Discussion :

[marsupial]

@marco46

Il s'agit des réactions à chaud de 2 types provenant d'un autre site.

Comme quoi, je pense qu'on est tous d'accord.

[Jipété]

[...] nous avons appelé en février une nouvelle “ Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter.

J'me marre... Le jour où il va y avoir une belle faille facilement exploitable dans le machin qui pilote le frigo connecté de Mme Michu et dont le code tourne en ROM, ils feront comment, les vendeurs ?
Sans compter que ça leur coûterait du pognon et faut pas déconner, hein !

Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
C'est si difficile que ça à comprendre ?

On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.

Et aujourd'hui on en est là, et ça ne va qu'empirer...

Parce que mon garagiste aussi il a un computer !
Ben non en fait : il a une machine qui lui permet de sortir ma facture en récapitulant ce qu'il a fait sur ma caisse, le temps qu'il y a passé toussa toussa, très pratique je le reconnais, mais pour lui c'est juste une "facturière", point barre !
Et des machines comme ça il y en a partout ! Nous, on est juste une toute petite minorité.

[SkyZoThreaD]

Jipété qui dit "toussa toussa".... tout fout le camp !

[Marco46]

Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
C'est si difficile que ça à comprendre ?

Mais bordel qui te parle d'imposer au docteur bidule de gérer son informatique tout seul ? Quand t'as une appendicite ton premier réflexe c'est de t'ouvrir le bide avec un couteau de cuisine ? Ya un moment où il faut arrêter la mauvaise foi, là c'est carrément pathologique.

On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.

On a foutu des ordis partout parce que ça fait gagner un temps fou. Voilà pourquoi. Et oui c'est un business et alors ? Faut bien qu'on gagne nos vies non ? Administrer un PC c'est un métier, ça s'appelle adminsys. C'est pas surnaturel de payer l'entreprise qui t'installe ton SI pour gérer la maintenance. C'est même complètement banal. Ces professions utilisent des progiciels généralement vendus par des PME locales qui fournissent ce genre de prestations. Tu vas pas me faire avaler que c'est trop cher de payer 500 boules tous les 5 ans pour avoir un mec qui te configure correctement ton SI. Et si tu veux une assistance ya des contrats de maintenance qui vont avec.

Les utilisateurs n'ont pas à être formés à l'admin sys, ils ont à être formé sur les risques basiques, s'assurer auprès d'un professionnel que ton système est correctement configuré, ne pas ouvrir de pièces jointes ou cliquer sur n'importe quel lien dans les mails, etc ... C'est pas le bout du monde.

[marsupial]

Un habitant mange macdo : hamburger + frites + coca tous les jours, le tout agrémenté de sauce bien grasse. Il ne verra pas que son alimentation le tue a petit feu. Sauf à coups de campagnes de prévention.

Ici, on se trouve dans le cas où le mec est obèse et nécessite un triple pontage coronarien. Accompagné d'un régime drastique salade-viande blanche.
A vie.

S'il était juste obèse, se fait enflé par la NSA + CIA + autre, ça passerait bon an mal an. Mais là, le coeur et les artères sont touchées par des criminels sans foi(e), ni loi...
A ce rythme, le patient ne passera pas le prochain hiver.

Toute allusion à un présentateur du canal football club est totalement fortuite

[Patrick Ruiz]

La Corée du Nord serait-elle derrière le ransomware WCry ?
Des indices dans le code le suggèrent

Immédiatement après que les premiers cas de prise en otage d’ordinateurs par le ransomware WCry ont été signalés en Europe, Europol a annoncé que son équipe EC3 serait lancée dans des investigations pour établir les responsabilités. L’attaque qui s’est finalement avérée être mondiale a mobilisé d’autres acteurs de la communauté de la cybersécurité autour de cette nécessité. Les résultats des recherches commencent à tomber. Neel Mehta, un chercheur en sécurité chez Google, vient de publier des empreintes digitales qui semblent lier le ransomware WCry au groupe nord-coréen Lazarus.

Neel a publié (cf. image ci-dessus) un tweet à ce propos. La firme de sécurité Kaspersky Lab, commentant ce tweet, a indiqué qu’il lie deux spécimens de malware : WannaCry dans sa version du mois de février et Cantopee, une création d’un groupe de hackers appelé Lazarus. Le groupe Lazarus est connu pour le catastrophique piratage de Sony en 2014 et celui de la banque centrale du Bangladesh l’an dernier par le biais du réseau SWIFT. Depuis lors, plusieurs firmes de recherche en sécurité ont établi le lien entre ce groupe de hackers et la Corée du Nord.

La firme de sécurité Kaspersky Lab a divulgué des sections du code de WannaCry et Cantopee (cf. image ci-dessous). Il en ressort que les développeurs de WannaCry (dans sa version de février) ont emprunté des sections de code à celle du malware Cantopee qui lui, date de 2015 (cf. encadrés en rouge). Kaspersky Lab précise toutefois que ces sections de code ont été retirées de la version de WannaCry du mois de mai, celle qui sévit dans le réseau du service national de santé de l’Angleterre et dans d’autres institutions de par le monde. La firme s’appuie sur cet aspect pour émettre l’hypothèse selon laquelle les sections de code de Cantopee ont pu être ajoutées dans la version de WannaCry du mois de février avec l’intention de diriger intentionnellement les regards sur le groupe Lazarus.

La firme prescrit donc de la prudence quant à l’émission de conclusions hâtives et appelle plutôt tous les chercheurs en sécurité à investiguer plus en profondeur sur cette brèche ouverte par les trouvailles de Neel Mehta, notamment sur la relation entre le code de la version de WannaCry du mois de février et le code du malware Cantopee. Costin Raiu, directeur de l’équipe de recherche et d’analyse de la firme Kaspersky Lab, s’est exprimé auprès de Forbes à propos des recherches qu’a menées Neel Mehta. Il les a qualifiées de capitales dans le processus de découverte des origines du ransomware WannaCry.

Source : SECURELIST, FORBES

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

WannaCrypt : Microsoft rappelle aux utilisateurs l'importance de mettre à jour leurs systèmes, et aux gouvernements leurs responsabilités

Ransomware WannaCrypt : Microsoft publie en urgence des MàJ de sécurité pour ses OS, XP reçoit ainsi son premier patch en trois ans

[esperanto]

On a foutu des ordis partout parce que ça fait gagner un temps fou. Voilà pourquoi.

Oui et en quoi le fait que ces ordinateurs soient connectés à internet fait-il gagner un temps fou?
Non seulement ça ne sert à rien mais en plus c'est dangereux.
ça ne sert à rien parce que je n'ai jamais vu l'ordi du chirurgien se connecter à celui du généraliste pour vérifier si le patient avait pris tel ou tel médicament.
et pour ce qui est du danger, j'espère qu'au moins sur ce forum on a pas besoin de vous faire un dessin.

En plus, le fait que ces machines soient des PC tournant sous Windows, ça n'a pas toujours été le cas.
ça a toujours été des systèmes propriétaires, mais autrefois c'était plutôt des OS dédiés qui ne savaient faire tourner qu'une seule application et seulement sur la machine pour laquelle ils étaient conçus. Plus dur d'écrire un virus quand on ne connait pas l'OS cible, même si Independance Day essaie de nous faire croire le contraire.

[Marco46]

Oui et en quoi le fait que ces ordinateurs soient connectés à internet fait-il gagner un temps fou?
Non seulement ça ne sert à rien mais en plus c'est dangereux.

Ben ya plein de profession liées à la santé qui se servent d'internet pour transmettre à la CPAM les prestations effectuées (pharmaciens, médecins traitants, hôpitaux, ambulanciers, ...) et ce depuis une bonne dizaine d'années.

ça ne sert à rien parce que je n'ai jamais vu l'ordi du chirurgien se connecter à celui du généraliste pour vérifier si le patient avait pris tel ou tel médicament.

Et ça c'est quoi ? http://www.dmp.gouv.fr/

[MikeRowSoft]

[...]Le jour où il va y avoir une belle faille facilement exploitable dans le machin qui pilote le frigo connecté de Mme Michu et dont le code tourne en ROM, ils feront comment, les vendeurs ?[...]

Pareil que pour tous le rappels de matériels (câble d'alimentation, batterie, voiture, ...). La mise à jour en ligne est beaucoup moins coûteuse.

Je comparerais le frigo au moteur d'une voiture moderne, brancher le boitier "magique",aller sur Internet et hop, mise à jour effectué.

https://www.developpez.com/actu/9183...bien-d-autres/

[akoho]

Une fois encore, comme l'ambassade Russe l'a dit avec moquerie, cette fois au moins, ce ne sont pas les Russe qui ont été accusés.
Toutefois, il serait quand même difficile de trouver/prouver d’où vient ces attaques avec les réseaux/infra que nous(humain) avons mis en place.

[AstOz]

Une fois encore, comme l'ambassade Russe l'a dit avec moquerie, cette fois au moins, ce ne sont pas les Russe qui ont été accusés.
Toutefois, il serait quand même difficile de trouver/prouver d’où vient ces attaques avec les réseaux/infra que nous(humain) avons mis en place.

Surtout que bon, c'est pas comme si c'était la première fois qu'on essayait de brouiller les pistes.
Qu'importe le groupe qui a lancé l'attaque, le fait que cette attaque a été surmédiatisée, les ransomwares font des gros dégâts depuis bientôt 3 ans et il ne semble que personne (hors IT) n'a vraiment prit en compte l'ampleur de ce nouveau mal.

Cependant, Zataz.com a mit le doigt sur quelque chose à propos de cette attaque, la somme demandée est vraiment "faible" (300€) pour des attaques de ce type.

[hotcryx]

C'est quoi ces screenshots "timbre-poste" ??
Autant ne rien mettre.

Edit: un post dédoublé!
Edit2: voici un screenshot lisible (rem: il fallait cliquer sur l'image noob).

[Christian Olivier]

WannaCrypt : Poutine blâme les services de renseignement des États-Unis
Et dément toute implication russe

Vladimir Poutine a été abordé par plusieurs journalistes lors d’une conférence de presse organisée à l’occasion de sa visite en Chine du 14 et 15 mai pour participer au forum « Nouvelle route de la soie ». Le président russe a partagé son point de vue sur les cyberattaques d’envergure qui n’épargnent aucun pays, notamment sur le dernier cas avéré, baptisé WannaCrypt qui s’est manifesté depuis le 12 mai.

À titre de rappel, une attaque informatique de grande ampleur a fait plus de 200 000 victimes dans au moins 150 pays depuis le 12 mai. Les pirates ont utilisé une faille dans le système d’exploitation Windows pour diffuser un logiciel malveillant qui bloque les ordinateurs jusqu’au versement d’une rançon.

Cette attaque a affecté des structures gouvernementales, des banques, des hôpitaux, des universités, des entreprises, et les transports de nombreux pays : Chine, Brésil, USA, Espagne, Inde, Japon… En France, on peut citer, par exemple, le constructeur automobile français Renault parmi les gosses entreprises touchées. En Russie, ce sont surtout les grands opérateurs mobiles comme Mégaphone ou MTS, les ministères de l’Intérieur et de la Santé publique ainsi que plusieurs banques dont Sberbank, qui ont été visés par des cyberattaques de grande ampleur.

Microsoft a mis à la disposition de ses utilisateurs un patch pour corriger la faille exploitée par le ransomware. La faille en question avait été gardée secrète par la NSA, mais a récemment été rendue publique par le groupe de pirates Shadow Brokers, qui a réussi à mettre la main sur des outils de l'agence américaine. Microsoft a également appelé les gouvernements à agir de manière plus responsable, pour éviter de compromettre la sécurité des utilisateurs et entreprises. « Les gouvernements du monde entier devraient considérer cette attaque comme un avertissement. À de très nombreuses reprises, des failles exploitées par certains services des gouvernements et à des fins diverses passent dans le domaine public et sont à l’origine de catastrophes gigantesques », confiait le président de Microsoft Brad Smith.

Si les services de renseignement américains sont accusés d'être à l'origine de cette menace, certains semblent vouloir indexer la Russie dans cette vague d'attaques, ce que le président russe a réfuté. « Concernant la source de ces menaces, il me semble que la direction de Microsoft l’a dit ouvertement, désignant les services de renseignement américains comme source initiale de la propagation [de ce logiciel malveillant]. La Russie n’y est pour rien. Je suis étonné d’entendre quelque chose d’autre dans cette situation », a déclaré Vladimir Poutine.

« Rien ne garantit que les malwares créés par les agences d’espionnage américaines ne viendront pas, un jour, à être détournés puis utilisés contre elles. Soit dit en passant, cela reflète de la meilleure façon les réalités concernant cette question et ce problème, qui réside dans le fait qu’on recherche toujours les coupables là où ils ne sont pas », a-t-il ajouté. Le président de la Russie estime que le problème du piratage informatique a atteint des proportions préoccupantes. Il souhaiterait s’entretenir du problème de cybersécurité au niveau politique avec les leaders des autres pays. Il regrette, d’ailleurs, le fait que les USA aient refusé de signer avec la Russie un accord sur la cybersécurité.

Sources : DailyMail, Telegraph

Et vous ?

Qu'en pensez-vous ?

Voir Aussi

La Corée du Nord serait-elle derrière le ransomware WCry ? Des indices dans le code le suggèrent

[Gecko]

Je trouve étrange que la Corée du Nord soit pointée du doigt en pleine tensions avec les USA. Certains diront coïncidence, perso j'ai une grande impression de déjà vu...

[hotcryx]

Quand ce ne sont pas les méchants russes, ce sont forcement les méchants coréens du nord.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (isRussia)
{
  return "Hackers are Russian!";
}

return "Hackers are North-Coreans!";

Il faudrait peut-être qu'ils adaptent leurs codes

[MikeRowSoft]

https://www.malwaretech.com/2017/05/...r-attacks.html

[Aiekick]

le groupe lazarus c'est un groupe gouvernemental ? parce que je croyais que l'internet était bloqué en Corée du nord ?!

et puis c'est facile d’aiguiller sur une autre piste en mettant des trucs dans le code, on va pas les croire même s'ils nous assurent que c'est eux.. on se rappelle stuxnet.

[Rokhn]

le groupe lazarus c'est un groupe gouvernemental ? parce que je croyais que l'internet était bloqué en Corée du nord ?!

Alors non, Internet n'est pas bloqué en Corée du nord, il est juste réservé à une caste très restreinte et les connexions sont contrôlés comme pas possible (certains sites, cependant, sont bloqués).
Après je ne dis pas que les Nord-Coréens sont responsables de ça, mais ce pays qu'on considère comme "arriéré" niveau tech est largement supporté par son pays voisin la chine. Une soit-disant équipe de hacker est déjà en place en Corée du Nord, après elle vaut ce quelle vaut mais ils ont une "équipe"

[akoho]

Haha,
/*lena amazwana
*/
std::cout <<"WCry";

Voilà, l'attaque viendrais peut être du peuple Zulu du côté d'Afrique du sud. Information démentie par le président en personne.

[TryExceptEnd]

Des failles de sécurités, ils en y a partout, sur les OS, les applications, les firmwares et même dans les circuits électroniques; Le gros soucis est ... la monoculture !
Tout le monde est sur un seul OS : Windows, s'il a une faille tout le parc mondial est contaminé en moins de deux.
Tout le monde est sur Office, même problème.... etc.
Qu'on reviennent a la polyculture : Plusieurs OS, divers Offices... on ne se porteras que beaucoup mieux.
Et qu'on me dise pas que c'est insurmontable et tout le bla-bla habituel.