Reprise du message précédent :

Tu vas en vexer un, fais gaffe.

Xp fait je crois 8 % de part de marché. Et moins de 0.2 % des pc infectés.
Seven 47 % et 98 % des pc infectés.
 
Même pondéré en fonction de la part de marché des deux os, ça ne change absolument rien au fait que les journaux sont passés à côté et ont tiré la sonnette d'alarme pour le mauvais OS  

 
je me demande surtout d'ou viennent ces chiffres.... d'un chapeau magique? d'une boule de cristal?

Tu as les antivirus qui communiquent les infections aux serveurs.
Tu as les éditeurs qui s'échangent les données entre eux.
Mais c'est sûr que ces chiffres restent mystérieux.

C’est des vieux chiffres, c’est hyper mystérieux

 
Arrête de dire que je fais passer cela pour du mystique.
Je dis que Kaspersky nous donne des stats sur les contaminations des postes par Wanacry.
Il n'est pas précisé si cela concerne que les remontées de Kaspersky ou si c'est des chiffres cumulés entre plusieurs éditeurs.

et les antivirus qui ne détectent pas wannacryt (et je pense qu'il y en a un bon paquet non?) ne rentrent pas dans ces stats.
 
j'ai vraiment du mal avec ce genre de données..

la plus part des antivirus se mettent vite à jour quand il y a une nouvelle menace.
Les éditeurs communiquent pas mal entre eux.
Mais ça ne veut pas dire qu'il va réussir à le bloquer pour autant.
 
C'est facile pour eux de bloquer un virus grâce à sa signature.
Par contre on va avoir tous les versions modifiées de Wanacry qui vont avoir une signature différente.
L'analyse comportementale va essayer de les bloquer en attendant une mise à jour des signatures.
Là aussi on ne sait pas si ces variantes vont être comptabilisées sous le nom de l'infection Wanacry.

et c'est reparti :    
http://www.lefigaro.fr/secteur/hig [...] ttaque.php

Toujours la même faille ?

Plus ou moins. L’on parle de variante du virus.

Donc il y a des mecs qui n'ont pas fait les mises à jour ni sécurisé les machine à risque ?
 
No comment

 
Oui, il y a plein de machines qui ne sont pas à jour pour ma part.
C'est un énorme boulot de garder les routeurs, antivirus, postes, serveurs, logiciels à jours.
La plus part des sociétés veulent des équipes réduites et payer le moins possible dans la sécurité.
Ils ont demandé un niveau de sécurité peu élevé, ils ont ce qu'ils ont demandé.

 
Oui selon les premiers éléments : https://securelist.com/schroedingers-petya/78870/

D'après mes recherches c'est contradictoire, on n'est pas encore fixé sur le mode de propagation de ce vers .
Wait and see donc, j'espère juste que c'est le même mode de diffusion que pour wannacry, sinon, shitstorm incoming

A l'heure actuelle, cela parait au contraire assez clair.
Il se propage via la même faille que Wannacry + des accès réseaux locaux attaqués via WMIC avec des identifiants hackés sur la machine infectée.
 
Lien qui explique cela : https://www.malwaretech.com/2017/06 [...] known.html

 
Thx .
 
Donc, en gros, Wannacry est passé par là et les mises à jour n'ont pas été déployées ?
Parce que vu la virulence de l'infection, il y a encore une chiée de machines faillibles ?
 
C'est ça qui m'étonne en fait, comment c'est possible alors que la faille est connue et qu'elle a déjà été utilisée ?
 
On remerciera la NSA pour avoir encore une fois au nom de la sécurité d'état mis en péril les citoyens, chapeau les mecs !

 
Visiblement il y a l'infection primaire qui serait passée par le système de MAJ d'un logiciel Ukrainien sur une palanquée de postes; qui a leur tour auraient infectés d'autres postes.
Il est difficile de savoir l'étendue de l'infection. Les medias grand public balancent des noms de boites sans qu'on sache si c'est un unique PC qui a été infecté ou carrément la chaîne de production.
Mais ce virus est plus dangereux que Wannacry puisqu'en plus d'attaquer la même faille, il récupère des identifiants sur la machine infectée pour infecter d'autres PCs sur le réseau, via WMI, sans l'exploitation d'aucune faille, juste avec une authentification légitime.

Visiblement c'est pour l'instant limité à l'Europe de l'Est et la Russie, vu que la principale origine semblait être ce site Ukrainien.
 
Si ça se propage comme wanacry avec WMIC en plus, la propagation devrait être plus limitée que les attaques précédentes.
Le WMIC restant limité au LAN.

Le soucis aussi d'après mes lectures sont les partages admin par défaut sur les systèmes Windows type C$ ou encore admin$ .
Donc en gros si j'ai compris, c'est un peu "openbar" .

Toujours la Corée du nord derrière l’attaque ?

Oui, mais généralement les PC et les utilisateurs ayant les comptes admin en entreprise sont plus informés/sensibilisés sur ces aspects.
Il y a quand même moins de chance d'ouvrir une pièce jointe infectée.
 
Après il reste toujours les entreprises, TPE/PME, auto-entrepreneurs, associations, etc... qui n'ont pas forcément ces reflexes.
Mais là, le risque est le même qu'avant (OS non mis à jours ou non maintenus, comportement à risque, etc ...).
 
En plus, même si les journalistes sont ce qu'ils sont, la médiatisation aide un peu à la sensibilisation vu l'augmentation de ce genre d'attaques à grande échelle.

c un banal whipper il parait, bref il detruit les fichier, et la demande de rancon serait un façade qui aboutirais sur rien...