Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
#2
Re: Cyberattaque géante
cestmarrant
Contribution le : 19/12/2020 18:58
Et idem avec notre santé. Attaque générale, ordinateurs et humains. D'ici que le virus ordinateur mute avec le virus humain, plus la grippe avière.......
#4
Re: Cyberattaque géante
Wullfk
Contribution le : 20/12/2020 00:48
En cette période ou l'on prône le télétravail à outrance c'est une mine d'or pour les hackers, certes l'attaque en question n'a rien à voir avec le télétravail et cible essentiellement de grosse institution Américaine, mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
....et il n'y a rien de moins sûr que le télétravail
....et il n'y a rien de moins sûr que le télétravail
#5
Re: Cyberattaque géante
gothax
Contribution le : 20/12/2020 16:14
ATTENTION google rachète fitbit : ATTAQUE SUR NOS DONNÉES PERSONNELLES ET DE SANTÉ avec l'aval de l'Europe
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine donc m'en fout
Bon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains quand il y aura un Trump2 on va s'en prendre plein la gueule
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine donc m'en fout
Bon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains quand il y aura un Trump2 on va s'en prendre plein la gueule
#6
Re: Cyberattaque géante
Tof81
Contribution le : 20/12/2020 16:41
Citation :
gothax a écrit:
ATTENTION google rachète fitbit : ATTAQUE SUR NOS DONNÉES PERSONNELLES ET DE SANTÉ avec l'aval de l'Europe
Par là je veux dire que les attaques sont soient cachées soient à la vue de tout le monde ... C'est comme cela !
Enfin de mon coté, je me degooglise et je n'ai pas fitbit et je ne travaille pas dans une administration américaine donc m'en fout
Bon le problème est que je travaille pour une administration Française et c'est horrible de voir nos dépendances aux produits américains quand il y aura un Trump2 on va s'en prendre plein la gueule
#7
Re: Cyberattaque géante
tignothe
Contribution le : 23/12/2020 23:19
Bonsoir,
Citation :
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Citation :
Wulifk
mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
#8
Re: Cyberattaque géante
Tof81
Contribution le : 23/12/2020 23:58
Citation :
Il y a toujours un temps de latence avant la riposte des antivirus, mais cela n'explique pas tout !
J'ai pas réussi à trouver quel(s) étai(en)t l'(es) OS incriminé(s) ?
tignothe a écrit:
Bonsoir,
Citation :Wulifk
mais rien ne dis que le malware utilisé ne soit pas par la suite déployé plus généralement.
Le malware dont il est question s'appelle « Sunburst » . C'est un cheval de Troie qui a été introduit dans les mises à jour d'« Orion » un logiciel proposé par la société « SolarWind ».
C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Il y a toujours un temps de latence avant la riposte des antivirus, mais cela n'explique pas tout !
J'ai pas réussi à trouver quel(s) étai(en)t l'(es) OS incriminé(s) ?
#9
Re: Cyberattaque géante
Wullfk
Contribution le : 24/12/2020 01:17
Citation :
Je me suis posé les mêmes questions
tignothe a écrit:
Bonsoir,
Moi la question que je me pose c'est pourquoi aucun antivirus n'a été capable de repérer ce cheval de Troie qui ouvre « une porte dérobée » au sein du réseau des entreprises ciblée ? 18 000 clients (connus) visés, pas un seul antivirus n'a bronché !
Conclusion (rapide) à quoi servent-ils ? Inquiétant quand même !
Je me suis posé les mêmes questions
#10
Re: Cyberattaque géante
tignothe
Contribution le : 24/12/2020 14:45
Bonjour,
— Dans mon précédent message #7 j'ai eu cette pensée suivante; « C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.»
Il semblerait que non ! Les serveurs de SolarWinds étaient protégés par un mot de passe comme on en rêve tous ; « solarwinds123 »
Comme qui dirait, on a déroulé le tapis rouge sous les pieds des pirates potentiels.
Comme quoi ne pas s'imaginer que des professionnels experts en sécurité soient plus futés que le Michu de base. Lui au moins aurait choisi le prénom de sa belle-mère ou le sobriquet de son pire ennemi ?
Le podium des mots de passe vient de s'enrichir d'une nouvelle entrée.
— Dans mon précédent message #7 j'ai eu cette pensée suivante; « C'est déjà une performance d'avoir été capable de pénétrer les serveurs d' « Orion » pour introduire Sunburst dans ses mises à jour.»
Il semblerait que non ! Les serveurs de SolarWinds étaient protégés par un mot de passe comme on en rêve tous ; « solarwinds123 »
Comme qui dirait, on a déroulé le tapis rouge sous les pieds des pirates potentiels.
Comme quoi ne pas s'imaginer que des professionnels experts en sécurité soient plus futés que le Michu de base. Lui au moins aurait choisi le prénom de sa belle-mère ou le sobriquet de son pire ennemi ?
Le podium des mots de passe vient de s'enrichir d'une nouvelle entrée.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.