LokaNova et Freelang

Map It is currently 28 May 2017 14:17

All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 6 posts ] 
Author Message
PostPosted: 15 May 2017 12:27 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22173
Location: complètement à l'Ouest
Bonjour,

En avril dernier, un nouveau cas de vol "d'outils de surveillance" de la NSA s'est produit. Ces outils exploitent, entre autres, des failles de logiciels ou de systèmes d'exploitation.
L'exploitation de ces outils volés n'a pas tardé, le vers de rançon (ransom worm) déclenché ce week-end en est un exemple.

Il ne faut cependant pas s'arrêter au fait que les média ont fait la part belle aux entreprises touchées. En effet, tout ordinateur même personnel est concerné.
La parade réside donc dans l'application des mises à jour qui ont été publiées en mars par Microsoft... mais visiblement pas encore appliquées pour de nombreuses machines.

Ne tardez donc pas à faire un tour dans "windows update" :papy:

Fait notable, Microsoft a décidé de publier des correctifs pour ses versions abandonnées (End Of Support) de Windows (XP, ...), si vous êtes concernés c'est par ici :
https://blogs.technet.microsoft.com/msr ... t-attacks/

Lat

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
PostPosted: 15 May 2017 22:01 
Offline
Membre / Member
User avatar

Joined: 09 Jun 2004 09:55
Posts: 17075
Location: Beaujolais
Merci Lat. Donc, même si on installe automatiquement toutes les màj, on n'est pas forcément à jour ? Et si c'est cela que tu dis, comment savoir quelle màj précisément doit être installée ? Ou s'agit-il de toutes ?

_________________
Sonka - Сонька


Top
 Profile  
 
PostPosted: 16 May 2017 10:02 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22173
Location: complètement à l'Ouest
Coucou,

Si on installe toutes les maj, on est à jour car celle en question a été distribuée par le canal classique. Ce que je dis c'est qu'énormément de monde ne le fait pas et que ça représente autant de portes ouvertes (c'est pareil sur les mobiles, mais vaste sujet).

La première vague du virus du week-end dernier ("WannaCrypt0r") a été distribué par une campagne classique de phishing mais, à la différence des autres "cryptolocker" déjà rencontrés par le passé, celui-ci est capable de se propager sur d'autres postes présents sur le réseau (y compris sur Internet, selon les box) sans qu'une action humaine soit nécessaire (on parle de worm ou ver).

Le correctif colmate la faille qui permet cette propagation (Détails ici et ).
Evidemment, ça ne protège pas du cas où l'utilisateur exécute lui-même la menace ("réponse" au phishing). Pour le coup, les principaux éditeurs d'antivirus ont mis à jour leurs signatures, là aussi il faut penser à les appliquer.

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
PostPosted: 16 May 2017 11:22 
Offline
Membre / Member
User avatar

Joined: 09 Jun 2004 09:55
Posts: 17075
Location: Beaujolais
Merci pour les précisions !

Pour le vaste sujet des mobiles, j'aurais bien une question, mais du coup c'est HS ? Dans mon sujet sur les smartphones, vous m'avez dit de faire gaffe car les versions logicielles ne se mettent pas à jour (en général) - du coup, quid par rapport à ce que tu dis ci-dessus ?

_________________
Sonka - Сонька


Top
 Profile  
 
PostPosted: 16 May 2017 13:59 
Offline
Admin
User avatar

Joined: 18 Mar 2002 01:00
Posts: 22173
Location: complètement à l'Ouest
Nous parlions des mises à jour majeures du système (passer de Androïd 4 à 5, 5 à 6, etc.). Ça, ça s'arrête assez vite sur des modèles d'entrée de gamme pour les raisons qu'on a déjà évoquées.

Tu continues évidemment à recevoir les mises à jour des appli qui sont installées sur ton téléphone et, malheureusement au rythme du fabricant, tu continueras à recevoir les correctifs de sécurité propres à la version du système présent.

Pour faire une analogie rapide : Windows XP n'a pas été mis à jour en Windows 7 par windows update mais tu as reçu longtemps les mises à jour de sécurité.
L'analogie est rapide en ce sens que windows update ne dépend pas du fabricant de ton ordinateur alors que, pour Androïd du moins, c'est plus compliqué. Ils essayent d'arranger ça dans les version futures, afin de limiter l'importance du fabricant en ce qui concerne le système lui-même.

_________________
Les courses hippiques, lorsqu'elles s'y frottent.


Top
 Profile  
 
PostPosted: 17 May 2017 10:49 
Offline
Membre / Member
User avatar

Joined: 09 Jun 2004 09:55
Posts: 17075
Location: Beaujolais
OK, compris ! Image

_________________
Sonka - Сонька


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group