Discussion :

[Rokhn]

Bien que nirgal76 n'ait pas tord, il ne répond pas à la question
Le patch n'est pas contourné. Il semble que crosoft n'avait pas poussé ce patch sur toutes les versions de windows. Maintenant que c'est fait, les machines patchées devraient être safe.

Ouaip crosoft n'avait pas fait les patchs pour les OS "officiellement" non supportés. Mais vu l'ampleur des dégâts, ils ont poussés les patchs pour XP et Serv2K3.

On peut voir que l'attaque de l'année dernière n'a pas fait assez de bruits vu l'impact de celle-ci. Un patch, pour les machines récentes, publié il y a 2 mois de cela... Pas de sauvegardes pour la plus part des services touchés et des utilisateurs ouvrant toutes les pièces jointes, et vous avez un ransomware/worm qui fait des ravages !

[mh-cbon]

lol : ) tous ces Responsables me font doucement rigoler avec leurs trois pièces.
Ils sont assis sur une bombe qui vas leurs péter à la tête.

Faut y penser deux secondes, une vaste majorité des systèmes déployés
le sont en utilisant des pièces logiciels construites
avec des outils d'un temps ancien où les failles étaient monnaies courantes.
Certains dirait structurelle, c'est dire à quel point c'était inadapté.

Pris dans ses propres contradictions capitalistique,
son désir de laisser fairisme, sa hargne pour le capital,
le bougre à laissé se développer une situation
qui ne fait que se révéler pire d'année en année.

L O L, qu'ils s’étouffent avec leurs cravates

M'enfin pour le fun faut pousser plus loin la logique,
c'est parce que le monde informatique c'est standardisé n'importe comment,
à la manière de l'omc ou de l'ue qui standardise nos vies,
que le fléau du cracking à pu prendre une ampleur suffisante
pour que n'importe qui puisse en faire un business viable
dans une démarche totalement capitaliste.

Je m'en vrille les neurones tellement je trouve tout cela fendard.

[Invité]

Patché ou pas, si les gens n'ouvraient pas n'importe quel mail et pièce jointe, ça n'arriverait pas, c'est un gros problème d'éducation informatique.

Dans ce cas précis, il s'agirait plutôt d'une diffusion via EternalBlue
Bien sûr, ça n'empêche pas les problèmes liés à l'insouciance face aux pièces jointes, la plus grosse faille de sécurité restant l'utilisateur qui ne sait pas précisément ce qu'il fait.

[devman1]

Aujourd'hui Microsoft veut embarquer des systèmes linux sous windows, afin de faire passer des utilisateurs des deux systèmes sous windows. J'espère que des situations comme celle-ci vont révéler au grand jour le problème des licences propriétaires pour les entreprises, les mastodontes comme Microsoft abandonne les versions des systèmes afin de forcer les clients à migrer vers des nouvelles versions qui demande encore des investissements colossaux pour se mettre à niveau.

[hotcryx]

La question que je me pose: "comment est-il possible qu'il y ait toujours autant de trous de sécurité depuis le temps que cet OS/soft existe?"

Normalement, quand c'est corrigé ça devrait drastiquement réduire les problèmes.

[Marco46]

Aujourd'hui Microsoft veut embarquer des systèmes linux sous windows, afin de faire passer des utilisateurs des deux systèmes sous windows. J'espère que des situations comme celle-ci vont révéler au grand jour le problème des licences propriétaires pour les entreprises

Je suis pas un fanboy de Microsoft, mon avatar devrait suffire à le comprendre, mais là franchement accuser Microsoft c'est un peu gros.

Les mecs préviennent des années à l'avance avant de décommissionner le support sur une version obsolète, et même là, alors qu'ils n'ont aucune obligation légale de faire quoi que ce soit, ils ont publié il y a 2 mois un correctif sur des versions qu'ils ne supportent plus de puis des années.

2 mois sur une vulnérabilité aussi critique c'est mathusalem.

Le problème c'est l'administration de parcs obsolètes et le sous dimensionnement des budgets liés à la sécurité informatique et à l'administration des systèmes. Il est là le problème. Microsoft n'a pour le coup pas grand chose à se reprocher je trouve ...

Je ne vois pas non plus le rapport avec la licence sur le code source.

les mastodontes comme Microsoft abandonne les versions des systèmes afin de forcer les clients à migrer vers des nouvelles versions qui demande encore des investissements colossaux pour se mettre à niveau.

Non. Quiconque a eu à gérer une application dans la durée sait que ce n'est pas viable de chercher à maintenir un support sur toutes les versions publiées. C'est juste ingérable. C'est au client de se tenir à jour. Microsoft laisse suffisamment de temps pour effectuer des migrations.

[sergio_is_back]

Il faut mettre en parallèle cette attaque et les dernières annonces de Microsoft qui entend déployer ses IA sur tous les supports disponibles
pour soit disant rendre le monde plus "sur"... Qu'arrivera t-il lorsque des hackers prendront le contrôle d'une ou de plusieurs IA pour plus
simplement fausseront les informations à partir desquelles cette IA prend des décisions (en bref de la désinformation informatique) ???

[hotcryx]

Curieusement ils n'ont pas encore trouvé qui se faisait des millions sur notre dos!

Pas étonnant que Trump ait viré le boss du FBI.

[Aeson]

Avec Linux les attaques aurait été tres réduites

reponse de petit debutant. Un OS doit etre a jour. Que se soit Windows Linux MAc ou n'importe quel autre logiciel avec des correctifs. Le probleme ici est que les responsables ne tienne pas a jour leurs logiciels.

Si tu n'a pas appliqué le patch pour HeartBleed sous Linux t'aura aussi des gros probleme. Les probleme n'est pas technique mais humain.

[Uther]

Backdoor ? Il suffit de tenir sont OS a jour.... rien a avoir avec des Backdoor...

Le truc c'est que même si cette faille ne correspond pas a la définition de Backdoor vu qu'elle n'est pas volontaire, elle était utilisée comme telle par la NSA. Une backdoor est plus ou moins une faille de sécurité volontaire. Il est arrivé plusieurs fois que des pirates les découvrent et l es utilisent pour eux mêmes.

Apparement cette faille n'est presente que sur Windows xp.. ca veut tout dire...

La faille était présente sur tous les Windows de XP à 10, mais comme XP n'est plus supporté, il n'avait pas eu de correctif. Vu l'ampleur de la menace, Microsoft a exceptionnellement du livrer le correctif pour XP.

J'ai lu plein d'articles sur ce sujet, mais je n'ai toujours pas compris si seules les entreprises qui n'ont pas appliqué le patch de mars sont infectées, ou bien si le patch a été contourné.

Le patch n'a pas été contourné, seules les entreprise qui n'ont pas appliqué le patch sont concernées.

Patché ou pas, si les gens n'ouvraient pas n'importe quel mail et pièce jointe, ça n'arriverait pas, c'est un gros problème d'éducation informatique.

Justement, non!
Ce qui fait la force de cette attaque c'est qu'elle s'appuie sur une faille de sécurité de SMB, donc on peut tout a fait être infecter sans ouvrir aucun mail. De manière générale, il est bien sur important de ne pas ouvrir n'importe quoi, mais dans le cas présent ce n'est pas le problème

[MikeRowSoft]

Le problème c'est l'administration de parcs obsolètes et le sous dimensionnement des budgets liés à la sécurité informatique et à l'administration des systèmes. Il est là le problème. Microsoft n'a pour le coup pas grand chose à se reprocher je trouve ...

D'accord sur se point.
Surtout le coté Microsoft Windows 10 qui permet à un autre poste Windows 10 de se mettre à jour sur simple "accord" sans passer par les serveurs Internet de "Microsoft.com"...
Le modèle des dépôts Linux a vraiment une petite avance sur le projet final.

Pour l'instant, aucun ingénieur déploiement se prononce... Unification des dépôts ? Ce n'est pas moins de distributions Linux, mais peut-être beaucoup moins "d'optimisation" propriétaire (le minimum étant le design).

Vraiment ambitieux le projet "plus d'obsolète".

[Jipété]

Le problème, là, c'est que vous parlez tous comme des informaticiens, sans voir un autre aspect du monde des utilisateurs : le monde dans lequel un computer est bêtement utilisé pour piloter autre chose, je pense à mon cardiologue qui équipe ses patients pour 24 h avec un appareil portatif qui enregistre toutes les 30 minutes tout un tas de paramètres grâce à des sondes que se trimballe le patient, posées par la secrétaire qui a eu une formation pour ça.

Le lendemain le patient revient, on lui enlève les sondes et l'appareil, qu'on va raccorder à une machine chargée de lui récupérer pour analyse les données captées pendant ces 24 h.
J'ai jeté un œil par-dessus l'épaule de la secrétaire, la machine tourne sous XP.

Et pour que le cardio puisse analyser les données depuis son poste et les archiver dans le dossier du patient, ces machines sont en réseau.

Et pour que le cardio puisse envoyer son rapport au médecin traitant par e-mail, sa machine est connectée à travers une box, et voilà...

Pas la peine de lui parler de mises à jour critiques de sécurité de son vieux XP, même pas il sait qu'il a un XP, ce qu'il sait, c'est qu'il a une machine qui lui permet de récupérer des données pour qu'il les analyse, point barre.

Et quand je vous vois parler de mettre les machines, les parcs, à jour, tout ça parce que les fournisseurs de ces machines les font évoluer exactement comme s'ils s'adressaient à des geeks qui changent de matos tous les 6 mois, ben non, c'est pas comme ça dans le monde des utilisateurs professionnels (je pense aussi à tous ces gens qu'on a obligé à s'équiper, toubibs, infirmiers, etc. Je reste dans le médical mais c'est partout pareil.)

Vous imaginez si les fabricants de carburants décidaient de changer de version tous les 2 ans, obligeant tous les possesseurs de bagnoles camions engins divers et variés etc. à se mettre à jour en changeant de moteur ?
Impensable ?
Ben ça devrait être pareil en informatique.
Qu'on nous fasse des OS sans failles et le problème sera réglé.

Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.

[MikeRowSoft]

Qu'on nous fasse des OS sans failles et le problème sera réglé.

O.S. et polyvalence vont de paire, désolé...
Quand l'application de messagerie dépend profondément des ressources systèmes, de temps en temps même l'antivirus est impuissant...

[Aeson]

Vous imaginez si les fabricants de carburants décidaient de changer de version tous les 2 ans

Windows XP il y a 2 ans ? serieux ? Il y a eu 4 versions de Windows depuis. Et si tu regarde le cycle d'Ubuntu c'est +- la meme chose.

[Marco46]

Qu'on nous fasse des OS sans failles et le problème sera réglé.

C'était la phrase of the day.

Se ky fo pour que ya plu de mort, c ke yauré plu de guerre

Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.

Sauf que la perceuse du maçon n'évolue pas toutes les 2 semaines et qu'elle n'est pas connectée à internet.

Si le toubib veut pouvoir s'en foutre de la dette technique, il débranche le cable réseau de sa machine et résilie son contrat avec son ISP.

C'est comme ça, si tu veux être connecté au monde et suivre les évolutions il y a un prix à payer qui ne correspond pas seulement au prix de la machine, à celui de l'OS, et à la celui de ton abonnement à internet. On peut appeler ça un cout caché, certes, il manque de la formation aux utilisateurs, certes, mais c'est comme ça et pas autrement.

[hotcryx]

Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.

Faux!
Le maçon s'y connait en perceuse.
Il sait comment changer de mèche, il ne reste pas là comme un con quand la mèche est usée ou qu'elle n'a pas les bonnes dimensions.

Ici on parle de PC (personal computer).
Ca demande un minimum d'investissement personnel.

Branche une console de jeu sur ta télé, tu verras que les gamins arriveront à faire la mise à jour.

Cela dit, l'OS est probablement mal foutu et bourré de bugs.... et ça ce n'est pas la faute du médecin, ni des informaticiens en aval mais du fabriquant d'OS.

[disedorgue]

Hmm, faut arrêter les gars, l'informatique est un métier et les mises à jour d'un parc n'est pas pour le premier venu (sauf dans le monde des Bisounours)...

Qui vous dit que ce que vous utilisez avant la mise à jour fonctionnera après la dite mise à jour ?

Vous croyez vraiment qu'un médecin, pour reprendre l'exemple de Jipété, n'a que ça à faire de se tenir au courant des mises à jour et de risquer de tout casser ?
La plupart d'entre nous, ici, sommes cablés pour faire de l'informatique mais je ne pense pas que beaucoup d'entre nous seraient capable d'opérer quelqu'un d'une simple appendicite et pourtant, un medecin vous dira que c'est monnaie courante et que c'est quasi sans risque...

[Aeson]

Qui vous dit que ce que vous utilisez avant la mise à jour fonctionnera après la dite mise à jour ?

2 choix :

1) Tu ne fais pas les mises a jour de securité. T'aura des probleme mais tu ne sais pas quand. Mais t'es vulnerable et le compte a rebours est lancé que tu le veuille ou non

2) Tu fais ta mise a jour. Ca peut ne pas fonctionner (c'est ca l'informatique) mais tu es la et choisi quand la faire. Si t'as des backup tu peus restaurer.

il n'y a pas d'autre choix.

n'a que ça à faire de se tenir au courant des mises à jour et de risquer de tout casser

Ca s'appelle un metier. Il apelle un informaticien dans ce cas. Comme nous on apelle un medecin sans faire d'etude de medecine avant....

[Marco46]

Vous croyez vraiment qu'un médecin, pour reprendre l'exemple de Jipété, n'a que ça à faire de se tenir au courant des mises à jour et de risquer de tout casser ?
La plupart d'entre nous, ici, sommes cablés pour faire de l'informatique mais je ne pense pas que beaucoup d'entre nous seraient capable d'opérer quelqu'un d'une simple appendicite et pourtant, un medecin vous dira que c'est monnaie courante et que c'est quasi sans risque...

J'ai jamais dit ni même sous-entendu que le médecin devait se transmuter en adminsys faut arrêter les champis ...

Puisque ça à l'air inconcevable je vais te le dire, mais ... De même que le médecin a payé quelqu'un pour lui installer tout son matériel, il peut, respire et prend ton temps avant de lire parce que c'est vraiment un truc de ouf, c'est la découverte du siècle, ... Il peut payer quelqu'un pour lui faire la maintenance !!!

WOOOOOOOOOOOOOOOOOOOOOOOOOOOOT !!!

Truc de ouf !!!!

[Stéphane le calme]

WannaCrypt : Microsoft rappelle aux utilisateurs l'importance de mettre à jour leurs systèmes,
et aux gouvernements leurs responsabilités dans ces types d'attaques

En commençant d'abord au Royaume-Uni et en Espagne, le logiciel malveillant baptisé WannaCrypt s'est rapidement répandu dans les systèmes d’informations de nombreux autres pays, empêchant les utilisateurs d’avoir accès à leurs données à moins qu’ils n’aient payé une rançon en bitcoins de 300 dollars.

Pour faciliter sa diffusion, les pirates se sont appuyés sur un exploit, au nom de code EternalBlue, utilisé par la NSA qui a été diffusé récemment et qui s’appuie sur une faille dans le service Windows Server Message Block (SMB), sur lequel les ordinateurs Windows comptent pour partager des fichiers et des imprimantes sur un réseau local.

Microsoft assure avoir colmaté cette faille le 14 mars dernier avec une mise à jour de sécurité. L’Américain note que bien que ces systèmes et ordinateurs Windows plus récents protégés aient permis à Windows Update d'appliquer cette dernière mise à jour, nombreux sont les ordinateurs qui ne l’ont pas appliquée à l'échelle mondiale. En conséquence, les hôpitaux, les entreprises, les gouvernements et les ordinateurs dans les maisons ont été touchés.

Face à la propagation de l’attaque, Microsoft a dû réagir et a fourni à Windows XP son premier correctif de sécurité en trois ans. Windows 8 et Windows Server 2003 ont eux aussi eu droit à un correctif de sécurité.

Brad Smith, qui est le juriste en chef de Microsoft, n’a pas manqué de souligner que cette attaque démontre dans quelle mesure la cybersécurité est devenue une responsabilité partagée entre les entreprises technologiques et les clients : « Le fait que tant d'ordinateurs sont restés vulnérables deux mois après la publication d'un patch illustre cet aspect. À mesure que les cybercriminels deviennent plus sophistiqués, il n'y a aucun moyen pour les clients de se protéger contre les menaces à moins qu'ils ne mettent à jour leurs systèmes. Sinon, ils luttent littéralement contre les problèmes du présent avec des outils du passé. Cette attaque est un rappel puissant que les bases de la technologie de l'information comme garder les ordinateurs à jour et patchés sont une responsabilité élevée pour tous ».

Il en a également appelé à la responsabilité de l’État : « Cette attaque fournit un autre exemple de la raison pour laquelle le stockage des vulnérabilités par les gouvernements est un problème. Il s'agit d'un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée de la NSA a touché des clients à travers le monde. À plusieurs reprises, les exploits entre les mains des gouvernements se sont répandus dans le domaine public et ont causé des dégâts répandus. Un scénario équivalent avec des armes conventionnelles serait l'armée américaine dont certains de ses missiles Tomahawk sont volés. Et cette attaque la plus récente représente un lien complètement involontaire, mais déconcertant entre les deux formes les plus sérieuses de menaces de la cybersécurité dans le monde d'aujourd'hui : l'action de l'État-nation et l'action criminelle organisée. »

Pour lui, les gouvernements du monde devraient considérer cette attaque comme un réveil : ils devraient adopter une approche différente et adhérer dans le cyberespace aux mêmes règles appliquées aux armes dans le monde physique. « Nous avons besoin que les gouvernements envisagent les dommages causés aux civils par l'accumulation de ces vulnérabilités et l'utilisation de ces exploits. C'est une des raisons pour lesquelles nous avons appelé en février une nouvelle “Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter. Et c'est pourquoi nous avons promis notre soutien pour défendre chaque client partout dans le monde face aux cyberattaques, indépendamment de leur nationalité. Ce week-end, que ce soit à Londres, à New York, à Moscou, à Delhi, à Sao Paulo ou à Pékin, nous mettons ce principe en action et en travaillant avec des clients à travers le monde ».

Source : Microsoft