Encore une autre attaque

Discussions autour de Windows 10 pour PC et tablettes
Règles du forum
Avant de créer un sujet ou poster un message, merci de prendre connaissance du règlement du forum
g33kard
Confirmé
Rang : Confirmé
Votre smartphone : Machin chouette 950
g33kard - 17 mai 2017, 17:04
Bonjour,



http://www.francetvinfo.fr/internet/sec ... 95043.html

Comme le titre indique, une autre attaque est en cours, ça prouve malgré le patch correctif déjà disponible un certain moment et suite à l'attaque précédente, rien n'a encore été fait pour colmater cette faille, enfin j'envie ces confrères qui se tournent les pouces et qui touchent un salaire à la fin du mois sans être inquiétés :o

baklawa
Staff
Rang : Staff
Votre smartphone : Galaxy S7 Edge
baklawa - 17 mai 2017, 17:15
Je pense que les types travaillent d'arrache pied à limiter les dégâts. Tu sais très bien que la sécurité IT est pilotée par des managers qui ont aussi des contraintes budgétaires et opérationnelles: les attaques chez Renault ont massivement touché des usines, là où les postes de travail sont plutôt industriels, ils pilotent des machines, sont anciens et utilisent des protocoles anciens non sécurisés. C'est le problème soulevé avec l'IoT, on réalise qu'on s'appuie sur des antiquités informatiques non prévues pour être connectées et sécurisées. Un travail de fond est à faire dans l'informatique industrielle.

Les PC à ces endroits là sont dédiés à du manufacturing / shop floor ou autre et ne servent pas à écrire des conneries sur des blogs de geeks ;)

mickeul16
Expert
Rang : Expert
Votre smartphone : Ex-Lumia 925/K30-W
mickeul16 - 17 mai 2017, 17:16
La faille est la même que celle patchée par MS,sont infectées les machines qui n'ont pas reçu le correctif
Soource ZDNet:
La faille identifiée sous le matricule CVE-2017-0145 touche le service Windows Server Message Block (SMB). Cette faille est exploitée par les attaquants avec l'outil EternalBlue, dérobé à la NSA par le groupe Shadow Brokers. La faille a été patchée par Microsoft avec le correctif KB4012598.

La manière dont a été codé Adylkuzz pourrait avoir limité l'impact de WannaCry, car il patche la faille, pour empêcher d'autres malwares de l'exploiter,il ferme la porte à leur nez en somme
Il semble aussi que la piste Nord-Coréenne se précise, entres parce que la monnaie générée est pas utilisée par un groupe proche de la Corée du Nord connu sous le nom de Lazarus

pro_info
Staff
Rang : Staff
Votre smartphone : Lumia 930 w10m Fast
pro_info - 17 mai 2017, 17:31
Ça fait un petit moment, qu'on n’avait pas vu un logiciel qui permette de miner du bitcoin ou autre de façon machines zombies.

mickeul16
Expert
Rang : Expert
Votre smartphone : Ex-Lumia 925/K30-W
mickeul16 - 17 mai 2017, 17:51
J'ai lu aussi que finalement la tactique des ShadowBrokers (hormis de vendre au plus offrant ce qu'ils ont dérobé) est aussi un message aux gouvernements de cesser de stocker et de chercher à exploiter les failles, car leurs outils finissent dans la nature, et qu'ils feraient mieux de contacter les éditeurs de soft pour qu'ils comblent les failles.
Le procès que fait g33kard n'est pas destiné au bonnes personnes,car comment veut-il qu'un DSI fasse le déploiement des correctifs si ceux-ci n'existent pas?
Car le problème de base est celui-là, la NSA(Mossad, ou autre service du même genre) aurait pu signaler bien plus en amont (avant le vol de leurs outils) les vulnérabilités à Microsoft qui aurait pu corriger au lieu de créer des outils d'exploitation dont on sait ce qui leur est arrivé (oui je sais je me répète)
Ils sont d'ailleurs surpris que ni la NSA, ni les créateurs des outils d'exploit(liés à la NSA), ni CISCO,Intel,Microsoft n'aient pas cherché à racheter les outils dérobés.

tomafus
Initié
Rang : Initié
Votre smartphone : Lumia
tomafus - 17 mai 2017, 18:00
baklawa a écrit :les attaques chez Renault ont massivement touché des usines, là où les postes de travail sont plutôt industriels, ils pilotent des machines, sont anciens et utilisent des protocoles anciens non sécurisés.



C'est le rôle des automates industriels (API) de piloter des machines ou des lignes de production automatisées ;)
Un API est bien plus performant, fiable et sécurisé qu'un PC ^^

baklawa
Staff
Rang : Staff
Votre smartphone : Galaxy S7 Edge
baklawa - 17 mai 2017, 18:28
tomafus a écrit :Un API est bien plus performant, fiable et sécurisé qu'un PC ^^


Oui tout à fait, mais il est aussi moins évolutif et permet moins de manipulations de données qu'un PC. Il en reste beaucoup des vieux PC dans le monde industriel, en plus les protocoles utilisés n'ont jamais été pensés dans une optique de monde connecté avec des cyberattaquants dans tous les sens (un peu comme le web et TCP/IP à ses débuts).

La sécurisation de ces environnements nécessite bien plus que de protéger ou patcher des PC ou des API, c'est tout un écosystème qu'il faut monitorer, un des leaders du domaine est CyberX. https://cyberx-labs.com/en/industries/manufacturing/.

g33kard
Confirmé
Rang : Confirmé
Votre smartphone : Machin chouette 950
g33kard - 17 mai 2017, 20:11
@ baklawa


Je t'invite à lire mes interventions et là tu peux par temps perdu à exercer par passion le métier du profiler ;)

1ere intervention :
http://www.monwindows.com/blog/etes-vou ... ent=880420

2eme intervention :
http://www.monwindows.com/blog/etes-vou ... ent=880590

Quand je dis certains qui tournent les pouces, je sais de quoi je parle, je les croise et surtout ils ont une confiance aveugle dans leur machines comme s'il s'agit de leur jouets et reposent aveuglement sur tout marche nickel, même pas un petit audit, juste là pour épater une collègue du service commerciale et pour ceux qui font des miracles avec les moyens du bord obsolètes ou inexistants car le directoire pense à renouveler le parc auto pour faire bling bling ou acheter des nouveaux laptops pour les commerciaux alors que leur anciens datent au moins une année pour aussi faire du bling bling au détriment de la DSI et qu'on recrute à la pelle pour certains poste et ils pensent qu'un seul informaticien ou deux feront l'affaire et c'est dans ma 1ere intervention

A bon entendeur salut

PS : Je vais t'envoyer un PM

g33kard
Confirmé
Rang : Confirmé
Votre smartphone : Machin chouette 950
g33kard - 17 mai 2017, 20:52
@ mickeul16

Bonsoir,

Merci pour ton précieux coup de main, enfin mes propos ne sont pas tombés dans une oreille sourde ;)

Concernant les failles que la NSA ont découvert et découvrent pour les exploiter contre le SE Windows qui est édité et distribué par Microsoft ou MacOs X qui est édité et distribué par Apple qui sont des sociétés américaines, c'est porté préjudice à une société de la même nationalité, car la NSA est entrain de les saboter commercialement, normalement la NSA devrait se pencher sur les failles des SE que les pays belligérants utilisent comme la distribution Linux nord coréenne appelée "Red Star OS 3.0"

Salutations
Dernière édition par g33kard le 17 mai 2017, 21:55, édité 2 fois.

mickeul16
Expert
Rang : Expert
Votre smartphone : Ex-Lumia 925/K30-W
mickeul16 - 17 mai 2017, 21:04
C'est pas tellement le préjudice porté à telle ou telle société US qui m'importe, comme diraient les plus jeunes "jmen balek", ils ont assez d'argent.
Ce qui est important c'est le préjudice à toutes les entreprises qui n'ont rien à voir avec la défense ou la sécurité d'un pays qui payent le jeu dangereux des organisations d'espionnage et contre-espionnage, et tous les particuliers qu'ils ont mis en danger en cherchant à utiliser des failles qu'ils auraient mieux fat de rapporter pour qu'elles soient corrigées pour le bénéfice de tous.

g33kard
Confirmé
Rang : Confirmé
Votre smartphone : Machin chouette 950
g33kard - 17 mai 2017, 21:49
@ mickeul16

Oui j'abonde dans ton sens, je ne fais pas l'avocat de ces deux multinationales, je les ai cité parce les victimes de ces 2 dernières attaques utilisent les produits et les solutions de l'une de ces 2 sociétés, donc pertinemment la NSA devrait signaler les failles, mais trouver les failles de "Red Star OS 3.0", je m'en balance ^^ du moment que je ne l'utilise pas ou plutôt on ne me force pas à l'utiliser ^^

Edit par rapport au commentaire à Baklawa : Ah oui, j'ai oublié ce détail croustillant, quand on tombe dans une entreprise, qui sont certifiées ISO et qui suivent les procédures, et à jour avec la méthodologie du travail et qui mette le DSI en relief car connaissant son importance, ce sont les autres services qui râlent et qui chialent et surtout le service Marketing ^^ Je ne sais pas pourquoi, dans toutes les entreprises, le (service/département/'la' direction) Marketing a une dent contre le (service/département/'la' direction) Informatique.