taxalot a écrit :



J’ai une VM ou deux sous XP qui tournent depuis des années sans le moindre problème. Le fait qu’il y aie eu des soucis “avant la fin du support” ne fait que signaler que ce n’est donc pas le support en question qui est un problème.



On est loin des jours d’un OS gruyère non protégé vulnérable par une simple exposition au net. De nos jours, l’utilisation d’un navigateur récent, et le respect des règles de sécurité de base (ne pas aller sur des sites chelous, ne pas ouvrir des pièces jointes débiles) suffit largement à se protéger sur Internet.

Et d’ailleurs, si l’on a ce genre de comportement suicidaire, un OS récent ne suffirait pas non plus.





De tête,



Wannacry te dit bonjour, Renault te salue,



WikipediaEn 2019 il y avait une faille sur le RDP qui permettait de corrompre une machine juste via le port exposé.



Et ce n’est que ce qu’on voit à la surface.



Faut pas déconner, VM XP ok pourquoi pas mais faut pas qu’elle soit exposée.

taxalot a écrit :



WannaCry a ciblé qui ?  Joe Duchmon du fond de la Creuse ? D’autant plus un mauvais exemple que la faille a également été patchée sous XP pour le grand public.  Idem pour BlueKeep.

       


Non, vraiment, il s'est passé que dalle.

Wannacry n’a ciblé personne, c’est arrivé à tout ceux à qui ça pouvait arriver et qui n’ont pas eu de chance. Il n’y a pas de ciblage précis dans ce genre d’attaque, seulement une vague de bots qui testent les IPs/ports et l’attaque du moment.



Ah oui il y a eu des patch pour XP. Je suis sûr que tout le monde s’est donné le mal d’installer les correctifs sur leur XP tout vieillot depuis le site microsoft… ou pas.

 

Mettez une caméra avec une sécurité proche de 0 et vous serez sur Insecam.

Ouvrez des ports connus en redirection NAT et vous serez répertorié sur Shodan



Même si vous faites du linux, exposez le port SSH 22 et dans la journée vous aurez une armée d’IPs qui commenceront à tenter du force brute avec plusieurs noms d’utilisateur dont le root. Si ça rentre, vous ne le saurez pas, et vous resterez à minima un zombie pour une période de temps indéfinie potentiellement avec un accès root constant pour le jour où ça peut être utile.

La même pour un Windows XP, et vue les informations et l’interface rachitique de cet OS, vous ne saurez jamais que vous êtes devenus zombie et vous aurez très peu de moyens d’analyse modernes pour le repérer.



Il ne s’agit que des petits exemples accessibles par tous.

 

“Je ne me suis pas fait braquer, le braquage n’existe pas.”



Le jour où vous vous ferez pété vos données personnelles et/ou professionnelles, il sera bien trop tard. Mettre un OS/logiciel à jour c’est le minimum du minimum, en plus d’être fichtrement efficace. Utiliser XP volontairement c’est se faire mal pour rien, cet OS est tellement non utilisable de nos jours, je me rappelle encore avoir à installer un driver depuis un CD pour se connecter à Internet. Le mettre dans une VM c’est rencontrer le festival des bugs de driver souris/clavier/reseau/etc. L’interface est tellement, tellement nulle pour ce qu’on fait d’un PC aujourd’hui, l’interface graphique en est essentiellement inutile quand ce n’est pas pour ouvrir un programme tier qui est mort à peu près en même temps que l’OS.