Cyberattaque massive: ce que l'on sait

farid_h

<defunct>
Contributeur
Salam farid,
Si j'ai bien compris, c'est un virus crée par la NSA qui c'est retrouver entre de mauvaises mains (rançonneurs)

Oui, c'est a peu pret ca. Ils ont decortique les outils de la NSA, et compris quelles failles (0-day exploits) ils utilisent. Puis, ils ont construit un virus (avec l'aide d'un Virus Construction Toolkit) qui exploite explicitement une de ces failles.

C'est ca ce qui se passe quand un gouvernement decouvre des failles, et au lieu de les signaler au vendeur (ici: Microsoft), les garde pour lui. Des qu'il y a un leak gouvernemental comme ici, ou qu'elles soient decouvertes independament, elles finiront forcement a etre exploitees. Si le gouvernement US s'etait comporte en bon Netizen, cette vague actuelle n'aurait pas existe.
 

UNIVERSAL

---lcdcjve---
VIB
Oui, c'est a peu pret ca. Ils ont decortique les outils de la NSA, et compris quelles failles (0-day exploits) ils utilisent. Puis, ils ont construit un virus (avec l'aide d'un Virus Construction Toolkit) qui exploite explicitement une de ces failles.

C'est ca ce qui se passe quand un gouvernement decouvre des failles, et au lieu de les signaler au vendeur (ici: Microsoft), les garde pour lui. Des qu'il y a un leak gouvernemental comme ici, ou qu'elles soient decouvertes independament, elles finiront forcement a etre exploitees. Si le gouvernement US s'etait comporte en bon Netizen, cette vague actuelle n'aurait pas existe.
Je crois que la faille a été signalé par un chercheur britannique à Microsoft qui a corriger l'erreur (patch). Et comme souvent beaucoup de sociétés, administrations, etc. n'ont pas fait cette maj.

La NSA n'a créé aucun virus :p
Salam KesraEpaisse,
Aux dernières nouvelles c'est @etre2en1 qui a codé ce virus à ces heures perdues :D
 

farid_h

<defunct>
Contributeur
Je crois que la faille a été signalé par un chercheur britannique à Microsoft qui a corriger l'erreur (patch). Et comme souvent beaucoup de sociétés, administrations, etc. n'ont pas fait cette maj.
Dans le lien donne par @AbuIlyass, il s'agirait de ceci:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Fixed 14 Mars 2017 by Microsoft. Tous les systemes infectes n'ont pas ete patched au moins depuis cette date. Sloppy admins...
 

etre2en1

intersex people are cool
VIB
Je crois que la faille a été signalé par un chercheur britannique à Microsoft qui a corriger l'erreur (patch). Et comme souvent beaucoup de sociétés, administrations, etc. n'ont pas fait cette maj.


Salam KesraEpaisse,
Aux dernières nouvelles c'est @etre2en1 qui a codé ce virus à ces heures perdues :D
Pas moi, je crois pas, non, j'en suis sûr, c'est pas mon genre.
 

farid_h

<defunct>
Contributeur

J'aime bien ces passages:

"Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen."

Et

This is one reason we called in February for a new “Digital Geneva Convention” to govern these issues, including a new requirement for governments to report vulnerabilities to vendors, rather than stockpile, sell, or exploit them.

Je ne pense pas qu'on verra cette "Convention Numerique de Geneve" apparaitre, malgre la dependence du monde de Microsoft et ses produits chroniquement vulnerables. Les gouvernements sont trop jaloux pour renoncer a la possibilite d'exploiter quelques backdoors non-publiees.

Et, franchement, c'est la responsabilite de Microsoft de faire un re-design de leur platteforme, pour limiter les opportunites et angles d'attaques. Colmater la breche avec des moyens legaux (Conventions Internationales etc.) ne stoppera pas les hackers de continuer de penetrer dans ces systemes. Ce qu'il faut, c'est que Microsoft brise si necessaire avec la backward-compatibility (si ce n'est pas possible de faire autrement), et de re-deployer leur OS securise. Ils avaient l'opportunite de le faire avec Windows Ten, mais ils n'ont fait que distribuer la meme ***** qu'auparavant. :(
 
les belges sont tres anticipatifs :
hier y a eu un conseil d'état , on a rajouté le mot cyberattaque et on a decidé d'integrer les empreintes des citoyens à la CIN
va comprendre
 

farid_h

<defunct>
Contributeur
Dernière édition:

farid_h

<defunct>
Contributeur
si le virus a été créer par la NSA, elle aurait pu l'éliminer avant qu'il ne sera affecté des milliers d'ordinateurs.

Le virus lui-meme n'a pas ete programme par la NSA; il utilise cependant une faille du systeme Windows que la NSA a decouvert avant les autres, et qu'elle a jalousement garde pour elle, pour pouvoir en profiter et penetrer dans des ordinateurs de Persons of Interest.

Lorsque des hackers a l'interieur de la NSA ont devoile quelques details/programmes de la NSA, cette faille exploitee par certains outils de la NSA est devenue publique, et d'autres hackers l'ont exploitee pour programmer WannaCry.

Et ce sont ces hackers eux memes qui ont installe un kill switch dans leur virus: si WannaCry arrive a contacter un certain site web, il se desactive et cesse d'infecter autres systemes. Ce kill switch a ete devouvert par un hacker europeen qui a reverse-engineered ce virus [*]. On a donc confisque le domaine DNS du site web en question, et on y a installe un simple serveur web innocent qui repond a ce virus pour le desactiver. Ca a effectivement stoppe cette vague.

[*] C'est ironique, car sous pression du lobby du Copyright, le reverse-engineering a ete illegalise un peu partout. Ce n'est donc qu'en violant ces lois installees par les Copyright Taliban que ce hacker a pu stopper ce virus.
 
Haut