Sauvegarde en lecture seule...
Le
Dominique
Bonjour,
Je lis cet article :
https://www.zdnet.fr/actualites-partenaires/worm-contre-ransomware-39903405.htm#xtor=RSS-1
Le concept est intéressant mais, rapporté à un particulier comme moi, je
me demande comment le déployer.
En ce qui me concerne, je sauvegarde régulièrement mon $HOME sur une
clef USB. Mon $HOME, tout au moins la partie importante, fait 15 GO. Le
disponible sur ma partition $HOME est de 285 GO, autant dire que ce
n'est pas la place qui me manque.
J'ai aussi un cloud chez MEGA.
Je me disais alors que je pouvais faire une copie de la partie
importante de mes fichiers importants quelque part sur mon DD et changer
les permissions pour que les fichiers ne soient plus accessibles qu'en
lecture. À côté, je conserverai mes sauvegardes sur clef et mon cloud.
Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.
Qu'en pensez-vous ?
Merci et bon weekend,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Je lis cet article :
https://www.zdnet.fr/actualites-partenaires/worm-contre-ransomware-39903405.htm#xtor=RSS-1
Le concept est intéressant mais, rapporté à un particulier comme moi, je
me demande comment le déployer.
En ce qui me concerne, je sauvegarde régulièrement mon $HOME sur une
clef USB. Mon $HOME, tout au moins la partie importante, fait 15 GO. Le
disponible sur ma partition $HOME est de 285 GO, autant dire que ce
n'est pas la place qui me manque.
J'ai aussi un cloud chez MEGA.
Je me disais alors que je pouvais faire une copie de la partie
importante de mes fichiers importants quelque part sur mon DD et changer
les permissions pour que les fichiers ne soient plus accessibles qu'en
lecture. À côté, je conserverai mes sauvegardes sur clef et mon cloud.
Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.
Qu'en pensez-vous ?
Merci et bon weekend,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Pour moi, faut pas se faire des nœuds au cerveau là-dessus. C'est pas de
la magie, ça se base sur la stupidité des utilisateurs. Dans une boîte
de 100 000 employés, s'il n'y a que 0,1% qui ne réfléchissent pas et qui
cliquent sur tout ce qui bouge, ça fait 100 personnes qui risquent de
propager des problèmes dans la boîte. Et donc, pour la boîte, le risque
est sérieux.
Il y a toujours plein de trucs qui sont prévus pour se protéger de tout
mais c'est pas toujours utile. Bien sûr, il faut faire des sauvegardes,
sur des supports physiquement loins. Mais pas particulièrement pour les
ransomwares, pour un incendie, pour un cambriolage, pour une erreurs,
pour pleins de trucs combinés.
C'est comme pour les adresses emails, c'est rigolo de voir les
subtilités déployées pour maquiller les adresses du from. Je ne dis pas
que les spams ne sont pas un problème ni que les subtilités vont être
contournées par les spammeurs. Je dis juste que usenet est la source
d'adresse la moins utilisée.
Ça fait des années que j'utilise une adresse valide dans mon from et je
reçois moins d'un spam par jour sur cette adresse. C'est moins important
que ce que je reçois sur l'adresse présente dans le whois et c'est rien
par rapport aux comptes de mes connaissances qui se sont faits piratés.
Je ne dis pas qu'il faut que tu utilises une vraie adresse dans ton
from, tu fais ce que tu veux, je m'en cogne. Mais je dis qu'il n'y a pas
à psychoter avec ça. C'est comme pour les ransomeware, les scam et tout
plein de trucs. Les hackers aujourd'hui cherchent à gagner de l'argent.
Ça veut dire travail minimum pour effet maximum. Et usenet, c'est
dépeuplé et la façon la plus simple de contourner une protection
informatique est de trouver quelqu'un pour cliquer.
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Et usenet, c'est
Bonjour Stéphane,
Je te remercie pour ce juste rappel à un peu d'intelligence
informatique. Ce qui me rassure dans ce que tu m'écris, c'est que je
suis d'un naturel très méfiant sur internet et je repère assez aisément
les mails foireux. J'ai failli me faire avoir une fois, mais c'était
avec Paypal. Rien à voir avec les courriels vérolés.
Bonne journée,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
J'ai copié l'adresse : de la lecture pour la nuit 8-)
--
jp willm
http://willms.yj.fr/willms/index.html
J'ai prévenu, tu fais ce que tu veux ensuite. C'est vrai que ça peut
aider à dormir.
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Voui :)
C'est vrai que ça peut
Rêver et... s'endormir 8-)
--
jp willm
http://willms.yj.fr/willms/index.html
Principalement, mais pas uniquement. J'ai le souvenir d'un ransomware qui
était "caché" dans un logiciel en téléchargement sur le site de son
éditeur. Les auteurs du ransomware avait piraté le site de l'éditeur et
silencieusement remplacé le logiciel sain par le logiciel vérolé.
Après ça dépend beaucoup aussi des capacités de filtrage du service
mail qu'on utilise.