Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

J'ai introduit un Ransomware dans ton PC Antoinehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si tu apprends la finance aux gens tu augments le nombres d'investisseurs par 50%, voir plus, c'est pour ça Antoine que être un golem c'est bien pour la société

Le 13 décembre 2022 à 04:12:02 :
Si tu apprends la sécurité à des gens tu augmentes simplement le nombre de hackers par 45% de la pop qui a apprise à hacker au moins

T'as juste à aller sur Github, dans certains cas spécifiques, te mettre un tout petit peu à la programmation (vraiment pas compliqué, encore moins maintenant avec l'IA) et tu peux quasiment tout faire
à moins que tu parles des zero days critiques encore totalement inconnues, ou connues mais compliquées à exploiter, mais c'est une infime minorité des attaques

Pareil les injections SQL, les XSS etc. c'est vraiment facile et ça peut être plus ou moins automatisé

Le 13 décembre 2022 à 04:13:13 :
Si tu apprends la finance aux gens tu augments le nombres d'investisseurs par 50%, voir plus, c'est pour ça Antoine que être un golem c'est bien pour la société

J'espère que t'es riche pour dire çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:12:50 :
J'ai introduit un Ransomware dans ton PC Antoinehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

D'accord le golemhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ça faisait longtemps que gogol forum nous avait pas sorti de la merde

Le 13 décembre 2022 à 04:15:14 :

Le 13 décembre 2022 à 04:12:50 :
J'ai introduit un Ransomware dans ton PC Antoinehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

D'accord le golemhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

J'ai accès à tes sites porno préféréshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Alors comme ça on se branle sur du twinkhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:13:43 :

Le 13 décembre 2022 à 04:12:02 :
Si tu apprends la sécurité à des gens tu augmentes simplement le nombre de hackers par 45% de la pop qui a apprise à hacker au moins

T'as juste à aller sur Github, dans certains cas spécifiques, te mettre un tout petit peu à la programmation (vraiment pas compliqué, encore moins maintenant avec l'IA) et tu peux quasiment tout faire
à moins que tu parles des zero days critiques encore totalement inconnues, ou connues mais compliquées à exploiter, mais c'est une infime minorité des attaques

Programmation et sécurité info continue nous t'écoutons
Mieux vaut apprendre au gens les commandes sur un terminal et les réseaux en mode graphique que de savoir coder.

Savoir coder c'est bon en C pour un malware dans ton noyau et autour

J'ai l'antivirus Bitdefender, je suis immunisé contre tes Ransomwares bidonshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Programmation et sécurité info continue nous t'écoutons
Mieux vaut apprendre au gens les commandes sur un terminal et les réseaux en mode graphique que de savoir coder.

Savoir coder c'est bon en C pour un malware dans ton noyau et autour

Tu parlais d'apprendre aux gens à faire des dégâts, donc tu vois ce ne sont pas toujours les mêmes "compétences", même si elles sont proches, par exemple tu peux sensibiliser au phishing sans dire comment faire un phishing, après bien sûr si quelqu'un cherche à en faire un ce n'est pas sorcierhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Antoine qui se prend pour un programmeur maintenant. On lis du code sur internet et on se sent compétent gogol

Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:18:34 :

Programmation et sécurité info continue nous t'écoutons
Mieux vaut apprendre au gens les commandes sur un terminal et les réseaux en mode graphique que de savoir coder.

Savoir coder c'est bon en C pour un malware dans ton noyau et autour

Tu parlais d'apprendre aux gens à faire des dégâts, donc tu vois ce ne sont pas toujours les mêmes "compétences", même si elles sont proches, par exemple tu peux sensibiliser au phishing sans dire comment faire un phishing, après bien sûr si quelqu'un cherche à en faire un ce n'est pas sorcierhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

T'es plus efficace en étant script kiddy que prendre du temps à faire une chose efficace et technique sur mesure avec le code. Gros golem

Le problem Antoine c'est l argent, l admin reseau lambda ne connaîtra pas forcément le DMARC ou le hardening Windows.

Pareille avoir une solution WAF potable, firewall,est ext ça coûte extrêmement cher

Oui les hacker qui ciblent les hôpitaux sont des grosses salopes, ils mettent des vies en danger mais attaque l'hôpital car il paye la Ranson + mauvaise protection ( comme tous les services de l'État)

Se protéger des attaques efficacement coûte très cher

https://youtu.be/2ePBNGmxVK8?t=12

https://image.noelshack.com/fichiers/2016/39/1474897005-mesplans.png

T'es plus efficace en étant script kiddy que prendre du temps à faire une chose efficace et technique sur mesure avec le code. Gros golem

ça dépend si t'as une cible spécifique, de quelle envergure notamment, ou de si ton but est de viser un maximum de genshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
pas sûr que trojan.exe avec un score de 40/61 sur VirusTotal ça passehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:20:25 :
Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

si le phishing était le seul problèmehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment expliquer aux gens du coup que toutes leurs données sont volées par les GAFAM ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Payer 400 euros pour un petit voleurs ou bien toute ta vie dans des serveur de la silicon Valley entre les mains d'une wokoe aux cheveux bleus ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
lakestionetlevitereponduhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:22:39 :

T'es plus efficace en étant script kiddy que prendre du temps à faire une chose efficace et technique sur mesure avec le code. Gros golem

ça dépend si t'as une cible spécifique, de quelle envergure notamment, ou de si ton but est de viser un maximum de gens, ce qui ne veut pas dire que des cibles d'envergure pourraient apparaîtrehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
pas sûr que trojan.exe qui n'arrive même pas à passer VirusTotal avec un score de 40/61 sur VirusTotal ça passe à tous les coupshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

La sélection sera naturellehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:23:25 :

Le 13 décembre 2022 à 04:20:25 :
Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

si le phishing était le seul problèmehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment expliquer aux gens du coup que toutes leurs données sont volées par les GAFAM ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Payer 400 euros pour un petit voleurs ou bien toute ta vie dans des serveur de la silicon Valley entre les mains d'une wokoe aux cheveux bleus ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
lakestionetlevitereponduhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Les gens intelligents ne sont pas préoccupés par les GAFAM car ils savent très bien que tout est log et peuvent choisir de s'adapter en conséquence si l'envie leur prend, et si t'as envie de faire des recherches Google anonyme par exemple, tu changes d'IP, d'empreinte navigateur et le pattern de tes requêteshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:04:51 :
Forcément les LOW qui utilisent SMB sur une version vulnérable, l'ouvrent sur Internet (ou se fait contaminer par un low sur le réseau local qui a fait une connerie de Magalie), et se plaignent de se prendre un EternalBlue / EternalRomance... dans la gueule

C'est trop compliqué de ne pas utiliser SMB (il y a plein d'alternatives) ou de mettre à jour Windows on dirait, surtout que des correctifs même pour XP sortent encore quand c'est critique

Antoine, alors oui ouvrir du smb sur internet est impardonnable mais ne pense pas que c'est simple en terme de gestion de mettre à jour des gros parc de PC surtout quand il n'y a pas eu d'effort en amont sur l'harmonisation.

Sans compter les problématiques de shadow it, ne pas avoir un bon inventaire serveur.

Et aussi Le truc c'est que des fois tu ne peux pas mettre à jour a cause de certaines compatibilité software ce qui t'oblige à rester sur des systèmes legacy complètement pourri