Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



(1) 2 3 »


Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
D'après la Tribune :

http://www.latribune.fr/technos-media ... s-715628.html#xtor=EPR-2-[technos-medias

ce que j'en retiens en PREMIERE ANALYSE :

Plus concrètement, le logiciel malveillant de cette nouvelle attaque s'introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l'agence de sécurité nationale américaine (NSA). Le "malware" crée de manière invisible des unités de monnaie virtuelle intraçable appelée Monero, à l'image du Bitcoin. Les données permettant d'utiliser ces gains sont ensuite extraites et envoyées à des adresses cryptées.

Par contre, si quelqu'un comprend ce que cache "cette monnaie virtuelle intraçable Monero", je suis preneur....

PS : Là, je n'ai pas groupé les contributions avec WannaCry car cela me semble un nouveau thème...

Contribution le : 17/05/2017 14:31
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

HommeTranquille a écrit:
D'après la Tribune :

http://www.latribune.fr/technos-media ... s-715628.html#xtor=EPR-2-[technos-medias

ce que j'en retiens en PREMIERE ANALYSE :

Plus concrètement, le logiciel malveillant de cette nouvelle attaque s'introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l'agence de sécurité nationale américaine (NSA). Le "malware" crée de manière invisible des unités de monnaie virtuelle intraçable appelée Monero, à l'image du Bitcoin. Les données permettant d'utiliser ces gains sont ensuite extraites et envoyées à des adresses cryptées.

Par contre, si quelqu'un comprend ce que cache "cette monnaie virtuelle intraçable Monero", je suis preneur....

PS : Là, je n'ai pas groupé les contributions avec WannaCry car cela me semble un nouveau thème...

Re,

est-ce une nouvelle attaque puisque "le logiciel malveillant de cette nouvelle attaque s'introduit dans les ordinateurs vulnérables de manière similaire à WannaCry, en utilisant la même faille, déjà repérée par l'agence de sécurité nationale américaine (NSA) ... Ce n'est pas la première fois qu'une cyberattaque utilise des logiciels créant de la monnaie cryptographique"

Dans la mesure où les patchs MS contre WannaCry et les recommandations type Samba1 ont été appliqués ce we, pas de risque à priori donc.

Ceci étant j'ai du mal à voir comment de la création de monnaie virtuelle intracaçable infecte le PC ???

Pour l'instant aucune alerte de l'ANSSI (CERT-FR)

@ suivre et à creuser

Contribution le : 17/05/2017 14:52
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :
Dans la mesure où ... les recommandations type Samba1 ont été appliqués ce we, pas de risque à priori donc.

Le problème avec la recommandation pour Samba1, c'est que l'on perd l'accès à ces disques réseaux si on en possède, donc c'est pas top

Contribution le : 17/05/2017 19:24
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Citation :

Wullfk a écrit:
Le problème avec la recommandation pour Samba1, c'est que l'on perd l'accès à ces disques réseaux si on en possède, donc c'est pas top

Je ne suis pas vraiment d'accord avec toi : j'ai appliqué la recommandations Samba1 et aucun souci pour mes utilisateurs pour accéder à la disques réseau

Contribution le : 17/05/2017 21:48
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

Citation :
HommeTranquille

Par contre, si quelqu'un comprend ce que cache "cette monnaie virtuelle intraçable Monero", je suis preneur....


Monnaie intraçable, car virtuelle, qui se trouve sur un réseau décentralisée (Peer to Peer). Quand une transaction se fait, elle demande beaucoup de «puissance de calcul», d’où l'intervention de tiers (rémunérés) qui participent à l'élaboration de ladite transaction. Ces tiers sont appelés des «mineurs»...

On a donc besoin de ces tiers qui mettent leurs moyens (temps et puissance des processeurs, cartes graphique consommation électrique,...) au service de la communauté pour la bonne marche des opérations...

D'où l'idée de «prendre en otage» Mr & Mme Michu pour qu'ils participent bien malgré eux à la résolution des calculs en vue de la génération des blocs par minage...

Celui qui veut participer volontairement à l'opération le fait au moyen d'un site dédié, ici Minergate

Pour ce qui concerne Mr & Mme Michu, il faut les attraper «à la surprise» au moyen de Adilkuzz qui a tout intérêt à rester le plus discret possible, d'où la fermeture des communications SMB sur le PC de Mr & Mme Michu.

Naturellement le Pc de Mr &Mme Michu aura tendance à ramer.., mais ça c'est la suite du feuilleton lors d'un prochain épisode.

Contribution le : 17/05/2017 23:13
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
Citation :

HommeTranquille a écrit:
Par contre, si quelqu'un comprend ce que cache "cette monnaie virtuelle intraçable Monero", je suis preneur....


Monero utilise le même principe que le célèbre bitcoin.
En simplifiant, chaque unité (1 bitcoin par exemple) correspond à un code complexe et unique. Celui qui détient un code est le propriétaire du bitcoin associé.
Chaque code est unique et le résultat d'un calcul très complexe.
Pour assurer les lourds calculs nécessaires à l'usage de ces monnaies virtuelles, les concepteurs ont eu l'idée de proposer à de simples utilisateurs d'ordinateurs (vous, moi, ...) de "prêter" leur ordinateur pour qu'il réalise un partie de ces calculs. En échange les utilisateurs reçoivent de temps en temps un bitcoin/monero/...
Au début c'était très rentable pour ceux qui mettaient leur PC à disposition en faisant tourner un programme dédié mais avec le temps la récompense est plus difficile à obtenir et actuellement le coût en électricité par exemple fait que l'opération n'est plus rentable pour un particulier.
C'est pourquoi les pirates utilisent maintenant des virus pour prendre discrètement le contrôle de PCs et leur font calculer ces monnaies virtuelles à l'insu de leur propriétaire pour encaisser les récompenses. On parle alors de PCs zombies. Ce genre de virus étant très discret, il survit généralement plus longtemps qu'un autre virus.

Contribution le : 17/05/2017 23:14
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Pour aller plus loin sur le sujet, un article du monde" Pixels"en date du 15 octobre 2016 nous retraçant l'histoire de «Monero» et le pourquoi de son attrait particulier;

Citation :
En août, AlphaBay, un grand site de vente de drogue, d’armes et de fausses cartes de crédit sur le Darknet – cet ensemble de sites cachés et accessibles uniquement avec le navigateur Tor –, annonce qu’il va accepter les paiements en moneros, une cryptomonnaie confidentielle créée en 2014. L’information est reprise par les médias financiers anglo-saxons, toujours friands d’anecdotes provenant du Darknet, et aussitôt, de nombreux détenteurs de bitcoins (la principale monnaie électronique utilisée sur le Net) se mettent à acheter des moneros. La spéculation s’emballe, à tel point qu’à la mi-septembre, la valeur du monero a décuplé, pour atteindre 10 euros.....


Et l'histoire tout aussi passionnante de Zcash avec un article sur Silicon nous contant l'apparition d'un bon millier de «botnet» pour faire ce travail de minage...

On y apprend notamment, je cite

Citation :
Un calcul d’exploitation minière dévore quasiment 90% de la mémoire

vive, ce qui ralentit le système et le reste des applications. De même,

l’exploitation permanente du processeur amène à consommer plus

d’électricité que d’habitude. Ce qui finit par se voir sur la facture et

risque d’attirer l’attention de l’utilisateur sur l’usage réel qui est

fait de son ordinateur. S’il parvient à découvrir l’origine de cette

surconsommation, il s’attachera à éradiquer sa cause en désinstallant

les logiciels de minage. Le succès de la nouvelle génération de botnets

dédiés au minage de Zcash reste donc à vérifier dans le temps.


Dans la série,
vous possédez un ordinateurça m'intéresse..!


on comprend aisément l'intérêt de cette histoire de botnet et de minage!

Contribution le : 17/05/2017 23:40
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

Tof81 a écrit:
Citation :

Wullfk a écrit:
Le problème avec la recommandation pour Samba1, c'est que l'on perd l'accès à ces disques réseaux si on en possède, donc c'est pas top

Je ne suis pas vraiment d'accord avec toi : j'ai appliqué la recommandations Samba1 et aucun souci pour mes utilisateurs pour accéder à la disques réseau


Cela se comprend car il y a - à ma connaissance - 3 niveaux de Samba (1, 2 et 3) et les OSs les moins anciens fonctionnent nativement avec Samba 3.

Sur les postes/serveur Windows bien penser à invalider l'option dans panneau de configuration/programmes et fonctionnalités/activer ou désactiver les fonctionnallités Windows/

et décocher : support de partage de fichiers SMB 1.0/CIFS

Contribution le : 18/05/2017 08:50
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

tignothe a écrit:
Bonjour,

Citation :
HommeTranquille

Par contre, si quelqu'un comprend ce que cache "cette monnaie virtuelle intraçable Monero", je suis preneur....


D'où l'idée de «prendre en otage» Mr & Mme Michu pour qu'ils participent bien malgré eux à la résolution des calculs en vue de la génération des blocs par minage...

Naturellement le Pc de Mr &Mme Michu aura tendance à ramer.., mais ça c'est la suite du feuilleton lors d'un prochain épisode.


Merci pour ton explication qui donne un peu de lumière à ma lanterne car je ne connaissais rien à Monero....

Contribution le : 18/05/2017 08:52
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

tignothe a écrit:
Pour aller plus loin sur le sujet, un article du monde" Pixels"en date du 15 octobre 2016 nous retraçant l'histoire de «Monero» et le pourquoi de son attrait particulier;


Merci pour toutes ces explications et références complémentaires....

Contribution le : 18/05/2017 08:55
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
(1) 2 3 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]