windows 10 aujourd'hui ?
Tout nouveau PC est vendu avec W10 installé, sauf si tu l'assembles toi même ou si tu le spécifies à l'achat : sans OS.
Oui, je sais je ne suis pas assez bonne en informatique pour prendre un OS libre.
Je voulais savoir si c'était bien malin d'aller l'intasller aujourd'hui.

Comme on est des ringards, j'ai toujours dit à mon mari de garder son fichier patients sur papier:
1/ c'est plus sûr sauf, en cas d'incendie mais bon ton disque dur peu fondre aussi.
2/ cela aurait pris beaucoup trop de temps de retranscrire les dossiers et qui l'aurait fait ?

Pas de regret donc, l'ancien ordi et tombé au champs d'honneur mercredi dernier, avant l'attaque.(depuis quelques jours il merdait donc tout a été sauvegardé)
Il sert que pour les feuilles de soins et la sécu , transmission, lettre, devis. Pour cela nous avons un prestataire de service qui va légèrement être débordé lundi et qui ne pourra surement pas réinstaller.Beaucoup de dentistes et de médecins sont sous windows.

Donc j'attends jeudi pour voir l'évolution du virus.

Avatar du membre
davivd
~~+
~~+
Messages : 7283
Enregistré le : 05 oct. 2007, 15:24

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#34 Message par davivd » 15 mai 2017, 07:39

D'où l'intérêt aussi pour certains secteurs de la boîte d'avoir des réseaux clos sans aucun accès vers l'extérieur (port usb compris)....
"car la nuit est sombre et pleine de terreurs"

olmostoline
~~+
~~+
Messages : 7425
Enregistré le : 23 nov. 2011, 09:09
Localisation : Nancy (54)

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#35 Message par olmostoline » 15 mai 2017, 10:23

stchong a écrit : Oui, je sais je ne suis pas assez bonne en informatique pour prendre un OS libre.

Pour de l'usage quotidien, je pense que ubuntu est plus simple à installer et à utiliser que windows. Tu prends le fichier d'install, tu cliques sur ok, tu laisses le charme agir, et en 10 minutes c'est prêt. Et pour de l'usage quotidien (internet, voir des films, ecouter de la musique) c'est largement suffisant. Ca demande de s'adapter à une nouvelle interface. Par contre, aucun vendeur ne le conseillera, la majorité ne savent meme pas que ca existe...

Ca me rappelle les histoires de blaster et sasser en 2003 et 2004. Sasser c'était la meme chose : microsoft venait de publier le correctif d'XP pour la faille en question, mais les gens ne l'avait pas installé car pour avoir accès à windows update il fallait avoir une licence windows et beaucoup de particuliers avait un windows pirate. Après l'attaque windows update avait été "libéré".
https://fr.wikipedia.org/wiki/Sasser
Ever tried. Ever fail. No matter. Try again. Fail again. Fail better.

Vainqueur du concours de pronos Bulle-Immo 2018 et 2022.

vpl
~~+
~~+
Messages : 13057
Enregistré le : 20 sept. 2008, 13:12

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#36 Message par vpl » 15 mai 2017, 10:31

Enfin là si c'est pour un usage professionnel, faut juste vérifier qu'on n'aura pas besoin à un moment d'installer un logiciel incompatible.

nAAbe
Messages : 836
Enregistré le : 08 août 2014, 15:28

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#37 Message par nAAbe » 15 mai 2017, 10:37

stchong a écrit :
Bidibulle a écrit :
stchong a écrit :Et personne, pour me dire si je peux ou non installer un nouvel ordi sous Windows 10 aujourd'hui ?
Tout nouveau PC est vendu avec W10 installé, sauf si tu l'assembles toi même ou si tu le spécifies à l'achat : sans OS.
Oui, je sais je ne suis pas assez bonne en informatique pour prendre un OS libre.
Je voulais savoir si c'était bien malin d'aller l'intasller aujourd'hui.

Comme on est des ringards, j'ai toujours dit à mon mari de garder son fichier patients sur papier:
1/ c'est plus sûr sauf, en cas d'incendie mais bon ton disque dur peu fondre aussi.
2/ cela aurait pris beaucoup trop de temps de retranscrire les dossiers et qui l'aurait fait ?

Pas de regret donc, l'ancien ordi et tombé au champs d'honneur mercredi dernier, avant l'attaque.(depuis quelques jours il merdait donc tout a été sauvegardé)
Il sert que pour les feuilles de soins et la sécu , transmission, lettre, devis. Pour cela nous avons un prestataire de service qui va légèrement être débordé lundi et qui ne pourra surement pas réinstaller.Beaucoup de dentistes et de médecins sont sous windows.

Donc j'attends jeudi pour voir l'évolution du virus.
Il y a des solutions cloud hein au lieu du stylo papier.

Et puis sinon externalisez votre service informatique si vous êtes des quiches, cela ne vous coutera pas plus cher.

olmostoline
~~+
~~+
Messages : 7425
Enregistré le : 23 nov. 2011, 09:09
Localisation : Nancy (54)

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#38 Message par olmostoline » 15 mai 2017, 11:02

vpl a écrit :Enfin là si c'est pour un usage professionnel, faut juste vérifier qu'on n'aura pas besoin à un moment d'installer un logiciel incompatible.
Exactement, je voulais parler d'un usage perso. Quand je suis passé à linux en 2006 on avait du mal à trouver du matériel compatible. Aujourd'hui, je pense que c'est plus simple. Mon imprimante date de 2007 et elle fonctionne toujours.
Ever tried. Ever fail. No matter. Try again. Fail again. Fail better.

Vainqueur du concours de pronos Bulle-Immo 2018 et 2022.

Avatar du membre
stchong
~~+
~~+
Messages : 9319
Enregistré le : 12 nov. 2014, 11:40

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#39 Message par stchong » 15 mai 2017, 13:56

nAAbe a écrit :
stchong a écrit :
Bidibulle a écrit :
stchong a écrit :Et personne, pour me dire si je peux ou non installer un nouvel ordi sous Windows 10 aujourd'hui ?
Tout nouveau PC est vendu avec W10 installé, sauf si tu l'assembles toi même ou si tu le spécifies à l'achat : sans OS.
Oui, je sais je ne suis pas assez bonne en informatique pour prendre un OS libre.
Je voulais savoir si c'était bien malin d'aller l'intasller aujourd'hui.

Comme on est des ringards, j'ai toujours dit à mon mari de garder son fichier patients sur papier:
1/ c'est plus sûr sauf, en cas d'incendie mais bon ton disque dur peu fondre aussi.
2/ cela aurait pris beaucoup trop de temps de retranscrire les dossiers et qui l'aurait fait ?

Pas de regret donc, l'ancien ordi et tombé au champs d'honneur mercredi dernier, avant l'attaque.(depuis quelques jours il merdait donc tout a été sauvegardé)
Il sert que pour les feuilles de soins et la sécu , transmission, lettre, devis. Pour cela nous avons un prestataire de service qui va légèrement être débordé lundi et qui ne pourra surement pas réinstaller.Beaucoup de dentistes et de médecins sont sous windows.
Pour le moment comme c'est moi qui le fait c'est gratos, et puis dire que c'est moins cher, tu te bases sur quoi pour dire cela ?


Donc j'attends jeudi pour voir l'évolution du virus.
Il y a des solutions cloud hein au lieu du stylo papier.

Et puis sinon externalisez votre service informatique si vous êtes des quiches, cela ne vous coutera pas plus cher.
Pour le moment comme c'est moi qui le fait c'est gratos, et puis dire que c'est moins cher, tu te bases sur quoi pour dire cela ?

Des fois vous n'avez aucune notion d'un dossier médical, il y a les radios c'est du physique, à moins di'nvestir dans un gros truc informatique qui fait des radios moins précises et qui coûte la peau des fesses.

Donc une tour HP, 399€
-un logiciel Hello doc (feuille de sécu et télétransmission) ça c'est payant
- word
-excel

terminé jeannette rien besoin de plus

Je fais des petits programmes sous excel si besoin ( exemple base de calcul pour devis )

Et juste un programme pour la stérilisation vendu avec le stérilisateur, mais qui bien sûr marche sous windows .Vous croyez qu'on fait médecine, et ingé info en même temps

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#40 Message par moinsdewatt » 15 mai 2017, 14:44

Le spectre du "cyberchaos" redouté après la cyberattaque mondiale semblait s'éloigner lundi à mesure que s'organisait la riposte dans les quelque 150 pays touchés par cette offensive sans précédent dont les effets perduraient, malgré tout, d'un bout à l'autre de la planète.

............................

Image
http://www.boursorama.com/actualites/cy ... a5a42202f7

Avatar du membre
titano
~~+
~~+
Messages : 8509
Enregistré le : 27 oct. 2013, 19:36
Localisation : Stilwater

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#41 Message par titano » 15 mai 2017, 15:13

stchong a écrit : Donc une tour HP, 399€
-un logiciel Hello doc (feuille de sécu et télétransmission) ça c'est payant
Une machine virtuelle sous W$ et hop ! :mrgreen:
ΜΟΛΩΝ ΛΑΒΕ
Shermann a écrit :It's a jungle out there : 978-2412019689
Pooteen président !
Pimono, neron, saturne, Guynemer => /dev/null

Avatar du membre
steph45
Messages : 1272
Enregistré le : 14 mars 2006, 16:55
Localisation : Gironde (33)

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#42 Message par steph45 » 15 mai 2017, 17:11

Pas d'impact dans ma boite, les correctifs de sécurité pour la faille MS17-010 datent d'Avril 2017.

Comment vérifier si ma machine est effectivement protégée ?

Code : Tout sélectionner

Il est très simple de vérifier si sa machine est protégée contre WannaCrypt. Pour cela il faut vérifier si le correctif associé à la faille MS17-010 est installé (ou pas) sur sa machine.

Note: Si le correctif pour la faille MS17-010 est présent sur votre machine, vous pourrez le trouver selon deux références différentes en fonction si il a été déployé en mode "unitaire" (référence KB4012212) ou si au contraire il était inclus dans un "bundle" avec d'autres correctifs (référence KB4012215).

Deux commandes pour tester si le patch est installé ou non

(Ces commandes sont à lancer depuis une invite/prompt "cmd.exe")

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  

ET

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  

 
Cas où le correctif est présent

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Caption                                     CSName        Description      HotFixID   InstalledOn  
    http://support.microsoft.com/?kbid=4012212  EB-OR7000001  Security Update  KB4012212  4/12/2017  

OU

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Caption                                     CSName        Description      HotFixID   InstalledOn  
    http://support.microsoft.com/?kbid=4012215  EB-OR7000001  Security Update  KB4012215  4/12/2017  

 
Cas où le correctif est absent (non installé)

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Aucune instance disponible  

ET

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Aucune instance disponible

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#43 Message par slash33 » 15 mai 2017, 18:53

Information bien partielle. Il y a plus de KB que cela selon l'OS concerné. Celui d'XP et de Windows 2003 Server ressemble à une blague (on pense que ça se contente de désactiver SMB v1). Je me suis tapé la validation de toutes les KB, de la rédaction et validation des procédures et du patch de tout le parc. Journée de 'Mot2Cambronne'. Ceci dit c'est toujours mieux que certains collègues qui ont bossé samedi ET dimanche.

La seule page qui compte vraiment c'est celle-là: https://technet.microsoft.com/fr-fr/lib ... 7-010.aspx . Notez que les patchs pour les plus anciennes versions n'y figurent pas mais existent bel et bien.

C'était un beau chantier pour arriver à récupérer les KB aujourd'hui. Mais dans l'ensemble Microsoft a bien géré la charge.

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#44 Message par moinsdewatt » 15 mai 2017, 19:01

Ransomware WannaCry : et si ce n'était que le début ?

 15/05/2017 01net.com

Doté d’un mode propagation automatique, le terrible ransomware WannaCry a pu être stoppé in extremis ce week-end. Mais des variantes plus virulentes sont déjà en préparation. Les entreprises ont intérêt à patcher leurs systèmes.

.........................
http://www.01net.com/actualites/wannacr ... 64138.html

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#45 Message par slash33 » 15 mai 2017, 19:05

Au fait qui l'a surnommé WannaCry? Ce n'est pas son vrai nom.

ezetrol0
+
+
Messages : 2854
Enregistré le : 26 oct. 2005, 21:39
Localisation : marseille 13001
Contact :

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#46 Message par ezetrol0 » 16 mai 2017, 12:44

steph45 a écrit :Pas d'impact dans ma boite, les correctifs de sécurité pour la faille MS17-010 datent d'Avril 2017.

Comment vérifier si ma machine est effectivement protégée ?

Code : Tout sélectionner

Il est très simple de vérifier si sa machine est protégée contre WannaCrypt. Pour cela il faut vérifier si le correctif associé à la faille MS17-010 est installé (ou pas) sur sa machine.

Note: Si le correctif pour la faille MS17-010 est présent sur votre machine, vous pourrez le trouver selon deux références différentes en fonction si il a été déployé en mode "unitaire" (référence KB4012212) ou si au contraire il était inclus dans un "bundle" avec d'autres correctifs (référence KB4012215).

Deux commandes pour tester si le patch est installé ou non

(Ces commandes sont à lancer depuis une invite/prompt "cmd.exe")

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  

ET

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  

 
Cas où le correctif est présent

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Caption                                     CSName        Description      HotFixID   InstalledOn  
    http://support.microsoft.com/?kbid=4012212  EB-OR7000001  Security Update  KB4012212  4/12/2017  

OU

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Caption                                     CSName        Description      HotFixID   InstalledOn  
    http://support.microsoft.com/?kbid=4012215  EB-OR7000001  Security Update  KB4012215  4/12/2017  

 
Cas où le correctif est absent (non installé)

    C:\>wmic qfe where "HotfixID = 'KB4012212'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Aucune instance disponible  

ET

    C:\>wmic qfe where "HotfixID = 'KB4012215'" get Caption, CSName, Description, HotFixID, InstalledOn  
    Aucune instance disponible
Je viens de faire le test sur nos 3 ordis win 7 64.

Bizarrement, aucun des patchs présents, alors même que les mises à jours importantes se font automatiquement.

Donc je les installe manuellement, et la KB4012215 ne "concerne" pas nos ordis.

La KB4012212 est maintenant bien installée.

Avatar du membre
cyborgw
Messages : 1070
Enregistré le : 17 juil. 2006, 18:18

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#47 Message par cyborgw » 16 mai 2017, 13:37

stchong a écrit :
cyborgw a écrit :C'est bon on est presque pret pour skynet :twisted:
Et t'es bon dans tous les domaines ?
Pas compris, moi c'était une référence à Terminator :oops:
V.V.A.N.G

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#48 Message par moinsdewatt » 16 mai 2017, 18:11

La cyberattaque va accélérer les certifications, annonce Bureau Veritas

Publié le 16/05/2017
http://www.usinenouvelle.com/article/la ... as.N541169

patience
-+
-+
Messages : 2484
Enregistré le : 30 avr. 2008, 13:27
Localisation : Hauts-de-Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#49 Message par patience » 17 mai 2017, 08:30

... une "certification", c'est un peu comme une résolution de l'O.N.U., c'est bien ça ?! :mrgreen:
"Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet." (Courteline)

Avatar du membre
parpayou
~~+
~~+
Messages : 5919
Enregistré le : 10 mai 2008, 18:54

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#50 Message par parpayou » 17 mai 2017, 12:33

Un autre attaque peut être plus importante que wannacry qui transforme les victimes en bot de minage
Une nouvelle cyberattaque de grande ampleur touche des centaines de milliers d'ordinateurs dans le monde dans le but de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs, ont indiqué le 17 mai à l'AFP des experts en cybersécurité.
https://francais.rt.com/international/3 ... leur-cours
La tâche à laquelle nous devons nous atteler, ce n'est pas de parvenir à la sécurité, c'est d'arriver à tolérer l'insécurité.

Répondre