Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 
A A A
imprimer

Une attaque informatique de portée mondiale suscite l’inquiétude

Renault a dû fermer des sites de production

Il s’agirait en fait d’une vague d’attaques informatiques simultanées qui a touché des dizaines de pays dans le monde. Les autorités américaines et britanniques ont mis en garde en fin de journée contre le logiciel de rançon utilisé, et conseillé de ne pas payer les pirates informatiques. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage : on l’appelle le « rançongiciel ».

[...]

 

Les pirates ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA. De quoi susciter la plus grande inquiétude chez les experts en sécurité. « Nous avons relevé plus de 75 000 attaques dans 99 pays », a noté vers 20H00 GMT Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blog.

[...]

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Edward Snowden, l’ancien consultant de l’agence de sécurité américaine, n’a pas manqué de pointer du doigt la responsabilité de son ancien employeur sur Twitter : « Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l’ont "découverte", plutôt que quand elle leur a été volée, ça aurait pu être évité », a-t-il regretté.

Lire l’article entier sur 20minutes.fr

 

PNG - 188 ko
Tous les pays touchés par la cyberattaque

 

Sur l’Internet, le renseignement et les manipulations, lire chez Kontre Kulture :

Les cyber-espions ne sont pas toujours ceux qu’on croit, voir sur E&R :

 






Alerter

57 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

Afficher les commentaires précédents
  • #1726835

    qui est ce les champions pour faire un petit billet par n"importe lequel moyen ??

     

    Répondre à ce message

  • #1726836

    conclusion le bitcoin est la monnaie des pirates informatique

     

    Répondre à ce message

  • #1726842

    conclusion : promouvoir la monnaie crypto invite a augmenter le potentionnelle de nuisance des pirates informatique

     

    Répondre à ce message

  • #1726854

    conclusion sur la crypto monnaie :

    - ne serait ce pas une arnaque pour decribiliser la crypto monnaie.
    et posseder le pouvoir de la monnaie unique. (peut etre l attaque est faite par les etats eux meme ?

    - La crypto monnaie est devenue une monnaie a speculation, aussi une arnaque.

    - La crypto monnaie est utilisé dans le web pirate. ou n’importe qui peut etre pirate (militaire, espions, salafiste, islamiste,vendeur de drogue, prostitution, pedophile)

    Interdire la crypto monnaie est une bonne idée.

     

    Répondre à ce message

  • C’est assez drôle de lire certains commentaires. Je suis dans ce secteur depuiis 20ans et quand je lis :
    "il fallait passer à Linux pour éviter le probleme" je me dis que j’ai vraiment de l’avenir dans ce métier !
    Même si j’adore Linux, Les failles sont aussi présentes sur cet OS (failles kernel...) ainsi que sur les applis et firmwares. (ex : failles openssl, HP, Intel)
    Alors elles sont moins exploitées que sur Windows car les pirates s’attaquent au plus grand nombre.

    Le problème des entreprises n’est pas d’avoir Windows mais :
    a) De ne pas appliquer les patchs de securité à temps :
    Quand une faille est détectée ET que le proprio (Microsoft, Linux,..) fournit le correctif => FAUT L’INSTALLER !
    Beaucoup d’entreprise ont un cycle long de patchage (faut s’assurer qu’il n’y aura pas d’impact sur la production : donc tests...)
    b) D’avoir des humains :
    La plus grande faille informatique est l’utilisateur car avec un peu d’ingenierie sociale on peut lui faire faire n’importe quoi.

    (Beaucoup ont du fric pour acheter des équipements, mais personne pour les exploiter correctement : SOC, SIEM, CERT...)

    Donc si t’as Linux mais que tu n’appliques pas les patchs et que tu cliques sur tout et n’importe quoi !, tu seras moins sécurisé qu’un type sur Windows qui patch au maximum et SURTOUT qui agit avec précaution (le plus important).

    Pour info :
    Beaucoup de malware que je vois passer s’installe grâce au..... navigateur (peu importe l’OS) via un "exploit kit" (Neutrino, Rig, Angler...) :
    Vous allez sur un site (consciemment ou pas) qui analysera vos plugins (Java, Flash, ...) puis si l’un d’eux présente une faille particulière : Servira à vous faire télécharger le malware. (Je ne parle mème pas des téléphones et des objets connectés...)

    Conclusion :
    a) Je sais que je ne sais rien (donc je m’éduque en continu)
    b) Je sais que je serais piraté donc j’utilise mes PC, Tel... de façon "intelligente" : Le moins possible pour les choses importantes et privées.
    c) Si j’ai pas le choix : Je chiffre et je sauvegarde...

    P.S :
    Je conseil à tout le monde d’utiliser Linux (par philosophie), Certes il est "gratuit" (merci d’aider la communauté qui est derrière) mais surtout "open source".
    Pour les non informaticien : Testez Ubuntu c’est simple d’installation et d’utilisation. Quand vous aurez des problèmes, la communauté vous aidera toujours.

    P.S :
    Merci à ceux qui pense que passer de Windows à Linux résoudra les problèmes de virus.. grâce à vous je ne suis pas prêt d’être au chomage :)

     

    Répondre à ce message

    • En réponse à soukoye,

      Je pense que personne n’a écrit que GNU/Linux n’avait pas de faille système, comme tout programme d’exploitation informatique, il existe des failles, de la même manière que sur le matériel, des failles prévues pour, afin de définir une politique d’asservissement, les base-band non documentées en sont la preuve sur le matos, tout comme l’obsolescence programmée.
      A ce jour, ceux qui fabriquent des programmes informatiques restent pour l’instant des humains (enfin, pas certain maintenant...)

      Le problème avec GNU/Linux pour les pirates, c’est que ceux qui l’utilisent n’ont pas forcément tous le même noyau, donc c’est un problème pour ceux qui cherchent à pirater, il existe des gens qui ont encore un noyau en 2.6 alors que nous avons le noyau 4.11 à ce jour, chaque noyau n’a pas le même angle d’attaque pour les failles de sécurité

      Tous systèmes d’exploitations sont basés au départ sous UNIX

      L’important dans ce domaine, comme dans la vie de tous les jours, c’est de ne pas mettre tous les œufs dans le même panier

      et quand on me parle de Ubuntu, nous sommes loin de la définition du GNU/Linux de Richard Stallman

      #########################"

      Pour faire bref, les entreprises concernées devraient prendre du temps à modifier leurs façons de penser l’informatique pour garder de la sécurité dans leur corps de métier, mais cela ne sera possible que lorsque que la France aura décidé de ne plus utiliser de programme espion qui vient de l’étranger

      Je rappelle juste qu’en 1972, Louis Pousin avait créé un ordinateur le Micral qui savait déjà utilisé les protocoles TCP/IP afin de se connecter en réseau, mais que le Président de la France (VGE) n’avait pas voulu accepter la proposition et à la place nous avons eu le minitel dont Xavier Niel vendeur de 3615/ulla a fait fortune

      la compromission de notre pays face à l’adversaire date de la fin du règne de Charles De Gaulle

       
    • Bonsoir bidule,

      Désolé mais quand on lit : " le seul responsable en réalité, c’est Windows."
      "Si vous utilisez Windows en 2017 (oui même les pros, changez de boulot) vous méritez bien toute la merde qui va avec."
      Tu l’interpretes comment ?

      Dire "Windows c’est de la merde", "fallait avoir Linux", c’est ridicule (et pourtant je suis linuxiens à 100%).
      C’est pas parce que tu te payes une Ferrari que tu vas devenir un bon pilote.
      Je connais de trés bon admin Windows qui savent ce qu’ils font, bien mieux que des linuxiens du dimanche qui installe Matrix en fond d’ecran, porte des lunettes noires et une capuche...
      C’est pas l’OS qui compte mais le gars qui l’utilise.

      Quand tu es confronté à des attaques tentant d’exploiter des vulns "Apache struts", Shellshock (vuln bash) etc... visant des serveurs Debian.
      J’aimerais que les même m’explique pourquoi car on a suivi leurs conseils (pas Windows), mais un Linux !!!
      Bah peut etre que c’est un peu plus compliqué que la gueguerre Linux/Windows..

      Pour Ubuntu : Peu importe le message de Stallman (sur le fond tu as raison), mon seul but est d’amener le plus de gens possible vers Linux en leur montrant sa proximité visuelle et pratique avec leur Windows. Ca marche avec les personnes plus agées que je dépanne (famille, voisin, assoc).

      Apres si les gens se sentent fort car zont Linux, MAC ou Ios... libre à eux. (faut bien des gens pour constituer les botnets !)

      A+

       
    • #1727255

      @ soukoye :

      Il faut remettre les choses dans leur contexte. On parle dans cet article de grandes entreprises et de services publics, ce qui veut dire que la sécurité est aux mains d’administrateurs système professionnels, pas des amateurs du dimanche.

      Bien entendu qu’un pro pensera à protéger Windows et que son ordi sera toujours plus sécurisé que celui d’un néophyte avec Linux. C’est évident et personne ne le conteste. Mais à niveau d’expertise professionnelle égale, un administrateur aura plus de facilité à protéger ses serveurs sous Linux ou n’importe quel parfum d’Unix. C’est une question de transparence du système.

       
    • En réponse à soukoye

      Bonsoir Soukoye,
      « Désolé mais quand on lit : " le seul responsable en réalité, c’est Windows."
      "Si vous utilisez Windows en 2017 (oui même les pros, changez de boulot) vous méritez bien toute la merde qui va avec."
      Tu l’interpretes comment ?

      Dire "Windows c’est de la merde", "fallait avoir Linux", c’est ridicule (et pourtant je suis linuxiens à 100%).
      Je connais de trés bon admin Windows qui savent ce qu’ils font, bien mieux que des linuxiens du dimanche qui installe Matrix en fond d’ecran, porte des lunettes noires et une capuche...
      C’est pas l’OS qui compte mais le gars qui l’utilise. »

      A aucun moment je n’ai écrit ce genre de chose, tu dois confondre avec d’autres membres sur le site.

      J’utilise les 2 systèmes d’exploitation, un pour le dépanner, l’autre pour l’utiliser, j’ai connu Windows en 1995 et Linux en 2000, donc, j’ai quelques bases sur le sujet

      Enfin, je ne vais pas refaire le monde.
      Chaque corps de métier est galvaudé dans l’informatique, un administrateur réseau, système, serveur, sécurité, programmeur, graphiste ou autres métiers ne veut pas dire que l’on est spécialiste de tout.

      Mais quand on arrive dans des entreprises ou directement dans l’administration d’un pays, nous sommes en droit de nous demander pour qui veut-on rouler ?

      Dans mes divers métiers, j’ai connu des Certifiés Cisco et d’autres Certifiés Microsoft MCSE, la différence est flagrante en terme de compétence informatique

      Aujourd’hui, nous vivons dans un monde de la facilité, apprendre et connaître devient de plus en plus difficile si on ne cherche pas soi-même à s’éduquer, à s’instruire et à partager.

      Entre l’esclavage et l’émancipation, j’ai choisi mon camps, je te laisse le choix de savoir lequel des 2 est l’émancipation

      Avoir un serveur Windows, Debian ou OpenBSD, on entre dans un autre domaine de la sécurité

       
  • Mon expérience en tant que simple utilisateur.
    Je suis passé de windows à linux ( ubuntu ) il a quelques années et je ne le regrette pas . La transition entre les deux systèmes, pas immédiate, faut être honnête, se fait en quelques semaines. Je veux dire qu’il faut quelques semaines pour être à l’aise, c’est-à-dire abandonner les anciennes habitudes et adopter les nouvelles. Une fois que c’est fait, on ne s’emmerde plus avec les antivirus, pare-feux et autres dispositifs de sécurité. C’est simple, c’est stable, c’est fiable, c’est gratuit : que demande le peuple ?

     

    Répondre à ce message

    • Selon moi, la seule "bonne" raison de persister sous Windows est le "gaming". Quelqu’un qui ne joue pas à des jeux AAA, peut très bien exploiter sa machine avec Ubuntu et ce, de manière aussi cordiale et facile qu’avec Window$. Sans compter que les distributions Linux sont plus sûres parce que moins ciblées. Aussi, contrairement aux cochonneries de Micro$oft, avec le code ouvert on a l’assurance que la NSA n’a pas accès à des portes dérobées, grâcieuseté de Bill Gates. Ce bonhomme n’est pas devenu miliardaire en s’opposant à l’État profond.

       
    • @ jvidepi

      Je ne suis effectivement pas en mesure de témoigner sur le sujet du "gaming" sous linux. J’ai 54 ans et je suis complètement en dehors de cet univers. Mais je suppose que d’autres ici doivent pouvoir le faire.

       
  • #1727666

    A propos de mise à jour, il semblerait que la poste espagnole (Correos) ait aussi été touchée. Je suis allé retirer un recommandé vendredi mais les terminaux informatiques étaient à l’arrêt.

    Comme il faut signer sur une tablette reliée au terminal et que ces braves gens n’ont pas pensé à conserver un système papier/stylo à l’ancienne en cas de pépin informatique, de coupure électrique prolongée et autres grèves, dans un pays qui va en voir de plus en plus avec le temps, le traitement de tout courrier requérant signature, pesée, reçu ou affranchissement de dernière minute est bloqué pour cause de foi.

    Car pour en être arrivé là, c’est qu’ils croient au père Noël.

     

    Répondre à ce message

  • #1727682

    Après avoir parcouru la presse internationale, il semblerait qu’un peu de recul soit nécessaire pour comprendre ce qui vient de se passer. Car ce n’est qu’un début, bloqué à temps pour certains par pure chance : un type a découvert que le virus tente de se connecter à un domaine non-répertorié, l’a enregistré à son nom pour $10 et depuis le virus ne se propage plus. Mais pas pour longtemps, c’est l’accalmie avant la tempête. Il faut en être conscient.

    Deux questions fondamentales se posent : pourquoi en sommes-nous arrivés là et comment lutter contre ce fléau ? C’est essentiel si l’on souhaite comprendre et éviter de refaire la même en couleur.

    Comme dans tout domaine professionnel, les experts veulent être reconnus pour leur valeur, c’est à dire voir leurs revenus augmenter avec l’expérience. Or il faut savoir que le marché informatique freelance, celui où se positionnent de nombreux experts, a connu une baisse constante des taux depuis 20 ans, atteignant 50% de ce qui se pratiquait en 1997. Ça fait 30 ans que je travaille dans ce domaine, à l’international, et c’est partout pareil mais plus prononcé au Royaume-Uni. Ceci explique cela.

    Quand on voit ses revenus fondre de moitié, alors que le coût de la vie et l’imposition ne cessent d’augmenter, tandis que son savoir-faire croît exponentiellement avec les années, on se pose des questions et on réagit.

    Certains optent pour le pont d’or offert par les services de renseignement. Ils se font connaître par des hacks, puis récupérer par le système. C’est à ceux-là que l’on doit ce gentil virus. Je dis gentil parce qu’il contient un interrupteur, contrairement au prochain. D’autres sont dégoûtés et certains passent du côté noir de la force.

    Quand on sait qu’un pro abat entre 5 et 10 fois plus de boulot qu’un débutant, correctement en plus, et qu’on lui impose un revenu de débutant sous prétexte d’économies budgétaires, on favorise forcément ce genre de situation. Qui est responsable ? La prostituée ou son client ?

    Personne ne trouve rien à redire concernant les primes d’assurance et dans le même temps on dit à ceux disposant des moyens de contrôler nos ordinateurs d’aller se faire voir ailleurs, ou on les embauche pour concevoir des bombes à retardement sans rien dire à personne des risques encourus. Normal.

    Pour ma part j’ai raccroché les gants (blancs) mais ne peux m’empêcher de penser que ce qui nous arrive était prévisible. Quant à lutter contre ce phénomène, c’est impossible et reconnu comme tel.

     

    Répondre à ce message

  • #1727720

    Il y a quelques années je m’étais pris le chou sur un forum du web à propos d’un outil logiciel distribué "pour Windows", sans plus de précisions, alors qu’en fait il s’avérait être spécifique à Windows 7 et avait un effet destructeur sur les disques durs fonctionnant sous Windows XP. L’auteur avait justifié l’absence d’avertissement sur son site en prétendant que plus personne n’utilisait XP. La preuve.

    On en est à 200.000 ordinateurs infectés à ce jour, sans parler des particuliers qui n’ont pas encore déclaré le problème aux autorités et des employés qui reprennent leur travail lundi. Pour certains à cause d’un manquement aux consignes de mise à jour du logiciel, d’accord, mais pour le plus grand nombre parce qu’il utilise une version obsolète de Windows, que Microsoft avait décidé d’ignorer pour des motifs purement commerciaux.

    La raison invoquée par les hôpitaux britanniques, qui ont le mérite d’être honnêtes à ce propos, est qu’ils manquent cruellement d’expertise en interne pour passer de Windows à Linux. Les informaticiens fonctionnaires payés au lance-pierre sont incapables de refondre et transposer leur logiciel, qui est une véritable usine à gaz conçue spécifiquement pour Windows XP. Du coup il ne reste plus de ressources budgétaires pour embaucher des experts. Idem pour la poste en Espagne, sauf qu’ils ne le disent pas ouvertement.

    C’est la même chose pour la plupart des entreprises et services visés. Ils ont fait le choix de l’obsolescence pour des motifs purement économiques. L’heure de l’addition est arrivée. Quant à ceux qui pensaient que Windows XP avait cessé d’exister, je leur conseille de sortir de temps en temps de leur bulle technologique provinciale.

    La morale de l’histoire est qu’un système d’exploitation qui ne cesse de muter, pour justifier une facturation continue dans le temps, laissera toujours des utilisateurs sur le bord du chemin. Ça ne veut pas dire que Linux n’évolue pas mais on peut au moins suivre le rythme de ses progrès sans se ruiner.

    Après il y a l’argument de penser que les hackeurs s’en prendront un jour à Linux. C’est certain mais ce serait ignorer les innombrables paires d’yeux scrutant, vérifiant et améliorant les logiciels conçus pour Linux, bien plus que tout autre système d’exploitation. Ce sera plus compliqué.

     

    Répondre à ce message

  • #1727773

    Désolé d’occuper la bande passante mais il y a tant de choses à dire sur ce sujet et les médias restent muets.

    La faille permettant à ce virus d’agir n’existe plus que sur les systèmes obsolètes et/ou en attente de mise à jour. On peut comprendre cette situation pour les particuliers, surtout ceux ne connaissant pas grand chose à l’informatique. C’est par contre une abérration chez les professionels. A la vitesse à laquelle se développe ce domaine, on ne peut pas prendre la décision de rester à quai.

    Pourtant, à l’évidence, des entreprises majeures et autres services publics ont choisi de se tirer une balle dans le pied. Pourquoi ? C’est bien entendu un débat moins pressant que parer à la menace immédiate mais néanmoins incontournable. Voici quelques pistes.

    La personne responsable d’une telle décision est le directeur des services informatiques. La plupart savent ce qu’ils font, ou écoutent leurs subordonnés, et ont choisi d’éviter les sables mouvants de l’obsolescence. Mais pas tous. Il y a les autres, ceux qui sont en poste pour de mauvaises raisons. Ils sont malheureusement nombreux.

    Il y a ceux qui préfèrent toucher une ristourne et mettre l’avenir de leur service en péril. Après moi, le déluge. Ceux qui sont là par alliance et n’y connaissent rien. Ceux qui étaient trop dangereux pour concevoir des logiciels et ont été promus. Bref tous ceux qui, sous la pression du responsable financier, ont cru bon faire des économies mais n’avaient pas la volonté ou la capacité de faire les bons choix. Un peu comme nos politiciens en fait.

    Parce qu’il ne faut pas se faire d’illusions, ils vont rester à leur poste et on en verra d’autres. Une carrière chez des dizaines de clients dans une dizaine de pays me permet de l’affirmer. On est mal. Il faut en parler et faire quelque-chose. C’est un sujet trop important pour qu’il demeure ignoré par ceux qu’il affecte.

     

    Répondre à ce message

Afficher les commentaires précédents