Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

Le 13 décembre 2022 à 04:55:39 :

Il faut savoir faire des raccourcis dans les recherches, d'ou. l'idée de prendre des valeurs importantes qui ne doivent pas changer. Je pense qu'en entrainant un réseau de neurones sur l'activité normale de ton système il saura au moment de changement te dire si quelque chose ne va pas.https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

On se sent commercial CrowdStrike et endpoint nativehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
La vérité c'est que tu gagnes bien plus à compartimenter et que ton système apportera plein de vulnérabilités, un peu comme les attaques contradictoires en IAhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il faut laisser entrer et neutraliserhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
un vrai système immunitairehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Pas trop pénible ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non, une fois que le réflexe est prishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:57:40 :

Pas trop pénible ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non, une fois que le réflexe est prishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je reste adepte du double clichttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

PLShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:55:39 :

Il faut savoir faire des raccourcis dans les recherches, d'ou. l'idée de prendre des valeurs importantes qui ne doivent pas changer. Je pense qu'en entrainant un réseau de neurones sur l'activité normale de ton système il saura au moment de changement te dire si quelque chose ne va pas.https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

On se sent commercial CrowdStrike et endpoint nativehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
La vérité c'est que tu gagnes bien plus à compartimenter et que ton système apportera plein de vulnérabilités, un peu comme les attaques contradictoires en IAhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Oui, mise à jour des software, segmentation, restrictions de droit ça reste les fondations c'est le plus important.

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Même si les nouveaux EDR comme CS où Cortex XDR c'est un très bon complément

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Le 13 décembre 2022 à 04:57:40 :

Pas trop pénible ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non, une fois que le réflexe est prishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Tu peux l'automatiser c'est vraiment relou

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Installe satellite pour faire ça

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Le 13 décembre 2022 à 04:59:45 :
PLShttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Nonhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:00:51 :

Le 13 décembre 2022 à 04:57:40 :

Pas trop pénible ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non, une fois que le réflexe est prishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Tu peux l'automatiser c'est vraiment relou

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Installe satellite pour faire ça

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Pourquoi je devrais automatiser pour le peu de logiciels que j'ai sur mon PC (le reste sur VPS) alors que le programme ne remplacerait pas mon analyse du risque ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ta vie se résume à ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:06:40 :
Ta vie se résume à ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je suis polymathe, et en l'occurence dans l'informatique sans relâche depuis que j'ai 6 ans, ou depuis Windows XPhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et toi ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:02:17 :

Le 13 décembre 2022 à 05:00:51 :

Le 13 décembre 2022 à 04:57:40 :

Pas trop pénible ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Non, une fois que le réflexe est prishttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Tu peux l'automatiser c'est vraiment relou

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Installe satellite pour faire ça

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Pourquoi je devrais automatiser pour le peu de logiciels que j'ai sur mon PC (le reste sur VPS) alors que le programme ne remplacerait pas mon analyse du risque ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Effectivement si tu as 3 software ça devrait aller

C'est bien tu as basé ton analyse de risques sur quel méthode ?

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Le 13 décembre 2022 à 05:07:10 :

Le 13 décembre 2022 à 05:06:40 :
Ta vie se résume à ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je suis polymathe, et en l'occurence dans l'informatique sans relâche depuis que j'ai 6 ans, ou depuis Windows XPhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et toi ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je te souhaite le bonheur la dedanshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Moi, simple forumeurhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:07:10 :

Le 13 décembre 2022 à 05:06:40 :
Ta vie se résume à ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Je suis polymathe, et en l'occurence dans l'informatique sans relâche depuis que j'ai 6 ans, ou depuis Windows XPhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et toi ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Léonard de Vinci, Nicolas Tesla, Edison, Antoineforum

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Top produits

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Effectivement si tu as 3 software ça devrait aller

C'est bien tu as basé ton analyse de risques sur quel méthode ?

https://image.noelshack.com/fichiers/2022/46/4/1668723962-affabulateur.png

Déjà je n'installe que des logiciels populaires, depuis des URL vérifiées et dont les exécutables ont une signature qui semble appropriéehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Ensuite, je limite le nombre de logiciels installés, dans mon container principal je n'ai que des logiciels basique tel que Notepad++, Filezilla, Putty... et quelques autreshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Le reste se fait sur mon VPS, déjà car je préfère et qu'en plus ça fait une compartimentation supplémentaire au-delà du container (même si je pourrais switch de container, je préfère un VPS)https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Pour les mises à jour j'attends quelques jours et je vérifie qu'il n'y ait pas eu de scandalehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

https://hal.archives-ouvertes.fr/hal-02315599/document

Le 13 décembre 2022 à 05:20:17 :
https://hal.archives-ouvertes.fr/hal-02315599/document

https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Mais genre les ransomwares en boite, c'est genre la secrétaire dans 99% des cas qui ouvre la mauvaise piece jointe ?

C'est souvent pas le problème de l'infra en elle même

C'est les utilisateurs qui se font avoir et ça remonte sur le réseau en interne

Impossible de gérer tous les users d'une boîte et les former, faut faire un travail dès le collège à mon avis pour apprendre les bases de l'IT aux futures générations sinon on s'en sortira pas

Le 13 décembre 2022 à 05:48:17 :
Mais genre les ransomwares en boite, c'est genre la secrétaire dans 99% des cas qui ouvre la mauvaise piece jointe ?

C'est difficile de faire des statistiques là-dessus mais parfois c'est bel et bien le cas, je ne pense pas que ce soit 99%https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
La plupart des attaques sont fait par des bots qui scannent Internet et ciblent à l'aveugle tous les systèmes vulnérables au fil des zero-days dévoilées et de leur facilité d'exploitation, ou bien de vulns bidon d'imprudence (pas zero-days) du type accès au SGBD, serveur HTTP qui n'aurait pas dû être exposé ou au moins protégé, etc.https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 05:50:24 :
C'est souvent pas le problème de l'infra en elle même

C'est les utilisateurs qui se font avoir et ça remonte sur le réseau en interne

Impossible de gérer tous les users d'une boîte et les former, faut faire un travail dès le collège à mon avis pour apprendre les bases de l'IT aux futures générations sinon on s'en sortira pas

Alors ils ne savent pas utiliser un PC et ce sont des incompétentshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Même une infection d'un seul PC professionnel (et c'est déjà beaucoup trop) sur des milliers d'employés n'a pas à se propager sur tout le réseau local qui doit être aussi protégé qu'Internet, et les protocoles exposés sur le réseau local ne devraient pas être vulnérables, et le partage de fichiers restreint au nécessaire avec qui en a besoinhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png