Attaque Cyber : les détails techniques

Statut
N'est pas ouverte pour d'autres réponses.
Sebulba

Sebulba

Dieu
Staff
GamerZ vous propose un nouvel article de Sebulba :

Attaque Cyber : les détails techniques
(version 2017-05-15) - Ne payez pas, et intéressez vous aux solutions de backup

Vous avez été plusieurs à me demander d’écrire quelque chose à propos de la fameuse « attaque cyber » qui fait le titre des médias. Même si tout le monde en parle, il n’y a pas grand monde qui fait autre chose que recopier les dépêches, donc je vais tâcher de faire mieux.

De quoi parle t’on ?

La presse vous parle surtout du « virus » Wana Cry ( Wana Decryptor 2.0 ) qui est à la base un logiciel de rançon, disons « ransomware »....
Cliquez pour agrandir...
Lire l'article complet...
 
Gregours

Gregours

Elite
Super article. Bien que pour nous la communauté de "geek" que nous sommes finalement les ransomwares ne sont pas quelque chose de nouveau.

Quels sont selon vous, les meilleurs antivirus gratuits aptes à gérer ces ransomwares?

Sinon, pour ceux qui n'y connaissent pas grand chose, s'il vous plait, n'ouvrez pas les pièces-jointes des mails que vous ne connaissez pas....
 
1er
OP
Sebulba

Sebulba

Dieu
Staff
Ben je pense que beaucoup considèrent quand même que la solution c'est l'antivirus alors que pour moi la solution ici c'est clairement le backup.

Et même avec un setup en acier, il faut malgré tout vérifier régulièrement que ces backups ne sont pas plantés, pleins, buggés, ce qui arrivent quand même souvent.
 
Azinou

Azinou

Ancienne LV
A la base, l'AV, il est peu utile. Le meilleur AV, c'est un comportement éveillé et réfléchi.

Tu reçois un mail avec une facture d'un fournisseur avec qui t'as jamais rien signé, sachant que l'orthographe n'est pas parfaite ? --> Poubelle.

T'as un membre de ta famille qui ne t'envoie jamais rien d'habitude, et tu reçois un mail avec un fichier et comme texte : regarde, c'est trop marrant ! --> Poubelle

etc etc...

La faille ultime d'un PC, c'est son interface clavier/chaise !

Et d'office qu'il faut un backup, t'as tellement de cause de perte (panne mécanique / incendie / vol / erreur de manip de maladresse), que ne pas en avoir ? c'est inconcevable, sauf si on n'accorde aucune importance à ses données.
 
.Vinc.

.Vinc.

Oh, un LamZ !
Sebulba a dit:
Ben je pense que beaucoup considèrent quand même que la solution c'est l'antivirus alors que pour moi la solution ici c'est clairement le backup.

Et même avec un setup en acier, il faut malgré tout vérifier régulièrement que ces backups ne sont pas plantés, pleins, buggés, ce qui arrivent quand même souvent.
Cliquez pour agrandir...
Je partage ton avis à 100%. Mes parents ont chopé Zepto en septembre dernier: tout était foutu. Depuis lors, ils ont un Synology avec une config similaire à la tienne: au top !
 
Gregours

Gregours

Elite
Le backup oui et non. Si le backup est géré par réseau, le virus peut s'infiltrer dedans. Le backup physique, oui ok, mais pour un seul dossier , il faut minimum deux supports différents( vol, panne, casse, défauts etc). Si le premier claque, il reste le second.

On est au coeur d'un paradoxe technologique. On a la plus grande capacité de stockage que l'histoire ait jamais connu, mais la durée de vie des supports est bien trop courte. Pour preuve, les données relatives aux déchets nucléaires sont inscrits sur des feuilles de papier parce que les disque durs ne sont pas assez fiables sur le long terme...
 
cyriak

cyriak

Turn on - Tune in - Drop out
Mmmouais le papier plus fiable, j'suis pas sur quand même... Y'a quand même des stratégie de backup assez solide, surtout quand on en a les moyens, pour être paré a presque tout que ce soit panne mécanique ou catastrophes...
 
Gregours

Gregours

Elite
slate.fr en 2015 a dit:
Concernant le support, la solution numérique seule ne suffira pas. «Certains supports informatiques ne sont pas si pérennes que cela. Même les disques durs se dégradent au bout de quelques années», pointe le consultant. La technologie est aussi susceptible d’évoluer, rendant obsolètes lecteurs et logiciels capables de les déchiffrer. En complément, les chercheurs préconisent donc de doubler la mémoire sur du «papier permanent». Fabriqué à partir de cellulose pure, doté d’un pH basique et d’une résistance à l’oxydation, un tel document, imprimé avec une encre stable, pourrait être conservé de 600 à 1.000 ans.
Cliquez pour agrandir...
Src: http://www.slate.fr/story/110441/enfouissement-dechets-radioactifs-avertir-generations-futures
http://www.lemonde.fr/planete/artic...enir-des-dechets-nucleaires_1092265_3244.html
 
Nov

Nov

You died
Je comprends bien que les anti-virus ne sont ici pas la solution optimale et qu'un backup reste la meilleure solution, mais histoire d'être quand même un peu mieux équipé : est-il vrai que l'antivirus intégré à Windows 10 (Defender) est aussi efficace que les AV gratuits ? Perso je tourne avec Defender depuis mon passage à W10 et jusqu'ici je n'ai rien eu.
 
  • J'aime
Les réactions: Azinou
Azinou

Azinou

Ancienne LV
Turalyon a dit:
Je comprends bien que les anti-virus ne sont ici pas la solution optimale et qu'un backup reste la meilleure solution, mais histoire d'être quand même un peu mieux équipé : est-il vrai que l'antivirus intégré à Windows 10 (Defender) est aussi efficace que les AV gratuits ? Perso je tourne avec Defender depuis mon passage à W10 et jusqu'ici je n'ai rien eu.
Cliquez pour agrandir...
En soi, avoir Defender, c'est mieux que rien :p

Sinon, mais je peux me tromper, les AV gratuits utilisent une base qui est sensiblement la même que Defender, du coup, la seule chose qui diffère, c'est leur capacité à anticipé une nouvelle menace, et je pense que c'est kif kif à ce niveau là.

Puis bon, si ton interface chaise/clavier est bonne, Defender est largement suffisant pour couvrir le reste (aka fichier que tu ouvres car tu sais que volontairement envoyé par qqun que tu connais, mais ce fichier est vérolé car cette personne n'est pas aussi attentive)
Jereck a dit:
Moi, les mails de ma tante, je les vire systématiquement, même si je sais qur c'est pas des virus :-D
Cliquez pour agrandir...
Mais lol :D
 
Nov

Nov

You died
Azinou a dit:
En soi, avoir Defender, c'est mieux que rien :p

Sinon, mais je peux me tromper, les AV gratuits utilisent une base qui est sensiblement la même que Defender, du coup, la seule chose qui diffère, c'est leur capacité à anticipé une nouvelle menace, et je pense que c'est kif kif à ce niveau là.

Puis bon, si ton interface chaise/clavier est bonne, Defender est largement suffisant pour couvrir le reste (aka fichier que tu ouvres car tu sais que volontairement envoyé par qqun que tu connais, mais ce fichier est vérolé car cette personne n'est pas aussi attentive)

Mais lol :D
Cliquez pour agrandir...
Bah clairement je ne clique pas sur des liens chelous reçus par Skype d'un contact à qui j'ai plus parlé depuis 1 an, mais il m'arrive de lancer un .exe un peu sans savoir exactement ce qu'il fera (par exemple : les patchs pour utiliser des thèmes customs sur Windows, les téléchargements de repacks de jeux etc...).

Thx pour ta réponse :)
 
Tkzkzar

Tkzkzar

Le flairant
Sympa l'article, merci Sebulba ;)

Sinon, si je souhaite faire un backup mais pas forcément en réseau, je prends bêtement un disque dur externe et je fous tout dessus moi-même au moment de faire la sauvegarde ?
 
Moustique-Venge

Moustique-Venge

Elite
Donc si j'ai bien compris, si les personnes utilisent office 365 qui sauvegarde automatiquement dans Onedrive, ils l'on aussi dans le baba ?
Un antivirus, genre norton ne servirait à rien ?
 
meu-estil0

meu-estil0

Elite
Je ne sais pas pour celui-ci mais j'ai déjà utilisé Dr.Web à trois reprises sur des pc cryptolockés sans backup et tout a été décrypté.

Le pire c'est quand même Mireille de la compta qui clique sur un lien dans un mail Bpost alors qu'elle n'attend aucun colis :baille:.
 
Azinou

Azinou

Ancienne LV
meu-estil0 a dit:
Je ne sais pas pour celui-ci mais j'ai déjà utilisé Dr.Web à trois reprises sur des pc cryptolockés sans backup et tout a été décrypté.

Le pire c'est quand même Mireille de la compta qui clique sur un lien dans un mail Bpost alors qu'elle n'attend aucun colis :baille:.
Cliquez pour agrandir...
Non, le pire, c'est quand elle clique sur un lien de facture pour Bouygues Télécom, alors que la société est en Belgique et chez Proximus.

On sait jamais hein :love:
 
Nov

Nov

You died
Je pense qu'en ce moment il y a une vulnérabilité du côté de Skype. Un contact m'a envoyé un lien baidu (google chinois) un jour, je n'ai évidemment pas cliqué dessus, j'en suis 100% sûr.

Peu après j'ai propagé le même lien à tous mes contacts...

Après quelques recherches, quelqu'un suggérait que la fonctionnalité de prévisualisation d'un lien dans Skype allait chercher quelques infos dans la page elle-même (vignettes par exemple) et pouvait peut-être ramener des crasses avec...
 
  • J'aime
Les réactions: Azinou
Azinou

Azinou

Ancienne LV
Turalyon a dit:
Je pense qu'en ce moment il y a une vulnérabilité du côté de Skype. Un contact m'a envoyé un lien baidu (google chinois) un jour, je n'ai évidemment pas cliqué dessus, j'en suis 100% sûr.

Peu après j'ai propagé le même lien à tous mes contacts...

Après quelques recherches, quelqu'un suggérait que la fonctionnalité de prévisualisation d'un lien dans Skype allait chercher quelques infos dans la page elle-même (vignettes par exemple) et pouvait peut-être ramener des crasses avec...
Cliquez pour agrandir...
Et ça, antivirus ou pas, difficile à éviter car c'est Skype même qui a une faiblesse :shut:
 
meu-estil0

meu-estil0

Elite
Azinou a dit:
Non, le pire, c'est quand elle clique sur un lien de facture pour Bouygues Télécom, alors que la société est en Belgique et chez Proximus.

On sait jamais hein :love:
Cliquez pour agrandir...

Mon dieu tellement vrai :D:D:D
 
fastyy

fastyy

Elite
Moustique-Venge a dit:
Donc si j'ai bien compris, si les personnes utilisent office 365 qui sauvegarde automatiquement dans Onedrive, ils l'on aussi dans le baba ?
Un antivirus, genre norton ne servirait à rien ?
Cliquez pour agrandir...
Déjà Norton c'est une machine à gaz qui ne fait rien de plus que les autres à part ralentir la machine ;)

Merci Seb pour ce super article bien écrit et compréhensible. ;)

J'ai cependant 3 questions:

1.Tu parles de ne pas utiliser de système de synchro, je comprends bien le pourquoi mais dans mon cas où j'ai un abonnement Google drive, comment pourrais je backuper mes photos autrement qu avec le Sync? Est ce impossible avec gdrive? En quoi Dropbox diffère t il?

2.je n arrive pas à comprendre comment le virus arrive à se répandre dans les autres machines à partir du moment où tu ton compte n est pas admin sur les autres machines?.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut