Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

Le 13 décembre 2022 à 04:25:08 :

Le 13 décembre 2022 à 04:04:51 :
Forcément les LOW qui utilisent SMB sur une version vulnérable, l'ouvrent sur Internet (ou se fait contaminer par un low sur le réseau local qui a fait une connerie de Magalie), et se plaignent de se prendre un EternalBlue / EternalRomance... dans la gueule

C'est trop compliqué de ne pas utiliser SMB (il y a plein d'alternatives) ou de mettre à jour Windows on dirait, surtout que des correctifs même pour XP sortent encore quand c'est critique

Antoine, alors oui ouvrir du smb sur internet est impardonnable mais ne pense pas que c'est simple en terme de gestion de mettre à jour des gros parc de PC surtout quand il n'y a pas eu d'effort en amont sur l'harmonisation.

Sans compter les problématiques de shadow it, ne pas avoir un bon inventaire serveur.

Et aussi Le truc c'est que des fois tu ne peux pas mettre à jour a cause de certaines compatibilité software ce qui t'oblige à rester sur des systèmes legacy complètement pourri

C'est impardonnable mais c'est fréquenthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
De plus, si ton entreprise a plein de serveurs il suffit d'un seul compromis, de quelque manière que ce soit (attaque de rubber ducky, binaire ouvert volontairement...) pour se propager sur le réseau localhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Antoine tu te penses en sécurité chez toi ? Tu sais que ta serrure, même à bille ne sert à rien ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
impossible à crocheter certes, mais avec un tournevis et une perceuse elle saute en 2 minshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour la sécurité de ton pc c'est la même chosehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:09:50 :
Déjà imagine t'es suffisamment IDIOT pour ne pas avoir mis en place un système de sauvegardes automatique
Si c'était bien fait, si les fichiers sont delete, tout doit redémarrer en 1H GRAND MAXIMUM, parfois ça peut prendre des mois car ce sont des incompétents cancres doublé d'idiots insouciants

Alors encore une fois backup ton PC ou une infra de 5000 machines avec des systèmes différents c'est pas la même chose et le même coût.

Des fois le cloisonnement est mauvais et le backup se fait chiffré aussi.

Même si bien sûr, c'est la base d'avoir un backup et in BCP/BRP

Le 13 décembre 2022 à 04:24:40 :

Le 13 décembre 2022 à 04:23:25 :

Le 13 décembre 2022 à 04:20:25 :
Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

si le phishing était le seul problèmehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment expliquer aux gens du coup que toutes leurs données sont volées par les GAFAM ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Payer 400 euros pour un petit voleurs ou bien toute ta vie dans des serveur de la silicon Valley entre les mains d'une wokoe aux cheveux bleus ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
lakestionetlevitereponduhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Les gens intelligents ne sont pas préoccupés par les GAFAM car ils savent très bien que tout est log et peuvent choisir de s'adapter en conséquence si l'envie leur prend, et si t'as envie de faire des recherches Google anonyme par exemple, tu changes d'IP, d'empreinte navigateur et le pattern de tes requêteshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ça crée un topic pour la "sécurité de ses données" mais ça fait la grosse pupute avec googlehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:26:49 :
Antoine tu te penses en sécurité chez toi ? Tu sais que ta serrure, même à bille ne sert à rien ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
impossible à crocheter certes, mais avec un tournevis et une perceuse elle saute en 2 minshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour la sécurité de ton pc c'est la même chosehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Osef la vie réelle ce n'est pas comme Internethttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Pour mon PC j'utilise Qubes OS et j'ai des container Windows 11 et Linux, donc même si une zero-day venait à me compromettre, ça se limiterait à mon container et c'est donc compartimenté comme une VMhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
De plus j'ai une clé pré-maître et je vérifie parfois le réseau, si je vois des données indéchiffrables qui transitent ou une activité louche sur le réseau de mon container, je pourrais douter qu'il soit compromis à ce moment-là, et si t'as utilisé une zero-day, je pourrais faire un dump de la mémoire et du registre du processeur, ça veut dire que je peux voler ta zero-day si je dump au bon moment et que je garde des logshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:26:49 :
Antoine tu te penses en sécurité chez toi ? Tu sais que ta serrure, même à bille ne sert à rien ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
impossible à crocheter certes, mais avec un tournevis et une perceuse elle saute en 2 minshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour la sécurité de ton pc c'est la même chosehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Si tu ajoutes une plaque d'acier sur ta serrure au lieu d'une coque vide (regarde ce que tu as)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Tu gagnes 5 min le temps qu'il la casse avec une disqueusehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour ton pc c'est la même chose, le temps qu'on brouille ton réseau jusqu'à ce qu'il parle chinois tu as 5 minuteshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:20:25 :
Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le nom de domaine du mail est falscifiable dans 99% des cas ( Absence de DMARC).

Le meilleur moyen de reconnaître un phishing c'est de comprendre le BUT du mail.

Si celui-ci cherche à vous faire télécharger un fichier ou vous authentifier c'est poubelle.

Le 13 décembre 2022 à 04:29:15 :

Le 13 décembre 2022 à 04:26:49 :
Antoine tu te penses en sécurité chez toi ? Tu sais que ta serrure, même à bille ne sert à rien ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
impossible à crocheter certes, mais avec un tournevis et une perceuse elle saute en 2 minshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour la sécurité de ton pc c'est la même chosehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Osef la vie réelle ce n'est pas comme Internethttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Pour mon PC j'utilise Qubes OS et j'ai des container Windows 11 et Linux, donc même si une zero-day venait à me compromettre, ça se limiterait à mon container et c'est donc compartimenté comme une VMhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
De plus j'ai une clé pré-maître et je vérifie parfois le réseau, si je vois des données indéchiffrables qui transitent ou une activité louche sur le réseau de mon container, je pourrais douter qu'il soit compromis à ce moment-là, et si t'as utilisé une zero-day, je pourrais faire un dump de la mémoire et du registre du processeur, ça veut dire que je peux voler ta zero-dayhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Les pc ont des portes passent partout pour les autoritéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'es ready de ça ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:30:30 :

Le 13 décembre 2022 à 04:20:25 :
Les GOLEMS qui se sensibilisent aux phishing :
- Le site doit être HTTPShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Attention aux fautes d'orthographehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
- Vérifiez l'email (ça ne parle même pas de DKIM)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il n'y a qu'un seul truc d'important, l'URL et un navigateur qui ne prend pas en charge les caractères IDN mais non, à la limite un détailhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le nom de domaine du mail est falscifiable dans 99% des cas ( Absence de DMARC).

Le meilleur moyen de reconnaître un phishing c'est de comprendre le BUT du mail.

Si celui-ci cherche à vous faire télécharger un fichier ou vous authentifier c'est poubelle.

Oui c'est vrai, DKIM est peu utilisé en plus de çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
De toute façon de où tu télécharges un binaire par email ou un lien douteux ? Il faut être débile pour ça, sur mon container que j'utilise habituellement je n'ai que des logiciels populaires, les signatures sont vérifiées et les mises à jour bloquéeshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:29:15 :

Le 13 décembre 2022 à 04:26:49 :
Antoine tu te penses en sécurité chez toi ? Tu sais que ta serrure, même à bille ne sert à rien ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
impossible à crocheter certes, mais avec un tournevis et une perceuse elle saute en 2 minshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et pour la sécurité de ton pc c'est la même chosehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Osef la vie réelle ce n'est pas comme Internethttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Pour mon PC j'utilise Qubes OS et j'ai des container Windows 11 et Linux, donc même si une zero-day venait à me compromettre, ça se limiterait à mon container et c'est donc compartimenté comme une VMhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
De plus j'ai une clé pré-maître et je vérifie parfois le réseau, si je vois des données indéchiffrables qui transitent ou une activité louche sur le réseau de mon container, je pourrais douter qu'il soit compromis à ce moment-là, et si t'as utilisé une zero-day, je pourrais faire un dump de la mémoire et du registre du processeur, ça veut dire que je peux voler ta zero-day si je dump au bon moment et que je garde des logshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

"zero-day" "au bon moment"
https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est quoi ta sécurité ? "Et bien je regarde sur le réseau si je comprends pas un truc, c'est que c'est louche..."https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Les pc ont des portes passent partout pour les autoritéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'es ready de ça ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est des conneries + l'industrie des semiconducteurs est en train de se faire open sourced, même des entreprises comme Google participent à l'efforthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Tu ne peux pas foutre un backdoor dans un processeur, c'est un fantasme, si les backdoors t'intéressent regarde la clipper chip (backdoor avouée dès le début) ou Dual_EC_DRBGhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment tu backdoor une VM à partir d'un processeur ? Mission impossible, la traduction des instructions sont trop complexes et spécifiques, par exemple tu pourrais même faire une VM compatible avec Mac OS sous x86https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:36:07 :

Les pc ont des portes passent partout pour les autoritéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'es ready de ça ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est des conneries + l'industrie des semiconducteurs est en train de se faire open sourced, même des entreprises comme Google participent à l'efforthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Tu ne peux pas foutre un backdoor dans un processeur, c'est un fantasme, si les backdoors t'intéressent regarde la clipper chip (backdoor avouée dès le début) ou Dual_EC_DRBGhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment tu backdoor une VM ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Tu BD le softwarehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:36:07 :

Les pc ont des portes passent partout pour les autoritéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'es ready de ça ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est des conneries + l'industrie des semiconducteurs est en train de se faire open sourced, même des entreprises comme Google participent à l'efforthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Tu ne peux pas foutre un backdoor dans un processeur, c'est un fantasme, si les backdoors t'intéressent regarde la clipper chip (backdoor avouée dès le début) ou Dual_EC_DRBGhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment tu backdoor une VM à partir d'un processeur ? Mission impossible, la traduction des instructions sont trop complexes et spécifiques, par exemple tu pourrais même faire une VM compatible avec Mac OS sous x86https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Meltdown c'était une erreur involontaire ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Espérer sécuriser une chose qui n'est pas à toihttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Topic closhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:35:58 :
C'est quoi ta sécurité ? "Et bien je regarde sur le réseau si je comprends pas un truc, c'est que c'est louche..."https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non ce n'est pas une sécurité infaillible de vérifier le réseau, mais je le fais de temps en temps et si le container est compromis j'ai juste à switch sur un autre et prendre les mesures appropriéeshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Mais ça n'arriverait probablement pas et je peux aussi garder des dump de la mémoirehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:38:56 :

Le 13 décembre 2022 à 04:35:58 :
C'est quoi ta sécurité ? "Et bien je regarde sur le réseau si je comprends pas un truc, c'est que c'est louche..."https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non ce n'est pas une sécurité infaillible de vérifier le réseau, mais je le fais de temps en temps et si le container est compromis j'ai juste à switch sur un autre et prendre les mesures appropriéeshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Mais ça n'arriverait probablement pas et je peux aussi garder des dump de la mémoirehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

T'es sur écoutehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:35:58 :
C'est quoi ta sécurité ? "Et bien je regarde sur le réseau si je comprends pas un truc, c'est que c'est louche..."https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Hahaha oui c'est pas si simple.

Si tu veux t'amuser tu peux monter un ELK et même là ça restera pas ouf ta détection

les termes sont làhttps://image.noelshack.com/fichiers/2022/15/6/1650146353-kjdepochent.png

les phrases sont bizarreshttps://image.noelshack.com/fichiers/2022/15/6/1650146353-kjdepochent.png

Le 13 décembre 2022 à 04:38:10 :

Le 13 décembre 2022 à 04:36:07 :

Les pc ont des portes passent partout pour les autoritéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
T'es ready de ça ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

C'est des conneries + l'industrie des semiconducteurs est en train de se faire open sourced, même des entreprises comme Google participent à l'efforthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Tu ne peux pas foutre un backdoor dans un processeur, c'est un fantasme, si les backdoors t'intéressent regarde la clipper chip (backdoor avouée dès le début) ou Dual_EC_DRBGhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comment tu backdoor une VM à partir d'un processeur ? Mission impossible, la traduction des instructions sont trop complexes et spécifiques, par exemple tu pourrais même faire une VM compatible avec Mac OS sous x86https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Meltdown c'était une erreur involontaire ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il y a la même pour les applications, EternalBlue on peut aussi se poser la question avec la variable DWORD soustrait de WORD, en plus ça venait directement des Shadow Brokershttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Meltdown pour l'exploiter tu dois néanmoins réunir tout un cas de conditions, bonne chance pour le faire sur une VM par exemple, et ne parlons même pas si le moteur javascript est dans une VM, comme le moteur V8https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png