COMPTOIR
  
register

Le ransomware WannaCry est la meilleure pub pour Windows 10 ou tout autre OS !

La semaine dernière, une cyber-attaque dont la source reste inconnue (même s'il y a des doutes) a frappé le monde entier de la planète Terre dans notre système solaire. Le truc à la mode, c'est le ransomware : on infiltre le PC par un trou béant, on code tous ses fichiers, et si on veut les récupérer, on paye aux tipiakeurs la somme ou on dit bye bye à ses données. C'est ainsi que le vers WannaCry a fait des dégâts. Les spécialistes en sécurité de tous bords se sont penchés sur le sujet, et ils en sont arrivés à une conclusion : l'infection a été provoquée par une faille de Windows 7 connue sous le nom de Server Message Block, nonos largement représenté chez le public comme chez les entreprises. Les infections via XP sont insignifiantes selon Kaspersky et d'autres sources ici, et .

 

Ce sont surtout les gros groupes qui ont été touchés, les plus connus sont Renault, Telefonica, Deutsche Bahn, Fedex, et bien d'autres. Des hôpitaux, des ministères ont été atteints par l'infection. Pour ainsi dire, la rançon est de 300$ US à payer en bitcoins, pour ne pas se faire choper pardi, puisque l'argent a une odeur. Jusque là, il y a eu 296 paiements qui ont apportés un peu moins de 100 000$ US aux tipiakeurs.

 

Donc c'est une faille de Windows 7 qui a provoqué le désastre. Certes elle a été comblée au mois de mars 2017, mais le ver avait déjà débuté sa triste carrière quelques semaine auparavant en utilisant cette faiblesse connue de la NSA mais inconnue chez Microsoft. La sécurité est avant-tout une affaire personnelle et de bon sens, on évite de cliquer sur n'importe quoi quand on ne connait pas la source. La première infection s'est déroulée de la sorte. Mais tous ceux qui n'étaient pas franchement emballés par Windows en général ne seront pas rassurés. Les libristes doivent se marrer ! (Sources diverses)

 

homme triste

Un poil avant ?

Alphacool décline son waterblock CPU Eisblock XFX

Un peu plus tard ...

Un Thunderobot chinois veut vous vendre un ordinateur portable ST-Plus

Les 59 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Armand Raynal, le Mercredi 24 Mai 2017 à 18h24  
par AMvidia, le Mercredi 24 Mai 2017 à 16h32
Ah bah dsl alors, moi j'avais compris que tu me rentrais dans le lard gratuitement, alors que je cherche le plus possible à donner mon avis sans créer d'histoire.
No problemo

Jette quand même un oeil à gnu.org si tu l'as pas déjà fait, c'est édifiant. La vidéo du tedX à genève de stallman est super dans le genre condensé d'info sinon.
par AMvidia, le Mercredi 24 Mai 2017 à 16h32  
par Armand Raynal, le Mardi 23 Mai 2017 à 20h02
Wow, je pensais m'adresser à quelqu'un d'accord avec moi en fait, j'attendais pas du tout cette réaction
Je vais juste répondre à ça :
Si Linux était l'os majeur (tout en restant libre) avec la majorité ou la totalité des softs dont j'ai besoin, je serais aujourd'hui dessus. Du coup pourrais-tu dire que je ne suis dépendant, accro ou un camé, (ou teubé tant qu'à faire)? Je ne pense pas étant donné ta position arrêté.
Déjà tu penses que je parlais d'une historie de pouvoir choisir, genre la concurrence toussa. C'est en partie ça mais c'est surtout la liberté des logiciels libres par rapport aux logiciels propriétaires. Par rapport à ça tu devrais lire ça :
https://www.gnu.org/philosophy/philosophy.html
(c'est traduit en français, t'as juste à cliqué sur fr en haut de la page)
Sinon pour la dépendance, bhe de fait si tu ne peux pas te passer de quelque chose tu en es dépendant. Peux tu du jour au lendemain te passer de microsoft et de ses services
Ah bah dsl alors, moi j'avais compris que tu me rentrais dans le lard gratuitement, alors que je cherche le plus possible à donner mon avis sans créer d'histoire.
par Thibaut G., le Mercredi 24 Mai 2017 à 12h59  
je réponds parce que je ne peux pas tout laisser dire. je suis au boulot, je sais que beaucoup n'en ont rien à carrer, je ne suis pas payé à passer ma journée sur le PC, et je newse comme mes amis de CDH quand nous en avons le temps.Je n'ai pa la science infuse et si je loupe quelque chose, j'aime bien qu'on me corrige, qu'on m'aide. Il y a 2 choses dans cet article :
1/ la confusion de cailron sur les dates pour lesquelles il s'est excusé tout à son honneur
2/ le fait que je n'ai pas su qu'il y avait deja eu ce correctif comme le souligne dorset.

Alors je mettrai à jour en rentrant ce soir, je vous remercie pour les informations. Mais par contre merde, vous vous lisez quand vous postez des messages ? Quelle agressivité et quel mépris vous affichez ? J'exprime un véritable ras le bol de cette situation, comme si on avait insulté vos propres mères. On a souvent modifié après des remarques, quand c'était fondé, mais rien n'autorise personne à "parler" comme certains le font. Un message plus cool et détendu du string pour exprimer ma faute,et le dialogue aurait été autrement plus amical, dans l esprit CDH. Désolé de mon coup de spleen, mais faut se rappeller que c'est pas la coupe du monde, et que des conneries tout le monde en fait, même vous. Bisous
par Arobase40, le Mercredi 24 Mai 2017 à 12h59  
par Un champion du monde de Dorset, le Mercredi 24 Mai 2017 à 11h01
Puis ça ne change pas le fond qui est que l'article fait l'impasse sur l'existence d'un correctif depuis mi mars, qui est tout de même un paramètre important remettant en question certains éléments de l'article, à commencer par la conclusion insinuant que Microsoft à fait semblant de ne pas savoir afin de ne rien faire.
Reste à savoir si c'était un hotfixe bien séparé ou s'il faisait parti d'un pack cumulatif imposant d'autres mouchards !!!
par Arobase40, le Mercredi 24 Mai 2017 à 12h56  
par r de Haute-Normandie, le Mercredi 24 Mai 2017 à 06h14
Ta vie privée, elle peut déjà être scrutée tous les jours par les autorités (loi sur la sécurité intérieure inside).

Ta vie privée, elle est déjà scrutée tous les jours sur le net par les cookies, les trackers et tout ce que tu laisses comme trace lors de tes séances de navigation. Google et Facebook font certainement pire que Microsoft en matière de captation d'infos, de leur analyse et de leur exploitation.

...

Alors, il va vraiment falloir que certains (beaucoup) arrêtent la psychose et de jouer les vierges effarouchées avec leur vie privée sous Windows 10.

Faites-vous à l'idée que quoique vous fassiez, vous laisserez des traces, IRL comme sur le net. Windows 10 est juste un "mouchard" parmi tant d'autres et certainement pas le plus dangereux et/ou nuisible.
Ce qui est tout de même comique avant l'arrivée de Windows 10 c'est que Google est toujours perçu comme le pire big brother et le pire mal de l'humanité alors que le deal a toujours été clair depuis le départ : Google vous offre des produits et des services gratuitement contre de la publicité, sous-entendu vous pouvez ne pas les utiliser, ou encore les paramétrer pour limiter les "intrusions", alors que depuis Windows 10, c'est devenu une normalité, les intrusions, y compris en payant !!!
par Un champion du monde de Dorset, le Mercredi 24 Mai 2017 à 11h01  
par Cailrorn, le Mercredi 24 Mai 2017 à 09h56
Comme je disais dans mon commentaire précédent, j'ai fait une mauvaise interprétation de la phrase que j'avais pu lire, mes excuses Thibaut
Puis ça ne change pas le fond qui est que l'article fait l'impasse sur l'existence d'un correctif depuis mi mars, qui est tout de même un paramètre important remettant en question certains éléments de l'article, à commencer par la conclusion insinuant que Microsoft à fait semblant de ne pas savoir afin de ne rien faire.
par Cailrorn, le Mercredi 24 Mai 2017 à 09h56  
par Thibaut G., le Mercredi 24 Mai 2017 à 09h54
euhhhh t'es sur d'avoir compris ta source ? c'est corrigé depuis mars 2017, et le ver était en liberté depuis une date antérieure au patch. je vois pas comment il peut y avoir eu une infection APRES si la faille a été corrigée en 2014. Mais mince, vous avez bouffé du chien enragé pour être aussi désagréable pour vous adresser à des gens...
Comme je disais dans mon commentaire précédent, j'ai fait une mauvaise interprétation de la phrase que j'avais pu lire, mes excuses Thibaut
par Thibaut G., le Mercredi 24 Mai 2017 à 09h54  
par Cailrorn, le Mercredi 24 Mai 2017 à 09h36
Sauf que ça ne change rien, la faille est uniquement présente sur les systèmes non à jour car celle-ci est comblée depuis 2014 ! Donc dire que c'est une faille W7 déjà je ne comprends pas car ça peut toucher n'importe quel windows non à jour sauf W10.

Désolé mais pour cette fois, mais c'est un torchon cet article et pourtant j'apprécie très souvent ce que vous faites.

Voici un article reprenant bien l'ensemble des informations et pas seulement pour faire du bash contre Microsoft
euhhhh t'es sur d'avoir compris ta source ? c'est corrigé depuis mars 2017, et le ver était en liberté depuis une date antérieure au patch. je vois pas comment il peut y avoir eu une infection APRES si la faille a été corrigée en 2014. Mais mince, vous avez bouffé du chien enragé pour être aussi désagréable pour vous adresser à des gens...
par Cristallix, le Mercredi 24 Mai 2017 à 09h51  
par Un champion du monde de Dorset, le Mercredi 24 Mai 2017 à 06h13
Il y a tout de même un gros biais dans l'article dans la mesure où il fait l'impasse sur une information cruciale :
"Customers who are running supported versions of the operating system (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) will have received the security update MS17-010 in March. If customers have automatic updates enabled or have installed the update, they are protected. For other customers, we encourage them to install the update as soon as possible."
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

La faille a été corrigée par Microsoft avant l'attaque, qu'on soit sous W10 Creator, W10, W8.1, W7...
Par contre, corriger la faille l'a rendu publique : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Ce qui, de fait, met plus en danger ceux qui décident de ne pas faire les mises à jour de sécurité.
Si on se fit à ce qui se dit sur le net, la faille était exploitée avant. Wannacry a juste été la révélation qui prouve bien que plein d'OS ne sont pas à jour surtout sur les PC sur Windows 7. La politique des mise à jours forcées sur Windows 10 sert à quelque chose quand même.
par Cailrorn, le Mercredi 24 Mai 2017 à 09h50  
par Un champion du monde de Dorset, le Mercredi 24 Mai 2017 à 09h46
Tu mélanges les dates : 2014, c'est la date du dernier patch de WXP avant qu'ils appliquent le patch permettant de bloquer la faille.
La faille n'est corrigée que depuis le 14 Mars 2017 (et sur tous les OS encore en support ou support étendu, dont W10).
Mes excuses, j'ai du relire 3 fois pour me rendre compte que mon cerveau avait mal interprété la phrase sur la source que je cite
par Un champion du monde de Dorset, le Mercredi 24 Mai 2017 à 09h46  
par Cailrorn, le Mercredi 24 Mai 2017 à 09h36
Sauf que ça ne change rien, la faille est uniquement présente sur les systèmes non à jour car celle-ci est comblée depuis 2014 !
Tu mélanges les dates : 2014, c'est la date du dernier patch de WXP avant qu'ils appliquent le patch permettant de bloquer la faille.
La faille n'est corrigée que depuis le 14 Mars 2017 (et sur tous les OS encore en support ou support étendu, dont W10).
par Cailrorn, le Mercredi 24 Mai 2017 à 09h36  
par Thibaut G., le Mardi 23 Mai 2017 à 16h34
ca tombe bien parce qu'il y en a plusieurs, et c'est indiqué en fin de news
Et pour même te faire plaisir, on a rajouté les liens direct dans la news, comme ça tu pourras pas dire qu'on est des menteurs
Sauf que ça ne change rien, la faille est uniquement présente sur les systèmes non à jour car celle-ci est comblée depuis 2014 ! Donc dire que c'est une faille W7 déjà je ne comprends pas car ça peut toucher n'importe quel windows non à jour sauf W10.

Désolé mais pour cette fois, mais c'est un torchon cet article et pourtant j'apprécie très souvent ce que vous faites.

Voici un article reprenant bien l'ensemble des informations et pas seulement pour faire du bash contre Microsoft