Webastro
La communauté de l'astronomie


M
E
N
U


Précédent   Forums d'astronomie Webastro > Les sciences > Actualité
Mot de passe oublié? S'inscrire

Actualité Pour réagir à chaud sur une actualité astronomique ou scientifique ; si quelque chose vous a marqué et que vous voulez en parler, faites-le ici !

Astro
Quizz
Jouer
Réponse
 
Outils de la discussion Modes d'affichage
Vieux Hier, 11h33   #51
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

On prévoit parfois un partage Samba dans une information bay indépendante pour les documents en accès libre depuis les postes sous Windows... Et ceux-là se font évidemment contaminer comme sur un vulgaire serveur Windows. Par contre, le système et les ibays accessible seulement en ssh restent inviolables

A partir du moment où l'utilisateur y est connecté sous Samba avec son login et son mot de passe et a logiquement des droits en écriture sur les fichiers qui s'y trouvent (pas pratique pour bosser sur une feuille Excel sinon ! ), ben je ne vois aucune possibilité d'empêcher le virus d'y sévir... Encore une fois, SMB en lui-même n'y est pour rien, tout simplement parce qu'il n'a aucun moyen de distinguer l'action d'un virus de celle d'Excel ou de Word !
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 11h41   #52
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 10 584
Par défaut

Cherche la littérature sur Eternal Blue. C'est la faille exploitée pour la propagation de la charge WannaCry. Il y a des tutoriels qui montrent pas par pas comment prendre le contrôle d'un ordinateur vulnérable à distance pour y injecter un code de son choix. Il suffit juste de connaître son adresse IP.

Visiblement les hackers ont testé plein d'IP au petit bonheur (ils avaient certainement une liste préétablie) et injecté WannaCry dans ceux qui n'étaient pas protégés.

Ensuite, toujours avec Eternal Blue, la charge pouvait se propager de poste en poste sur un intranet, en prenant les IP locaux.

Dernière modification par Fred_76 ; Hier à 11h44
Fred_76 est déconnecté   Réponse avec citation
Vieux Hier, 11h58   #53
Eric S
Membre
Quasar
 
Date d'inscription: novembre 2008
Localisation: Grenoble
Messages: 2 028
Par défaut

Citation:
Envoyé par willix71 Voir le message
Sa ce passe comment avec les organisations comme le Cern , etc ? ont ils ete touchés aussi ?
ils sont pas sous un Nux leurs ordis ?
Étant dans un laboratoire mixte CNRS/université, les moyens informatiques (et techniques en général) sont limités et on se débrouille un peu chacun dans son coin. Néanmoins, on est tous sensé avoir des OS à jour, avec anti-virus et sauvegarde automatique sur le réseau. On ne doit pas non plus travailler au quotidien avec un compte ayant des droits administrateurs.

En pratique, il reste des PC sous XP... sur les appareils de mesure. Ces PC ne sont pas sur le réseau (pas de surf, pas d'email...) mais quand même. Transfert des données par clés USB (pas mal des fois aussi pour les virus).

Pour l'arrivée de wannacry, les services informatiques ont coupé certaines parties des réseaux et isolé des serveurs sensibles, le temps de comprendre ce qu'il se passait.

Pour l' ESRF, le synchrotron européen installé à Grenoble, ils sont massivement sous Linux, en particulier pour le contrôle/commande. J'imagine que les observatoires astronomiques doivent être dans des cas similaires (avec de plus en plus du contrôle à longue distance, les chercheurs qui obtiennent du temps de mesure sur l'observatoire ne font plus le déplacement physique mais restent dans leur labo).

Sauf que pour ma dernière campagne de mesure à l'ESRF, je suis venu avec mon PC sous XP pour contrôler mes propres instruments de mesure. J'ai mis le PC sur leur réseau pour pouvoir contrôler mes appareils à distance, l'expérience étant sous rayons X. Donc, petit trou dans la sécurité .
Eric S est déconnecté   Réponse avec citation
Vieux Hier, 13h07   #54
paradise
Membre de l'association
Membre association
 
Avatar de paradise
 
Date d'inscription: janvier 2013
Localisation: Annecy (Haute-Savoie)
Messages: 10 986
Par défaut

Citation:
Envoyé par Fred_76 Voir le message
Pour les systèmes industriels (commandes de machines outils, contrôle avancé des procédés de fabrication...), oui, mais pour la bureautique, très très peu. Là c'est Windows qui règne en maître quasi absolu.
Tant mieux, ou tant pis, c'est selon.

Personnellement, c'est Linux qui m'a réconcilié avec l'informatique, en tant que simple particulier.
paradise est déconnecté   Réponse avec citation
Vieux Hier, 13h11   #55
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

Citation:
Envoyé par Fred_76 Voir le message
Cherche la littérature sur Eternal Blue. C'est la faille exploitée pour la propagation de la charge WannaCry.
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?

Et en plus ils ont laissé fuiter les infos tehcniques ?

Quelles burnes ! >_<

Ils sont bien gentils avec leurs histoire de XP, mais qu'est-ce qui nous dit que ce n'est pas toujours présent dans des versions plus récentes de Windows ? Ils l'ont vraiment retiré ?
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 13h15   #56
a_centaure
Membre
Supernova
 
Date d'inscription: août 2016
Localisation: Isere
Messages: 535
Par défaut

Citation:
Envoyé par Z80 Voir le message
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?

Et en plus ils ont laissé fuiter les infos tehcniques ?

Quelles burnes ! >_<

Ils sont bien gentils avec leurs histoire de XP, mais qu'est-ce qui nous dit que ce n'est pas toujours présent dans des versions plus récentes de Windows ? Ils l'ont vraiment retiré ?
ce qui est sur, c'est que la NSA avait identifié la faille, mais se la gardait sous le coude. Ensuite, c'est avec les wikileaks (me semble) que ca a été rendu public (le faite que la NSA ne communiquait pas)
__________________
150/750 SW + EQ3-2 + Canon 1100D non defiltré
lien astrobin: http://www.astrobin.com/users/a_centaure
lien flickr (pour les abonnés) : https://www.flickr.com/gp/104809062@N02/5A31e5
a_centaure est déconnecté   Réponse avec citation
Vieux Hier, 13h20   #57
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

Ben y en a qui ont trouvé l'info intéressante, apparemment...
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 13h37   #58
jgricourt
Membre
Quasar
 
Avatar de jgricourt
 
Date d'inscription: décembre 2008
Localisation: Rhône Alpes
Messages: 3 570
Par défaut

Un scoop la NSA aurait connaissance d'autres failles dans les dernières versions de Windows pour lesquelles Microsoft n'a pas de correctifs (normal ils ne savent pas où chercher).
__________________
Formules de bases: ps = 138/D, pupil = f/N, G = f/foc, Gmin = D/6, Greso = 0.87D, Gmax = 2D, Mag lim. = 7+5Log(D/6), TFOV= 57.3 fstop/f, coma = k x AFOV, e = 206 p/f, f_min = 412 x p/seeing| DicoAstro.pdf
Musique: Remember when you were young, you shone like the sun. Now there's a look in your eyes, like black holes in the sky.
jgricourt est déconnecté   Réponse avec citation
Vieux Hier, 15h28   #59
'Bruno
Admirateur du ciel
 
Avatar de 'Bruno
 
Date d'inscription: mai 2005
Messages: 20 756
Par défaut

En fait ce n'est pas la faute à ceux qui sont restés à Windows XP, mais qui sont restés à Windows 7 : http://www.ginjfo.com/actualites/web...ows-7-20170521
'Bruno est déconnecté   Réponse avec citation
Vieux Hier, 15h47   #60
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

Ouais, ben TOUS mes clients qui ont fait la mise à jour en Windows 10 sur des cartes mères Asus H81 se sont retrouvés avec des PC qui se figent au bout d'environs 30 mn d'utilisation.

Résultat -> retour sous Windows 7 avec une réinstallation complète à la clé.

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 15h59   #61
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

LOL

Merci pour le lien...

Et voilà :

Citation:
WannaCrypt infecte un ordinateur au travers d’un mail en tant que « pièce jointe ».
Rien n'a donc changé depuis 3 ans.

Windows 7 et SMB mon cul.

Comme pour les cas précédents, le problème se trouvait entre la chaise et le clavier.

Bon, OK, cette fois-ci il serait vraiment capable d'infecter des PC connectés en réseau local et sur lesquels rien n'est partagé ?

N'empêche, il faut être sacrément abruti pour continuer à exécuter un virus en pièce jointe, après tout ce qui est déjà arrivé ces dernières années.

Notez, des andouilles qui persistent à le faire, il y en a partout. Il ont beau avoir des alertes dans tous les coins et des demandes de confirmation, des "Etes-vous sûr ?" etc., ils confirment.

Une fois, une instit se pointe désespérée avec un portable occupé à 99% de son temps à faire tourner des virus, un affichage réduit à 640x400 par manque de mémoire, et un navigateur web avec un empilement de barres de pubs et de malwares occupant 98% de la hauteur de l'écran, ne laissant que quelques millimètres de fenêtres de contenu visible, des fenêtres qui s'ouvraient toutes seules dans tous les coins...

Apparemment, son mari installait tous les virus qu'il pouvait en allant visiter des sites de téléchargement illégal et autres sites olé-olé en veux-tu en voilà... Et le fait qu'on n'y voyait quasiment plus rien ne l'avait même pas fait réagir !

Elle s'est pointée avec une 2CV asthmatique, et après nettoyage, elle est repartie avec la fusée Ariane... Plus de peur que de mal, heureusement... Il me semble qu'elle avait décidé de ne plus jamais laisser son mari toucher à son outil de travail, par contre !

Mais il y a vraiment des acharnés, quand même !
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 16h50   #62
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 10 584
Par défaut

Citation:
Envoyé par Z80 Voir le message
Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?
Il faut arrêter la parano complotiste. C'est du grand délire. Il ne s'agit PAS d'un backdoor implanté par/pour la NSA !!!

Le protocole de partage de fichiers incriminé date des années 90 : https://en.wikipedia.org/wiki/Server_Message_Block

La faille existe depuis ce temps là.

De très nombreuses autres failles ont été trouvées dans les SMB v1/2/3 et ont fait régulièrement l'objet de patchs, il suffit de chercher dans les CVE :
https://www.cvedetails.com/google-se...mbv1&sa=Search

Rien ne dit qu'il n'y ait pas d'autres failles. La NSA et d'autres comme l'équivalent israélien, russe, chinois, nord coréen... en connaissent certainement d'autres et se gardent bien de les diffuser à Microsoft. Aucun ne va révéler aux autres le talon d'Achille d'un outil aussi répandu que Windows.


Quand au bug des 30 minutes, c'est généralement un problème de chaleur excessive sur un des composants vérifié toutes les 30 minutes. Ce bug est très bien documenté et nécessite soit l'installation d'un radiateur plus performant sur le composant, soit une mise à jour du bios, ou les deux. Il n'y a pas que la CM Asus qui soit touchée.

Dernière modification par Fred_76 ; Hier à 16h57
Fred_76 est déconnecté   Réponse avec citation
Vieux Hier, 16h55   #63
Z80
Membre
Etoile
 
Date d'inscription: mai 2017
Localisation: Nouméa
Messages: 30
Par défaut

Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...
Z80 est déconnecté   Réponse avec citation
Vieux Hier, 16h55   #64
jgricourt
Membre
Quasar
 
Avatar de jgricourt
 
Date d'inscription: décembre 2008
Localisation: Rhône Alpes
Messages: 3 570
Par défaut

Citation:
Envoyé par Z80 Voir le message
Ouais, ben TOUS mes clients qui ont fait la mise à jour en Windows 10 sur des cartes mères Asus H81 se sont retrouvés avec des PC qui se figent au bout d'environs 30 mn d'utilisation.

Résultat -> retour sous Windows 7 avec une réinstallation complète à la clé.

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Pas eu de pb particulier à la mise à jour hormis que mon portable un peu ancien (2010) s'est mis à ramer un peu plus que d'habitude mais depuis j'ai un PC tout neuf donc ça n'a plus aucune importance.
__________________
Formules de bases: ps = 138/D, pupil = f/N, G = f/foc, Gmin = D/6, Greso = 0.87D, Gmax = 2D, Mag lim. = 7+5Log(D/6), TFOV= 57.3 fstop/f, coma = k x AFOV, e = 206 p/f, f_min = 412 x p/seeing| DicoAstro.pdf
Musique: Remember when you were young, you shone like the sun. Now there's a look in your eyes, like black holes in the sky.
jgricourt est déconnecté   Réponse avec citation
Vieux Hier, 17h01   #65
Fred_76
Membre de l'association
Membre association
 
Date d'inscription: janvier 2009
Localisation: Dieppe
Messages: 10 584
Par défaut

Citation:
Envoyé par Z80 Voir le message
Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...
Le SMB (Server Message Block) est la base même du protocole de serveur Microsoft. Je te conseille de lire le lien que j'ai indiqué plus haut (c'est sur Wikipedia donc, complotiste comme tu es, c'est de la merde).
Fred_76 est déconnecté   Réponse avec citation
Vieux Hier, 21h25   #66
Moot
Membre
Quasar
 
Avatar de Moot
 
Date d'inscription: juin 2011
Localisation: Parigot tête de veau
Messages: 1 648
Thumbs up

Citation:
Envoyé par Z80 Voir le message
Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Le mien est resté à la première version, l'installation des "anniversary udate" et autres se gèle à 82%. J'ai essayé tous les trucs plus ou moins nébuleux proposés sur les forums, cela n'a rien donné.
Moot est déconnecté   Réponse avec citation
Réponse

Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 05h59.