ABCelectronique : portail d'information dans le domaine de l'électronique

Merci de ne pas poster des messages en relation avec le piratage.


    Forums de Abcelectronique > Software / Péri-informatique
  » virus a attaqué saint gobain
Identifiant Se souvenir de moi ?
Mot de passe
Répondre     Nouvelle discussion
virus a attaqué saint gobain

 

tontonbidule
tontonbidule ★★★★★☆☆ 28/06/2017, 18h44 #1  
bonjour

je connais quelqu'un qui y bosse et moi même je suis client chez eux c'est la déconfiture totale !!!
L’entreprise explique ce matin qu’un « retour progressif à la normale » est en cours, et se félicite de l’aide apportée par les autorités françaises.
c'est juste pour rassurer lesmarchés !!!
du vent !!!
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 28/06/2017, 18h56 #2  
une question qui me troue le (censuré )

POURQUOI le réseau stratégique d'une boite est il ouvert sur INTERNET ?

c'est de la folie pure !
il faut envoyer les responsables informatiques élever des cochons !

j'ai perso l'exemple de l'armée : le réseau interne n'est pas "ouvert"

et le pauvre mec qui installerait un pécé branché sur les deux aurait du "souci à se faire" ;)
__________________
le gros problème des démocraties : c'est le peuple
bonnetgeor
bonnetgeor ★★★★★★ 28/06/2017, 18h57 #3  
Et bonsoir...

Ba, St-Gobain, si il n'y a plus de bouteille pour le Pomerol, il restera toujours le fut de chêne...

Par contre, même en cherchant ce matin, je n'ai pas pu trouver quel Windows en particulier (?) était ainsi attaqué...
__________________
La seule chose que l'on peut prévoir dans la vie, c'est... son imprévisibilité !
kabak_85
kabak_85 ★★★★★★★ 28/06/2017, 19h06 #4  
Sur l'attaque de Wannacry, au début, on avait accusé XP car obsolète, dépassé et plus maintenu.

Puis finalement, on a annoncé que la faille était présente sur tout les systèmes même sur Windows 10 et que Windows 7 était le système qui avait le plus contribué à l'attaque.

Personnellement, j'aimerais bien savoir si un Windows 98 serait sensible à ces virus car leurs structure est tellement obsolète que je doute que les virus soient capable de trouver les fonctions API nécessaire à leurs diffusion.
__________________
"Un probleme bien posé est a moitié résolu"
kabak_85
kabak_85 ★★★★★★★ 28/06/2017, 19h22 #5  
Posté par AUDIOVALVE

une question qui me troue le (censuré )

POURQUOI le réseau stratégique d'une boite est il ouvert sur INTERNET ?




Les entreprises veulent "booster leur efficacité". Donc elles veulent pouvoir suivre production en temps réel, pouvoir stocker un maximum de donnée sur les cycles de fonctionnement des machines et de pouvoir tout analyser à distance dans les bureau qui peuvent être situé dans un autre lieu afin d'ajuster le personnel au plus juste.
En cas de panne sur un site, pouvoir retarder les livraisons de matière première ou prévoir la livraison par un autre intermédiaire pour ne pas laisser son client (interne ou externe) ou pouvoir la faire diagnostiquer à distance en ayant un seul spécialiste dans le groupe au lieu d'en avoir un par usine.

La majorité des automates industriel actuel et même les variateurs ne fonctionne plus que par le bus Ethernet. Les bus de terrain sont en train de disparaitre.

Cela réduit (en apparence) les coût car cela simplifie simplifie énormément les câblages des machines.

Le problème, c'est que toute ces fonctions ont besoin d'internet donc la liaison est faite de manière systématique.
------------------------------------------------

Maintenant, ce virus exploite une faille : la gestion des sauvegardes.

Si tu fait parti de ces gens qui ne font jamais de sauvegarde, tu va être forcé de payer.
Si par contre, tu fait parti de ces gens qui sauvegardent leurs données régulièrement (voir en temps réel avec certains système) en gardant les données pendant une longue période, ce genre de virus se casse les dents car il n'y a presque aucune perte de donnée.

Le plus ennuyeux est de recharger toute les machines mais si le réseau est bien fait et les outils assez simple, il est facile de remettre en route une usine en moins d'une journée.

La où ca va devenir drole, c'est lorsque ces virus attaqueront les PC pour attaquer les automates industriel. Il y a la possibilité de créer de belle série d'accident avec des morts potentiel et ça c'est plus grave.
__________________
"Un probleme bien posé est a moitié résolu"
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 28/06/2017, 19h35 #6  
il est tout à fait possible de communiquer sur internet de façon " invisible"

cela s'appelle le TUNELLING

mais là l'attaque c'est faite par les voies "ouvertes" des boite... qui communiquent avec l'intranet sans filtres efficaces, bref du travail de pignouf.

ceci dit je n'ai pas cru pendant une µ-seconde à ces soit disant "failles"

c'est prendre les gens de Kro$oft pour des abrutis, ce qu'il ne sont pas !

ces "failles" sont des BACKDOORS délibérées permettant aux service US d'espionner ;)

évidemment des petits malins passent leur temps à les chercher !

au passge , coup de képi ;) à la gendarmerie , qui a viré windose de son réseau

http://www.numerama.com/magazine/26...-et-mcafee.html
__________________
le gros problème des démocraties : c'est le peuple

Dernière modification par AUDIOVALVE 28/06/2017 à 19h40.
Zinsk
Zinsk ☆☆☆☆☆☆ 28/06/2017, 20h10 #7  
Bsoir.

"Sur l'attaque de Wannacry, au début, on avait accusé XP car obsolète, dépassé et plus maintenu".

Pour info, un correctif pour cette faille est sorti pour XP....
kabak_85
kabak_85 ★★★★★★★ 28/06/2017, 20h20 #8  
Correctif qu'il faut installer manuellement car il n'est pas mis à disposition de manière automatique dans Windows update car il fait normalement parti du support personnalisé pour les entreprises normalement payant.

http://www.catalog.update.microsoft...=KB4012598%20XP

Je suppose que Microsoft à renoncer à faire payer cette mise à jour pour une question d'image de marque. Il y a encore de nombreuse entreprises qui ont du matériel sous XP et qui n'ont pas encore totalement migré (coût, logiciel spécifique ...) et qui aurait pu envisager de passer sous linux lors de la prochaine migration.

Mais même des entreprises sous windows 7 et sa déclinaison serveur ont été infecté donc ça n'était pas la faute de la vieillesse de XP.
__________________
"Un probleme bien posé est a moitié résolu"
kabak_85
kabak_85 ★★★★★★★ 28/06/2017, 22h15 #9  
Posté par AUDIOVALVE

il est tout à fait possible de communiquer sur internet de façon " invisible"

cela s'appelle le TUNELLING



Tunneling et VPN permettent certes d'isoler un réseau (même s'il peut y avoir des failles), mais comme tu le dit, ce n'est pas l'origine de l'attaque.


Posté par AUDIOVALVE

mais là l'attaque c'est faite par les voies "ouvertes" des boite... qui communiquent avec l'intranet sans filtres efficaces, bref du travail de pignouf.



Un antivirus est comme un videur de boite de nuit. Si tu n'es pas sur la liste noire (définition antivirus), que tu présentes bien (pas de code visiblement polymorphique, pas d'encapsulage pour décryptage déja connu, ...) et que tu n'as pas de comportement "suspect" (modifier un fichier exécutable, une dll, modifier certaines clés registre ...), ton logiciel malveillant peut faire ce qu'il veut.

C'est justement ce que font ces logiciels de rançonnage lorsqu'ils sont introduit dans le système. Ils n'attaquent que les fichiers bureautique classique (jpeg, bmp, gif, pdf, doc, docx, xlsx, xlsx, txt ...) et seulement à la condition qu'il n'y ai pas certains drapeau du type "archive", "lecture seule" ... et cela dans le but d'éviter de se faire repérer par les systèmes heuristique.

Après, tu changes le fond d'écran et coupe l'explorateur, désactive le raccourci CTRL+ALT+SUPP (réglage de sécurité disponible dans windows) et tu donnes l'apparence de tout bloquer.


Quand à la propagation de base, ce n'est pas forcement internet. Cette propagation peut-être initié sur une simple clé USB. Le logiciel attendant simplement son heure avant de s'activer (bombe logique).

Mais par internet, il y a pas mal de menace possible comme par exemple les animations flash, java et silverlight qui ont des capacités de communication tcp/ip qui peuvent agir en cheval de Troie et jouer les passerelles pour ton attaque.

Si tu es en HTTPS entre le site web et le navigateur et que ton proxy n'agit pas comme un tiers de confiance, son filtre anti-virus ne verra rien. Et même sans ça, tu as la "stéganographie".

De la, tu peux éventuellement faire une attaque sur le protocole SMB (faille utilisé par Wannacrypt).


Bien évidemment, je ne parle pas des âneries de certains comme le serveur utilisé en passerelle tout en laissant les services réseau disponible sur la carte relié au modem (c'est même pas une question de pare-feu).

Posté par AUDIOVALVE

ceci dit je n'ai pas cru pendant une µ-seconde à ces soit disant "failles"

c'est prendre les gens de Kro$oft pour des abrutis, ce qu'il ne sont pas !

ces "failles" sont des BACKDOORS délibérées permettant aux service US d'espionner ;)

évidemment des petits malins passent leur temps à les chercher !



Les portes dérobées, il y en a surement mais il faut quand même faire pénétrer un signal sur le réseau pour y accéder.

Posté par AUDIOVALVE

au passge , coup de képi ;) à la gendarmerie , qui a viré windose de son réseau

http://www.numerama.com/magazine/26...-et-mcafee.html



Et les entreprises privée qui sont pourtant avide "d'économie" ne sont toujours pas passé au logiciel gratuit...
__________________
"Un probleme bien posé est a moitié résolu"
tontonbidule
tontonbidule ★★★★★☆☆ 28/06/2017, 23h45 #10  
bonsoir

je croyais que les administrateurs réseaux ne travaillaient pas avec du windows mais 99% linux pour faire tourner les serveurs c'est faux ?
Thyratron
Thyratron ★★★★★☆☆ 29/06/2017, 07h20 #11  
Posté par tontonbidule

bonjour

je connais quelqu'un qui y bosse et moi même je suis client chez eux c'est la déconfiture totale !!!
L’entreprise explique ce matin qu’un « retour progressif à la normale » est en cours, et se félicite de l’aide apportée par les autorités françaises.
c'est juste pour rassurer lesmarchés !!!
du vent !!!


Les attaques sur les entreprises proviennent très souvent d'employés qui ne respectent pas les consignes des administrateurs.
Le portable peut faire un tour au domicile de l'utilisateur, un supérieur peut demander une action contraire aux règles de bonne conduite.
Le maillon faible n'est pas le réseau, plutôt l'humain et son mode de fonctionnement.
Pour la petite histoire, seule l'Ukraine semblait visée, mais il y a eu du débordement.2 officiers supérieurs ukrainiens du contre espionnage auraient été descendus par les russes.
James Bond est prié de sortir de sa retraite.
Zinsk
Zinsk ☆☆☆☆☆☆ 29/06/2017, 07h32 #12  
Posté par tontonbidule

bonsoir

je croyais que les administrateurs réseaux ne travaillaient pas avec du windows mais 99% linux pour faire tourner les serveurs c'est faux ?



La page date un peu, mais cela donne une idée :
https://mavielinux.com/2015/06/04/l...ux-en-mai-2015/
blb4
blb4 ★★★★☆☆☆ 29/06/2017, 09h09 #13  
Question d’un béotien : en payant la rançon, il doit bien y avoir moyen d’en retrouver les bénéficiaires, et donc les auteurs du virus, non ?
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 29/06/2017, 10h17 #14  
le versement aboutira dans un paradis fiscal..... ou autre narco-état :(
__________________
le gros problème des démocraties : c'est le peuple
Thyratron
Thyratron ★★★★★☆☆ 29/06/2017, 11h20 #15  
Posté par blb4

Question d’un béotien : en payant la rançon, il doit bien y avoir moyen d’en retrouver les bénéficiaires, et donc les auteurs du virus, non ?


Bitcoin est un moyen de paiement virtuel (anonyme).
Le règlement ne garantit pas la remise en route d'une machine..qui ne démarrera pas.
L'objectif semble avoir été de faire de la casse
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 29/06/2017, 12h12 #16  
un des systèmes les plus impacté à été celui de la SNCF.

la preuve : DES TRAINS SONT ARRIVÉS à L'HEURE
__________________
le gros problème des démocraties : c'est le peuple
Zinsk
Zinsk ☆☆☆☆☆☆ 29/06/2017, 13h21 #17  
Posté par AUDIOVALVE

un des systèmes les plus impacté à été celui de la SNCF.
la preuve : DES TRAINS SONT ARRIVÉS à L'HEURE



+1, lol.

Finalement, il semble apparaitre que ce n'était pas un Ransomware.
http://www.20minutes.fr/high-tech/2...-enrichissement
et
https://blog.comae.io/petya-2017-is...re-9ea1d8961d3b
2 articles très intéressants (surtout le deuxième, faut que je perfectionne mon anglais .....).
Le vrai but était de causer des dégâts.

Dernière modification par Zinsk 29/06/2017 à 13h29.
Thyratron
Thyratron ★★★★★☆☆ 29/06/2017, 14h56 #18  
Posté par Zinsk

+1, lol.

Finalement, il semble apparaitre que ce n'était pas un Ransomware.
http://www.20minutes.fr/high-tech/2...-enrichissement
et
https://blog.comae.io/petya-2017-is...re-9ea1d8961d3b
2 articles très intéressants (surtout le deuxième, faut que je perfectionne mon anglais .....).
Le vrai but était de causer des dégâts.




Pour l'anglais, commencer par la méthode dite du Sergent Poivre...
Attaquer les premières pistes d'un disque reste le meilleur moyen de le rendre inopérant, inutile de régler quoi que ce soit s'il ne redémarre pas.
Autrefois seuls les spécialistes pouvaient s'adonner à ce genre de sport.
Aujourd'hui, le 1er imbécile venu peut le faire, il lui suffit de trouver le distributeur du produit magique.

Petite pensée à tous ces gadgets qui nous sont proposés pour être inter connectés dans le futur proche.
blb4
blb4 ★★★★☆☆☆ 29/06/2017, 15h26 #19  
C’est peut-être l’avantage du « cloud », censé être plus sécurisé.
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 29/06/2017, 15h37 #20  
j'm'en méfie comme de la peste !
__________________
le gros problème des démocraties : c'est le peuple
blb4
blb4 ★★★★☆☆☆ 29/06/2017, 15h40 #21  
En fait, moi aussi. J'ai un disque dédié à la sauvegarde.
Zinsk
Zinsk ☆☆☆☆☆☆ 29/06/2017, 16h53 #22  
Posté par blb4

C’est peut-être l’avantage du « cloud », censé être plus sécurisé.


Perso, je sauvegarde tout sur un cloud situé sur un NAS maison.
C'est sous Linux, et ça marche pas mal...

Dernière modification par Zinsk 29/06/2017 à 16h59.
kabak_85
kabak_85 ★★★★★★★ 29/06/2017, 18h18 #23  
Posté par blb4

C’est peut-être l’avantage du « cloud », censé être plus sécurisé.



Va dire ça à ceux qui utilisaient légalement le cloud de megaupload pour stocker leurs données et qui ont tout perdu.

Posté par Zinsk

Perso, je sauvegarde tout sur un cloud situé sur un NAS maison.
C'est sous Linux, et ça marche pas mal...



Et ca n’empêchera pas un virus d'écraser ta sauvegarde vu qu'elle est accessible via le réseau.

A moins de le configurer pour l'écriture (déposer un fichier) mais sans droit de modification (modification et suppression interdite).

Le problème de cette technique est que cela fait exploser le volume disque nécessaire à la sauvegarde car tu dois avoir une copie de toute les versions de chaque document...
__________________
"Un probleme bien posé est a moitié résolu"
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 29/06/2017, 18h21 #24  
on peut supposer que BLB n'ouvre pas les piéces jointes douteuses ;)
__________________
le gros problème des démocraties : c'est le peuple
tontonbidule
tontonbidule ★★★★★☆☆ 29/06/2017, 20h31 #25  
Posté par Zinsk

La page date un peu, mais cela donne une idée :
https://mavielinux.com/2015/06/04/l...ux-en-mai-2015/



ok merci donc environ 68% de base unix linux en 2015 pour les serveurs
Thyratron
Thyratron ★★★★★☆☆ 30/06/2017, 07h46 #26  
Posté par AUDIOVALVE

on peut supposer que BLB n'ouvre pas les piéces jointes douteuses ;)


De base, un disque dur n'est qu'un cimetière qui a vocation à le rester.
Y implanter une partie exécutable (OS), permet d'y semer les graines qui vont organiser la pagaille.
La variante consiste à faire la même chose sur le disque de la partie exploitation/gestion.
Il faut distinguer les OS très populaires qui vont permettre d'attaquer un vaste marché avec ceux moins connus, utilisés qui offrent une sécurité relative.
Il ne faut pas oublier les vestiges du passés. Certains lisent d'abord leurs mails depuis... DOS avec la qualité graphique associée. C'est nul mais quasi inattaquable.
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 30/06/2017, 07h50 #27  
intéressant ça !

faut que je trouve une passerelle MINITEL > IP ;)
__________________
le gros problème des démocraties : c'est le peuple
kabak_85
kabak_85 ★★★★★★★ 30/06/2017, 20h38 #28  
Posté par Thyratron

Il ne faut pas oublier les vestiges du passés. Certains lisent d'abord leurs mails depuis... DOS avec la qualité graphique associée. C'est nul mais quasi inattaquable.



Sauf avec l'utilisation des extensions VESA de la carte graphique qui permet de monter en 1280*1080 en 24 bits voir mieux ...
__________________
"Un probleme bien posé est a moitié résolu"
kabak_85
kabak_85 ★★★★★★★ 02/07/2017, 15h56 #29  
En utilisant nmap et eternalblues, les machines Windows XP, vista et 7 non patché sont bien détecté comme vulnérable.

Petit test amusant, je viens de tester une machine sous Windows 98, la faille n'est pas détectée....
__________________
"Un probleme bien posé est a moitié résolu"
DAUDET78
DAUDET78 ★★★★★★★ 02/07/2017, 20h39 #30  
Posté par blb4

En fait, moi aussi. J'ai un disque dédié à la sauvegarde.

Un seul ? moi, j'en ai trois ,dont un stocké dans un autre lieu.

Je sais, je suis parano .....
__________________
L'age n'est pas un handicap .... Encore faut-il arriver jusque là!

Dernière modification par DAUDET78 02/07/2017 à 20h42.
DAUDET78
DAUDET78 ★★★★★★★ 02/07/2017, 20h40 #31  
Posté par DAUDET78

Un seul ? moi, j'en ai trois(²) ,dont un stocké dans un autre lieu.

Je sais, je suis parano .....



(²) Trois disques durs , évidemment !
__________________
L'age n'est pas un handicap .... Encore faut-il arriver jusque là!
AUDIOVALVE
AUDIOVALVE ★★★★★★★ 02/07/2017, 20h43 #32  
"même les paranoïaques ont des ennemis "

attribué à Henri Kissinger
__________________
le gros problème des démocraties : c'est le peuple
tontonbidule
tontonbidule ★★★★★☆☆ 02/07/2017, 21h05 #33  
Posté par DAUDET78

Un seul ? moi, j'en ai trois ,dont un stocké dans un autre lieu.

Je sais, je suis parano .....


tout le monde ne travaille pas à la CIA comme daudet !!!
kabak_85
kabak_85 ★★★★★★★ 02/07/2017, 22h42 #34  
Posté par AUDIOVALVE

"même les paranoïaques ont des ennemis "

attribué à Henri Kissinger



Ce n'était pas "même les paranoïaques ont de vrai ennemis" ?
__________________
"Un probleme bien posé est a moitié résolu"
DAUDET78
DAUDET78 ★★★★★★★ 02/07/2017, 23h30 #35  
Posté par tontonbidule

tout le monde ne travaille pas à la CIA comme daudet !!!

Non, c'est simplement une bonne précaution ..... qui demande du temps et de la rigueur !
Un disque dur de 1Tb coûte une cinquantaine d'euros
  • Je sauvegarde régulièrement sur mes deux disques durs USB locaux ( quand je quitte mon domicile, un des deux disques est dans mon baise en ville)
  • Je sauvegarde tous les mois sur mon disque dur USB extériorisé (problème d'accès physique à ce disque)

Scénario :
  • Ma maison crame (et pas moi)
    Mon disque dur USB extériorisé est une image de mes fichiers persos à moins de T°- 30 jours
  • Un de mes disques USB locaux tombe en rade
    Je le détruit et le met à la déchetterie. J'en rachète un. Je fais une copie sur le nouveau
  • Mon PC est volé, vandalisé en mon absence
    Le disque dur USB que j'ai dans mon sac me permet de récupérer mes fichiers persos

C'est plus simple de prévoir que de pleurnicher sur des fichiers perdus !
__________________
L'age n'est pas un handicap .... Encore faut-il arriver jusque là!
dspix
dspix ★★★★★★★ 04/07/2017, 08h57 #36  
Salut,

beaucoup d'attaques dans les boites sont faites depuis le réseau interne tout simplement ! On ouvre son mail perso ou l'on clique sur un lien frauduleux, ou encore on ouvre un disque USB perso vérolé. Une fois sur le poste interne, le virus peut donc accéder a tous les pc et serveurs avec les droits qu'avait l'utilisateur de la machine infecté. Malheureusement, contre ce types d'attaque, seul l'éducation des personnels peut être efficace.

Pour ce qui est de la sauvegarde, il est admis qu'il faut 2 supports de sauvegarde différent.
Une sauvegarde locale et une sauvegarde distante.
La sauvegarde locale permet de retrouver ses données en cas de crash disque ou vérolage.
La sauvegarde distante permet de retrouver ses données en cas de sinistre ou vol.

Utiliser 2 disques externe est une solution, mais pas la seule. car contraignante : il faut pouvoir régulièrement placer un disque dans le local distant. Dans ce cas un 3eme disque permet d'avoir un système tournant : on dépose le disque sauvegardé ou jour J et on récupère celui a J - N. On peut aussi envisager une sauvegarde distante sur le cloud en utilisant 1 ou 2 serveurs différent. Le chiffrage des données permet d'obtenir un niveau de sécurité supplémentaire en cas de piratage d'un serveur. Selon la configuration du logement, on peut aussi avoir un lieux "distant" (cave garage) dans le quel on peut y déposer le disque ou y installer un petit serveur. Il faut évidement que ce lieu ne soit pas accessible directement ni attenant au logement.

Mais bon cela ne date pas d'hier.... A l'époque, pour avoir une sauvegarde de ses photos, on ne rangeait pas les négatifs au même endroit que les tirages, ou encore on faisait des photocopies des documents important que l'on rangeait ailleurs.
__________________
A+
Damien
Répondre