Webastro
La communauté de l'astronomie


M
E
N
U


Précédent   Forums d'astronomie Webastro > Les sciences > Actualité
Mot de passe oublié? S'inscrire

Actualité Pour réagir à chaud sur une actualité astronomique ou scientifique ; si quelque chose vous a marqué et que vous voulez en parler, faites-le ici !

Astro
Quizz
Jouer
Réponse
 
Outils de la discussion Modes d'affichage
Vieux 23/05/2017, 11h33   #51
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

On prévoit parfois un partage Samba dans une information bay indépendante pour les documents en accès libre depuis les postes sous Windows... Et ceux-là se font évidemment contaminer comme sur un vulgaire serveur Windows. Par contre, le système et les ibays accessible seulement en ssh restent inviolables

A partir du moment où l'utilisateur y est connecté sous Samba avec son login et son mot de passe et a logiquement des droits en écriture sur les fichiers qui s'y trouvent (pas pratique pour bosser sur une feuille Excel sinon ! ), ben je ne vois aucune possibilité d'empêcher le virus d'y sévir... Encore une fois, SMB en lui-même n'y est pour rien, tout simplement parce qu'il n'a aucun moyen de distinguer l'action d'un virus de celle d'Excel ou de Word !
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 11h41   #52
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 11 222
Par défaut

Cherche la littérature sur Eternal Blue. C'est la faille exploitée pour la propagation de la charge WannaCry. Il y a des tutoriels qui montrent pas par pas comment prendre le contrôle d'un ordinateur vulnérable à distance pour y injecter un code de son choix. Il suffit juste de connaître son adresse IP.

Visiblement les hackers ont testé plein d'IP au petit bonheur (ils avaient certainement une liste préétablie) et injecté WannaCry dans ceux qui n'étaient pas protégés.

Ensuite, toujours avec Eternal Blue, la charge pouvait se propager de poste en poste sur un intranet, en prenant les IP locaux.

Dernière modification par Fred_76 ; 23/05/2017 à 11h44
Fred_76 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 11h58   #53
Eric S
Membre
Quasar
 
Date d'inscription: novembre 2008
Localisation: Grenoble
Messages: 2 128
Par défaut

Citation:
Envoyé par willix71 Voir le message
Sa ce passe comment avec les organisations comme le Cern , etc ? ont ils ete touchés aussi ?
ils sont pas sous un Nux leurs ordis ?
Étant dans un laboratoire mixte CNRS/université, les moyens informatiques (et techniques en général) sont limités et on se débrouille un peu chacun dans son coin. Néanmoins, on est tous sensé avoir des OS à jour, avec anti-virus et sauvegarde automatique sur le réseau. On ne doit pas non plus travailler au quotidien avec un compte ayant des droits administrateurs.

En pratique, il reste des PC sous XP... sur les appareils de mesure. Ces PC ne sont pas sur le réseau (pas de surf, pas d'email...) mais quand même. Transfert des données par clés USB (pas mal des fois aussi pour les virus).

Pour l'arrivée de wannacry, les services informatiques ont coupé certaines parties des réseaux et isolé des serveurs sensibles, le temps de comprendre ce qu'il se passait.

Pour l' ESRF, le synchrotron européen installé à Grenoble, ils sont massivement sous Linux, en particulier pour le contrôle/commande. J'imagine que les observatoires astronomiques doivent être dans des cas similaires (avec de plus en plus du contrôle à longue distance, les chercheurs qui obtiennent du temps de mesure sur l'observatoire ne font plus le déplacement physique mais restent dans leur labo).

Sauf que pour ma dernière campagne de mesure à l'ESRF, je suis venu avec mon PC sous XP pour contrôler mes propres instruments de mesure. J'ai mis le PC sur leur réseau pour pouvoir contrôler mes appareils à distance, l'expérience étant sous rayons X. Donc, petit trou dans la sécurité .
Eric S est déconnecté   Réponse avec citation
Vieux 23/05/2017, 13h07   #54
paradise
Membre de l'association
Membre association
 
Avatar de paradise
 
Date d'inscription: janvier 2013
Localisation: Annecy (Haute-Savoie)
Messages: 11 580
Par défaut

Citation:
Envoyé par Fred_76 Voir le message
Pour les systèmes industriels (commandes de machines outils, contrôle avancé des procédés de fabrication...), oui, mais pour la bureautique, très très peu. Là c'est Windows qui règne en maître quasi absolu.
Tant mieux, ou tant pis, c'est selon.

Personnellement, c'est Linux qui m'a réconcilié avec l'informatique, en tant que simple particulier.
paradise est déconnecté   Réponse avec citation
Vieux 23/05/2017, 13h11   #55
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Citation:
Envoyé par Fred_76 Voir le message
Cherche la littérature sur Eternal Blue. C'est la faille exploitée pour la propagation de la charge WannaCry.
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?

Et en plus ils ont laissé fuiter les infos tehcniques ?

Quelles burnes ! >_<

Ils sont bien gentils avec leurs histoire de XP, mais qu'est-ce qui nous dit que ce n'est pas toujours présent dans des versions plus récentes de Windows ? Ils l'ont vraiment retiré ?
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 13h15   #56
a_centaure
Membre
Supernova
 
Date d'inscription: août 2016
Localisation: Isere
Messages: 680
Par défaut

Citation:
Envoyé par Z80 Voir le message
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?

Et en plus ils ont laissé fuiter les infos tehcniques ?

Quelles burnes ! >_<

Ils sont bien gentils avec leurs histoire de XP, mais qu'est-ce qui nous dit que ce n'est pas toujours présent dans des versions plus récentes de Windows ? Ils l'ont vraiment retiré ?
ce qui est sur, c'est que la NSA avait identifié la faille, mais se la gardait sous le coude. Ensuite, c'est avec les wikileaks (me semble) que ca a été rendu public (le faite que la NSA ne communiquait pas)
__________________
150/750 SW + EQ3-2 + Canon 1100D non defiltré
lien astrobin: http://www.astrobin.com/users/a_centaure
lien flickr: https://www.flickr.com/photos/104809062@N02/albums
a_centaure est déconnecté   Réponse avec citation
Vieux 23/05/2017, 13h20   #57
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Ben y en a qui ont trouvé l'info intéressante, apparemment...
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 13h37   #58
jgricourt
Membre
Membre association
Quasar
 
Avatar de jgricourt
 
Date d'inscription: décembre 2008
Localisation: Rhône Alpes
Messages: 3 892
Par défaut

Un scoop la NSA aurait connaissance d'autres failles dans les dernières versions de Windows pour lesquelles Microsoft n'a pas de correctifs (normal ils ne savent pas où chercher).
__________________
[VENDU] miroir 315mm supremax signé Carl Zambuto
Prochainement DF 406mm f/4.0 quartz Terry Ostahowski
DicAstro
jgricourt est déconnecté   Réponse avec citation
Vieux 23/05/2017, 15h28   #59
'Bruno
Admirateur du ciel
 
Avatar de 'Bruno
 
Date d'inscription: mai 2005
Messages: 21 065
Par défaut

En fait ce n'est pas la faute à ceux qui sont restés à Windows XP, mais qui sont restés à Windows 7 : http://www.ginjfo.com/actualites/web...ows-7-20170521
'Bruno est déconnecté   Réponse avec citation
Vieux 23/05/2017, 15h47   #60
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Ouais, ben TOUS mes clients qui ont fait la mise à jour en Windows 10 sur des cartes mères Asus H81 se sont retrouvés avec des PC qui se figent au bout d'environs 30 mn d'utilisation.

Résultat -> retour sous Windows 7 avec une réinstallation complète à la clé.

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 15h59   #61
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

LOL

Merci pour le lien...

Et voilà :

Citation:
WannaCrypt infecte un ordinateur au travers d’un mail en tant que « pièce jointe ».
Rien n'a donc changé depuis 3 ans.

Windows 7 et SMB mon cul.

Comme pour les cas précédents, le problème se trouvait entre la chaise et le clavier.

Bon, OK, cette fois-ci il serait vraiment capable d'infecter des PC connectés en réseau local et sur lesquels rien n'est partagé ?

N'empêche, il faut être sacrément abruti pour continuer à exécuter un virus en pièce jointe, après tout ce qui est déjà arrivé ces dernières années.

Notez, des andouilles qui persistent à le faire, il y en a partout. Il ont beau avoir des alertes dans tous les coins et des demandes de confirmation, des "Etes-vous sûr ?" etc., ils confirment.

Une fois, une instit se pointe désespérée avec un portable occupé à 99% de son temps à faire tourner des virus, un affichage réduit à 640x400 par manque de mémoire, et un navigateur web avec un empilement de barres de pubs et de malwares occupant 98% de la hauteur de l'écran, ne laissant que quelques millimètres de fenêtres de contenu visible, des fenêtres qui s'ouvraient toutes seules dans tous les coins...

Apparemment, son mari installait tous les virus qu'il pouvait en allant visiter des sites de téléchargement illégal et autres sites olé-olé en veux-tu en voilà... Et le fait qu'on n'y voyait quasiment plus rien ne l'avait même pas fait réagir !

Elle s'est pointée avec une 2CV asthmatique, et après nettoyage, elle est repartie avec la fusée Ariane... Plus de peur que de mal, heureusement... Il me semble qu'elle avait décidé de ne plus jamais laisser son mari toucher à son outil de travail, par contre !

Mais il y a vraiment des acharnés, quand même !
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 16h50   #62
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 11 222
Par défaut

Citation:
Envoyé par Z80 Voir le message
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?
Il faut arrêter la parano complotiste. C'est du grand délire. Il ne s'agit PAS d'un backdoor implanté par/pour la NSA !!!

Le protocole de partage de fichiers incriminé date des années 90 : https://en.wikipedia.org/wiki/Server_Message_Block

La faille existe depuis ce temps là.

De très nombreuses autres failles ont été trouvées dans les SMB v1/2/3 et ont fait régulièrement l'objet de patchs, il suffit de chercher dans les CVE :
https://www.cvedetails.com/google-se...mbv1&sa=Search

Rien ne dit qu'il n'y ait pas d'autres failles. La NSA et d'autres comme l'équivalent israélien, russe, chinois, nord coréen... en connaissent certainement d'autres et se gardent bien de les diffuser à Microsoft. Aucun ne va révéler aux autres le talon d'Achille d'un outil aussi répandu que Windows.


Quand au bug des 30 minutes, c'est généralement un problème de chaleur excessive sur un des composants vérifié toutes les 30 minutes. Ce bug est très bien documenté et nécessite soit l'installation d'un radiateur plus performant sur le composant, soit une mise à jour du bios, ou les deux. Il n'y a pas que la CM Asus qui soit touchée.

Dernière modification par Fred_76 ; 23/05/2017 à 16h57
Fred_76 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 16h55   #63
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...
Z80 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 16h55   #64
jgricourt
Membre
Membre association
Quasar
 
Avatar de jgricourt
 
Date d'inscription: décembre 2008
Localisation: Rhône Alpes
Messages: 3 892
Par défaut

Citation:
Envoyé par Z80 Voir le message
Ouais, ben TOUS mes clients qui ont fait la mise à jour en Windows 10 sur des cartes mères Asus H81 se sont retrouvés avec des PC qui se figent au bout d'environs 30 mn d'utilisation.

Résultat -> retour sous Windows 7 avec une réinstallation complète à la clé.

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Pas eu de pb particulier à la mise à jour hormis que mon portable un peu ancien (2010) s'est mis à ramer un peu plus que d'habitude mais depuis j'ai un PC tout neuf donc ça n'a plus aucune importance.
__________________
[VENDU] miroir 315mm supremax signé Carl Zambuto
Prochainement DF 406mm f/4.0 quartz Terry Ostahowski
DicAstro
jgricourt est déconnecté   Réponse avec citation
Vieux 23/05/2017, 17h01   #65
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 11 222
Par défaut

Citation:
Envoyé par Z80 Voir le message
Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...
Le SMB (Server Message Block) est la base même du protocole de serveur Microsoft. Je te conseille de lire le lien que j'ai indiqué plus haut (c'est sur Wikipedia donc, complotiste comme tu es, c'est de la merde).
Fred_76 est déconnecté   Réponse avec citation
Vieux 23/05/2017, 21h25   #66
Moot
Membre
Quasar
 
Avatar de Moot
 
Date d'inscription: juin 2011
Localisation: Parigot tête de veau
Messages: 1 763
Thumbs up

Citation:
Envoyé par Z80 Voir le message
Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Le mien est resté à la première version, l'installation des "anniversary udate" et autres se gèle à 82%. J'ai essayé tous les trucs plus ou moins nébuleux proposés sur les forums, cela n'a rien donné.
Moot est déconnecté   Réponse avec citation
Vieux 24/05/2017, 08h31   #67
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 11 222
Par défaut

Citation:
Envoyé par Moot Voir le message
Le mien est resté à la première version, l'installation des "anniversary udate" et autres se gèle à 82%. J'ai essayé tous les trucs plus ou moins nébuleux proposés sur les forums, cela n'a rien donné.
Visiblement ce truc préconisé par un gars de Microsoft a réglé la situation de pas mal d'utilisateurs dans ton cas :

Citation:
Hi,
Thank you for the update.
You can change one of your registry settings. It may fix this problem. To do it, Follow the instructions.
Important: This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base: How to back up and restore the registry in Windows
Open Run. To open it – Press Windows Logo Key + R from keyboard.
Type regedit and press Enter.
Now navigate to HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > Windows > CurrentVersion > PushNotifications.
Now you will see NoToastApplicationNotification. Double click on it.
Now change its value 1 to 0. 1 is default value. You will make it 0.
Click on OK.
Now, Sign out your Microsoft Account.
Check for virus & malwares.
Check for any security software and uninstall it.
No sign in again with Microsoft account.
Now see the problem has gone.
Hope this helps.
Regards,

Niranjan Manjhi
Fred_76 est déconnecté   Réponse avec citation
Vieux 24/05/2017, 12h10   #68
fantomim
Membre
Protoetoile
 
Date d'inscription: mai 2017
Messages: 1
Par défaut

Cet article fournit des informations utiles sur le problème en français, et propose également des anti-virus http://webera.fr/jigsaw-ransomware/
fantomim est déconnecté   Réponse avec citation
Vieux 25/05/2017, 00h22   #69
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Citation:
Envoyé par Fred_76 Voir le message
Le SMB (Server Message Block) est la base même du protocole de serveur Microsoft. Je te conseille de lire le lien que j'ai indiqué plus haut (c'est sur Wikipedia donc, complotiste comme tu es, c'est de la merde).
LOL n'importe quoi...

J'ai juste mal compris ce quelqu'un d'autre avait écrit précédemment au sujet de la NSA.

N'empêche qu'il paraît qu'ils ont trouvé d'autres failles, mais ne communiquent toujours pas les infos à Microsoft. De même qu'ils ne l'ont pas fait pour celle-ci. A moins que tu ne nies ce fait-là ? Qui est complotiste, à la fin ?

Quant à Wikipédia, je te signale qu'il y a un gros problème bien connu depuis très longtemps avec les modérateurs (autoproclamés, anonymes sauf par un pseudo et inamovibles) de la version française. Un exemple simple : essaie donc de publier le graphique des soldes Target2 sur la page Wikipédia française, il sera censuré et retiré dans les minutes qui suivent. Tu peux le trouver sur la page allemande, par contre.
Z80 est déconnecté   Réponse avec citation
Vieux 25/05/2017, 09h44   #70
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 11 222
Par défaut

On s'autorise à penser, dans les milieux autorisés, qu'un accord secret pourrait être conclu entre Microsoft et la NSA. Z80 va nous tenir au courant !




PS : Pour le protocole européen de paiement, alors je comprends très bien pourquoi le graphique n'est pas accepté sur Wiki français : l'allemand est tout simplement affreux, pas clair et franchement difficile à lire : https://de.m.wikipedia.org/wiki/TARGET2

Édit : après avoir regardé la page TARGET2 française de Wikipedia, on voir qu'elle a été créé le 28 avril dernier et que depuis, aucun schéma ni graphique n'a été ajouté ou retiré :
https://fr.wikipedia.org/wiki/TARGET2

Z80, merci de préciser tes sources si bien autorisées...

Dernière modification par Fred_76 ; 25/05/2017 à 10h05
Fred_76 est déconnecté   Réponse avec citation
Vieux 26/05/2017, 06h53   #71
Z80
Membre
Trou noir
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 868
Par défaut

Justement, la NSA se gardait sans doute la possibilité d'exploiter les failles pour leur propre compte, donc non, ils n'ont rien dit à Microsoft (ou alors on est maso chez Microsoft, je ne sais pas, c'est leur problème).
Z80 est déconnecté   Réponse avec citation
Réponse

Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 18h53.