la presse grand public s'intéresse aux ransongiciels

C'est ici qu'on peut philosopher de tout et de rien, le plus souvent de rien d'ailleurs. Vous voulez dire un truc quelconque, passer un message, mettre une petite annonce sur du matériel récent ou sans aucun rapport avec le thème du forum, c'est par ici. Accessible également aux visiteurs non inscrits après approbation des messages par un modérateur, d'où un certain délai nécessaire.
(purge automatique après 30 jours d'inactivité)

Modérateurs: Papy.G, fneck, Carl

Re: la presse grand public s'intéresse aux ransongiciels

Messagede __sam__ » 19 Mai 2017 20:42

En fait c'est pas trop ça le soucis de la médecine moderne mais plutôt la multiplication des bactéries hautement résistantes émergentes (bhre pour les intimes). D'ici pas longtemps du tout plus aucun antibiotique ne sera efficace. Ça fiche grave plus les boules qu'un ordi en panne car avec les ordis on peut couper les réseaux et travailler comme en 1990. Mais sans antibio on va se retrouver avec une mortalité hospitalière de 1800.
Samuel.
Amiga 500+GVP530(MMU/FPU) (hs), A1200(030@50mhz/fpu/64mb/cf 8go), R-Pi, TO9, TO8D, TO8.
surprise pour thomson...
__sam__
 
Messages: 3487
Inscription: 18 Sep 2010 12:08
Localisation: Brest et parfois les Flandres

Re: la presse grand public s'intéresse aux ransongiciels

Messagede Papy.G » 19 Mai 2017 23:15

Peut-être, mais si ledit monitoring avait planté pendant le travail, mon enfant serait mort en passant. :?
D'une manière globale, en médecine comme en industrie, c'est consternant de voir des machines avec un "terminal" d'interface fonctionnant sous Windows, avec tous les problèmes que cela engendre, juste sous prétexte que c'est censé être le meilleur rapport coût/temps de développement.

Mais l'on s'écarte, sur mon PC headless, je n'ai pas d'application de mail, cela me protège-t'il d'un grand nombre d'attaques? De celle-ci en particulier?
La consultation des mails via un navigateur est-elle vraiment une meilleure solution d'un point de vue de la sécurité?
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.
Avatar de l’utilisateur
Papy.G
Modérateur
 
Messages: 1493
Inscription: 10 Juin 2014 13:40
Localisation: Nantes/La Roche sur Yon

Re: la presse grand public s'intéresse aux ransongiciels

Messagede fneck » 19 Mai 2017 23:35

Papy.G a écrit:La consultation des mails via un navigateur est-elle vraiment une meilleure solution d'un point de vue de la sécurité?

D'une manière générale c'est l'ouverture de la pièce jointe qui pose problème, donc que ce soit dans une application de mail ou avec un webmail le résultat sera le même.
Avatar de l’utilisateur
fneck
Site Admin
 
Messages: 11179
Inscription: 01 Avr 2007 12:03
Localisation: Drôme Provençale (26)

Re: la presse grand public s'intéresse aux ransongiciels

Messagede frodon69 » 20 Mai 2017 20:25

Les mails au format html peuvent exécuter des scripts ; si c'est sur le serveur distant (gmail, hotmail...) c'est leur serveur ou notre pc qui est impacté ?
Frodon69
Avatar de l’utilisateur
frodon69
 
Messages: 2394
Inscription: 24 Juin 2007 10:55
Localisation: Lyon

Re: la presse grand public s'intéresse aux ransongiciels

Messagede claudounet » 21 Mai 2017 13:46

C'est la pièce jointe qui contient un script ou un lien.

L'email et les fichiers attachés sont concaténés en un seul fichier texte pour la transmission. A la réception, le serveur mail sépare chaque élément, mais à ce stade, ce n'est que du texte. Ce n'est qu'à l'ouverture que les scripts se lancent. Les serveurs style gmail, ce sont les anti-spams et anti-virus qui scannent. Pour indexer le texte, il suffit de filter les scripts. Ils n'ont pas besoin d'executer quoi que ce soit.

https://en.wikipedia.org/wiki/MIME
Claude

Retro'rdinateurs http://www.retrordinateurs.com/
Avatar de l’utilisateur
claudounet
 
Messages: 1024
Inscription: 15 Juil 2009 21:21
Localisation: Dublin 6 (IRL) - Vichy (03)

Re: la presse grand public s'intéresse aux ransongiciels

Messagede fneck » 21 Mai 2017 19:17

Une question que je pose, je reçois assez régulièrement des spams avec des pièces jointes au format pdf (que je n'ouvre pas évidemment).
Mais ce type de fichier peut-il présenter des risques? Ou encore une application malicieuse peut-elle masquer sont format original?
Avatar de l’utilisateur
fneck
Site Admin
 
Messages: 11179
Inscription: 01 Avr 2007 12:03
Localisation: Drôme Provençale (26)

Re: la presse grand public s'intéresse aux ransongiciels

Messagede frodon69 » 21 Mai 2017 20:05

claudounet a écrit:C'est la pièce jointe qui contient un script ou un lien.

Non ce n'est pas ce que je voulais dire ; certains mails (sans PJ) ne sont pas en txt mais en html (par défaut pour ceux créés depuis outlook le logiciel), donc pouvant contenir des scripts.
Frodon69
Avatar de l’utilisateur
frodon69
 
Messages: 2394
Inscription: 24 Juin 2007 10:55
Localisation: Lyon

Re: la presse grand public s'intéresse aux ransongiciels

Messagede fneck » 21 Mai 2017 20:56

Tu es sûr de ce que tu dis Frodon69?
Ca voudrait dire qu'un ordinateur pourrait être infecté simplement en visualisant un message dans son lecteur de courrier, je n'ai jamais entendu parler de cela.
Avatar de l’utilisateur
fneck
Site Admin
 
Messages: 11179
Inscription: 01 Avr 2007 12:03
Localisation: Drôme Provençale (26)

Re: la presse grand public s'intéresse aux ransongiciels

Messagede Jeff_HxC2001 » 21 Mai 2017 22:39

fneck a écrit:Tu es sûr de ce que tu dis Frodon69?
Ca voudrait dire qu'un ordinateur pourrait être infecté simplement en visualisant un message dans son lecteur de courrier, je n'ai jamais entendu parler de cela.


Si si c'est possible : Il "suffit" qu'il y ai une faille (ou quasi-bug) dans le code qui permette via quelques astuces de mettre en défaut la stack d'une fonction incriminée pour injecter du code. C'est généralement du buffer overflow dans un tableau en local de la fonction... Tu fais en sorte de passer des données qui vont faire déborder un tableau pour écraser le pointeur de retour de l'appelant présent en stack par celui de ton code. En quittant la fonction, hop tu sautes sur le code "malin" et à partir de là tu fais ce que tu veux ou presque.... Principe applicable à tous logiciels qui présentent des failles algorithmes (non vérification de validité/cohérence des informations etc...).

Donc c'est possible avec tout : Mail, les services réseaux, les doc (.doc, .pdf), les décompresseurs (jpg, gif , etc etc), les lecteurs flash,mov,mp3,mp4, etc etc. Il faut juste la faille et le pirate qui la trouve ;)
Jeff_HxC2001
 
Messages: 263
Inscription: 20 Mar 2011 15:24

Re: la presse grand public s'intéresse aux ransongiciels

Messagede fneck » 22 Mai 2017 09:44

Jeff_HxC2001 a écrit:(...) Il faut juste la faille et le pirate qui la trouve ;)

Ok, avec une faille on peut tout imaginer. Mais ma question est plus basique, un code HTML peut-il être nuisible simplement affiché par un lecteur de courrier? A priori non.

Un moment on a dit que dans les images il pouvait y avoir un code caché... mais comment celui-ci peut se déclencher?
Avatar de l’utilisateur
fneck
Site Admin
 
Messages: 11179
Inscription: 01 Avr 2007 12:03
Localisation: Drôme Provençale (26)

Re: la presse grand public s'intéresse aux ransongiciels

Messagede frodon69 » 22 Mai 2017 20:18

pcimpact avec fait un dossier il y a quelques temps à ce sujet ; d'ailleurs les navigateurs ont régulièrement dans leurs MAJ des systèmes pour bloquer les scripts malveillants inclus dans les pages web html d'un site ou d'un mail à ce format (moi je préfère le bon txt compatible avec tout et léger).

Pas trouvé l'article mais en voilà un autre :
http://www.zdnet.fr/actualites/ransomwa ... 847718.htm
Frodon69
Avatar de l’utilisateur
frodon69
 
Messages: 2394
Inscription: 24 Juin 2007 10:55
Localisation: Lyon

Re: la presse grand public s'intéresse aux ransongiciels

Messagede Jeff_HxC2001 » 24 Mai 2017 10:50

fneck a écrit:
Jeff_HxC2001 a écrit:(...) Il faut juste la faille et le pirate qui la trouve ;)

Ok, avec une faille on peut tout imaginer. Mais ma question est plus basique, un code HTML peut-il être nuisible simplement affiché par un lecteur de courrier? A priori non.

Un moment on a dit que dans les images il pouvait y avoir un code caché... mais comment celui-ci peut se déclencher?


Bien au contraire : C'est a priori oui !
Sans faille qui dit HTML, dit Javascript et le déclenchement est par défaut automatique.

Dernier hack en date : les fichiers textes de sous-titres pour les lecteurs de fichiers vidéos :

http://gizmodo.com/subtitles-open-you-u ... 1795493495
http://blog.checkpoint.com/2017/05/23/h ... anslation/

A la base il n'y a rien d’exécutable ou d'actif dans ces fichiers et pourtant... :wink:
Jeff_HxC2001
 
Messages: 263
Inscription: 20 Mar 2011 15:24

Précédente

Retourner vers De passage uniquement (accès libre)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités