Petrwrap!?

Le samedi 01 Juillet 2017 à 09:21 par zeLittle : > Le Sat, 01 Jul 2017 08:39:35 +0200, Yves > > >> >> Le michu linuxien utilise ubuntu qui s'utilise comme windows >> >> > Et le Michu linuxien est économe: Ubuntu, c'est bien, facile à > utiliser, à > faire évoluer, et ça ne lui coute rien: clairvoyant et é > conome, ce Michu. oups désolé pour le -1 ... Mauvaise manip

Doug713705 a écrit :

A priori, Linux n'est pas concerné

Parce que c'est l'OS (desktop) des pauvres, y'a pas de thunes à se faire.

C'est faux, les pauvres qui n'ont pas plus d'éducation que de dents n'ont pas
l'intellect nécessaire pour utiliser Linux qui est réservé à une élite
intellectuelle.

Mais ils n'ont pas l'argent pour payer la rançon !!!

On parle de mecs qui veulent faire de la maille. Des équipes de 10 à 50
personnes qui sont dernière: les devs, ceux qui traduisent, gèrent les
portefeuilles BC, la loc de serveur, leur maintenance, et le blanchiment.

Si tu calcules ça fait pas mal de monde qui bosse (pas tous en même temps)
sur le ransomware et qu'il faut rémunérer.

Bref ils ont en rien à foutre des compétences techniques des linuxiens, ils
savent que l'investissement en temps/personnes ne sera pas rentabilisé.

C'est tout.

(pour Android c'est autre chose).

--
https://ma.ttias.be/giving-perspective-systemds-usernames-start-digit-get-root-privileges-bug/

Le 04-07-2017, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2017.07.04.19.01.27@insane.in.a.bad.brain>) :

Doug713705 a écrit :

A priori, Linux n'est pas concerné

Parce que c'est l'OS (desktop) des pauvres, y'a pas de thunes à se faire.

C'est faux, les pauvres qui n'ont pas plus d'éducation que de dents n'ont pas
l'intellect nécessaire pour utiliser Linux qui est réservé à une élite
intellectuelle.

Mais ils n'ont pas l'argent pour payer la rançon !!!

On parle de mecs qui veulent faire de la maille. Des équipes de 10 à 50
personnes qui sont dernière: les devs, ceux qui traduisent, gèrent les
portefeuilles BC, la loc de serveur, leur maintenance, et le blanchiment.

Si tu calcules ça fait pas mal de monde qui bosse (pas tous en même temps)
sur le ransomware et qu'il faut rémunérer.

Bref ils ont en rien à foutre des compétences techniques des linuxiens, ils
savent que l'investissement en temps/personnes ne sera pas rentabilisé.

C'est tout.

Tu dis ça parce que tu vois Linux comme cible unique.
Maintenant si tu regardes Linux comme une cible supplémentaire, les
coûts que tu cites sont mutualisés. Pareil pour les Macs.


--
Je sais que dans votre alchimie
L'atome ça vaut des travellers-chèques
Et ça suffit comme alibi
-- H.F. Thiéfaine, Aligator 427

Doug713705 a écrit :

On parle de mecs qui veulent faire de la maille. Des équipes de 10 à 50
personnes qui sont dernière: les devs, ceux qui traduisent, gèrent les
portefeuilles BC, la loc de serveur, leur maintenance, et le blanchiment.

Si tu calcules ça fait pas mal de monde qui bosse (pas tous en même temps)
sur le ransomware et qu'il faut rémunérer.

Bref ils ont en rien à foutre des compétences techniques des linuxiens, ils
savent que l'investissement en temps/personnes ne sera pas rentabilisé.

C'est tout.

Tu dis ça parce que tu vois Linux comme cible unique.
Maintenant si tu regardes Linux comme une cible supplémentaire, les
coûts que tu cites sont mutualisés. Pareil pour les Macs.

Je dis ça car tu as affaire à des criminels dont la première motivation est
l'argent.

Je te rappel que le monsieur demandait pourquoi il n'y avait pas de ransomware
sous linux.

Et que la quasi totalité des ransomwres récents ciblent windows et mac.
Ok pour wanacry et petwrap c'est que windows.

Et je vois mal des équipes de criminels mutualiser leur travail, donc leur
gains. Qu'ils utilisent des "équipes à tiroir" (comme ils disent) sur un coup
certes, mais là personne n'a pas pris la peine de dev une version linux.

Donc pour répondre à la question du monsieur, en société j'aurais dit :
"c'est parce qu'il n'y a pas assez d'utilisateurs, et que la plupart sont
aguerris et ne tombent pas dans de telles arnaques. Mais t'inquiètes lorsque
ce sera the year of Linux on the desktop, il en pleuvra des ransomware".

Et sur fcold tu dis :
"c'est parce que c'est un système utilisé uniquement par des puceaux
désœuvrés et désargentés, ou des gueux qui ne peuvent s'offrir un mac".

PS: que ce soit des criminels, un état, ou les deux s'ils n'attaquent pas
linux c'est qu'il n'y a ni argent à se faire, ni données sensibles à voler.

--
Promouvoir, critiquer et troller sur Linux

The Mover , dans le message
<pan.2017.07.05.11.32.41@insane.in.a.bad.brain>, a écrit :

Tu dis ça parce que tu vois Linux comme cible unique.
Maintenant si tu regardes Linux comme une cible supplémentaire, les
coûts que tu cites sont mutualisés. Pareil pour les Macs.

Et je vois mal des équipes de criminels mutualiser leur travail, donc leur
gains.

Tu n'as compris le message de Doug.

Le 05-07-2017, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2017.07.05.11.32.41@insane.in.a.bad.brain>) :

Doug713705 a écrit :

On parle de mecs qui veulent faire de la maille. Des équipes de 10 à 50
personnes qui sont dernière: les devs, ceux qui traduisent, gèrent les
portefeuilles BC, la loc de serveur, leur maintenance, et le blanchiment.

Si tu calcules ça fait pas mal de monde qui bosse (pas tous en même temps)
sur le ransomware et qu'il faut rémunérer.

Bref ils ont en rien à foutre des compétences techniques des linuxiens, ils
savent que l'investissement en temps/personnes ne sera pas rentabilisé.

C'est tout.

Tu dis ça parce que tu vois Linux comme cible unique.
Maintenant si tu regardes Linux comme une cible supplémentaire, les
coûts que tu cites sont mutualisés. Pareil pour les Macs.

Je dis ça car tu as affaire à des criminels dont la première motivation est
l'argent.

Je te rappel que le monsieur demandait pourquoi il n'y avait pas de ransomware
sous linux.

Et que la quasi totalité des ransomwres récents ciblent windows et mac.
Ok pour wanacry et petwrap c'est que windows.

Et je vois mal des équipes de criminels mutualiser leur travail, donc leur
gains. Qu'ils utilisent des "équipes à tiroir" (comme ils disent) sur un coup
certes, mais là personne n'a pas pris la peine de dev une version linux.

Mais si c'était aussi facile de le faire pour Linux que pour Windows ou
Mac, il suffirait d'ajouter quelques lignes de codes pour que le même
ransomware attaque ces 3 cibles _en même temps_. Du coup le coût total
moyen par cible serait automatiquement rabaissé.

Donc pour répondre à la question du monsieur, en société j'aurais dit :
"c'est parce qu'il n'y a pas assez d'utilisateurs, et que la plupart sont
aguerris et ne tombent pas dans de telles arnaques. Mais t'inquiètes lorsque
ce sera the year of Linux on the desktop, il en pleuvra des ransomware".

Et sur fcold tu dis :
"c'est parce que c'est un système utilisé uniquement par des puceaux
dés½uvrés et désargentés, ou des gueux qui ne peuvent s'offrir un mac".

PS: que ce soit des criminels, un état, ou les deux s'ils n'attaquent pas
linux c'est qu'il n'y a ni argent à se faire, ni données sensibles à voler.

Ni données sensibles à voler ? As-tu vu le nombre d'infrastructures qui
tournent sous Windows ou Mac en comparaison des infras sous Linux.

Dans le lot tu peux être sûr que certaines ne disposent pas de solution de
sauvegarde et/ou que leurs procédures de restauration ne sont pas au point.

Chiffrer les photos de vacances de Madame Michu, tout le monde s'en
tape. Chiffrer les dossiers médicaux c'est déjà plus rigolo, mais chiffrer un
ordonnaceur ou un robot de sauvegarde ça commence à vraiment piquer.

Si Windows est essentiellement visé c'est simplement qu'il est une cible
facile. D'ailleurs les versions visées sont les anciennes versions non
mises à jour, pas les dernières versions avec tous les patches
appliqués.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43

Nicolas George a écrit :

The Mover , dans le message
<pan.2017.07.05.11.32.41@insane.in.a.bad.brain>, a écrit :

Tu dis ça parce que tu vois Linux comme cible unique.
Maintenant si tu regardes Linux comme une cible supplémentaire, les
coûts que tu cites sont mutualisés. Pareil pour les Macs.

Et je vois mal des équipes de criminels mutualiser leur travail, donc leur
gains.

Tu n'as compris le message de Doug.

Si.

Suis un peu, on te demande pourquoi les donneurs d'ordre ont trouvé ça
superflu de coder une version linux, pas les états d’âmes d'un codeur.

--
https://overcast.fm/+FFDa7RKOs

Doug713705 a écrit :

Le 05-07-2017, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2017.07.05.11.32.41@insane.in.a.bad.brain>) :

Et je vois mal des équipes de criminels mutualiser leur travail, donc leur
gains. Qu'ils utilisent des "équipes à tiroir" (comme ils disent) sur un coup
certes, mais là personne n'a pas pris la peine de dev une version linux.

Mais si c'était aussi facile de le faire pour Linux que pour Windows ou
Mac, il suffirait d'ajouter quelques lignes de codes pour que le même
ransomware attaque ces 3 cibles _en même temps_. Du coup le coût total
moyen par cible serait automatiquement rabaissé.

Pour toucher 3 guguss ? Pertes de temps et d'argent.
La question n'est pas est-ce techniquement faisable ? Ça l'est.
La question est: cela vaut il le coup de risquer 10 ans de taule pour 5
no-lifes qui ne paieront pas ?

C'est bien d'aborder la question en tant de codeur, mais tu loupes la motivation
principale des donneurs d'ordres.
d'ailleurs si je codais pour eux, j'éviterais dire "hey les gars on peut faire
une version linux" (ou tout autre comments, c'est "prends la thune et tire toi".

Donc pour répondre à la question du monsieur, en société j'aurais dit :
"c'est parce qu'il n'y a pas assez d'utilisateurs, et que la plupart sont
aguerris et ne tombent pas dans de telles arnaques. Mais t'inquiètes lorsque
ce sera the year of Linux on the desktop, il en pleuvra des ransomware".

Et sur fcold tu dis :
"c'est parce que c'est un système utilisé uniquement par des puceaux
désœuvrés et désargentés, ou des gueux qui ne peuvent s'offrir un mac".

PS: que ce soit des criminels, un état, ou les deux s'ils n'attaquent pas
linux c'est qu'il n'y a ni argent à se faire, ni données sensibles à voler.

Ni données sensibles à voler ? As-tu vu le nombre d'infrastructures qui
tournent sous Windows ou Mac en comparaison des infras sous Linux.

On parle de poste de particulier, des PC...pas de serveurs.
Encore une fois quelles étaient les cibles des attaquants ?
Pas des serveurs en tout cas

Dans le lot tu peux être sûr que certaines ne disposent pas de solution de
sauvegarde et/ou que leurs procédures de restauration ne sont pas au point.

Heu tu vas loin là...C'est pas le sujet de ce thread

Chiffrer les photos de vacances de Madame Michu, tout le monde s'en
tape. Chiffrer les dossiers médicaux c'est déjà plus rigolo, mais chiffrer un
ordonnaceur ou un robot de sauvegarde ça commence à vraiment piquer.

Le rapport avec les ransomware qui ne touchent pas linux desktop?

Si Windows est essentiellement visé c'est simplement qu'il est une cible
facile. D'ailleurs les versions visées sont les anciennes versions non
mises à jour, pas les dernières versions avec tous les patches
appliqués.

Non c'est parce que c'est le système le plus utilisé (pourquoi comment est un
autre débat). Du coup, on en revient aux fondamentaux: pour une arnaque à grande
échelle type filet dérivant, tu fais quoi ? T'attaque les bancs devant toi,
ou tu vas faire de la plongée pour trouver une grotte quasi inhabitée ?

--
https://d.pr/i/22gAzi