Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont e n panne,
avec arrêts de multiples services d'entreprises dont des cartes banc aires,
des robots de chaînes de fabrication...
André
Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont e n panne,
avec arrêts de multiples services d'entreprises dont des cartes banc aires,
des robots de chaînes de fabrication...
André
Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont e n panne,
avec arrêts de multiples services d'entreprises dont des cartes banc aires,
des robots de chaînes de fabrication...
André
On Monday 15 May 2017 17:37:01 Ph. Gras wrote:On Monday 15 May 2017 16:52:20 Ph. Gras wrote:que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ?
J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :
Que s'est-il passé exactement sur ton serveur sous Jessie ?
(quelles attaques ?).
On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:Le 15 mai 2017 à 17:12, a écrit :Visiblement, ça a eu de l'effet, puisque de nombreux serveurs
sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes b ancaires,
des robots de chaînes de fabrication...Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaîn es de
production pour qu'elles puissent succomber à un virus?
Faudra le demander au PDG de Renault automobiles et Nissan,
plusieurs de leurs usines sont arrêtées jusqu'à demain min imum,
aucun ouvrier dans les ateliers, parkings vides :
http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/no rd/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html
www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault- nissan-dans-l-il-du-cyclone_5127802_3234.html
Une explication :
robots et machines sont fréquemment pilotés par de vieilles ver sions des
systèmes d’exploitation. Il n’est pas rare de rencon trer des ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène infor matique.
Il est surtout temps de passer à GNU/Linux ! :-)
André
On Monday 15 May 2017 17:37:01 Ph. Gras wrote:
> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> que pensez-vous de cette affaire :
>> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
>> Avez-vous été touchés ?
>> J'ai eu plein d'attaques vendredi et samedi
>> sur mon serveur :
Que s'est-il passé exactement sur ton serveur sous Jessie ?
(quelles attaques ?).
On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:
Le 15 mai 2017 à 17:12, <andre_debian@numericable.fr> a écrit :
> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs
> sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes b ancaires,
> des robots de chaînes de fabrication...
Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaîn es de
production pour qu'elles puissent succomber à un virus?
Faudra le demander au PDG de Renault automobiles et Nissan,
plusieurs de leurs usines sont arrêtées jusqu'à demain min imum,
aucun ouvrier dans les ateliers, parkings vides :
http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/no rd/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html
www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault- nissan-dans-l-il-du-cyclone_5127802_3234.html
Une explication :
robots et machines sont fréquemment pilotés par de vieilles ver sions des
systèmes d’exploitation. Il n’est pas rare de rencon trer des ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène infor matique.
Il est surtout temps de passer à GNU/Linux ! :-)
André
On Monday 15 May 2017 17:37:01 Ph. Gras wrote:On Monday 15 May 2017 16:52:20 Ph. Gras wrote:que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ?
J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :
Que s'est-il passé exactement sur ton serveur sous Jessie ?
(quelles attaques ?).
On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:Le 15 mai 2017 à 17:12, a écrit :Visiblement, ça a eu de l'effet, puisque de nombreux serveurs
sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes b ancaires,
des robots de chaînes de fabrication...Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaîn es de
production pour qu'elles puissent succomber à un virus?
Faudra le demander au PDG de Renault automobiles et Nissan,
plusieurs de leurs usines sont arrêtées jusqu'à demain min imum,
aucun ouvrier dans les ateliers, parkings vides :
http://france3-regions.francetvinfo.fr/hauts-de-france/nord-pas-calais/no rd/douai/cyberattaque-usine-renault-douai-arretee-demain-1253485.html
www.lemonde.fr/economie/article/2017/05/15/cyberattaque-mondiale-renault- nissan-dans-l-il-du-cyclone_5127802_3234.html
Une explication :
robots et machines sont fréquemment pilotés par de vieilles ver sions des
systèmes d’exploitation. Il n’est pas rare de rencon trer des ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène infor matique.
Il est surtout temps de passer à GNU/Linux ! :-)
André
Toutes les versions de Windows en dehors de W10 sont des cibles.
Concernant XP, Microsoft a/va patcher également cette version et ce
gratuitement.
Toutes les versions de Windows en dehors de W10 sont des cibles.
Concernant XP, Microsoft a/va patcher également cette version et ce
gratuitement.
Toutes les versions de Windows en dehors de W10 sont des cibles.
Concernant XP, Microsoft a/va patcher également cette version et ce
gratuitement.
On Monday 15 May 2017 16:52:20 Ph. Gras wrote:que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :
Serveur sous Linux ?et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
que c'est apparu… Au plaisir de vous lire, Ph. Gras
[...]
Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
de Windows-XP...
[...]
On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :
Serveur sous Linux ?
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
que c'est apparu… Au plaisir de vous lire, Ph. Gras
[...]
Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
de Windows-XP...
[...]
On Monday 15 May 2017 16:52:20 Ph. Gras wrote:que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
sur mon serveur :
Serveur sous Linux ?et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
que c'est apparu… Au plaisir de vous lire, Ph. Gras
[...]
Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
de Windows-XP...
[...]
J'ai lu que passer de Windows-XP à Linux (même de XP à Win dows-10)
serait trop coûteux.
J'ai lu que passer de Windows-XP à Linux (même de XP à Win dows-10)
serait trop coûteux.
J'ai lu que passer de Windows-XP à Linux (même de XP à Win dows-10)
serait trop coûteux.
Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions
des
systèmes d’exploitation. Il n’est pas rare de rencontrer des
ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène informatique.
Il est surtout temps de passer à GNU/Linux ! :-)
Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions
des
systèmes d’exploitation. Il n’est pas rare de rencontrer des
ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène informatique.
Il est surtout temps de passer à GNU/Linux ! :-)
Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions
des
systèmes d’exploitation. Il n’est pas rare de rencontrer des
ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène informatique.
Il est surtout temps de passer à GNU/Linux ! :-)
Le 15 mai 2017 à 17:12, a écrit :Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes bancaires,
des robots de chaînes de fabrication...
André
Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
production pour qu'elles puissent succomber à un virus?
Le 15 mai 2017 à 17:12, <andre_debian@numericable.fr> a écrit :
Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes bancaires,
des robots de chaînes de fabrication...
André
Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
production pour qu'elles puissent succomber à un virus?
Le 15 mai 2017 à 17:12, a écrit :Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes bancaires,
des robots de chaînes de fabrication...
André
Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
production pour qu'elles puissent succomber à un virus?
Un jour j'ai lu un article (sur internet) assez amusant de
quelqu'un qui était resté sur windows.. 3.1 !
Je crois qu'il y avait déjà des embryons de navigateurs
internet (de mémoire, dixit l'article) . mais ce qui m'a le
plus amusé c'est que l'auteur vante son immunité aux virus
puisqu'aucun encore en activité ne cible (ou ne sait cibler) de
tels systèmes. De plus ils ne seront pas ciblés à l'avenir.
Les virus de l'époque adoraient se nicher dans les secteurs de
boot des disquettes, même pas sûr qu'ils aillent se copier sur
disque dur. Le format d'exécutable 16 bits doit être maintenant
une barrière à l'infection de .exe ou .dll (supposition
personnelle).
Je sais pas pour vous, mais ça m'a un peu fait réfléchir.
Pourquoi ne pas y retourner ? En plus, sur nos machines
modernes, ça doit démarrer à une vitesse qui scotcherait
n'importe quel OS sur un SSD ! Le bonheur !
Un jour j'ai lu un article (sur internet) assez amusant de
quelqu'un qui était resté sur windows.. 3.1 !
Je crois qu'il y avait déjà des embryons de navigateurs
internet (de mémoire, dixit l'article) . mais ce qui m'a le
plus amusé c'est que l'auteur vante son immunité aux virus
puisqu'aucun encore en activité ne cible (ou ne sait cibler) de
tels systèmes. De plus ils ne seront pas ciblés à l'avenir.
Les virus de l'époque adoraient se nicher dans les secteurs de
boot des disquettes, même pas sûr qu'ils aillent se copier sur
disque dur. Le format d'exécutable 16 bits doit être maintenant
une barrière à l'infection de .exe ou .dll (supposition
personnelle).
Je sais pas pour vous, mais ça m'a un peu fait réfléchir.
Pourquoi ne pas y retourner ? En plus, sur nos machines
modernes, ça doit démarrer à une vitesse qui scotcherait
n'importe quel OS sur un SSD ! Le bonheur !
Un jour j'ai lu un article (sur internet) assez amusant de
quelqu'un qui était resté sur windows.. 3.1 !
Je crois qu'il y avait déjà des embryons de navigateurs
internet (de mémoire, dixit l'article) . mais ce qui m'a le
plus amusé c'est que l'auteur vante son immunité aux virus
puisqu'aucun encore en activité ne cible (ou ne sait cibler) de
tels systèmes. De plus ils ne seront pas ciblés à l'avenir.
Les virus de l'époque adoraient se nicher dans les secteurs de
boot des disquettes, même pas sûr qu'ils aillent se copier sur
disque dur. Le format d'exécutable 16 bits doit être maintenant
une barrière à l'infection de .exe ou .dll (supposition
personnelle).
Je sais pas pour vous, mais ça m'a un peu fait réfléchir.
Pourquoi ne pas y retourner ? En plus, sur nos machines
modernes, ça doit démarrer à une vitesse qui scotcherait
n'importe quel OS sur un SSD ! Le bonheur !
Le 15 mai 2017 à 18:40, Stéphane Aulery a écrit :Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.
C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?
Le 15 mai 2017 à 18:40, Stéphane Aulery <lkppo@free.fr> a écrit :
Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.
C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?
Le 15 mai 2017 à 18:40, Stéphane Aulery a écrit :Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.
C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?
Bonjour,Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord.
Ça semble aller dans cette direction : http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956
Ce genre d'attaques, avec de telles particularités, sont d'expérience souvent en lien avec l'actualité des
questions géopolitiques.
Elles ont un caractère soudain, et sont réalisées avec de gros moyens mais avec peu de précision dans
le ciblage…
Quand c'est mon serveur ou une de ses activités qui sont visés, c'est beaucoup plus opiniâtre et ciblé.Quelqu'un a dit avoir vu de l'activité suspecte passer sur ses serveurs, j'aimerais moi aussi voir ces logs si possible, dans un but didactique.
Il n'y a rien de spécial dans les logs, sauf que les requêtes suspectes viennent de partout sauf de France.
Parallèlement à un pic d'attaques par dictionnaire venant principalement de Chine, j'ai observé un pic de
messages sur une liste de discussion, venant de non abonnés issus de tous les pays de la planète, sauf
de France (où se trouvent ses . Le message était en anglais avec un lien dedans.
Rien de particulier donc, dans les logs. Il m'a été impossible d'identifier un motif particulier dans ces mails
qui m'aurait permis de créer un filtre dans fail2ban.
Mais 2 jours plus tard, ça s'était déjà calmé…
Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) paraît confirmer le caractère
géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 2, la seconde crapuleuse en se
cachant derrière la première…
Bien à vous,
Ph. Gras
Bonjour,
Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord.
Ça semble aller dans cette direction : http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956
Ce genre d'attaques, avec de telles particularités, sont d'expérience souvent en lien avec l'actualité des
questions géopolitiques.
Elles ont un caractère soudain, et sont réalisées avec de gros moyens mais avec peu de précision dans
le ciblage…
Quand c'est mon serveur ou une de ses activités qui sont visés, c'est beaucoup plus opiniâtre et ciblé.
Quelqu'un a dit avoir vu de l'activité suspecte passer sur ses serveurs, j'aimerais moi aussi voir ces logs si possible, dans un but didactique.
Il n'y a rien de spécial dans les logs, sauf que les requêtes suspectes viennent de partout sauf de France.
Parallèlement à un pic d'attaques par dictionnaire venant principalement de Chine, j'ai observé un pic de
messages sur une liste de discussion, venant de non abonnés issus de tous les pays de la planète, sauf
de France (où se trouvent ses . Le message était en anglais avec un lien dedans.
Rien de particulier donc, dans les logs. Il m'a été impossible d'identifier un motif particulier dans ces mails
qui m'aurait permis de créer un filtre dans fail2ban.
Mais 2 jours plus tard, ça s'était déjà calmé…
Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) paraît confirmer le caractère
géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 2, la seconde crapuleuse en se
cachant derrière la première…
Bien à vous,
Ph. Gras
Bonjour,Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord.
Ça semble aller dans cette direction : http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956
Ce genre d'attaques, avec de telles particularités, sont d'expérience souvent en lien avec l'actualité des
questions géopolitiques.
Elles ont un caractère soudain, et sont réalisées avec de gros moyens mais avec peu de précision dans
le ciblage…
Quand c'est mon serveur ou une de ses activités qui sont visés, c'est beaucoup plus opiniâtre et ciblé.Quelqu'un a dit avoir vu de l'activité suspecte passer sur ses serveurs, j'aimerais moi aussi voir ces logs si possible, dans un but didactique.
Il n'y a rien de spécial dans les logs, sauf que les requêtes suspectes viennent de partout sauf de France.
Parallèlement à un pic d'attaques par dictionnaire venant principalement de Chine, j'ai observé un pic de
messages sur une liste de discussion, venant de non abonnés issus de tous les pays de la planète, sauf
de France (où se trouvent ses . Le message était en anglais avec un lien dedans.
Rien de particulier donc, dans les logs. Il m'a été impossible d'identifier un motif particulier dans ces mails
qui m'aurait permis de créer un filtre dans fail2ban.
Mais 2 jours plus tard, ça s'était déjà calmé…
Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) paraît confirmer le caractère
géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 2, la seconde crapuleuse en se
cachant derrière la première…
Bien à vous,
Ph. Gras