19 octobre 2019 à 01:55:43

Messages récents

Pages 1 2 3 4 5 ... 10
21
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 04 juillet 2017 à 12:38:26

Citation de: alexetgus le 04 juillet 2017 à 12:03:13
J'ai essayé ton tool truc, eh ben mon Win7 était déjà colmaté dis donc ! :o
Par contre, j'ai regardé ce qu'il y avait dedans avant de l'exécuter, pas après. :P

Du coup c'est quand même étrange leur histoire. Un Win10 à jour serait plus à risque qu'un Win7 à jour lui aussi ? ???

Salut,
T'inquiète moi aussi j'ai regardé avant de l'utiliser  ;D
Concernant Windows 10 soit disant non concerné, je préfère fermer les portes avant.... :P
Dès fois que....  :'( 
22
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 04 juillet 2017 à 12:34:08
Bonjour à tous,
Un petit peu de technique sur le problème EternalBlue qui semble très offensif
Voici un outil free mis au point afin de contrôle
Lien officiel
http://omerez.com/eternalblues/
Traduction Google
https://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=fr&ie=UTF8&prev=_t&rurl=translate.google.fr&sl=en&sp=nmt4&tl=fr&u=http://omerez.com/eternalblues/&usg=ALkJrhi-vg2q3Dn1f_dIJHEIgBZQF6lUFw
La fonction précise de l'outil (traduction Google)
https://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=fr&ie=UTF8&prev=_t&rurl=translate.google.fr&sl=en&sp=nmt4&tl=fr&u=http://omerez.com/eternal-blues-day-4-important-update/&usg=ALkJrhhNxKvHHx4ljFTZVOvXc0oXH2s6tA

J'ai lancé le soft en SandBox QI-360 puis autorisé l'accès extérieur pour contrôle des E/S
Suite au scan voici le résultat en images jointes







Le PC est correctement protégé   :)




23
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 04 juillet 2017 à 12:03:13
J'ai essayé ton tool truc, eh ben mon Win7 était déjà colmaté dis donc ! :o
Par contre, j'ai regardé ce qu'il y avait dedans avant de l'exécuter, pas après. :P

Du coup c'est quand même étrange leur histoire. Un Win10 à jour serait plus à risque qu'un Win7 à jour lui aussi ? ???
24
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 03 juillet 2017 à 12:18:17
Bonjour,
Après avoir décompressé NSATool.exe, voici en image jointe les KB ajouté au système d'exploitation afin de contrer les failles de sécurité NSA
En fait le soft vérifie la présence ou non et les ajoutes à l'OS en fonction de la version employée.


25
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 02 juillet 2017 à 11:57:34

Pour info:

Petya Ransomware, nouvelle cyberattaque plus destructeur que WannaCry, vient d'arriver!
28 juin 2017360TS


Bien que WannaCry ransomware continue de prévaloir et forcé Honda à fermer une usine plus tôt cette semaine, un autre ransomware, Petya, provoque des ravages dans le monde entier. Petya ransomware se propage rapidement et paralysent les organisations gouvernementales, les banques et de nombreuses grandes entreprises. Les victimes incluent l'annonceur britannique WPP, la société Américaine des snacks américains, le géant pétrolier russe Rosneft et la société de transport maritime danoise Maersk.
Les ordinateurs patchés sont encore dangereux! Petya est plus destructrice que WannaCry.
Petya ransomware verrouille les ordinateurs pour exiger une rançon Bitcoin de 300 $. Ce ransomware exploite la même vulnérabilité EternalBlue que WannaCry utilise pour se propager et attaquer des machines Windows non patchées.
La vulnérabilité EternalBlue fait partie des outils de piratage NSA divulgués, publiés par le groupe de piratage Shadow Brokers en avril. Microsoft a publié un correctif de sécurité pour toutes les versions des systèmes Windows, mais de nombreuses personnes ne l'ont pas encore installée et ont laissé leur PC en danger.
Ce qui est pire, puisque Petya se propage également dans les réseaux internes via deux outils d'administration Windows, WMIC et PSEXEC, les systèmes correctifs ne sont pas à l'abri de l'infection.
Ne payez pas! Vous n'obtiendrez pas votre clé de décryptage.
Contrairement au ransomware traditionnel qui crypte les fichiers un par un, Petya verrouille le disque dur. Il remplace également l'enregistrement d'amorçage principal (MBR) de l'ordinateur avec son code de ransomware pour afficher la note de rançon.
En infectant une machine ciblée, Petya attendra environ une heure pour commencer le cryptage. Lorsque le cryptage commence, le ransomware redémarre le PC infecté et affiche un faux message système Windows en disant qu'il s'agit de "réparer le système de fichiers". En fait, cette période de «réparation du système» est utilisée pour chiffrer votre système. Après avoir vu ce message, vous pouvez désactiver immédiatement pour arrêter le processus de cryptage et sauver vos fichiers
En tout cas, ne payez pas la rançon! L'adresse e-mail utilisée pour communiquer avec les cybercriminels a été suspendue juste après que le fournisseur de services a découvert à quoi le courrier électronique est utilisé. Par conséquent, même si vous payez la rançon, il n'y a aucun moyen d'informer les pirates informatiques, sans parler de recevoir la clé de décryptage.
Précautions que vous pouvez prendre pour éviter contre Petya ransomware
Pour rester en sécurité, assurez-vous que votre système d'exploitation Windows est à jour. Installez la mise à jour de sécurité pour réparer EternalBlue et autres vulnérabilités. Vous pouvez installer le correctif via Windows Update ou la fonctionnalité Patch Up intégrée à 360 Security.
En outre, téléchargez l'outil 360 NSA Cyber Weapons Defense Tool pour vous protéger contre WananCry, Petya et les attaques cybernétiques suivantes générées par des outils de piratage NSA. Cet outil peut vérifier si une NSA exploite existante dans votre système et applique une mise à jour de sécurité pour la corriger.


http://int.down.360safe.com/totalsecurity/NSATool.exe

L'application ci-dessus corrige les failles et bloque certains ports utilisé par Petya et autres EternalBlue vulnerability
Le nombre d'exploits utilisé par la NSA est impressionnant, même en procédant à l'update de Windows les failles sont présentes (les ports utilisé par le Ransomware via EternalBlue vulnerability sont actifs)
Bref, personnellement j'ai "patché" tous mes PC après contrôle par l'outil ci-dessus afin de sécurité car il s'agit de "failles" concernant l'OS (Opérateur System) Windows découvert par la NSA, malheureusement celles-ci ont "fuité" dans les mains de Hackers de M*rde !



Liste des failles EternalBlue utilisé par la NSA:

EternalBlue
EternalChampion
EternalRomance
EternalSynergie
EternalTread
ErraticGopher
EskimoRoll
EducatedSholar
EclipsedWing
EsteemAudit
26
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 01 juillet 2017 à 19:50:06


Bonjour,
Je viens de recevoir un mail du support QI360 (je possède 5 licences), il viennent de m'informer de procéder aux tests avec l'outil mis à disposition afin de vérifier si les failles de NSA sont actives sur mes PC Windows 10 Pro.
Donc j'ai téléchargé l'outil puis appliquer les tests, résultat positif, le système d'exploitation malgré les mises à jours de faites est non sécurisé, donc  j'ai "patché" les failles puis refait le test et là c'est Ok  :)
"Précautions que vous pouvez prendre pour éviter contre Petya ransomware
Pour rester en sécurité, assurez-vous que votre système d'exploitation Windows est à jour. Installez la mise à jour de sécurité pour réparer EternalBlue et autres vulnérabilités. Vous pouvez installer le correctif via Windows Update ou la fonctionnalité Patch Up intégrée à 360 Security Security Security.
En outre, téléchargez l'outil 360 NSA Cyber Weapons Defense Tool pour vous protéger contre WananCry, Petya et les attaques cybernétiques suivantes générées par des outils de piratage NSA. Cet outil peut vérifier si une NSA exploite existante dans votre système et applique une mise à jour de sécurité pour la corriger."

Voici le lien pour télécharger l'outil (135m°)
http://int.down.360safe.com/totalsecurity/NSATool.exe
Les infos concernant les menaces Ransomware
https://blog.360totalsecurity.com/en/petya-ransomware-global-cyberattack-destructive-wannacry-arrived/?utm_source=Email&utm_medium=Link&utm_campaign=Petya.Ransomware
Les images jointes du message reçu + l'analyse qui dévoile le risque + l'analyse après le patch exécuté
A vous de voir de votre côté









27
Discussion Générale / OS Tail v.3
Dernier message par Goupilop - 29 juin 2017 à 18:50:52

Bonjour,
Connaissez-vous Tail ?
https://tails.boum.org/news/index.fr.html
Quelqu'un à des nouvelles ?
A l'air pas mal, en + il est libre open  :)

"Tails est un système d'exploitation complet destiné à être utilisé depuis un DVD, une clef USB ou une carte SD indépendamment du système installé sur l'ordinateur. C'est un logiciel libre basé sur Debian GNU/Linux."

Tails est un système live dont le but est de préserver votre vie privée et votre anonymat. Il vous permet d'utiliser Internet de manière anonyme et de contourner la censure quasiment partout où vous allez et sur n'importe quel ordinateur. Tails ne laisse aucune trace de ce que vous avez fait, sauf si vous le demandez explicitement.
28
Windows 10 / Mise à jour Windows 10 KB40227...
Dernier message par maximus23 - 29 juin 2017 à 11:37:28
Bonjour,

Ok la mise à jour est passée sur mes pc aussi et rien à signaler de spécial pour le moment :)
29
Windows 10 / Mise à jour Windows 10 KB40227...
Dernier message par Goupilop - 29 juin 2017 à 11:00:52
Bonjour Max,
Mise à jour effectuée hier via l'update Windows pour mes 10 PC
La Build passe en 15063.447
Plus de détails:
https://www.generation-nt.com/windows-10-mise-jour-kb4022716-correction-bug-actualite-1944009.html
30
Windows 10 / Mise à jour Windows 10 KB40227...
Dernier message par maximus23 - 28 juin 2017 à 20:24:32
Bonsoir,

Mise à jour de quand ? Là j'ai rien vu venir....

Je sais qu'il y a une faille qui doit-être comblée suite à la cyberattaque mais j'ai rien vu de concret concernant cela ce jour.

:)
Pages 1 2 3 4 5 ... 10