COMPTOIR
  
register

Composé par ————— —— 38635 vues

NVIDIA, hacké, s'est défendu, en vain...

NVIDIA a été hacké la semaine dernière par un groupe d'Amérique du Sud nommé LAPU$. Ce dernier, passant par les comptes mails des employés, a pu avoir accès à des tas de données sensibles, et a pompé 1 To de datas, évidemment récupérables par ransomware. Pour autant, le caméléon ne s'est posé en victime expiatoire, parce que le groupe de hacker s'est rendu compte que sa victime avait, en retour, hacké le groupe pirate par ransomware, dans le but de rendre inutilisables les données qui lui avait été volées.

 

Pas de bol, elles avaient été sauvegardées, donc copiées en double, sur une machine virtuelle, qui n'a pas été contre-hackée. Ce gros souci n'a pas encore été expliqué par les verts, qui ont surement d'autres choses à faire que de communiquer dessus, ils ont juste dit mener une enquête interne, on imagine pour voir l'étendue des dégâts. Ce genre de manoeuvre mérite la plus grande fermeté, il faut dire que le business florissant de NVIDIA attire les convoitises, et le pognon forcément facile. On se souvient de CD Projekt Red qui s'était fait dérober de la sorte des données et du code source de Cyberpunk 2077 et The Witcher III, en plus des données des employés et des sous-traitants. Tout ça avait été mis aux enchères sur la toile. Lamentable !

 

nvidia new longeur

Un poil avant ?

GIGABYTE déploie ses BIOS pour le 5800X3D

Un peu plus tard ...

Ventes de jeux vidéo : le silence de l'anneau

Les 19 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur sans nom en Île-de-France, le Jeudi 03 Mars 2022 à 10h16  
par Pascal M. le Jeudi 03 Mars 2022 à 09h42
vous pouvez aussi échanger sans condescendance, je met ma main en pari que ca se passera vachement mieux
Alors je suis désolé si ce que j'écris est vu comme condescendant ce n'est du coup pas volontaire ni voulu, et n'ai pas lu ces interventions comme condescendant!

J'explique ce que je connais de petit sachant étant dans l'info(à mon niveau n'étant pas expert en sécu mais dans une boite fortement visé par la hacking, bien plus que Nvidia, et nous sommes sensibilisé au sujet et de façon assez pointu puisqu'on nous rapporte les cas de hacking) a un non sachant (ce qui en sois n'est pas problématique puisqu'un non sachant peux avoir des notions) mais il pense a tord que Nvidia sont des quiches et remet en cause les sachants, pense à tord qu'une boite comme Nvidia dépense des milliards en sécu ou encore ne comprend que le reverse social engenering est ultra efficace pour arriver à ses fins, qu'il pense impossible de recuperer des informations sensible par hameçonnage ou pense que la DGSE ne sais rien!

Alors oui je persiste et signe il ne connait pas le sujet et pense mal et ça c'est un fait et je trouve dommage qu'il reste sur ses positions et croyances.

par Pascal M., le Jeudi 03 Mars 2022 à 09h42  
vous pouvez aussi échanger sans condescendance, je met ma main en pari que ca se passera vachement mieux
par Un adepte de Godwin en Île-de-France, le Jeudi 03 Mars 2022 à 06h58  
par anachoret le Mercredi 02 Mars 2022 à 19h50
Ce n'est pas Wargames là hein. Ils dépensent des centaines de millions voire des milliards pour assurer la sécurité de leurs biens.

Et depuis quand la DGSE est experte en "net security" stp? Et ne compare pas ta "boulangerie" (un tantinet méchant, dsl) avec Nvidia stp, les enjeux ne sont pas les mêmes....

Mais, je le répète et cela devient un débat stérile, libre à tout un chacun de croire ce qu'il veut.
Tu interprètes encore mes propos, tu n'y connais décidément rien et ma boulangerie comme tu dis fais plus d'argent que NVIDIA et notre SI et bien plus sécurisé et non tu ne sauras pas pour qui je travaille.
J'ai de grand doute que NVIDIA dépense des milliards en sécurité informatique la encore tu montres ton ignorance sur le sujet!

par anachoret, le Mercredi 02 Mars 2022 à 19h50  
par anachoret le Mercredi 02 Mars 2022 à 19h46
Parce-que tu crois peut-être que la sécurité des données, dans ce genre de société, ne tient qu'à une entrée, qu'à un routeur.....tu passes la protection du routeur, tu arrives à accéder à des données sans intérêt, celles d'importance étant largement "enfouies" derrière tout un ensemble de protections qui auront tôt fait d'alerter le système s'"il y a tentative d'intrusion.
Ce n'est pas Wargames là hein. Ils dépensent des centaines de millions voire des milliards pour assurer la sécurité de leurs biens.

Et depuis quand la DGSE est experte en "net security" stp? Et ne compare pas ta "boulangerie" (un tantinet méchant, dsl) avec Nvidia stp, les enjeux ne sont pas les mêmes....

Mais, je le répète et cela devient un débat stérile, libre à tout un chacun de croire ce qu'il veut.
par anachoret, le Mercredi 02 Mars 2022 à 19h46  
par Un ragoteur sans nom en Île-de-France le Mercredi 02 Mars 2022 à 16h45
Tu interprètes mes propos et prouve que tu n'y connait rien.
Mais plus que tu insistes....un pirate cherche un moyen de rentrer dans le SI d'une boite , il cherche une porte d'entrée , il arrive sur la page de login d'un routeur il cherche à rentrer dessus avec les mdp classique admettons que l'admin à laissé le mdp par default de l'équipementier ou encore le fameux 123456789(ne rigole pas sa arrive) le pirate rentre....maillon faible l'interface chaise clavier.

Le pirate veut rentrer dans le SI d'une boite, il fait du reverse social engenering, maillon faible l'interface chaise clavier qui a laisser trop d'info en public....et le reverse social engenering est archi prisé pour arrivé à ses fins, ma boite a failli ce faire avoir lors du premier confinement tellement c'était bien fais.

Le pirate fait une campagne de mail frauduleux type Amazon sur un problème de livraison de sa commande ou reçois une facture l'interface chaise clavier qui attend justement une commande ou sa facture Amazon clic sur le lien ou ouvre la pièce jointe et bim le pirate à une porte d'entrée....maillon faible?
Bref l'interface chaise clavier est très souvent le seul fautif....
Je peux aussi te parlé d'une conférence donné par la DGSE sur la cyber sécurité avec démonstration c'est édifiant...
Parce-que tu crois peut-être que la sécurité des données, dans ce genre de société, ne tient qu'à une entrée, qu'à un routeur.....tu passes la protection du routeur, tu arrives à accéder à des données sans intérêt, celles d'importance étant largement "enfouies" derrière tout un ensemble de protections qui auront tôt fait d'alerter le système s'"il y a tentative d'intrusion.
par Un ragoteur sans nom en Île-de-France, le Mercredi 02 Mars 2022 à 16h45  
par anachoret le Mercredi 02 Mars 2022 à 14h16
Formidable apport, merci! Cela fait avancer le schmilblick.
Donc, ce ne serait pas du piratage mais un(e) employé(e) qui aurait "laissé" fuir des infos?
Tu interprètes mes propos et prouve que tu n'y connait rien.
Mais plus que tu insistes....un pirate cherche un moyen de rentrer dans le SI d'une boite , il cherche une porte d'entrée , il arrive sur la page de login d'un routeur il cherche à rentrer dessus avec les mdp classique admettons que l'admin à laissé le mdp par default de l'équipementier ou encore le fameux 123456789(ne rigole pas sa arrive) le pirate rentre....maillon faible l'interface chaise clavier.

Le pirate veut rentrer dans le SI d'une boite, il fait du reverse social engenering, maillon faible l'interface chaise clavier qui a laisser trop d'info en public....et le reverse social engenering est archi prisé pour arrivé à ses fins, ma boite a failli ce faire avoir lors du premier confinement tellement c'était bien fais.

Le pirate fait une campagne de mail frauduleux type Amazon sur un problème de livraison de sa commande ou reçois une facture l'interface chaise clavier qui attend justement une commande ou sa facture Amazon clic sur le lien ou ouvre la pièce jointe et bim le pirate à une porte d'entrée....maillon faible?
Bref l'interface chaise clavier est très souvent le seul fautif....
Je peux aussi te parlé d'une conférence donné par la DGSE sur la cyber sécurité avec démonstration c'est édifiant...
par anachoret, le Mercredi 02 Mars 2022 à 14h21  
par trends le Mercredi 02 Mars 2022 à 07h47
J' ai bossé quelques années dans la sécurité informatique, et j' avais des potes hackers (des vrais qui auditent des dizaines de milliers de lignes de code pour créer leurs propres failles, pas des scripts kiddies, certains meme dont c' etait l' unique activité professionnelle...).
De grosses sociétés font appel à des hackers. Et la plupart du temps, quand le hack est bien fait, personne ne s' en rends compte.

Tu vis chez les bisounours.
Le plus amusant , quand on va à contresens des croyances populaires, c'est qu'il y a et aura toujours un "spécialiste" pour te dire, en tant que pro, que tu as tord. "Des potes hackers, des vrais...."

Sauf que les hackers, les vrais qui travaillent de manière professionnelle pour certaines boîtes ne balancent pas à qui veut bien entendre qu'ils ont cracké telle ou telle protection au nom d'un groupe tout aussi obscur.....
par anachoret, le Mercredi 02 Mars 2022 à 14h16  
par Un ragoteur sans nom en Île-de-France le Mercredi 02 Mars 2022 à 07h58
Ni l'un ni l'autre ne connaissez à priori la sécurité informatique.
Une boite comme Nvidia doit avoir des milliers d'attaques par jours malheureusement il y a un maillon faible qui lui est incontrôlable "l'interface chaise clavier" !
Formidable apport, merci! Cela fait avancer le schmilblick.
Donc, ce ne serait pas du piratage mais un(e) employé(e) qui aurait "laissé" fuir des infos?
par Un ragoteur sans nom en Île-de-France, le Mercredi 02 Mars 2022 à 07h58  
par anachoret le Mercredi 02 Mars 2022 à 02h53
quelque soient leurs compétences qui vont pouvoir passer outre (via la messagerie des employés...mais bien sûr!), surtout quand ces entreprises vivent au quotidien diverses attaques et/ou techniques d'espionnage industriel.
par kilou le Mardi 01 Mars 2022 à 21h57
Une boite dans le secteur de la hightech aussi grosse et avec autant de broussouf incapable de se protéger correctement ? Nvidia sont des grosses quiches ... par contre ils apprennent rapidement à jouer du pipeau
Est ce plus clair ?
Ni l'un ni l'autre ne connaissez à priori la sécurité informatique.
Une boite comme Nvidia doit avoir des milliers d'attaques par jours malheureusement il y a un maillon faible qui lui est incontrôlable "l'interface chaise clavier" !

par trends, le Mercredi 02 Mars 2022 à 07h47  
par anachoret le Mercredi 02 Mars 2022 à 02h53

Salut. Que ce sont sans doute de grosses conneries que Nvidia ou qui que ce soit a bien voulu distiller dans un but particulier, que je suis bien incapable de connaître.

Quand il s'agit de mentir, de tricher...ces grosses sociétés sont les reines, et quand il s'agit de leurs possessions, de leur pognon, elles mettent tout en œuvre pour se protéger et ce n'est certainement pas une bande de hackers, quelque soient leurs compétences qui vont pouvoir passer outre (via la messagerie des employés...mais bien sûr!), surtout quand ces entreprises vivent au quotidien diverses attaques et/ou techniques d'espionnage industriel.

Quand on sait que certaines sociétés vont jusqu'à organiser des fouilles quotidiennes à la sortie du boulot de tous leurs employés......que pour cracker un véritable mot de passe (alphanumérique, caractères spéciaux etc), il faudrait plusieurs années à la plus puissante des bécanes (oui des milliards de milliards de possibilités, ça peut être long).
J' ai bossé quelques années dans la sécurité informatique, et j' avais des potes hackers (des vrais qui auditent des dizaines de milliers de lignes de code pour créer leurs propres failles, pas des scripts kiddies, certains meme dont c' etait l' unique activité professionnelle...).
De grosses sociétés font appel à des hackers. Et la plupart du temps, quand le hack est bien fait, personne ne s' en rends compte.

Tu vis chez les bisounours.
par anachoret, le Mercredi 02 Mars 2022 à 02h53  
par MxT le Mardi 01 Mars 2022 à 07h56
Bon à part des sous entendus et des suppositions très hypothétiques tu veux en venir où ?
Salut. Que ce sont sans doute de grosses conneries que Nvidia ou qui que ce soit a bien voulu distiller dans un but particulier, que je suis bien incapable de connaître.

Quand il s'agit de mentir, de tricher...ces grosses sociétés sont les reines, et quand il s'agit de leurs possessions, de leur pognon, elles mettent tout en œuvre pour se protéger et ce n'est certainement pas une bande de hackers, quelque soient leurs compétences qui vont pouvoir passer outre (via la messagerie des employés...mais bien sûr!), surtout quand ces entreprises vivent au quotidien diverses attaques et/ou techniques d'espionnage industriel.

Quand on sait que certaines sociétés vont jusqu'à organiser des fouilles quotidiennes à la sortie du boulot de tous leurs employés......que pour cracker un véritable mot de passe (alphanumérique, caractères spéciaux etc), il faudrait plusieurs années à la plus puissante des bécanes (oui des milliards de milliards de possibilités, ça peut être long).

Cela dit, libre à chacun de croire ce qu'il veut...après tout, c'est aussi fait pour ça les histoires, tout comme la grande majorité des médias....destinés à véhiculer une "vérité" transformée, maquillée, encensée...empreinte de mystère voire de ridicule parfois.
par Thibaut G., le Mardi 01 Mars 2022 à 22h08  
par kilou le Mardi 01 Mars 2022 à 21h57
Une boite dans le secteur de la hightech aussi grosse et avec autant de broussouf incapable de se protéger correctement ? Nvidia sont des grosses quiches ... par contre ils apprennent rapidement à jouer du pipeau
Est ce plus clair ?
ce serait vrai si c'était les seuls, mais comme toutes les grosses boites, ils sont la source d'envieux, les hackeurs vont chercher le blé là où il est, pas sur une PME de 10 employés dans de la farine de blé. Est ce que les petites PME sont plus protégées du hacking ? Non, ils sont juste pas la cible