Les RANSOMWARES : "NIEUNIEU les méchants cyberpirates pas gentils"

Le 13 décembre 2022 à 08:49:54 :
AntoineForum qui essaye de nous expliquer depuis 6 pages qu'il suffit de faire des ACL et VLANs pour pas se manger les dernières menaces super-sophistiquées

Toujours des blagues ces topics cybersécu

Tu évites une grande part des attaques rien qu'avec çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
J'explique aussi plein d'autres attaques, et concernant la récupération, ce sont des LOSERS, facile de faire des sauvegardes toutes les heures qui sont uploadées à sens unique et de prendre des instantanés des machines, mais ce sont de trop gros golems incompétents pour çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Et on fait quoi pour tout le personnel non IT qu'on administre et qui sont la faille n°1 ? On vire tout le monde ?

Le 13 décembre 2022 à 08:51:40 :

Le 13 décembre 2022 à 08:49:54 :
AntoineForum qui essaye de nous expliquer depuis 6 pages qu'il suffit de faire des ACL et VLANs pour pas se manger les dernières menaces super-sophistiquées

Toujours des blagues ces topics cybersécu

Tu évites une grande part des attaques rien qu'avec çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
J'explique aussi plein d'autres attaques, et concernant la récupération, ce sont des LOSERS, facile de faire des sauvegardes toutes les heures qui sont uploadées à sens unique et de prendre des instantanés des machines, mais ce sont de trop gros golems incompétents pour çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ce sont pas "la plupart des attaques" qui passent justement.
Il y a des vlans sur toutes les infras de plus de 50 utilisateurs aujourd'hui, avec ta logique tu devrais les considérer comme compétents.

Tu fais comment si tes sauvegardes sont corrompues car l'attaquant est dans ton système depuis 6 mois ?

Le 13 décembre 2022 à 08:52:58 :
Et on fait quoi pour tout le personnel non IT qu'on administre et qui sont la faille n°1 ? On vire tout le monde ?

Exact, tu fais des tests furtifs avant, si ça ne va pas, tu les vireshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Comme j'ai expliqué ici

C'est à cause de l'incompétence, ces gens devraient être virés sur le champ, et je ne crois vraiment pas aux formations bidons car ça ne devrait même pas être à l'employeur de gérer leur incompétence, il devrait y avoir des pièges lancés par les supérieurs type phishing, virus par email... et de faux PC compromis introduit sur le réseau local, puis ensuite on relève les fautes, à la première erreur sanction grave, deuxième erreur c'est viré pour faute gravehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et la sanction doit être d'autant plus sévère pour le responsable de la sécurité, type zero-day qui vient de sortir il y a une semaine et bien connue alors qu'il sait des logiciels sont exposés sur le réseau local ou sur Internet, au moindre faux pas notoire, c'est viréhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 08:43:31 :

Le 13 décembre 2022 à 08:41:26 :

Le 13 décembre 2022 à 08:32:52 :

Le 13 décembre 2022 à 08:02:02 :
Le problème c’est qu’il confond sécurité d’un pc à la maison et 3 logiciel avec une entreprise qui a 100 000 postes de te travail, 50000 serveurs. Tout ça avec des technologies différentes.

Tu rajoutes des milliers de logiciels dont certains très spécialisés parfois plus maintenus mais qui pilotent toujours des équipements industriels.

Et si tu prends en compte les croissances des entreprises parfois chaotique avec achat/revente/fusion/restructuration.
Les connections avec les partenaires, les supply chain attaques.. c’est un peu plus compliqué que sécuriser un PC

Ca reflète bien quelqu’un qui n’a jamais travaillé et ne connaît rien à la réalité des entreprises

Je m'en fous de ta réalité, la sécurité est médiocre, si les gens ne savent pas faire leur travail il faut les virer, c'est aussi valable pour les sous-traitants et autres bullshithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Évidemment si on se moque de la réalité et qu’on base son raisonnement sur son petit monde imaginaire

Si tu fais de la merde après il ne faut pas s'étonner devant la complexité d'une situation, "gnégné mon logiciel j'ai rien prévu je ne sais même pas comment fermer les ports ni comment le redémarrer ni même si je peux le redémarrer, je ne sais pas où j'en suis, le PC va exploser il vaut mieux ne rien toucher"https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

AntoineGolem qui balance des mots un peu au hasard et se croit pertinent. Encore une fois ton PC dans ta chambre et box internet n’a rien avoir avec la complexité d’une entreprise . Et on voit la limite de tes connaissances puisque tu n’as jamais vu un réseau de plus de 2 PCs

Le 13 décembre 2022 à 08:54:40 :

Le 13 décembre 2022 à 08:51:40 :

Le 13 décembre 2022 à 08:49:54 :
AntoineForum qui essaye de nous expliquer depuis 6 pages qu'il suffit de faire des ACL et VLANs pour pas se manger les dernières menaces super-sophistiquées

Toujours des blagues ces topics cybersécu

Tu évites une grande part des attaques rien qu'avec çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
J'explique aussi plein d'autres attaques, et concernant la récupération, ce sont des LOSERS, facile de faire des sauvegardes toutes les heures qui sont uploadées à sens unique et de prendre des instantanés des machines, mais ce sont de trop gros golems incompétents pour çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ce sont pas "la plupart des attaques" qui passent justement.
Il y a des vlans sur toutes les infras de plus de 50 utilisateurs aujourd'hui, avec ta logique tu devrais les considérer comme compétents.

Tu fais comment si tes sauvegardes sont corrompues car l'attaquant est dans ton système depuis 6 mois ?

Tu gardes un historique de modification des fichiers et tu peux aussi voir lesquels ont été modifiéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Quelles sont tes autres attaques dont tu veux me parler ? J'en ai déjà cité pleinhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

AntoineGolem qui balance des mots un peu au hasard et se croit pertinent. Encore une fois ton PC dans ta chambre et box internet n’a rien avoir avec la complexité d’une entreprise . Et on voit la limite de tes connaissances puisque tu n’as jamais vu un réseau de plus de 2 PCs

D'accord le golem, tu n'as qu'à savoir gérer tes logiciels, c'est un peu facile d'installer n'importe quoi, des logiciels même plus maintenus dont personne n'a le code source car tout le monde s'en fout, les laisser traîner sur 20 ans car "cafonktionne" puis ensuite de venir chialer car on n'arrive plus à le redémarrer car on a été trop incompétent pour le foutre dans une VM, dans un environnement contrôlé, ou quelque chose d'un minimum crédible qu'on puisse se dire "je n'ai pas perdu le contrôle de la situation", et puis ne serait-ce que l'histoire de pouvoir le rétablir rapidement en cas d'incidenthttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Il marche bien ton logiciel qui date de la première version de Windows NT le golem ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

AntoineGolem qui mets des centrifugeuses en VMs.

Oublie pas de mettre à jour ta box internet

Le 13 décembre 2022 à 08:59:19 :

Le 13 décembre 2022 à 08:54:40 :

Le 13 décembre 2022 à 08:51:40 :

Le 13 décembre 2022 à 08:49:54 :
AntoineForum qui essaye de nous expliquer depuis 6 pages qu'il suffit de faire des ACL et VLANs pour pas se manger les dernières menaces super-sophistiquées

Toujours des blagues ces topics cybersécu

Tu évites une grande part des attaques rien qu'avec çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
J'explique aussi plein d'autres attaques, et concernant la récupération, ce sont des LOSERS, facile de faire des sauvegardes toutes les heures qui sont uploadées à sens unique et de prendre des instantanés des machines, mais ce sont de trop gros golems incompétents pour çahttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ce sont pas "la plupart des attaques" qui passent justement.
Il y a des vlans sur toutes les infras de plus de 50 utilisateurs aujourd'hui, avec ta logique tu devrais les considérer comme compétents.

Tu fais comment si tes sauvegardes sont corrompues car l'attaquant est dans ton système depuis 6 mois ?

Tu gardes un historique de modification des fichiers et tu peux aussi voir lesquels ont été modifiéshttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Quelles sont tes autres attaques dont tu veux me parler ? J'en ai déjà cité pleinhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Le 13 décembre 2022 à 09:05:27 :
AntoineGolem qui mets des centrifugeuses en VMs.

Oublie pas de mettre à jour ta box internet

Ben si tu parles pour Natanz c'était des automates programmables industriel de Siemens, je trouve ça très stupide alors qu'il y a moyen de faire de l'open source pour ça, au final ça n'a même pas ralenti le programme d'enrichissement, ou à peine, négligeablehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 04:08:24 :
Les MEURTRES : "NIEUNIEU les méchants tueur pas gentils"

Non c'est les humains incompétents qui ne savent pas se protéger, mais c'est marrant comment les médias arrivent à inverser les rôles, "il est trop méchant le criminel d'avoir tué"https://image.noelshack.com/fichiers/2022/32/4/1660221270-take-that-putin-meme-npc.png

La sélection naturelle est impitoyable

C'est trop compliqué déjà d'apprendre à se battre et ne courir devant le danger, pour commencer ?

Voila un exemple de l'exemple de l'auteur, pour démontrer le QI

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Blockchain, le mot magique est lancéhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Bien sûr que si c'est réalisable, file-moi deux serveurs (pour la redondance), quelques disques durs de plusieurs TO et c'est parti, puis tu fous un serveur à un endroit, un autre serveur à un autre endroithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Un problème ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

un bon talc de l'empereur des golems antoineforom pour commencer la journée

J'avais vu un reportage il y a quelques années où une entreprise avait eu un ransomware.
Elle va voir un premier consultant informaticien qui lui dit "paye et tu amélioreras ta sécurité pour la prochaine fois"
Le chef d'entreprise mécontent va voir un cabinet d'avocats qui lui dit "ne payez jamais sinon ils continueront à agir blablabla"
Il a écouté les avocats et sa boîte a fait faillitehttps://image.noelshack.com/fichiers/2021/25/6/1624702413-capture-d-ecran-2021-06-26-a-12-09-46.pnghttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 13 décembre 2022 à 09:15:31 :
J'avais vu un reportage il y a quelques années où une entreprise avait eu un ransomware.
Elle va voir un premier consultant informaticien qui lui dit "paye et tu amélioreras ta sécurité pour la prochaine fois"
Le chef d'entreprise mécontent va voir un cabinet d'avocats qui lui dit "ne payez jamais sinon ils continueront à agir blablabla"
Il a écouté les avocats et sa boîte a fait faillitehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Quel golem l'avocat stupidehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et ne parlons même pas du chef d'entreprise, je suppose qu'il débarquait et comprenait à peine ce qu'il se passait, "quoi, il y a des PC dans mon entreprise"https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Il aurait payé la rançon, il aurait probablement pu récupérer ses données pourvu que le ransomware n'était pas codé avec le cul, c'était avant qu'il fallait réfléchir à comment l'éviterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Edit: ou au moins à comment sauvegarder et prendre des instantanés, ça me semble tellement évident que je ne devrais même pas avoir à le direhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Tous les employés sont pas Bac+10 en sécurité informatique

Le 13 décembre 2022 à 09:16:43 :

Le 13 décembre 2022 à 09:15:31 :
J'avais vu un reportage il y a quelques années où une entreprise avait eu un ransomware.
Elle va voir un premier consultant informaticien qui lui dit "paye et tu amélioreras ta sécurité pour la prochaine fois"
Le chef d'entreprise mécontent va voir un cabinet d'avocats qui lui dit "ne payez jamais sinon ils continueront à agir blablabla"
Il a écouté les avocats et sa boîte a fait faillitehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Quel golem l'avocat stupidehttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Et ne parlons même pas du chef d'entreprise, je suppose qu'il débarquait et comprenait à peine ce qu'il se passait, "quoi, il y a des PC dans mon entreprise"https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Il aurait payé la rançon, il aurait probablement pu récupérer ses données pourvu que le ransomware n'était pas codé avec le cul, c'était avant qu'il fallait réfléchir à comment l'éviterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Edit: ou au moins à comment sauvegarder et prendre des instantanés, ça me semble tellement évident que je ne devrais même pas avoir à le direhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le gouvernement conseille de payer les rançons selon contexte

C'est la preuve qu'ils ne sont pas des golems

Le 13 décembre 2022 à 09:19:10 :
Tous les employés sont pas Bac+10 en sécurité informatique

On ne leur demande pas de faire une dissection du moteur javascript V8 ou de comprendre EternalBlue mais de ne pas foutre les PC en l'air ni de compromettre la sûreté du réseau ou des données, c'est comme si on te donnait une voiture et qu'on se rend compte que t'es en train de la planterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Ben t'es viréhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Le 13 décembre 2022 à 09:09:42 :

Ne fonctionne que si tu as un moyen de garantir l'intégrité des données, et dans le temps.
En gros il te faut une blockchain privée dans chaque entreprise si tu veux le faire efficacement et avec un certain niveau de confiance même post-attaque.

Irréalisable pour 90% des entreprises

Blockchain, le mot magique est lancéhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Bien sûr que si c'est réalisable, file-moi deux serveurs (pour la redondance), quelques disques durs de plusieurs TO et c'est parti, puis tu fous un serveur à un endroit, un autre serveur à un autre endroithttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Un problème ?https://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Pas du tout scalable

Le 13 décembre 2022 à 09:21:15 :

Le 13 décembre 2022 à 09:19:10 :
Tous les employés sont pas Bac+10 en sécurité informatique

On ne leur demande pas de faire une dissection du moteur javascript V8 ou de comprendre EternalBlue mais de ne pas foutre les PC en l'air ni de compromettre la sûreté du réseau ou des données, c'est comme si on te donnait une voiture et qu'on se rend compte que t'es en train de la planterhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png
Ben t'es viréhttps://image.noelshack.com/fichiers/2021/47/6/1638025475-noel-tison.png

Il suffit d'ouvrir un fichier piégé par mail

Aucun antispam n'est efficace à 100%