Connexion
Abonnez-vous

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

Patch day !

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

Le 13 mai 2017 à 09h00

Actuellement, un ransomware infecte de très nombreuses machines de par le monde, notamment dans des services vitaux comme des hôpitaux. Si la faille utilisée est corrigée depuis mars, certains ne sont pas à jour. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.

Depuis hier, une attaque de très grande ampleur touche des dizaines de milliers de machines. Au dernier décompte, près de 80 pays sont concernés, mais surtout des services d'hôpitaux en Angleterre et en Espagne, des sociétés telles que FedEx,  Renault et Telefónica, des dispositifs d'information, ou même des écoles et universités.

Après les fuites de la NSA, la multiplication des attaques

En cause, WannaCrypt (ou Wcry, WanaCry, WanaCrypt, Wanna Decryptor), un ransomware qui exploite une faille dans Windows corrigée en mars dernier (bulletin de sécurité MS-17-010).

Exploitée un temps par la NSA, elle faisait l'objet de l'un des outils qui ont fuité en avril (nom de code EternalBlue). Comme souvent dans ce genre de cas, il n'aura pas fallu longtemps pour que certains l'utilisent aussi à leur profit. Le cas DoublePulsar avait déjà donné l'alerte en avril dernier, mais ici l'ampleur semble bien plus importante.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Veillez donc, comme toujours, à ne pas ouvrir de fichier dont vous ne connaissez pas l'origine, sans vous être assuré de la fiabilité de l'expéditeur. Il est aussi recommandé de s'assurer que les ports SMB (139, 445) soient fermés puisqu'ils sont utilisés pour cette attaque.

Les machines infectées se retrouvent avec leurs données chiffrées, une rançon d'au moins 300 dollars étant demandée pour restaurer les données. S'il est assez simple de se prémunir d'une telle attaque en se maintenant à jour, force est de constater que cette pratique n'est pas vraiment rentrée dans les mœurs tant l'impact de cette faille est important.

Alerte levée du côté de l'ANSSI

L'ANSSI a d'ailleurs émis une alerte, recommandant la mise à jour de vos systèmes, et si cela n'est pas possible « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». En cas de découverte d'un code malveillant, les conseils suivant sont donnés par l'agence française : 

  • Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • Alertez le responsable sécurité ou le service informatique au plus tôt.
  • Sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Microsoft publie un patch pour les anciennes versions de Windows, dont XP

Mais dans cette affaire, c'est Microsoft qui fait face à un problème de taille. Comme l'on pouvait s'y attendre, Windows XP est touché. Or, le support de ce dernier a cessé depuis trois ans, et de nombreuses sociétés continuent de l'utiliser. La position de l'éditeur n'était pas tenable, il a donc pris la décision de publier un patch. Trop tard, diront certains.

Dans un billet de blog, son équipe en charge de la sécurité détaille la situation et indique que c'est aussi le cas pour Windows Server 2003 et Windows 8. Vous pouvez récupérer les patchs pour vous mettre à jour au plus vite via l'un des liens suivants :

Bien entendu, nous reviendrons sur cette affaire de manière plus détaillée d'ici peu.

Commentaires (347)

votre avatar

Le maire est traditionnellement président du conseil de surveillance, mais ce n’est en rien une obligation. Cela ne lui donne pas pour autant la responsabilité juridique des éventuelles erreurs de gestion.

votre avatar







Gilles.T a écrit :



C’est comme le mantra “ils ne doivent pas être rentables”, bah si gros malins, si on veut un service de qualité il doit être bien foutu, entretenu et rentable, c’est-à-dire stable et capable de s’améliorer. C’est justement à cause de cette négligence générale que les choses se passent mal, après. Et c’est pareil pour le service des eaux ou n’importe quoi d’autre, leur donner comme excuse d’être un service public c’est considérer qu’un service public peut être de mauvaise qualité sans que ça pose de problème.







Heu … Si tous les services publics devaient être rentables , il faudrait fermer les écoles publiques, beaucoup d’universités, la grande majorité des lignes SNCF et de transports en général (scolaire ou non), pas mal d’agences postales, et ainsi de suite.


votre avatar







Romaindu83 a écrit :



Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.





Les pros qui utilisent un OS vieux de 16 ans sont peut-être des puceaux en sécu info, mais ce sont des dieux de la finance. On ne remplace pas quelque chose qui fonctionne et sur lequel s’appuie les affaires de toute une compagnie juste pour changer pour quelque chose d’incertain pour contrer une menace ridiculement peu probable. Un système solide de backups et ça roule.

W2000 Server ici et pour longtemps encore <img data-src=" />


votre avatar

A te confirmer que tu as été infecté <img data-src=" />

votre avatar







imback a écrit :



Bonjour,

Je suis novice en informatique.

&nbsp;

A quoi sert un antivirus, …alors &nbsp;?



Merci.





En cas de faille non patchée/corrigée, à pas grand chose. <img data-src=" />


votre avatar

J’ai jamais pu piffer le système de partitionnement de BSD…



Mais c’est robuste en tout cas, dernièrement on a retrouvé un serveur BSD qui tournait tranquillement depuis 5 ans sans faire d’histoire..

votre avatar

On ne fermerait rien, ils feraient un effort sur la qualité, c’est tout. La non-rentabilité d’un service public est une pure arnaque, dans tous les cas les gens le paient quand même. Simplement, ce paiement est invisibilisé, tout en faisant croire aux gens qu’ils ne l’ont pas payé, généralement par la dette.

En pratique, c’est surtout la porte ouverte pour tous les abus, négligences, absence de remise en cause et d’évolution du sérieux et de la qualité, tout en faisant payer le prix cher à des gens qui n’ont pas forcément les moyens d’entretenir tout ça.

Personne n’aurait l’idée d’avoir volontairement un budget négatif à la fin du mois, non ? &nbsp;C’est parce que chacun sait ce qui lui arrive si ça se passe… et là pas question de cacher ça sous le tapis. ;)

votre avatar







brice.wernet a écrit :



Je plussoie. BSD a l’énorme avantage d’avoir une doc et d’être simple. Installer BSD et le configurer, c’est 1h en lisant la doc. Linux, c’est plusieurs heures en lisants pleins de docs contradictoires.







le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Eliminatoire sur mes critères, qui exigent une rapidité absolue pour mise en service.

Compilation de paquets prohibée.





sinon, si ca interesse les spéculateurs geeks/nerds, faut noter :





. La cyberattaque a notamment affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie.







maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,

on attend les libristes intégristes porter leur débat sur :

25 pages distinctes sur Renault

25 pages distinctes sur la sécurité bancaire

25 pages distinctes sur la cybersécurité des grands groupes

25 pages distinctes sur la sécurité informatique en milieu universitaire.



Vous avez jusqu’au 24, avec un débat win/ux/mac vous avez de quoi gratter. Attention! pas de bsd et autres systemes fantomes, c’est exclus. Amicalement, ::1


votre avatar

z’avez qu’à utiliser z/OS comme les grandes banques, ça marche depuis 50 ans, on n’a jamais besoin de retoucher les applis même si elles ont été compilées il y a 50 ans et en 16 bits.

ça marche, ça continue de marcher épicétou.



Les fichiers n’ont jamais été touchés par un virus ou un malware et j’ai de gros doutes quand à la capacité des hackers de pouvoir y arriver.



Voila c’était la minute nostalgie pour tous ceux qui vont aller au boulot demain matin et peut-être constater des dégats et bosser toute la nuit suivante à restaurer des fichiers



Perso j’irai à la plage

<img data-src=" />

votre avatar







127.0.0.1 a écrit :



En terme de fiabilité, Windows s’encrasse progressivement alors que

Linux va se bloquer d’un seul coup. C’est ni mieux ni moins bien.





moui mais pas vraiment.

c’est quand même beaucoup mieux géré qu’avant. Surtout avec un SSD, le problème ne se ressent pas.


votre avatar







::1 a écrit :



le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Eliminatoire sur mes critères, qui exigent une rapidité absolue pour mise en service.

Compilation de paquets prohibée.







Hum… oui, mais non.





  1. Tous les logiciels BSD sont disponibles sous la forme de port = sources + script makefile/configure.

  2. Une graaaaande majorité d’entre-eux est disponible sous la forme de package = binaire précompilé



    Le package, en tant que binaire précompilé, est bien sur spécifique à un cpu (x86,amd96) et une version de BSD (9.0, 9.1, 9.2). (archive ftp)



    Certes c’est plus spécifique que windows, pour lequel un “setup.exe” de xp/32bits peut s’installer sur un win8/x64. Mais ca ne necessite pas une recompilation… au mieux une réinstallation (enfin, un “update”) des applis déjà installées.


votre avatar

Qu’est-ce que c’est d’autre si ce n’est de la négligence ?

Concevoir un outil une fois sans penser qu’il faudra le maintenir des années (et donc le faire évoluer), c’est hyper fréquent, certes, mais c’est de l’incompétence quand même.

Le jour ou ton réseau électrique ne fonctionne plus parce qu’il a été piraté, on dira quoi ? Que c’est la faute à pas de chance ? Pour moi c’est de l’incompétence. Pas forcément de la part de l’équipe qui a mis en place le système, mais peut-être de la part de ceux qui ont décidé du budget à allouer.

votre avatar







127.0.0.1 a écrit :



Hum… oui, mais non.





  1. Tous les logiciels BSD sont disponibles sous la forme de port = sources + script makefile/configure.

  2. Une graaaaande majorité d’entre-eux est disponible sous la forme de package = binaire précompilé



    Le package, en tant que binaire précompilé, est bien sur spécifique à un cpu (x86,amd96) et une version de BSD (9.0, 9.1, 9.2). (archive ftp)



    Certes c’est plus spécifique que windows, pour lequel un “setup.exe” de xp/32bits peut s’installer sur un win8/x64. Mais ca ne necessite pas une recompilation… au mieux une réinstallation (enfin, un “update”) des applis déjà installées.









    bon, l’ipv4…. hein :P



    du temps ou je testais bsd, ya trois ans, on m’avait indiqué obligatoire la compilation des paquets à chaque maj..

    faudrait vous mettre d’accord, bsdistes


votre avatar

Jusqu’a win 8.1 c’était encore le cas.J’ai pas joué assez avec win10 pour voir si c’était mieux.



Est-ce que dans la dernière version de windows le repertoire “temp” est enfin vidé a chaque arret/démarrage ? Ou est-ce qu’il continue a enfler chaque jour ?




votre avatar

L’avantage de BSD c’est qu’on n’a pas besoin de se mettre d’accord entre bsdistes…



Pourquoi ? Car tout est documenté. <img data-src=" />



https://www.freebsd.org/doc/handbook/ports-overview.html

votre avatar

Je suis sûr qu’il y a plein de programmes qui stockent des données importantes dans ce répertoire… <img data-src=" />

votre avatar

Moi j’aurais misé sur les nord-coréens pour changer. <img data-src=" />

&nbsp;

votre avatar

Ouais enfin on peut difficilement assimiler les hôpitaux à des chantres du capitalisme et de la finance…

S’attaquer à ces établissements est vraiment très petit et mériterait de très lourdes sanctions (prison ferme) pour les responsables si toutefois ils se font chopper un jour ce qui est peu probable.



M’enfin, c’est classique, tant qu’on est pas directement concerné on s’en fout voire même on admire les connards qui font ça…

votre avatar







ErGo_404 a écrit :



C’est bien fait pour la gueule de ces entreprises.



Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.







Le truc, c’est que ça impacte indirectement de très nombreuses personnes, comme dans les hôpitaux anglais, où des patients ne peuvent plus recevoir de soin. <img data-src=" />


votre avatar

Les dab de banques, bien que sous xp, sont normalement dans des reseau fermes, separés et sécurisés…nornalement

votre avatar

Du coup je n’ai pas compris ce qu’il en est pour les ordis sous Windows 7, ils sont normalement protégés depuis une mise à jour récente c’est ça ? Ou pas ?

votre avatar

ca ne te choque pas ? tu y crois vraiment ?



J’ai aussi lu que des patient en urgence non pas pu être accepté, ouais c’est ca on y croit.

votre avatar

Oui, comme indiqué dans le bulletin de MS. Dans le cas de W8, le fait de mettre à jour vers 8.1 (qui est patché) résolvait aussi le problème.

votre avatar

Hum, je ne suis pas persuadé que mettre les hopitaux dans le même panier que les entreprises soient très judicieux.



Mon petit doigt me dis qu’ils ne choisissent pas forcément leur budget (surtout ceux publics) et que pour beaucoup ils manquent déjà de personnel… Donc remplacer toutes les machines qui marchent est je pense malheureusement le dernier de leurs soucis… Surtout dans un temps ou on ferme les hopitaux/cliniques ou des services…

votre avatar

Apparemment les russes sont touchés aussi…&nbsp;

lemonde.fr Le Monde

votre avatar

Oui et plein de pays comme indiqué ;) (après les premiers rapports indiquent une grosse proportion en Russie, mais je préfère me méfier des déclaration à J+1)

votre avatar

Oui, et on sais que les russes ne communiquent pas beaucoup, pas librement… Et c’est dur d’avoir confiance dans ceux qu’ils disent !



Pour 300$ je ne pense pas qu’un gouvernement soit derrière ça quand même ! (à part si c’est un test caché)

votre avatar

Ou juste des skids qui s’amusent avec les releases des ShadowBrokers.



Après, j’espère que ça va apprendre aux entreprises touchées qu’un parc info ça nécessite un budget, et que ça se maintient à jour. Mais bon, probablement que ça sera juste la faute de méchants hackers pédonazis russes.

votre avatar

Patron: C’est pas grave, Julien remet nous la dernière sauvegarde, on aura perdu juste quelque données

Julien: Vous n’avez jamais validé le budget pour mettre en place des sauvegardes

votre avatar

Faudra ressortir cet article à chaque politique qui défendra les portes dérobées étatiques <img data-src=" />

votre avatar

Mais quand est-ce que l’administration US en général et la NSA en particulier se feront poursuivre pour ce types d’actions.



Même si on en a pas de preuve (et même la fuite d’outil dit de la NSA n’est pas une preuve en soit), il est pratiquement sûr que cette faille est connue de longue data par les services US, bien avant la fin d’XP.



Le problème où beaucoup reprochent à Microsoft de n’avoir rien fait se trompent de cible.

si la faille avait été signalée bien avant, elle aurait été patchée (peut être avant la fin d’XP)…



Sauf que je ne sais pas trop par quel biais on pourrait poursuivre, mais là il y a quand même dommages réels et pas qu’un peu (des pertes de systèmes dans des hopitaux, c’est quand même critique! )

votre avatar

Le souci ici c’est pas tant une porte dérobée que le fait que les systèmes ne sont pas patchés. Après oui on peut revenir sur le rôle de la NSA qui aurait pu remonter cette faille plutôt que de l’exploiter. Mais en l’état, ici, le souci est tout de même majoritairement ailleurs <img data-src=" /> (et le même prob se pose pour l’IoT est les botnets).

votre avatar

Il faut rappeler qu’il me semble que généralement en France, les hôpitaux sont placés en théorie sous le contrôle du maire de la ville ou il se situe.

votre avatar







Burn2 a écrit :



ça relance toujours le débat pour les solutions libres





J’ai bossé de nombreuses années comme dev de plugin pour un cms libre de commerce électronique. Chaque année c’est une mise à jours majeur qui n’apporte quasiment rien au utilisateurs. Mais à chaque fois le système était tellement modifiés que je passais la majeur partie de mon temps à mettre à jours mes plugins.



Au bout d’un moment j’ai finis par lâcher l’affaire car même en ne passant mon temps qu’a faire des mise à jours j’avais du retard car trop de plugins. En plus de ça le site mettait systématiquement en avant la dernière version même si pas vraiment stable. Bien souvent le système ne comporte pas d’outil pour être mis à jours ou ne le permet pas. Donc en gros tout les deux ans ça t’oblige à refaire entièrement le site ce qui n’est vraiment pas gérable.



Au final le problème c’est que la majorité des éditeurs de logiciels ne comprennent pas que l’ont bosse pour de vrai avec leur logiciels et qu’un paquet de gens en dépendent et qu’il faudrait arrêter de faire n’importe quoi au risque de faire régresser le marché.



Théoriquement c’est une des force de windows, la compatibilité et rétro compatibilité. Tu peut utiliser un soft qui tourne sous Xp sur windows 10 et inversement à part certains cas particulier. Si à chaque nouveaux windows les éditeurs devaient quasiment repartir from scratch sans doc beaucoup laisseraient tomber.


votre avatar







Baldurien a écrit :



Mais Windows 7 n’est pas touché alors que 8 si ?







C’est une faille dans l’implémentation de la version 1 de SMB (SMB v1).



Meme si Windows Vista/7 utilise préférentiellement SMB v2, il y a une implémentation de SMB v1 qui est présente dans Windows Vista/7 =&gt; La faille est présente dans Windows Vista/7.



Si vous avez un parc de PC avec seulement du Windows Vista ou supérieur, vous pouvez désactiver SMB v1.



// Disable server side SMB v1

reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v SMB1 /t REG_DWORD /d 0 /f



// Disable client side SMB v1

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled



Mieux, installez le dernier rollup de sécurité: kb4019264



<img data-src=" />


votre avatar

Oui et c’est effectivement ce qu’il y a eu, la faille en question est une des faille que la NSA ce gardait sous le coude et qui a fuiter il y a pas longtemps.



MS a bien proposer des mise a jour, la MAJ suppose corriger ca dans les systeme maintenu date de Mars 2017.



Le probleme c’est que tout le monde n’est pas forcement a jour, et c’est encore pire au niveau d’un etats.



PS: Les ports peuvent avoir ete fermer aussi, potentiellement il suffit qu’une seul machine interne ce fasse affecte d’une autre maniere (Un employe qui ouvre une connerie?), pour que l’attaque ce lance de l’interieur et affecte toute les machine connecte au reseau local (Et VPN…)

votre avatar

Ils auraient dû laisser tomber ceux qui sont sous XP, 2003 et Vista. C’est la théorie de l’évolution : tu t’adaptes ou tu péris. Il faut laisser les dinosaures dans leur merdier. Concernant Windows 8, il est quand même moins vieux donc ça parait normal.

votre avatar

Si j’ai bien compris, sous Windows 7, faut installer la KB4012212, KB4012215, et la KB4012598 ? <img data-src=" />

votre avatar

Et que penses tu de la théorie du franchissement de la barrière inter-espèces ?



Par exemple, si le malware s’installe sur du XP, 2003 et Vista/7 et tente ensuite une attaque par le LAN sur les OS récents (via une autre faille… genre Intel AMT).

votre avatar

Quitte à installer un Rollup, autant prendre le dernier en date : kb4019264 (Mai 2017) <img data-src=" />



http://www.catalog.update.microsoft.com/Search.aspx?q=Security%20Monthly%20Rollu…

votre avatar

J’en pense qu’ils n’avaient qu’à pas avoir un très vieux Windows. Comme je l’ai dit, c’est la théorie de l’évolution. Tant pis pour ceux qui disparaissent.

votre avatar

Si, je suis allé sur la page de dl direct catalogue microsoft update pour récupérer la mise à jour que ne trouve pas un de mes derniers 2003 via windows update et il y aussi un patch pour server 2008 et vista du coup.

Enfin quand je dis disponibles je voulais dl des patchs et le site plante lorsque tu tentes d’accéder au panier pour le moment.

votre avatar







127.0.0.1 a écrit :



Quitte à installer un Rollup, autant prendre le dernier en date : kb4019264 (Mai 2017) <img data-src=" />







Finalement j’ai pris la KB4019264 et ensuite la KB4012212, même si c’est vrai que cela fait double emploi <img data-src=" /> Mais on est jamais trop prudent <img data-src=" />



Pour ma part, j’ai jamais rien choppé en virus et cie, malgré que je fais jamais les MAJ Windows, mais je crois que je vais me tenir à carreau maintenant <img data-src=" />


votre avatar

Au risque de me répéter, et comme indiqué dans le bulletin de MS de mars : Vista, 7 ou 8.1 ont été patchés. Ici ils complètent avec ceux qui ne l’avaient pas été.

votre avatar

Les hôpitaux ont quand même La possibilité de travailler en mode dégradé. La plupart ont des procédures, des fiches spécifiques et des stylos pour continuer de soigner les patients. Une fois les systèmes repartis il faut tout ressaisir dans les sgbd et effectuer les transmissions cpam. Heureusement que les malades ne meurent pas quand les SI tombent en panne

votre avatar

Moi j’en pense que nous ne sommes pas vendredi et que si tu bosses dans ce domaine, j’ai peur pour ta boite.

votre avatar

  1. Je répondais à la question de Baldurien



    1. Tous les PC ne sont pas mensuellement mis à jour avec les derniers niveaux de patch

    2. Ca ne coute rien de dire comment désactiver le service SMBv1 de Win vista/7

    3. Ca ne coute rien de donner le KB des derniers rollup, y compris pour Win vista/7



    4. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. <img data-src=" />


votre avatar

C’est aussi selon les cas un défaut du libre effectivement.



Sur d’autres projets ce n’est pas comme ça, je pensais par exemple à l’os qui est souvent maintenu de nombreuses années et ou “en général” les migrations se passent bien sans tout réinstaller.

Mais le cas que tu présentes est aussi un des défauts du libre.



Cela dit t’as la même chose chez microsoft avec la solution office. Si tu utilises leur dll dans ton produit, chaque année il faut tout recommencer, et même pire, en fonction des majs sur la même version un truc peut ne plus fonctionner pareil. Donc ce n’est pas forcément non plus un défaut propre au libre.

votre avatar







127.0.0.1 a écrit :



Jusqu’a win 8.1 c’était encore le cas.J’ai pas joué assez avec win10 pour voir si c’était mieux.



Est-ce que dans la dernière version de windows le repertoire “temp” est enfin vidé a chaque arret/démarrage ? Ou est-ce qu’il continue a enfler chaque jour ?





Je ne vois pas de raison pour laquelle il y aurait un problème avec windows 8.1

&nbsp;

Pour windows 10, le répertoire temp ne gonfle pas, windows 10 intègre plus de mécanisme d’auto nettoyage que ses précédesseurs. Y a rien à faire.

C’est le meilleur windows que j’ai jamais eu (build anniversary pour ma part)


votre avatar

Où peut on trouver le code source de WanaCrypt0r 2.0 ?



Simple curiosité ça serait juste passionnant a analyser ^^

votre avatar

un peu tard!!!&nbsp; j’ai cramer deux postes sous xp , pas de cryptage mais plus de système . j’ai même penser que c’était Microsoft qui envoyai ce virus pour changer les postes sous ce système , j’avais déjà eu ce type de problème sous w2000 le ventilo qui s’emballe au démarrage deux a trois fois avant le max&nbsp; un ou deux message le système a récupérer d’une erreur envoyer le rapport d’erreur oui mais pas de support et puis fini , j’avais même fait appel au support Norton sans résultat . ca me parait douteux cela ressemble plus a obsolescence programmée

votre avatar

Bon, va falloir que je donne sa chance au produit… <img data-src=" />



Faut que je commence par lire les tutos “protéger sa vie privée” avec win10.

votre avatar







bpatrice a écrit :



un peu tard!!!&nbsp; j’ai cramer deux postes sous xp , pas de cryptage mais plus de système . j’ai même penser que c’était Microsoft qui envoyai ce virus pour changer les postes sous ce système , j’avais déjà eu ce type de problème sous w2000 le ventilo qui s’emballe au démarrage deux a trois fois avant le max&nbsp; un ou deux message le système a récupérer d’une erreur envoyer le rapport d’erreur oui mais pas de support et puis fini , j’avais même fait appel au support Norton sans résultat . ca me parait douteux cela ressemble plus a obsolescence programmée





<img data-src=" />



<img data-src=" />


votre avatar







127.0.0.1 a écrit :



Bon, va falloir que je donne sa chance au produit… <img data-src=" />



Faut que je commence par lire les tutos “protéger sa vie privée” avec win10.





envoi moi un message privé&nbsp; <img data-src=" />


votre avatar

win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),&nbsp; il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans&nbsp; store ni Edge, donc moins de MAJ)

votre avatar







EricB a écrit :



win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),&nbsp; il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans&nbsp; store ni Edge, donc moins de MAJ)





c’est pour ça en parti que je reste sur la build anniversaire.

Cortana désactivé avec la mise à jour creator, le menu démarrer ne fonctionne plus. Pas cherché de solution, mais bon… et même si j’utilise classic shell, il m’arrive d’aller dans le menu démarrer d’origine


votre avatar



maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,

on attend les libristes intégristes porter leur débat sur :

25 pages distinctes sur …



si le milieu hospitalier intéresse autant, c est la coté émotionnel ou chacun sent qu il pourrait peut-être un jour être concernée lors d un passage à l hôpital. c’est le côté “imaginaire collectif”. Mélange cela avec une ignorance du secteur chez la plupart, pas étonnant qu il y ait autant d’échanges.

Les cas des entreprises et banques intéressent émotionnellement bcp moins…

votre avatar







octobr3 a écrit :



Faut vraiment manquer de discernement et d’expérience dans la vie pour tenir un tel discours…. o_O’



Vous croyez quoi sérieux ? Que la majorité des parcs encore sous XP le sont par négligence ???



Dans le cadre des hôpitaux, croyez-vous qu’il soit primordiale d’avoir le dernier OS sous licence payante ou du matériel de soin récent ???





Dans l’industrie winXP a encore de long jour devant lui, jusqu’à présent c’est le seul assez stable.



Soyez pas naïf, il est plus que probable que votre service des Eaux ou votre Régie électrique locale soient gérés par des serveurs… Encore sous XP !!!!!



Et pour faire tourner un bot ou une appli de 200ko de veille, Windows 7, 8 ou 40 on s’en cogne royalement.



&nbsp;



Là, tu mélanges plusieurs comportements.

Comme dit par certain pour, par exemple, le matos des milieux hospitalier oui, c’est contraignant et pas si simple. Et on retrouve d’autres contextes où c’est pas si simple.

Mais si tu prends les service des Eaux, ou l’industrie, je pense pas que beaucoup de postes XP rentrent dans ce cadre. Alors oui, c’est de la négligence. Et comme déjà dit, quand je vois des DSI de grosses boites se gausser y a 2 ans d’avoir encore plein d’XP et et se dirent qu’un bon antivirus et un pare feu suffisent à la sécurité oui, ce sont des incompétents.

&nbsp;Et croire qu’XP est le seul windows assez stable, on vie pas dans le même monde.


votre avatar

Simple, tu décoches toutes les cases, c’est ce que j’ai fait, c’est radical. Pas besoin de tuto. On peut rajouter aussi décocher dans options des dossiers : “Show sync provider notifications”. Et aussi deux trois trucs qui concernent le menu “En marche”, heu, le menu “Démarrer”.



<img data-src=" />

&nbsp;

<img data-src=" />

votre avatar

Sinon on peut souligner que Windows XP est interdit dans toutes les administrations publiques. Et c’est respecté, il n’y a plus de postes sous XP (presque entièrement).



<img data-src=" />

votre avatar







matroska a écrit :



Simple, tu décoches toutes les cases, c’est ce que j’ai fait, c’est radical. Pas besoin de tuto. On peut rajouter aussi décocher dans options des dossiers : “Show sync provider notifications”. Et aussi deux trois trucs qui concernent le menu “En marche”, heu, le menu “Démarrer”.



<img data-src=" />

&nbsp;

<img data-src=" />





je crois qu c’est pas si simple <img data-src=" />


votre avatar



le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Tu l’as réellement essayé? Tu t’es réellement renseigné?



C’est au choix: tu utilises un binaire ou tu utilises les ports.



Le réel problème avec BSD (et aussi avec pas mal de Linux), c’est de se battre avec les dépendances des applis avec des librairies. Parfois installer un soft récent te forcerait à casser le reste où à jouer du LD. Au final, tout est bancal: le nouveau et l’ancien soft.



Sous BSD, les ports n’éliminent pas forcément ce problème.



Après, j’apprécie BSD chez moi, au boulot c’est beaucoup de Windows (que j’apprécie aussi sur plein de points), un peu de VMS (que j’apprécie beaucoup) et du Linux (que j’apprécie moins car plus obscurs à mon sens et plus difficiles à diagnostiquer car les systèmes peuvent être vieux)

votre avatar

Ça enfle.

votre avatar

Pour répondre au tout n’importe quoi.



C’est un virus, il n’a pas ciblé spécifiquement les Hopitaux, c’est juste que c’est un virus qui se répand là où il peut.

&nbsp;

Windows est comme tous les OS, il a une durée de vie, à un moment il faut upgrader, que ce soit du Linux ou du BSD, alors oui ça peut être un upgrade de tout l’OS ou que de certains logiciels mais cela veut dire potentiellement passer sur une version majeure d’une brique qui cassera la compatibilité avec vos applis.



Qui dit appli dit TMA, boîte de dev, potentiellement qui n’existe plus, plus de support tout ça.

Du coup la containérisation ça permet un poil de limiter la casse (même si ce n’est pas 100% sécure) pour faire tourner vos vieilles applis (en Ruby 1.8, Python 2.2, PHP 5.3, qui s’appuie sur une vieille version de la glibc, MySQL 5.1 …).

&nbsp;

Bref, tu as beau pousser un client au cul pour mettre à jour son appli, c’est peine perdue.

votre avatar







skankhunt42 a écrit :



Le gros avantage de linux c’est la ligne de commande et les fichiers de conf. foiré…

Sur du windows ça m’aurais facilement pris une journée même en ayant tous les installeurs de mes soft sur mon disque dur…

.





Pas d’accord. Installeren ligne de commande ou même carrément à distance est un standard sous windows depuis xp.

Et j’ai bien plus peur de mettre à jour mon linux que mon windows! Sauf sous deb, mais là c’est lr retard fe version des dépendances qui fait peur.


votre avatar







Zulgrib a écrit :



&nbsp;ils ont cessé de te faire payer les mises à jours système majeure tant que ton matériel est en période de support.&nbsp;



Ca veut pas dire grand chose ta phrase en fait. Oui tu payes pas ta MAJ tant que ta machine est supportée par l’OS. Logique, même avec un OS payant t’as la même limite (ex: les petits “soucis” avec le suppor de Ryzen sur certaine sversion de windows).


votre avatar







skankhunt42 a écrit :



Au final ont peut en conclure qu’avant de proposer des mise à jours il faut d’abord proposer un système performant de sauvegarde et d’installation, dans le cas ou la mise à jours pose problème.







+1.



L’installation/personnalisation d’application est souvent imbriquée avec celle du système d’exploitation. C’est vrai aussi bien avec windows que Linux.



D’ailleurs tu le dis toi-même, sous Linux tu as du créer “plein de ligne de commande pour réinstaller tous les soft puis écrasé les fichier de conf”. Perso, j’ai la même chose sous windows.



Ca fait plusieurs années que mes configs windows sont :




  • windows sur le disque-dur/partition 1

  • toutes les applis/données sur le disque-dur/partition 2

    les applis sont installées en mode “portable”, et pour celles qui n’ont pas un tel mode d’installation j’ai des scripts (ou des procédures) de réinstallation.



    J’utilise conjointement windows et Linux depuis +20 ans. J’aurais du mal a dire lequel est le moins couteux en terme de “maintenance”. En terme de fiabilité, Windows s’encrasse progressivement alors que Linux va se bloquer d’un seul coup. C’est ni mieux ni moins bien.



    Pour moi, la grande différence “non-technique” entre les 2 OS c’est la confiance. D’un coté on doit faire confiance à une énorme multinationale US cotée en bourse, et de l’autre on doit faire confiance à une communauté changeante de personnes inconnues. Idem, c’est ni mieux ni moins bien.


votre avatar

Si c’était Windows/Microsoft, tu serai passé de 7 à 8 sans payer tant que le matériel reçoit du support.

votre avatar

Merci

votre avatar

c’est tellement mignon de voir ces petits geeks se chamailler pour des histoires de quel os est la plus grosse &lt;3

votre avatar

Le meilleur pour moi c’est BSD, mais ca reste à la traine en terme de part de marché. <img data-src=" />

votre avatar

Si il est monté alors que le malware fait ces petites affaires sur ton PC alors il n’y a pas de raison pour que le contenu ne soit pas synchronisé chiffré donc perdu.Idem pour les autres systèmes type owncloud et autres.

&nbsp;

Juste que selon le volume et débit en upload la durée de la synchronisation pourra éventuellement être suffisant pour que tu t’en rendes compte avant que tout ne soit foutu mais cela dépend de comment est fait le virus. Peut être aussi que dropbox garde les vielles versions en corbeille mais franchement je ne me fierais pas.

votre avatar

et dans la famille BSD, il y a aussi un sacré choix, entre&nbsp; openBSD prisée pour la sécurité et les énièmes dérivés de FreeBSD, qui a engendré notamment NextStep puis MacOS X!

votre avatar

AMHA, le plus gd avantage des Linux et autre BSD principaux, c’est

qu’ils soient open source, donc avec la possibilité très théorique de&nbsp; pouvoir changer le logiciel, par ex si le constructeur de la machine a fait faillite.

&nbsp;

La vraie question est en effet surtout dans les contrats de support sur le long terme.



Que

cela soit dans le médical ou l industrie, sur des outils et machines

prévues pour fonctionner pendant plusieurs décennies, comment fonctionne le support du constructeur?

Car j imagine que le constructeur vends non seulement la machine mais aussi un contrat de maintenance, non? Ou les contrats de maintenance sont ils avec des acteurs tiers?



Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.

Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.

votre avatar







EricB a écrit :



Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.







Je ne peux pas répondre à 100% de ton message, mais …

* Le patch pour MS17-010 a été fourni en mars dernier pour tout le monde utilisant un OS encore supporté, et seulement aux entreprises avec un contrat “custom support” comme tu dis pour les OS non supportés (XP et Server 2003). Microsoft, devant l’ampleur des dégâts, a rendu disponible le patch pour tout le monde utilisant XP ou Server 2003. A noter que le patch ne semble pas être disponible sur Windows Update “classique” (d’après ce que je lis sur Reddit), mais se télécharge sur le site de Microsoft, cf. l’article.

* Les entreprises fournissent généralement la maintenance pour leur matériel uniquement. Pas pour les terminaux auxquels ceux-ci sont reliés, ou les logiciels dont ils ne sont pas les auteurs. Et encore, il faut disposer d’un tel contrat de maintenance, que celui-ci soit encore valable … et que l’entreprise existe encore.


votre avatar

Evidemment que c’est pas négligence. C’est pas parce que c’est un hopital que la structure peut se permettre n’importe quoi. C’est comme le mantra “ils ne doivent pas être rentables”, bah si gros malins, si on veut un service de qualité il doit être bien foutu, entretenu et rentable, c’est-à-dire stable et capable de s’améliorer. C’est justement à cause de cette négligence générale que les choses se passent mal, après. Et c’est pareil pour le service des eaux ou n’importe quoi d’autre, leur donner comme excuse d’être un service public c’est considérer qu’un service public peut être de mauvaise qualité sans que ça pose de problème. La moindre des choses, étant donné que c’est un service imposé, ce serait justement qu’ils soient de bonne qualité!

En plus là on parle du NHS, qui est le 2e employeur du monde après l’armée chinoise, on fera pas croire qu’ils ont pas de fric.

votre avatar

Bonjour,

Je suis novice en informatique.

&nbsp;

A quoi sert un antivirus, …alors &nbsp;?



Merci.

votre avatar







127.0.0.1 a écrit :



Le meilleur pour moi c’est BSD, mais ca reste à la traine en terme de part de marché. <img data-src=" />





Je plussoie. BSD a l’énorme avantage d’avoir une doc et d’être simple. Installer BSD et le configurer, c’est 1h en lisant la doc. Linux, c’est plusieurs heures en lisants pleins de docs contradictoires.


votre avatar







EricB a écrit :



Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.







C’est un peu comme pour une voiture. Les appareils sont garantis par le constructeur sur toute la durée de vie (selon les appareils ca peut être 5, 10 ou 20 ans). La garantie ne fonctionne que si le client fait les maintenances requises. Ces maintenances sont faites par le constructeur ou un sous-traitant agréé.



Contractuellement le constructeur s’engage a ce que l’appareil respecte les spécifications fonctionnelles et les caractéristiques de performance lorsqu’il est utilisé dans les conditions d’utilisations spécifiées.



Légalement parlant, une attaque par un malware n’est pas une condition normale d’utilisation. C’est donc au client de sécuriser son LAN, à la condition que le constructeur ait spécifié ce qu’est un LAN sécurisé.



Depuis peu, les autorités obligent les constructeurs a inclure la cybersécurité dans les analyses de risques des appareils. Ne pas mettre en oeuvre des mesures de cybersécurité peut donc théoriquement conduire les autorités à refuser la mise sur le marché d’un appareil. Pour l’instant, je n’ai pas connaissance d’un refus pour ce motif.





Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.





Les autorités poussent les constructeurs à maintenir les logiciels à jour en terme de patch de sécurité. Mais ce n’est pas une obligation pour l’instant, juste une recommandation.



Le problème, comme je l’ai dit dans d’autres commentaires, c’est que toute modification du logiciel doit obligatoirement passer par une déclaration aux autorités. C’est à dire un processus compliqué et long (documentation technique, tests, rapports, notification… tout ca dans un cadre documentaire stricte incluant tracabilité, QA, blablabla).



Bref, c’est totalement incompatible avec des patchs qui sortent toutes les semaines, ou même tous les mois.

Les constructeurs préfèrent sortir une ou deux versions logicielles par an, et en profiter pour tout inclure dedans (nouvelles fonctions, amélioration des perfs, patch sécurité, …)


votre avatar

post-scriptum:



Vu qu’un appareil est supporté pendant 10-20 ans, vous comprenez pourquoi je râle sur NXI a chaque fois que Microsoft nous sort un nouveau framework/langage/technologie de développement qui annule et remplace le précédent.



Ca veut dire qu’on va devoir maintenir un logiciel qui utilise une techno rendue volontairement obsolète par Microsoft. Grrrrrrr !!

votre avatar

Derniers développements: Le parquet de Paris ouvre une enquête après la vague de cyberattaques



On est sauvé \o/

votre avatar

Dans mon cas c’est pas tant le budget global que les procédures administratives qui imposent certaines lignes budgétaires en fonction de qui financent.

Par exemple pour ma thèse, j’ai décroché un financement de 2x30k€. Sauf qu’il était interdit de l’utiliser pour de l’équipement (soit pour des sommes &gt; à 800€) et qu’il était versé en 2 fois : 10k€ en janvier, 20k€ en septembre. Mais en novembre les comptes sont clôturés et tout ce qui n’est pas dépensé part dans les poches de l’état.



bref l’administration française dans tout ce qu’y est des plus stupides.

votre avatar

Ouais mais pour avoir géré un assez gros budget je peux te dire que jouer au bonneteau avec les lignes n’est pas une chose facile.

Passer une ligne de maintenance en ligne d’investissement peut causer une attaque cardiaque à l’audit qui rode dans le coin.

Un exemple dans la fonction semi-publique( je simplifie ) :

Les syndicats et le patronat décident un matin de mensualiser les retraites ( trimestrielles au départ) , on passe une loi et ensuite c’est yakafaukon

Le problême d’un truc comme ça c’est que c’est assez énorme que rien n’a bien sûr été budgété mais qu’il faut le faire. ça te tombe sur la g… épicétou.

Donc toutes les caisses de retraite concernées stoppent un projet X ou Y pour pouvoir passer des jours hommes sur la mensualition de ces retraites.

Comme on flingue le projet , on stoppe l’achat du hardware sur lequel le projet devait tourner. et la on se retrouve dans la situation que tu décris , on a quelques dizaines ou centaines de milliers d’euros qui devaient être répartis en investissement HW mais qui ne peuvent absolument pas être utilisés pour le fonctionnement.



Bon j’ai simplifié , et toute ressemblance etc etc … je nierai tout en bloc <img data-src=" />


votre avatar







Romaindu83 a écrit :



Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.



Windows XP a été un très bon système d’exploitation en son temps. Tellement que Microsoft mettra mettra 13 ans avant de se décider à stopper son support. Quand vous avez tous appris que Microsoft mettait fin au support de Windows XP, les réactions ont été plus que négatives. Pourtant Microsoft ne peut pas éternellement supporter un système d’exploitation, quand bien même un nombre important de professionnels l’utilisent encore. Il faut passer à autre chose au bout de 16 ans. Pour les professionnels, c’est un investissement, tu ne m’apprends rien. Mais c’est un investissement qui peut éviter, comme dans le cas présent, de se retrouver avec un rançongiciel, qui est certainement uns des pires logiciels malveillants qui existent.



Mais bon… peut-être que les professionnels préfèrent payer pour retrouver l’accès à leurs fichiers… tu me diras que cela leur reviens moins cher… si ils retrouvent bien l’accès, évidemment. En procédant de la sorte, ils font le jeu des cyber-truands et les invitent à recommencer… forminable….







mais en quoi la société est supposée aller mieux?


votre avatar

Je vous rassure, linux et BSD aussi ont des End of Life sur le support et les patchs sécus. Donc qu’on soit clair c’est un pb indépendant de l’OS. Et clairement, dépendre numériquement d’OS non supportés c’est être en roue libre, dans un environnement inapte à la “production”. Donc les directeur infos des hopitaux du NHS ont leur responsabilité directement engagé, ie vous êtes directeur, et que vous avez pas le fric : 1 - vous fermez l’hosto ou &nbsp;2 - vous démissionnez. Là les urgences entrantes sont reroutées vers les hopitaux safes, possiblement certains patients aussi évacués quand il a des opérations dont on ne peut sursoir l’éxécution (vu que les blocs opératoires étaient aussi en rade). Pareil si vous êtes pilote d’avion, l’OS se crashe, vous êtes le suivant avec les passagers.

votre avatar







flodraft a écrit :



Dans le cas d’un distributeur de billets, c’est à la banque ou à celui qui retire les sous de payer la rançon ?







Au final, c’est de toute façon le client qui paye


votre avatar

Financement fournit par l’état (dans les 200k€) : on nous dit qu’on peut l’utiliser pour autre chose (avec une certaine limite) que le projet initial. Comme on est pas trop con, on finance non plus 1 mais 3 projets.



Un mois avant un audit, on reçoit un document indiquant qu’en fait non, c’était pas possible et toute dépense non justifiable devra être remboursée (et dans ce cas, le labo passe en négatif, donc l’université éponge les dettes, ferme le labo, passe également en négatif, et se retrouve sous tutelle du préfet qui bloque toutes les dépenses jusqu’à avoir un audit complet).



Il en fallu des négociations pour faire comprendre à l’état que c’était son erreur et pas la notre (et en attendant, tu passes ton temps en réunion plutot qu’au labo).


votre avatar







01010 a écrit :



Ce sera kermesse quand les groupes terroristes réaliseront qu’ils ont un parc mondial Microsoft Windows pour s’amuser.  Terminé la lourde, fastidieuse et coûteuse méthode du kamikaze a la bombe. Avec un parc mondial de Microsoft Windows tout devient beaucoup plus simple avec des conséquences bien plus dramatique, le tout avec la complicité de nos amis politiciens.



Le jour où des systèmes basés sur Linux seront autant ou plus utilisés que Windows (toutes versions confondues) ils deviendront à leur tour la cible privilégiée des hackers.



Je ne suis pas spécialement pro Microsoft mais si leurs OS sont plus impactés que d’autres c’est probablement parce que ce sont les plus utilisés dans le monde et pas forcément parce que ce sont les plus vulnérables.



Le but des hackers étant généralement de faire chier un maximum de monde il est normal qu’ils s’intéressent à ce qui est le plus utilisé.



Je peux me tromper mais ça me paraît assez probable quand même.


votre avatar







127.0.0.1 a écrit :



Les films de Canal+, ils sont chiffrés ou cryptés ? <img data-src=" />



Chiffrés, même si on parle (par erreur) de la chaîn cryptée…


votre avatar







Dj a écrit :



Au final, c’est de toute façon le client qui paye







de leur point de vue, ce n’est pas un probleme, bien au contraire.

et comme la balle est dans leur camp, ca changera pas pour vos beaux yeux :)


votre avatar

Pourtant, la boite c’était un décodeur… donc c’était codé ?



<img data-src=" /> <img data-src=" />

votre avatar







gavroche69 a écrit :



Le jour où des systèmes basés sur Linux







je mettrai ma main au feu que ce jour n’arrivera pas :

les gens sont windows, et resteront windows parce qu’ils ne veulent que windwos.

c’est en leur droit le plus total, meme si ca déplait à trois geeks. C’est ainsi, yen a qui preferent mordicus peugot que mercedes;



(et ne considérons pas android comme un linux, sinon on pourrait assimiler windows phone à windows desktop, qu’ont rien à voir..)


votre avatar







skankhunt42 a écrit :



Au final il devrait y avoir deux windows, un classique ou rien ne change esthétiquement et un autre “freestyle” avec de véritables nouveautés. Micosoft à le cul entre deux chaises, du coup dans 10 ans ont en sera encore au menu démarrer avec une interface pas belle ou l’ont peut rien customiser.





C’est déjà le cas depuis W10…

Version CB et CCB pour avoir les mise à jour fonctionnelle et vresion LTSB pour uniquement les mise à jour de sécu mais avec un pc qui ne bouge pas pendant 10 ans…


votre avatar







::1 a écrit :



je mettrai ma main au feu que ce jour n’arrivera pas…



C’était juste une supposition, je doute aussi que cela arrive un jour ou alors dans très très longtemps peut-être. <img data-src=" />


votre avatar

Fun fact :




  • coups de fils et mails pour du recrutement pour de l’audit de sécurité urgent.



    Quand j’ai vu le 1er mail arrivé, me suis dis bizarre un mail le samedi, il y a du y avoir un truc, puis j’ai vu les news et j’ai compris <img data-src=" />



    Il faut savoir que beaucoup d’entreprises vont tenter de cacher leur merde dans les semaines à venir, retard de courrier, de factures, de payement, etc



    La il est urgent d’obliger les sociétés d’avertir de l’impact et de les forcer à corriger. Dans le cas d’un impact grave (serveur de mail par exemple) trouver &nbsp;des solutions.



    L’impact immédiat fait mal, mais l’impact futur est peut être encore pire.

votre avatar







skankhunt42 a écrit :



Non c’est le minimum syndical ! Entre un Seven en fin de vie et un 10 en début de vie il y à aucune différence. Pourtant microsoft te fait raquer entre 150 et 300€ pour ça sous couvert qu’un jours seven n’aura plus de mise à jours. L’effet est d’autant plus visible que les machines qui tournent sous Xp peuvent largement tourner sous 10.





Ah bon? Pourtant la mise à jour était gratuite si je ne m’abuse.

Si tu as payé entre 150 et 300€ pour la mise à jour vers W10, tu es dans la cible de ces hackers


votre avatar







127.0.0.1 a écrit :





  1. Je répondais à la question de Baldurien



    1. Tous les PC ne sont pas mensuellement mis à jour avec les derniers niveaux de patch

    2. Ca ne coute rien de dire comment désactiver le service SMBv1 de Win vista/7

    3. Ca ne coute rien de donner le KB des derniers rollup, y compris pour Win vista/7



    4. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. <img data-src=" />





      Et je t’en remercie :)



votre avatar

pour arreter de fumer, rien ne vaut les patch <img data-src=" />

votre avatar

Pour rappel, dans un hôpital, tout ce qui est vital pour le patient peut être fait manuellement. Heureusement qu’aucun patient ne meurt si les groupes ne démarrent pas en cas de coupure de courant. Ce qui n’est pas vital mais important est redondé, avec des procédures pour pouvoir rapidement fonctionner en manuel. C’est d’ailleurs un frein énorme à la modernisation. La seule exception c’est l’imagerie, pour une question de coût et de technologie, et dans une moindre mesure le labo, qui s’automatise de plus en plus sous l’injonction des tutelles, pour pouvoir dégraisser le mammouth.

votre avatar

et pa de update pour win 200 sadly

on a un gouvernement con au quebec qui fait tournee des serveur sur windows 200 encore

votre avatar

Cool, cela fait des années que j’ai viré Windows de mes ordinateurs …

Autant d’années que je n’ai pas acheté de logiciels antivirus (ni d’OS !)

Et en plus je suis tranquille. La vie est belle !

votre avatar

Aurai pas pu chiffrer ses escrocs de SFR qui facture a la gueule du client, comme sa fini les factures de ces bandits du grand internet….<img data-src=" />

&nbsp;

<img data-src=" />

votre avatar







David.C a écrit :



Les dab de banques, bien que sous xp, sont normalement dans des reseau fermes, separés et sécurisés…nornalement



Le DAB il monte un tunnel IPSEC vers un réseau monétique, maintenant si les serveurs de la monétique sont corrompus… la zone de sécu réseau étant la même il n’y a pas de filtrage additionnel.

&nbsp;

De toute façon ta carte fait surement NFC ? super pour lire les chiffres. Ton resto préféré a une caisse composée d’un iPad avec une appli connectée à un lecteur de carte ? quelle fiabilité face à un lecteur conventionnel ? Tu utilises Apple Pay ou équivalent ? La sécurité du terminal permet t-elle d’accepter cet usage ? Ha oui ça te permet de dépenser plus facilement et de toute façon y’a des assurances, la sécu c’est trop contraignant.

&nbsp;

La seule solution pour être à l’abri de ces merdes est pourtant simple, pas d’accès au net, même via proxy, et pas de mails externes sur le pc de bureau.



On met tout ça sur du citrix ou rds et voilà, pas de montage des imprimantes locales, pas de montage des clés et disques.

Reste éventuellement la faille qui passerait via le copier/coller mais ça limite vachement.

D’ailleurs MS va bientôt proposer un truc similaire sous edge avec une isolation en VM, je parie qu’ils proposeront de même avec outlook.



&nbsp;Il serait aussi temps que les AV et autres agents de sécu détectent le chiffrement des fichiers pour lancer un ACHTUNG immédiat.



Par simplicité et naïveté on laisse accès à internet partout, attendez de voir avec l’IOT…

Un exemple, vous avez une Freebox avec IPv6 activée ? Super, elle ne bloque même pas les ports en entrée… Un minimum que même orange fait. Une IP v6, une tentative d’accès au port SMB et hop… avec un 0day adieux la machine. On répète ça avec des imprimantes, caméra IP, four connecté, …

On va aller où avec tout ça ? Dans le mur



&nbsp;

&nbsp;

&nbsp;


votre avatar

Quitte a avoir un multi, j’aurais pris un pseudo moins ressemblant.

Ou alors, c’est ressemblant justement pour faire croire que ca ne peut pas être moi.

Ou alors, je suis plusieurs dans ma tête…

votre avatar







Graphico a écrit :



La rélexion la plus stupide de la journée.







Tu parles de la tienne ? Parce que la ficelle était tellement grosse que je me demande comment on peut tomber dedans, même sans détecteur d’ironie <img data-src=" />



Je dis Hopitaucx = fonds spéculatifs et tu me prends au mot sans te poser des questions <img data-src=" />



Je me moquais justement des commentaires qui disaient que “c’est bien fait “


votre avatar

Tes maj plante a l’installation ou la recherche tourne indéfiniment ?



J’ai eux régulièrement ce genre de problème sur vista & 7

Si c’est a l’installation tente une par une ou par petit lot y compris en mode sans échec si nécessaire parfois ça fonctionne sinon tente restauration système sur une date avant le problème.

La plupart du temps pas de besoin de reformater mais bcp de temps perdu pour enfin réussir a régler le soucis.

votre avatar







EricB a écrit :



j’ai oublié plus tôt de te remercier pour ce message qui éclaire bcp plus ce qui se passe dernière pour nous autres hors secteur médical!







Bon après ce n’est qu’un jugement personnel.



En théorie, pour un patch software de sécurité on n’a pas besoin de repasser par un enregistrement du produit, mais simplement besoin de notifier les autorités. Mais bon, tu préfères ne pas patcher ton logiciel pour ne pas te rappeler au bon souvenir d’une autorité gouvernementale.



Mais tout ca est tellement peu clair que l’autorité (la FDA, pour ne pas la nommer) travaille sur une clarification depuis 6 ans. Oui, ca va faire 6 ans pour écrire un document qui clarifie quand est-ce qu’on doit re-enregistrer ou juste notifier d’un changement logiciel.



A l’heure actuelle cette “clarification” est toujours en draft. <img data-src=" />



https://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/Guidanc…