Cyberattaque géante
Publié par Tof81 le 19/12/2020 15:31:49
Re: Cyberattaque géante
Publié par cestmarrant le 19/12/2020 18:58:56
Et idem avec notre santé. Attaque générale, ordinateurs et humains. D'ici que le virus ordinateur mute avec le virus humain, plus la grippe avière.......
Re: Cyberattaque géante
Publié par Tof81 le 19/12/2020 23:51:31
Re: Cyberattaque géante
Publié par Wullfk le 20/12/2020 00:48:12
En cette période ou l'on prône le télétravail à outrance c'est une mine d'or pour les hackers, certes l'attaque en question n'a rien à voir avec le télétravail et cible essentiellement de grosse institution Américaine, mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
....et il n'y a rien de moins sûr que le télétravail
....et il n'y a rien de moins sûr que le télétravail
Re: Cyberattaque géante
Publié par gothax le 20/12/2020 16:14:27
ATTENTION google rachète fitbit : ATTAQUE SUR NOS DONNÉES PERSONNELLES ET DE SANTÉ avec l'aval de l'Europe
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine
donc m'en fout
Bon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains
quand il y aura un Trump2 on va s'en prendre plein la gueule
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine
donc m'en foutBon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains
quand il y aura un Trump2 on va s'en prendre plein la gueuleRe: Cyberattaque géante
Publié par Tof81 le 20/12/2020 16:41:50
Citation :
gothax a écrit:
ATTENTION google rachète fitbit : ATTAQUE SUR NOS DONNÉES PERSONNELLES ET DE SANTÉ avec l'aval de l'Europe
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine
Bon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains
Re: Cyberattaque géante
Publié par tignothe le 23/12/2020 23:19:05
Bonsoir,
Citation :
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Citation :
Wulifk
mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Re: Cyberattaque géante
Publié par Tof81 le 23/12/2020 23:58:34
Citation :
Il y a toujours un temps de latence avant la riposte des antivirus, mais cela n'explique pas tout !
J'ai pas réussi à trouver quel(s) étai(en)t l'(es) OS incriminé(s) ?
tignothe a écrit:
Bonsoir,
Citation :Wulifk
mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Il y a toujours un temps de latence avant la riposte des antivirus, mais cela n'explique pas tout !
J'ai pas réussi à trouver quel(s) étai(en)t l'(es) OS incriminé(s) ?
Re: Cyberattaque géante
Publié par Wullfk le 24/12/2020 01:17:36
Citation :
Je me suis posé les mêmes questions
tignothe a écrit:
Bonsoir,
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Je me suis posé les mêmes questionsRe: Cyberattaque géante
Publié par tignothe le 24/12/2020 14:45:40
Bonjour,
— Dans mon précédent message #7 j'ai eu cette pensée suivante; « C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.»
Il semblerait que non ! Les serveurs de SolarWinds étaient protégés par un mot de passe comme on en rêve tous ; « solarwinds123 »
Comme qui dirait, on a déroulé le tapis rouge sous les pieds des pirates potentiels.
Comme quoi ne pas s'imaginer que des professionnels experts en sécurité soient plus futés que le Michu de base. Lui au moins aurait choisi le prénom de sa belle-mère ou le sobriquet de son pire ennemi ?
Le podium des mots de passe vient de s'enrichir d'une nouvelle entrée.
— Dans mon précédent message #7 j'ai eu cette pensée suivante; « C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.»
Il semblerait que non ! Les serveurs de SolarWinds étaient protégés par un mot de passe comme on en rêve tous ; « solarwinds123 »
Comme qui dirait, on a déroulé le tapis rouge sous les pieds des pirates potentiels.
Comme quoi ne pas s'imaginer que des professionnels experts en sécurité soient plus futés que le Michu de base. Lui au moins aurait choisi le prénom de sa belle-mère ou le sobriquet de son pire ennemi ?
Le podium des mots de passe vient de s'enrichir d'une nouvelle entrée.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17346