+ Répondre à la discussion Actualité déjà publiée
  1. #41
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 269
    Points
    1 269

    Par défaut

    Pour info je suis expert en cybersécurité. Windows XP à bon dos. Le problème c'est que sur le NET n'importe quel individu sans connaissances pointues sur le sujet peut trouver le moyen de lancer une attaque d'envergure vers les sites insuffisamment protégés. Les politiques ne connaissent rien sur le sujet , les chefs d'entreprises non plus et que dire des élus locaux ou territoriaux que je côtoie à longueur d'année et qui me prennent pour un extra-terrestre....
    6 millions de chômeurs et on n'est pas fichu de former quelques milliers d'ingénieurs en cybersécurité.. Cherchez l'erreur . Mettre en cause les responsables informatiques, c'est mettre en cause les personnes qui les ont embauchés. Soit on est compétent , soit on ne l'est pas. Et on abouti à ce genre de résultat.

    A force de vendre du troué pour du safe et de passer la sécurité au dernier plan...

    Excellente nouvelle que la propagation soit circonscrite d'une part.
    D'autre part, j'espère que cet évènement fera prendre conscience, non seulement aux Direction mais aussi et surtout en haut lieu, plus que le botnet Mirai, de la nécessité d'une action mieux coordonnée sur le sujet de la sécurité. Le G7 s'est réuni ce jour samedi 13 mai 2017 à ce sujet.
    Espérons qu'ils comprendront et trouveront un accord sur les portes dérobées dans les logiciels. Je pense notamment à l'algoritme de chiffrement dans le cadre des affaires de terrorisme et/ou de criminalité : une porte dérobée serait une hérésie en terme de sécurité et inutile pour l'objectif qu'il permettrait intuitivement d'atteindre.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  2. #42
    Expert éminent Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    2 534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 2 534
    Points : 7 542
    Points
    7 542

    Par défaut

    @marsupial

    tu as cité quel post au juste ?
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

    Trust me, i'm an engineer !
    https://www.youtube.com/watch?v=rp8hvyjZWHs

  3. #43
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 269
    Points
    1 269

    Par défaut

    @marco46

    Il s'agit des réactions à chaud de 2 types provenant d'un autre site.

    Comme quoi, je pense qu'on est tous d'accord.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #44
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    5 863
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 5 863
    Points : 8 077
    Points
    8 077

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    [...] nous avons appelé en février une nouvelle “ Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter.
    J'me marre... Le jour où il va y avoir une belle faille facilement exploitable dans le machin qui pilote le frigo connecté de Mme Michu et dont le code tourne en ROM, ils feront comment, les vendeurs ?
    Sans compter que ça leur coûterait du pognon et faut pas déconner, hein !

    Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
    C'est si difficile que ça à comprendre ?

    On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.

    Et aujourd'hui on en est là, et ça ne va qu'empirer...

    Parce que mon garagiste aussi il a un computer !
    Ben non en fait : il a une machine qui lui permet de sortir ma facture en récapitulant ce qu'il a fait sur ma caisse, le temps qu'il y a passé toussa toussa, très pratique je le reconnais, mais pour lui c'est juste une "facturière", point barre !
    Et des machines comme ça il y en a partout ! Nous, on est juste une toute petite minorité.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  5. #45
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    juillet 2013
    Messages
    524
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juillet 2013
    Messages : 524
    Points : 1 373
    Points
    1 373

    Par défaut

    Jipété qui dit "toussa toussa".... tout fout le camp !
    La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.

  6. #46
    Expert éminent Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    décembre 2012
    Messages
    2 349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : décembre 2012
    Messages : 2 349
    Points : 6 542
    Points
    6 542

    Par défaut

    Alors, là, bravo, on se sent visé par mes propos, et on me dit d'arrêter les champis car ce n'est pas ce qui a été dit...
    cherchez l'erreur

    Et, là, je viens d'apprendre, qu'il est de coutume de continuer à produire des OS ou autre produit de M... puisque le but c'est de nous obliger à faire des mise à jour pratiquement hebdomadaire et même de s'arranger à nous faire changer de matériel car trop vieux.

    Donc, faudra dire à quelqu'un qui veut faire medecine, de soit la faire à l'ancienne, tout sur papier, soit d'avoir un informaticien à plein temps pour gérer au minimum ces trois serveurs (backup, machine avec dernière mise à jour, machine avec dernière mise à jour fonctionnel avec ces applis).

    Mais si tout le monde trouve ça normal, d'avoir un antivirus sur sa machine qui doit se mettre à jour tout le temps ainsi que les OS et applis (linux,windows,android,....), c'est que j'ai rien compris à l'informatique et dans ce cas, je préfère passer la main.
    Cordialement.

  7. #47
    Expert éminent Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    3 518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 3 518
    Points : 8 191
    Points
    8 191

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Et quand je vous vois parler de mettre les machines, les parcs, à jour, tout ça parce que les fournisseurs de ces machines les font évoluer exactement comme s'ils s'adressaient à des geeks qui changent de matos tous les 6 mois, ben non, c'est pas comme ça dans le monde des utilisateurs professionnels (je pense aussi à tous ces gens qu'on a obligé à s'équiper, toubibs, infirmiers, etc. Je reste dans le médical mais c'est partout pareil.)
    Sauf que c'est quand même un problème important et que si on ne peut pas rendre le docteur responsable de tout, un outil sensible et connecté se doit d'avoir un système de mise à jour automatique et silencieuse efficace.

    Citation Envoyé par Jipété Voir le message
    Ben ça devrait être pareil en informatique.
    Qu'on nous fasse des OS sans failles et le problème sera réglé.
    Sauf que là c'est très mal barré. Je suis le premier à rêver que l'on revoie les OS pour PC de font en comble en surveillant la sécurité aussi sérieusement que dans l'aéronautique, mais pour en arriver là il faudrait des dizaines d'années de travail et un retour en arrière colossal en terme de facilités d'utilisation.
    On n'est juste pas prêt à accepter les conséquences de ce qu'impliquerait une réelle sécurisation des micro-ordinateurs.

    Citation Envoyé par Jipété Voir le message
    Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
    Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.
    Et bien si : quand les spécifications de l'outil l'exigent, le professionnel fait ou fait faire les opérations de maintenance prévue.
    Il y a bien un entretien obligatoire à faire sur pas mal de matériel professionnel, même les particuliers doivent faire l'entretien de leur véhicules, chaudières, ... avec parfois même un contrôle technique obligatoire.

  8. #48
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 352
    Points
    1 352

    Par défaut

    Mais que de bruit pour somme toute un non-évènement...

    Quand on se met à connecter n'importe quoi à internet, du feu de signalisation d'un carrefour à un scanner médical en passant par des centrales hydroélectriques (je ne parle pas de centrale nucléaire pour ne pas faire peur aux gens), il ne faut plus s'étonner de rien!!!

    N'importe quel actif en informatique sait qu'il est impossible d'assurer une sécurité à 100%, alors les grands débats sur "nanosoft a fait ci ou fait ca", cela n'a juste aucun intérêt!!!

    La vraie question est de savoir si il est judicieux de connecter des systèmes critiques à internet

    PS: Ce genre d'évènement a au moins un avantage: Les clowns "pseudo-expert en cybersécurité" qui interviennent à la demande des médias... C'est le rire assuré (jaune pour ceux qui auraient la mauvaise idée de croire à leurs discours)

  9. #49
    Expert éminent Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    2 534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 2 534
    Points : 7 542
    Points
    7 542

    Par défaut

    Citation Envoyé par disedorgue Voir le message
    Donc, faudra dire à quelqu'un qui veut faire medecine, de soit la faire à l'ancienne, tout sur papier, soit d'avoir un informaticien à plein temps pour gérer au minimum ces trois serveurs (backup, machine avec dernière mise à jour, machine avec dernière mise à jour fonctionnel avec ces applis).
    C'est la seule alternative que tu vois ? Tout ou rien ? Payer un mec pour configurer la mise à jour automatique de ton OS c'est quoi, une demi journée à facturer ?

    On parle de failles sur des OS vieux de 10 ans. C'est juste la préhistoire 10 ans, c'est le tout début du web 2.0.

    Citation Envoyé par disedorgue Voir le message
    Mais si tout le monde trouve ça normal, d'avoir un antivirus sur sa machine qui doit se mettre à jour tout le temps ainsi que les OS et applis (linux,windows,android,....), c'est que j'ai rien compris à l'informatique et dans ce cas, je préfère passer la main.
    Si tu trouves anormal de mettre à jour tes logiciels, alors oui tu ne comprends rien à l'informatique.
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

    Trust me, i'm an engineer !
    https://www.youtube.com/watch?v=rp8hvyjZWHs

  10. #50
    Expert éminent Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    2 534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 2 534
    Points : 7 542
    Points
    7 542

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
    C'est si difficile que ça à comprendre ?
    Mais bordel qui te parle d'imposer au docteur bidule de gérer son informatique tout seul ? Quand t'as une appendicite ton premier réflexe c'est de t'ouvrir le bide avec un couteau de cuisine ? Ya un moment où il faut arrêter la mauvaise foi, là c'est carrément pathologique.

    Citation Envoyé par Jipété Voir le message
    On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.
    On a foutu des ordis partout parce que ça fait gagner un temps fou. Voilà pourquoi. Et oui c'est un business et alors ? Faut bien qu'on gagne nos vies non ? Administrer un PC c'est un métier, ça s'appelle adminsys. C'est pas surnaturel de payer l'entreprise qui t'installe ton SI pour gérer la maintenance. C'est même complètement banal. Ces professions utilisent des progiciels généralement vendus par des PME locales qui fournissent ce genre de prestations. Tu vas pas me faire avaler que c'est trop cher de payer 500 boules tous les 5 ans pour avoir un mec qui te configure correctement ton SI. Et si tu veux une assistance ya des contrats de maintenance qui vont avec.

    Les utilisateurs n'ont pas à être formés à l'admin sys, ils ont à être formé sur les risques basiques, s'assurer auprès d'un professionnel que ton système est correctement configuré, ne pas ouvrir de pièces jointes ou cliquer sur n'importe quel lien dans les mails, etc ... C'est pas le bout du monde.
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

    Trust me, i'm an engineer !
    https://www.youtube.com/watch?v=rp8hvyjZWHs

  11. #51
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 269
    Points
    1 269

    Par défaut

    Un habitant mange macdo : hamburger + frites + coca tous les jours, le tout agrémenté de sauce bien grasse. Il ne verra pas que son alimentation le tue a petit feu. Sauf à coups de campagnes de prévention.

    Ici, on se trouve dans le cas où le mec est obèse et nécessite un triple pontage coronarien. Accompagné d'un régime drastique salade-viande blanche.
    A vie.

    S'il était juste obèse, se fait enflé par la NSA + CIA + autre, ça passerait bon an mal an. Mais là, le coeur et les artères sont touchées par des criminels sans foi(e), ni loi...
    A ce rythme, le patient ne passera pas le prochain hiver.

    Toute allusion à un présentateur du canal football club est totalement fortuite
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  12. #52
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 269
    Points : 8 729
    Points
    8 729

    Par défaut La Corée du Nord serait-elle derrière le ransomware WCry ?

    La Corée du Nord serait-elle derrière le ransomware WCry ?
    Des indices dans le code le suggèrent

    Immédiatement après que les premiers cas de prise en otage d’ordinateurs par le ransomware WCry ont été signalés en Europe, Europol a annoncé que son équipe EC3 serait lancée dans des investigations pour établir les responsabilités. L’attaque qui s’est finalement avérée être mondiale a mobilisé d’autres acteurs de la communauté de la cybersécurité autour de cette nécessité. Les résultats des recherches commencent à tomber. Neel Mehta, un chercheur en sécurité chez Google, vient de publier des empreintes digitales qui semblent lier le ransomware WCry au groupe nord-coréen Lazarus.

    Nom : Neel.png
Affichages : 3057
Taille : 64,2 Ko

    Neel a publié (cf. image ci-dessus) un tweet à ce propos. La firme de sécurité Kaspersky Lab, commentant ce tweet, a indiqué qu’il lie deux spécimens de malware : WannaCry dans sa version du mois de février et Cantopee, une création d’un groupe de hackers appelé Lazarus. Le groupe Lazarus est connu pour le catastrophique piratage de Sony en 2014 et celui de la banque centrale du Bangladesh l’an dernier par le biais du réseau SWIFT. Depuis lors, plusieurs firmes de recherche en sécurité ont établi le lien entre ce groupe de hackers et la Corée du Nord.

    La firme de sécurité Kaspersky Lab a divulgué des sections du code de WannaCry et Cantopee (cf. image ci-dessous). Il en ressort que les développeurs de WannaCry (dans sa version de février) ont emprunté des sections de code à celle du malware Cantopee qui lui, date de 2015 (cf. encadrés en rouge). Kaspersky Lab précise toutefois que ces sections de code ont été retirées de la version de WannaCry du mois de mai, celle qui sévit dans le réseau du service national de santé de l’Angleterre et dans d’autres institutions de par le monde. La firme s’appuie sur cet aspect pour émettre l’hypothèse selon laquelle les sections de code de Cantopee ont pu être ajoutées dans la version de WannaCry du mois de février avec l’intention de diriger intentionnellement les regards sur le groupe Lazarus.

    Nom : hotcryx.png
Affichages : 3110
Taille : 227,8 Ko

    La firme prescrit donc de la prudence quant à l’émission de conclusions hâtives et appelle plutôt tous les chercheurs en sécurité à investiguer plus en profondeur sur cette brèche ouverte par les trouvailles de Neel Mehta, notamment sur la relation entre le code de la version de WannaCry du mois de février et le code du malware Cantopee. Costin Raiu, directeur de l’équipe de recherche et d’analyse de la firme Kaspersky Lab, s’est exprimé auprès de Forbes à propos des recherches qu’a menées Neel Mehta. Il les a qualifiées de capitales dans le processus de découverte des origines du ransomware WannaCry.

    Source : SECURELIST, FORBES

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    WannaCrypt : Microsoft rappelle aux utilisateurs l'importance de mettre à jour leurs systèmes, et aux gouvernements leurs responsabilités

    Ransomware WannaCrypt : Microsoft publie en urgence des MàJ de sécurité pour ses OS, XP reçoit ainsi son premier patch en trois ans
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #53
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 52
    Points : 97
    Points
    97

    Par défaut

    Une fois encore, comme l'ambassade Russe l'a dit avec moquerie, cette fois au moins, ce ne sont pas les Russe qui ont été accusés.
    Toutefois, il serait quand même difficile de trouver/prouver d’où vient ces attaques avec les réseaux/infra que nous(humain) avons mis en place.

  14. #54
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    247
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 247
    Points : 17 430
    Points
    17 430

    Par défaut WannaCrypt : Poutine blâme les services de renseignement des États-Unis

    WannaCrypt : Poutine blâme les services de renseignement des États-Unis
    Et dément toute implication russe

    Vladimir Poutine a été abordé par plusieurs journalistes lors d’une conférence de presse organisée à l’occasion de sa visite en Chine du 14 et 15 mai pour participer au forum « Nouvelle route de la soie ». Le président russe a partagé son point de vue sur les cyberattaques d’envergure qui n’épargnent aucun pays, notamment sur le dernier cas avéré, baptisé WannaCrypt qui s’est manifesté depuis le 12 mai.

    À titre de rappel, une attaque informatique de grande ampleur a fait plus de 200 000 victimes dans au moins 150 pays depuis le 12 mai. Les pirates ont utilisé une faille dans le système d’exploitation Windows pour diffuser un logiciel malveillant qui bloque les ordinateurs jusqu’au versement d’une rançon.

    Cette attaque a affecté des structures gouvernementales, des banques, des hôpitaux, des universités, des entreprises, et les transports de nombreux pays : Chine, Brésil, USA, Espagne, Inde, Japon… En France, on peut citer, par exemple, le constructeur automobile français Renault parmi les gosses entreprises touchées. En Russie, ce sont surtout les grands opérateurs mobiles comme Mégaphone ou MTS, les ministères de l’Intérieur et de la Santé publique ainsi que plusieurs banques dont Sberbank, qui ont été visés par des cyberattaques de grande ampleur.

    Microsoft a mis à la disposition de ses utilisateurs un patch pour corriger la faille exploitée par le ransomware. La faille en question avait été gardée secrète par la NSA, mais a récemment été rendue publique par le groupe de pirates Shadow Brokers, qui a réussi à mettre la main sur des outils de l'agence américaine. Microsoft a également appelé les gouvernements à agir de manière plus responsable, pour éviter de compromettre la sécurité des utilisateurs et entreprises. « Les gouvernements du monde entier devraient considérer cette attaque comme un avertissement. À de très nombreuses reprises, des failles exploitées par certains services des gouvernements et à des fins diverses passent dans le domaine public et sont à l’origine de catastrophes gigantesques », confiait le président de Microsoft Brad Smith.

    Si les services de renseignement américains sont accusés d'être à l'origine de cette menace, certains semblent vouloir indexer la Russie dans cette vague d'attaques, ce que le président russe a réfuté. « Concernant la source de ces menaces, il me semble que la direction de Microsoft l’a dit ouvertement, désignant les services de renseignement américains comme source initiale de la propagation [de ce logiciel malveillant]. La Russie n’y est pour rien. Je suis étonné d’entendre quelque chose d’autre dans cette situation », a déclaré Vladimir Poutine.

    Nom : 0.jpg
Affichages : 3777
Taille : 71,0 Ko

    « Rien ne garantit que les malwares créés par les agences d’espionnage américaines ne viendront pas, un jour, à être détournés puis utilisés contre elles. Soit dit en passant, cela reflète de la meilleure façon les réalités concernant cette question et ce problème, qui réside dans le fait qu’on recherche toujours les coupables là où ils ne sont pas », a-t-il ajouté. Le président de la Russie estime que le problème du piratage informatique a atteint des proportions préoccupantes. Il souhaiterait s’entretenir du problème de cybersécurité au niveau politique avec les leaders des autres pays. Il regrette, d’ailleurs, le fait que les USA aient refusé de signer avec la Russie un accord sur la cybersécurité.

    Sources : DailyMail, Telegraph

    Et vous ?

    Qu'en pensez-vous ?

    Voir Aussi

    La Corée du Nord serait-elle derrière le ransomware WCry ? Des indices dans le code le suggèrent
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  15. #55
    Membre actif
    Homme Profil pro
    Technicien support Applicatif
    Inscrit en
    septembre 2016
    Messages
    61
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Technicien support Applicatif
    Secteur : Biens de consommation

    Informations forums :
    Inscription : septembre 2016
    Messages : 61
    Points : 216
    Points
    216

    Par défaut

    Citation Envoyé par akoho Voir le message
    Une fois encore, comme l'ambassade Russe l'a dit avec moquerie, cette fois au moins, ce ne sont pas les Russe qui ont été accusés.
    Toutefois, il serait quand même difficile de trouver/prouver d’où vient ces attaques avec les réseaux/infra que nous(humain) avons mis en place.
    Surtout que bon, c'est pas comme si c'était la première fois qu'on essayait de brouiller les pistes.
    Qu'importe le groupe qui a lancé l'attaque, le fait que cette attaque a été surmédiatisée, les ransomwares font des gros dégâts depuis bientôt 3 ans et il ne semble que personne (hors IT) n'a vraiment prit en compte l'ampleur de ce nouveau mal.

    Cependant, Zataz.com a mit le doigt sur quelque chose à propos de cette attaque, la somme demandée est vraiment "faible" (300€) pour des attaques de ce type.

  16. #56
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 355
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 355
    Points : 2 248
    Points
    2 248

    Par défaut

    C'est quoi ces screenshots "timbre-poste" ??
    Autant ne rien mettre.

    Edit: un post dédoublé!
    Edit2: voici un screenshot lisible (rem: il fallait cliquer sur l'image noob).

    Nom : Wannacry_Lazarus_02.png
Affichages : 4235
Taille : 397,4 Ko
    Si la réponse vous a aidé, pensez à cliquer sur +1

  17. #57
    Membre éprouvé
    Avatar de Gecko
    Homme Profil pro
    Développeur décisionnel
    Inscrit en
    décembre 2008
    Messages
    494
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur décisionnel

    Informations forums :
    Inscription : décembre 2008
    Messages : 494
    Points : 1 261
    Points
    1 261

    Par défaut

    Je trouve étrange que la Corée du Nord soit pointée du doigt en pleine tensions avec les USA. Certains diront coïncidence, perso j'ai une grande impression de déjà vu...
    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    if ($toBe || !$toBe) echo 'That is the question';

    Mes projets: DVP I/O

  18. #58
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 355
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 355
    Points : 2 248
    Points
    2 248

    Par défaut

    Quand ce ne sont pas les méchants russes, ce sont forcement les méchants coréens du nord.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    if (isRussia)
    {
      return "Hackers are Russian!";
    }
    
    return "Hackers are North-Coreans!";
    Il faudrait peut-être qu'ils adaptent leurs codes
    Si la réponse vous a aidé, pensez à cliquer sur +1

  19. #59
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 167
    Points : 0
    Points
    0

  20. #60
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    766
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 766
    Points : 1 668
    Points
    1 668

    Par défaut

    le groupe lazarus c'est un groupe gouvernemental ? parce que je croyais que l'internet était bloqué en Corée du nord ?!

    et puis c'est facile d’aiguiller sur une autre piste en mettant des trucs dans le code, on va pas les croire même s'ils nous assurent que c'est eux.. on se rappelle stuxnet.

Discussions similaires

  1. Réponses: 17
    Dernier message: 17/06/2016, 14h01
  2. [Binaire] Opérateurs de rotation dee bits ?
    Par Tifauv' dans le forum C
    Réponses: 2
    Dernier message: 08/12/2003, 12h12
  3. Opérateur like
    Par Troopers dans le forum ASP
    Réponses: 3
    Dernier message: 15/09/2003, 19h19
  4. opérateur non applicable à ce type d'opérande
    Par Amon dans le forum Langage
    Réponses: 3
    Dernier message: 11/06/2003, 18h07
  5. [imprecis]Réaliser a^n avec seulement l'opérateur d'addition
    Par Amon dans le forum Général Algorithmique
    Réponses: 18
    Dernier message: 08/11/2002, 22h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo