piratebab a écrit : 11 mai 2017, 13:56
oui et non.
Nous avons eu le cas (on est 100% MS). Une piéce jointe dans un email, un utilisateur distrait (sic!), et la moitié des fichiers sur les disques réseaux verrouillés (ceux auquel la personne avait accès).
Cela a été possible car le malware ciblait les machines MS, comme la très grande majorité de ses congénères.
Sur une machine linux, il n'aurait pas fait de dégâts. Mais il existe des équivalents qui fonctionnent sous linux (généralement multiplateforme), donc cela ne fait que réduire la probabilité d'apparition du risque, mais pas sa gravité.
Le fait de tourner sous linux n'ai pas une protection infaillible, il faut rester rigoureux (sauvegardes vérifiées, formation des utilisateurs, gestion fine des droits ...).
je suis furieux de voir que l'on accuse M$ de tous les maux alors que l'incompétence se situe au niveau des admins! un AD bien configuré avec des GPO très dures peuvent ^prévenir ce type d'incidents couteux!
Ensuite qd tu penses qu'il y a encore des boites sous XP..... bien fait pour leur gueule
C’est comme si « l’armée américaine se faisait voler un missile Tomahawk ». Le directeur juridique de Microsoft n’a guère pris de pincettes pour dénoncer, dimanche 14 mai sur un blog de l’entreprise, la puissante National Security Agency (NSA). Brad Smith reproche à l’agence américaine spécialisée dans le renseignement électronique de ne pas avoir averti son entreprise suffisamment tôt de l’existence de la faille de sécurité utilisée dans la propagation éclair du rançongiciel WannaCry.
je suis furieux de voir que l'on accuse M$ de tous les maux alors que l'incompétence se situe au niveau des admins!
Je te rappelle que la faille qui permet au malware en question de s'installer via une PJ n'est toujours pas patchée.
a moins d'interdire toute PJ, je ne vois pas comment les admin pouraient faire quelque chose.
Pire que de se faire voler un missile, c'est ce faire voer toute l'usine qui les concoit et les fabriquent!
Mais comment expliquer le patch de microsoft en mars, et la divulgation de la faille en avril . Ils ont des dons de divination chez microsoft ?
je suis furieux de voir que l'on accuse M$ de tous les maux alors que l'incompétence se situe au niveau des admins! un AD bien configuré avec des GPO très dures peuvent ^prévenir ce type d'incidents couteux!
Ensuite qd tu penses qu'il y a encore des boites sous XP..... bien fait pour leur gueule
il est passé complètement inaperçu suite à la médiatisation de Wannacry.
Aussi bien wannacry que JAFF n'utilise qu'une seule et même faille pour s'installer: l'utilisateur.
Donc inutile d'accabler les responsables SI ..
marcastro a écrit : 22 mai 2017, 18:45excellent article; quand on se souvient de ce que les ploutocrates élus et incompétents propos(aient)ent concernant le chiffrement.....
Et là on a un champion du monde... Mounir Mahjoubi!
Champion du monde qui a été incapable de protéger le site de campagne de Macron qui s'est fait piraté.
C'est l'Etat qui est venu à la rescousse pour sauver ce qui pouvait encore l'être... Un incompétent Secrétaire d'Etat chargé du numérique ça n'augure rien de bon.
C'est dire Ô combien ils ne prennent pas la mesure des enjeux.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
je suis furieux de voir que l'on accuse M$ de tous les maux alors que l'incompétence se situe au niveau des admins!
Je te rappelle que la faille qui permet au malware en question de s'installer via une PJ n'est toujours pas patchée.
a moins d'interdire toute PJ, je ne vois pas comment les admin pouraient faire quelque chose.
Ben oui tu interdis toutes les PJ dont les sources st exterieures à l'intranet
Le directeur numérique de la campagne a encore expliqué que, face à des tentatives de hameçonnage (phishing) répétées, les experts numériques de la campagne s’étaient « organisés » et avaient mis en place un dispositif visant à « faire perdre du temps à l’attaquant » et « créer du brouillard dans l’information ».
Ils ont ainsi créé « de faux comptes qui allaient répondre à ces tentatives de phishing », créé « des dizaines de milliers d’e-mails avec des documents à l’intérieur, pour que de l’autre côté, il y ait un doute permanent sur la véracité des documents que l’attaquant aurait récupéré ».
Le directeur numérique de la campagne a encore expliqué que, face à des tentatives de hameçonnage (phishing) répétées, les experts numériques de la campagne s’étaient « organisés » et avaient mis en place un dispositif visant à « faire perdre du temps à l’attaquant » et « créer du brouillard dans l’information ».
Ils ont ainsi créé « de faux comptes qui allaient répondre à ces tentatives de phishing », créé « des dizaines de milliers d’e-mails avec des documents à l’intérieur, pour que de l’autre côté, il y ait un doute permanent sur la véracité des documents que l’attaquant aurait récupéré ».
Y'a tellement de brouillard que ce n'est pas simple d'être certain de quoi que ce soit.
C'est trop bon de se dire attaquer par les russes et l'ultra-droite Ricaine en plein milieu des élections...
Ou sont les preuves ?
Franchement qui en à quoi que ce soit à faire des infos du site de campagne de macron ?
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
