WannaCry "ransomware" cyber attack :

Le 17/05/2017 à 09:44, Yves Rutschle a écrit :

On Tue, May 16, 2017 at 08:01:00PM +0200, Thierry Bugier Pineau wrote:

J'ai aussi une interrogation sur les compteurs linky. On dit qu'ils co mmuniquent par radio. Liaison chiffrée ou pas ? Le paiement sans con tact des cartes bancaires n'est pas chiffré. Alors un décompte de kilowatts...

Qui dit ça? J'ai toujours compris qu'ils communiquaient par
modulation sur le fil, au dessus du 50Hz, un peu comme
l'ADSL.

Ils communiquent effectivement par CPL basse fréquence… jusq u'au plus
proche transformateur de quartier. A partir du transformateur de
quartier, les infos remontent a ERDF par GPRS.

Et il est prévu dans les linky un emplacement pour rajouter un modul e
wifi plus tard.

http://www.piecesetmaindoeuvre.com/IMG/pdf/nous_sommes_le_gibier_linky_le _filet-2.pdf

--Signature=_Wed__17_May_2017_14_07_29_+0200_t89LTDdcPbB6.qNp
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Wed, 17 May 2017 13:22:56 +0200
hamster <hamster@suna.fdn.fr> a écrit:

Le 17/05/2017 à 09:44, Yves Rutschle a écrit :
> On Tue, May 16, 2017 at 08:01:00PM +0200, Thierry Bugier Pineau wrote:
>> J'ai aussi une interrogation sur les compteurs linky. On dit qu'ils
>> communiquent par radio. Liaison chiffrée ou pas ? Le paiement sans
>> contact des cartes bancaires n'est pas chiffré. Alors un déc ompte de
>> kilowatts...
> Qui dit ça? J'ai toujours compris qu'ils communiquaient par
> modulation sur le fil, au dessus du 50Hz, un peu comme
> l'ADSL.

Ils communiquent effectivement par CPL basse fréquence… jusq u'au plus
proche transformateur de quartier. A partir du transformateur de
quartier, les infos remontent a ERDF par GPRS.

Et il est prévu dans les linky un emplacement pour rajouter un module
wifi plus tard.

http://www.piecesetmaindoeuvre.com/IMG/pdf/nous_sommes_le_gibier_linky_le _filet-2.pdf

Quand je lis:

"En 2020, les data centers américains rejetteront autant de CO2
que les avion."

Un data center ne rejette pas de CO2. C'est éventuellement la producti on de
l'électricité qui l'alimente qui en rejette. Un avion rejette lui directement
du CO2. Donc ce genre de comparaison à 2 balles ...

ou

"La 4G consomme 23 fois plus d’électricité que le Wifi"

La 4G et le Wifi ne sont pas comparables. Comparer leur consommation n'a pas
de sens.

ça ne me donne pas envie de lire la suite. D'ailleurs je me suis arr êté ici.

Mais de ce que j'ai lu cet article reproche à la technologie de consom mer de
l'électricité, reproche l'impact en rejet de CO2 de la production
d'électricité mais s'oppose à la mise en place des moyens pe rmettant
d'optimiser la production/distribution d'électricité.
Bref pour faire court, gardons nos compteurs électrique actuels et con struisons
plein de centrales nucléaires pour avoir de l'électricité à gogo sans rejet de
CO2 ... Moi je ne suis pas contre mais quand je vois les sources citée s dans
le document je n'ai pas l'impression qu'ils soient pour le nucléaire . ..

Gaëtan

--Signature=_Wed__17_May_2017_14_07_29_+0200_t89LTDdcPbB6.qNp
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAlkcPQEACgkQTEjQapSg
6ZlZdwf7BBlY+jZjkjwAHUrDgO0vkZ/C+uLGqowF9Hrr7tLFEUOWUf/6A5MyUgqM
nzFtpubEeYNEj/i7rpWtsP4svMICeXu2YPAAyilBIgLzVRUNOGGFJtkIh5Z0uSNq
pPryjufbdVu/vj9h8VSUaLszXLTbGS1tqRZuJNgmzSiseFAlBJYFmJC5ZnC2aZHI
9EFLVdQMA5iXXSZruPJ2JwBl72mYZQY87swcyT9K/Xj2IQJ0B0sRBGKx2rAcUmN9
ByQAyWd2PwuTjmD7tYfQY8FCmXU2LP0I8ITRk/GJFA5J9B4fNwVJFIxG4VSmVn0h
KRZijxk3kluHF2LT/Umz5BA3D7ikBw= =n3tz
-----END PGP SIGNATURE-----

--Signature=_Wed__17_May_2017_14_07_29_+0200_t89LTDdcPbB6.qNp--

On Wed, May 17, 2017 at 02:41:43PM +0200, andre_debian@numericable.fr wrote:

Qui a eu un jour sous Linux un virus qui a agi et a fait du dégat ?
(jamais chez moi, à ce jour...).

Bah, moi j'ai jamais eu de virus sur mes PC Windows, j'en
conclu pas pour autant qu'il n'y a pas de risque...

Y.

--=-96T8/We7ef6+XP4ayBhF
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Quelques infos sur la NSA et une demi prise de conscience en interne

https://www.washingtonpost.com/business/technology/nsa-officials-worrie
d-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-
did/2017/05/16/50670b16-3978-11e7-a058-
ddbb23c75d82_story.html?utm_term=.c688e0d34340

En passant, je n'imaginais pas que le linky passionne autant, donc pour
éviter de sortir du sujet initial et pour patienter jusqu'à vendredi,
un sujet dédié serait peut être une (fausse) bonne idée.

Le lundi 15 mai 2017 à 16:52 +0200, Ph. Gras a écrit :

Bonjour,

que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC

Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu…

Au plaisir de vous lire,

Ph. Gras

--=-96T8/We7ef6+XP4ayBhF
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<html><head></head><body><div>Quelques infos sur la NSA et une demi prise de conscience en interne</div><div><br></div><div><a href="https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.c688e0d34340">https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.c688e0d34340</a></div><div><br></div><div>En passant, je n'imaginais pas que le linky passionne autant, donc pour éviter de sortir du sujet initial et pour patienter jusqu'à vendredi, un sujet dédié serait peut être une (fausse) bonne idée.</div><div><br></div><div>Le lundi 15 mai 2017 à 16:52 +0200, Ph. Gras a écrit&nbsp;:</div><blockquote type="cite"><pre>Bonjour,

que pensez-vous de cette affaire :
<a href="http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC">http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC</a>

Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu…

Au plaisir de vous lire,

Ph. Gras
</pre></blockquote></body></html>
--=-96T8/We7ef6+XP4ayBhF--

Le Wed, 17 May 2017 14:07:29 +0200,
Gaëtan PERRIER <gaetan.perrier@neuf.fr> a écrit :

Quand je lis:

"En 2020, les data centers américains rejetteront autant de CO2
que les avion."

Un data center ne rejette pas de CO2. C'est éventuellement la
production de l'électricité qui l'alimente qui en rejette. Un a vion
rejette lui directement du CO2. Donc ce genre de comparaison à 2
balles ...

En fait de CO2, il y a surtout des datacenters qu'on ne peut pas
comparer, par exemple ceux d'OVH et ceux d'Amazon...

--
haricophile@aranha.fr

Le 17/05/2017 à 09:59, Yves Rutschle a écrit :

(Ce qui n'empêche pas
de retrouver des sites sous Linux, Apache et Wordpress, qui
ne sont pas à jour, et qui servent de boutiques de
pharmarcie parallèle, comme quoi...).

Parfois c'est la distribution qui est directement responsable de cet
état de fait :

Un exemple chez la distrib d'à coté
http://packages.ubuntu.com/xenial/wordpress
wordpress (4.4.2+dfsg-1ubuntu1)
La dernière version officielle de wordpress est la 4.7.5

Et il n'y a pas de rétroportage des correctifs de sécurité contrairement
à Debian.

Donc bon la sécurité sous Linux, quand on regarde d'un peu près, c'est
très très hétérogène.

Le bug heartbleed [http://heartbleed.com/] a mis en lumière que l'idée
des sources ouvertes relues par des milliers de codeurs, n'était qu'un
mythe. Le nombre de relecteurs d'openSSL était en réalité très faible.

https://en.wikipedia.org/wiki/Heartbleed#Root_causes.2C_possible_lessons.2C_and_reactions

Bon après, nos applications ont l'avantage d'avoir des mises
à jour synchronisées à peu près automatiques, ce qui n'est
pas forcément le cas d'un Acrobat Reader sur un Windows.

Ce n'est pas l'idée du store sous windows 10, dans lequel on trouve
adobe reader touch ?
J'avoue ne pas avoir testé cette possibilité

Pour Android, je pense qu'il a un modèle de sécurité plus
strict que le Linux de base (je ne suis pas sûr) et que
Google se débrouille pas mal sur le contrôle de ce qui est
installé.

Je crois par défaut qu'il sandboxe toutes ses applications, mais ça
n’empêche pas le store de proposer des applications tierces très limite
en terme de sécurité ou de vie privée.

Cordialement

--
Jean Louis Mas

--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

❦ 22 mai 2017 11:05 +0200, MAS Jean-Louis <jean-louis.mas@imag.fr>  :

(Ce qui n'empêche pas
de retrouver des sites sous Linux, Apache et Wordpress, qui
ne sont pas à jour, et qui servent de boutiques de
pharmarcie parallèle, comme quoi...).

Parfois c'est la distribution qui est directement responsable de cet
état de fait :

Un exemple chez la distrib d'à coté
http://packages.ubuntu.com/xenial/wordpress
wordpress (4.4.2+dfsg-1ubuntu1)
La dernière version officielle de wordpress est la 4.7.5

Et il n'y a pas de rétroportage des correctifs de sécurité contrairement
à Debian.

Ubuntu n'a pas de support de sécurité pour universe. Il peut y av oir des
rétroportages comme il peut ne pas y en avoir du tout. C'est un des pl us
beaux coups marketing d'Ubuntu à ses débuts : beaucoup ont switch é vers
Ubuntu qui assurait des mises à jour pendant 3/5 ans sans se rendre
compte que cela ne concernait que main. Et au début, il n'y avait pas
grand chose dans main (pas de nginx par exemple).
--
What no spouse of a writer can ever understand is that a writer is working
when he's staring out the window.

--=-=- Content-Type: application/pgp-signature; name="signature.asc"

-----BEGIN PGP SIGNATURE-----
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 =y2LT
-----END PGP SIGNATURE-----
--=-=-=--

Le 19/05/2017 à 21:16, Haricophile a écrit :

[...]
La description de l'exploit est détaillée au point 2 dans ce document du
CERT-FR :
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-021/CERTFR-2017-ACT-021.html