CurtisNewton (Auteur du topic), Posté le: Mar 01 Mar 2016, 10:58 Sujet du message: Enfin un ransonware qui a du chien ! ;-)
Enfin un ransonware qui a du chien ! ;-)1346111885
frederic76, Posté le: Mar 01 Mar 2016, 16:06 Sujet du message:
6727861148
mouai mais cette arnaque c'est vieux comme le monde, meme si avant c'était surtout destiné aux particulier, les société surtout les pme et moyennes entreprises n'étaient pas epargnées et pour causes, beaucoup de petites et moyennes entreprises n'avaient pas un bon reseau comme il fallait avec une bonne sécu. adaptée. du coup il était "facile" de faire un peu n'importe quoi.
je pense qu'une entreprise ayant un minimum de sécu. se fera pas avoir dans le sens où elle aura au moins 2 serveurs, l'un local qui ne sera pas accessible au net et inversement, et l'autre ne sera QUE pour l'accès au net, et l'un et l'autre ne pourront fusionner. aucune donnée perso ne pourra transiter sur un poste. des multiples sauvegardes et bien sur quelques bonnes suites de sécu. avec un ou plusieurs bons pare feu.
et enfin, ne jamais ouvrir un mail et/ou piece jointe d'une personne/société qu'on ne connait pas et où on a pas entierement scanné avec plusieurs suites de sécu. que ce soit antivirus, malware, spyware...
apres pour une entreprise c'est pas la meme chose qu'un particulier, la quantité de mail c'est pas forcement la meme chose quoi que... mais un peu de bon sens et de responsabilité...
spokenman, Posté le: Mar 01 Mar 2016, 19:44 Sujet du message:
9198885609
frederic76 a écrit:
mouai mais cette arnaque c'est vieux comme le monde, meme si avant c'était surtout destiné aux particulier, les société surtout les pme et moyennes entreprises n'étaient pas epargnées et pour causes, beaucoup de petites et moyennes entreprises n'avaient pas un bon reseau comme il fallait avec une bonne sécu. adaptée. du coup il était "facile" de faire un peu n'importe quoi.
je pense qu'une entreprise ayant un minimum de sécu. se fera pas avoir dans le sens où elle aura au moins 2 serveurs, l'un local qui ne sera pas accessible au net et inversement, et l'autre ne sera QUE pour l'accès au net, et l'un et l'autre ne pourront fusionner. aucune donnée perso ne pourra transiter sur un poste. des multiples sauvegardes et bien sur quelques bonnes suites de sécu. avec un ou plusieurs bons pare feu.
et enfin, ne jamais ouvrir un mail et/ou piece jointe d'une personne/société qu'on ne connait pas et où on a pas entierement scanné avec plusieurs suites de sécu. que ce soit antivirus, malware, spyware...
apres pour une entreprise c'est pas la meme chose qu'un particulier, la quantité de mail c'est pas forcement la meme chose quoi que... mais un peu de bon sens et de responsabilité...
Je n'ai pas eu l'occasion de voir ça mais il semble que certaines de ces cochonneries arrivent à "rentrer" juste en pré-visualisant le mail dans Outlook.
frederic76, Posté le: Mar 01 Mar 2016, 21:28 Sujet du message:
6727861148
spokenman a écrit:
Je n'ai pas eu l'occasion de voir ça mais il semble que certaines de ces cochonneries arrivent à "rentrer" juste en pré-visualisant le mail dans Outlook.
cela n'est pas compliqué pourtant de trouver ce genre de probleme
plusieurs exemples simples. un utilisateur commence un emploi sur un nouvel ordi dans une nouvelle entreprise. c une petite boite ki n'a pas d'administrateur reseau ou personne Ultra qualifié qui s'y connait, donc c'est souvent soit quelqu'un qui se debrouille soit c'est juste le salarié.
option A : soit le salarié utilise les soft shareware perimé sur l'ordi pré installé sur l'ordi acheté tout fait la plupart du temps (une pme va pas s'embeter a assembler surtout si pas d'admin etc !) donc comme perimé ira chercher des gratuit sur le navigateur par defaut pas a jour. tiens, Internet explorer 6 ou 7 généralement mal réglé, et comme pas de suite de sécu. puisque perimé... ! l'utilisateur tapera par exemple "lecteur pdf" aura genre la grosse usine a gaz d'adobe de proposé mais comme elle ira sur le premier en annonce de pub, ca sera pas le bon mais le malware de proposé. bing
option B : l'utilisateur sait quel logiciel il veut mais bien qu'il fasse gaffe, en tapant dans la zone de recherche il se trompe dans l'orthographe exacte (exemple pdfcreator au lieu de pdf creator ou encore pdf createur) l'un étant le bon, les autre étant des arnaque.
option C : l'utilisateur sait quel logiciel il veut, ne se trompe pas mais va sur un mauvais site pour le télécharger (p2p, softronic...) ou utilise des crack...
option D : comme tu l'a indiqué toi meme suffit d'une piece jointe ou d'un surf sur le net, d'un mauvais cookies ou autre pour se retrouver avec un ordi verrolé avec X merde ! moi une fois il y a quelques années, j'étais sur un site normal et fiable, puis j'ai voulu aller sur Google.fr sauf qu'en tapant vite, j'ai tapé ogogle.fr ou oogle.fr enfin je sais plus et bref j'étais pas sur Google mais un site où il y avait des armes à feu dans une langue etrangere où je reconnaissais pas l'ecriture. et puis peut être 30 secondes apres, le pseudo virus gendarmerie. ordi bloqué. j'ai eu peur mais en fait c'était heureusement pas non seulement le vrai truc de l'état (et j'avais rien a me reprocher et puis je trouvais ca louche une rancon !) et puis j'avais trouvé la manip pour le desactiver. donc apres quelques manip c'était rentré dans l'ordre. quelques scan par sécu. et reglé. j'ai fais un IIS pour bloquer nom et IP du site au cas où et basta.
bref ca peut aller vite meme si on est securisé.
alors une PME non protégé...
quand je vois que certaines PME qui brasse plusieurs millions avec des données sensibles financieres laissent quasi le libre accès distant aux données... ou ne se protege pas contre les attaques DDOS... ca fait presque flipper surtout quand en Prime il y a des accès à plusieurs centaines voir miliers de salariers !
quand on voit par exemple la centrale nucléaires qui utilise la connexion Internet en direct pour commander toute la centrale sans intranet ou autre sans liaison distinct locale... et qu'on sait ce qui s'est produit et qui a failli se produire... ca fait flipper !
quand on voit que, sur un autre sujet, ces neuneu au gouvernement veulent faire des amendements pour decrypter des téléphones pour les libres accès mais qui ne savent meme pas eux meme securiser le minimum des accès chez eux... c a se demander...
je suis pas pro Apple, j'ai rien d'Apple. quand j'étais petit, Apple c'était super. depuis bon c'est devenu bof, juste du fric, mais sur certains truc, ils ont raison de ne pas "se laisser faire" comme dirait orange !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
