gratifiant > linux.debian.user.french

Ph. Gras (15/05/2017, 17h10)
Bonjour,

que pensez-vous de cette affaire :


Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu…

Au plaisir de vous lire,

Ph. Gras
andre_debian (15/05/2017, 17h20)
On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
> que pensez-vous de cette affaire :
>
> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
> sur mon serveur :


Serveur sous Linux ?

> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
> que c'est apparu… Au plaisir de vous lire, Ph. Gras


Effectivement,

Le 12 mai 2012 a commencé une cyber-attaque mondiale,
censée viser tous les ordinateurs dont des serveurs.

En réalité, il ne s'agit pas d'une attaque ciblée,
sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
redoutable volé en avril dernier à la NSA, l'agence de renseignement
américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0
ou WCry.

Le schéma de sa propagation se ferait à partir d'une ancienne version
de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
de Windows-XP...
Une fois infectés, ces postes d'ancien Windows transmetteraient le virus
à des ordinateurs serveurs avec effet boule de neige à progression
géométrique.
Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection
à jour.

Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
avec arrêts de multiples services d'entreprises dont des cartes bancaires,
des robots de chaînes de fabrication...

Un des articles :

avec bien d'autres liens via les moteurs de recherche.

un tel virus se serait-il propagé si fortement si la majorité des ordinateurs
étaient sous Linux ?

André
Ph. Gras (15/05/2017, 17h40)
Hello !

> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> que pensez-vous de cette affaire :
>>
>> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi
>> sur mon serveur :

> Serveur sous Linux ?


Debian Wheezy / Jessie.

>> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement
>> que c'est apparu… Au plaisir de vous lire, Ph. Gras

> Effectivement,


Les attaques étaient en majorité dirigées depuis des IP chinoises, en
relation peut-être avec le regain de tension autour de la RPCN ?


Il semble néanmoins que beaucoup de machines aient été flinguées
en Chine, Reuters avance le chiffre de 200.000…


L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque.

> Le 12 mai 2012 a commencé une cyber-attaque mondiale,
> censée viser tous les ordinateurs dont des serveurs.
> En réalité, il ne s'agit pas d'une attaque ciblée,
> sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
> redoutable volé en avril dernier à la NSA, l'agence de renseignement
> américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0
> ou WCry.


Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ?
(Question faussement naïve).

[..]
> avec bien d'autres liens via les moteurs de recherche.
> un tel virus se serait-il propagé si fortement si la majorité des ordinateurs
> étaient sous Linux ?


La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette attaque.

Qu'en pensez-vous ?

Ph. Gras
Eric Degenetais (15/05/2017, 17h50)
Le 15 mai 2017 à 17:12, <andre_debian> a écrit :

> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> des robots de chaînes de fabrication...
> André


Mais que f... une chaîne de production sur internet? Si le vecteur
n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
production pour qu'elles puissent succomber à un virus?

______________
Éric Dégenètais
Henix


andre_debian (15/05/2017, 18h00)
On Monday 15 May 2017 17:37:01 Ph. Gras wrote:
> > On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
> >> que pensez-vous de cette affaire :
> >>
> >> Avez-vous été touchés ?
> >> J'ai eu plein d'attaques vendredi et samedi
> >> sur mon serveur :


Que s'est-il passé exactement sur ton serveur sous Jessie ?
(quelles attaques ?).

On Monday 15 May 2017 17:41:20 Eric Degenetais wrote:
> Le 15 mai 2017 à 17:12, <andre_debian> a écrit :
> > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs
> > sont en panne,
> > avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> > des robots de chaînes de fabrication...


> Mais que f... une chaîne de production sur internet? Si le vecteur
> n'est pas le réseau, quelles ouvertures baroques ont des chaînes de
> production pour qu'elles puissent succomber à un virus?


Faudra le demander au PDG de Renault automobiles et Nissan,
plusieurs de leurs usines sont arrêtées jusqu'à demain minimum,
aucun ouvrier dans les ateliers, parkings vides :





Une explication :
robots et machines sont fréquemment pilotés par de vieilles versions des
systèmes d’exploitation. Il n’est pas rare de rencontrer des ordinateurs
tournant sous Windows XP dans les usines, constate M. Hausermann.
C’est un système particulièrement vulnérable car, normalement,
Microsoft ne fait plus de mise à jour pour XP.
Il est temps que l’industrie améliore son hygiène informatique.

Il est surtout temps de passer à GNU/Linux ! :-)

André
Eric Degenetais (15/05/2017, 18h00)
J'entends bien, mais là on parle d'informatique embarquée, des
systèmes qui devraient être isolés de l'extérieur. Je vois mal un
robot de soudure chatter sur Face de Bouc et vérifier ses mails entre
deux chassis...
Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part
se retrouver avec ce genre d'intrusions?
______________
Éric Dégenètais
Henix




Le 15 mai 2017 à 17:53, <andre_debian> a écrit :
[..]
JC.EtiembleG (15/05/2017, 18h10)
Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
> Toutes les versions de Windows en dehors de W10 sont des cibles.
> Concernant XP, Microsoft a/va patcher également cette version et ce
> gratuitement.


XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server
2003 / 2008 ont un patch disponible depuis quelques jours
daniel huhardeaux (15/05/2017, 18h10)
Le 15/05/2017 à 17:12, andre_debian a écrit :
> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
> Serveur sous Linux ?
> [...]
> Le schéma de sa propagation se ferait à partir d'une ancienne version
> de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent
> de Windows-XP...
> [...]


Toutes les versions de Windows en dehors de W10 sont des cibles.
Concernant XP, Microsoft a/va patcher également cette version et ce
gratuitement.
andre_debian (15/05/2017, 18h20)
On Monday 15 May 2017 17:58:12 Eric Degenetais wrote:
> J'entends bien, mais là on parle d'informatique embarquée, des
> systèmes qui devraient être isolés de l'extérieur. Jevois mal un
> robot de soudure chatter sur Face de Bouc et vérifier ses mails entre
> deux chassis...
> Quel intérêt y'a t'il à connecter un tel système aux réseaux, à part
> se retrouver avec ce genre d'intrusions?


Il ne faut pas aller aussi loin,
s'agit-il des systèmes d'ordinateurs qui pilotent les robots,
ou d'autres ordinateurs indispensables à la fabrication, destinés
à la gestion des stocks, aux incidents dans les ateliers...?

C'est là la question,
y a t-il étanchéité des systèmes avec d'autres reliés à internet ?
Visiblement, non.
Certains pourraient être reliés en mode intranet à d'autres en
mode internet ?
Renault n'en dira pas beaucoup plus, secret !

J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10)
serait trop coûteux.
Il aurait fallu prendre le virage bien avant,
mais cette cyber-attaque pourrait bien décider un certain nombre
de songer sérieusement à migrer vers Linux.

Derrière un malheur, il y a souvent un bonheur :-)

André
Eric Degenetais (15/05/2017, 18h40)
Le 15 mai 2017 à 18:19, <andre_debian> a écrit :
> J'ai lu que passer de Windows-XP à Linux (même de XP à Windows-10)
> serait trop coûteux.


Ca s'expliquerait s'il s'agit bien des pilotes de la chaîne: qui dit
pilotage de chaîne dit cartes d'interface plus ou moins spécifiques,
donc pas de drivers grand public, donc obligation de développements
spécifiques, avec des coûts élevés que ce soit pour lestests ou pour
les bugs (un bug qui plante une chaîne de fabrication bonjour les
pertes d'exploitation.

Effacement, le problème est probablement plus complexe qu'une
connexion directe à Internet, mais ça reste surprenant...
Mais pour ce qui est de l'isolation des logiciels pilotes rappelons
nous qu'il y a des zozos qui imaginent des contrôleurs de véhicule
connectés. Avec encore une fois un rapport coût / bénéfice désastreux
(un contrôleur de voiture vulnérable à DOS ou subversion? Ça me fout
le frisson).

Cordialement
______________
Éric Dégenètais
Henix


andre_debian (15/05/2017, 18h40)
On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote:
> Le 15/05/2017 à 18:00, daniel huhardeaux a écrit :
> > Toutes les versions de Windows en dehors de W10 sont des cibles.
> > Concernant XP, Microsoft a/va patcher également cette version et ce
> > gratuitement.


> XP et Vista (qui ne sont plus maintenus) et Win 8 et Windows Server
> 2003 / 2008 ont un patch disponible depuis quelques jours
>


Oui, patchs Windows XP, Vista...,
mais... c'est trop tard, le mal est fait, avec un fort coût.
(des usines contraintes de s'arrêter plusieurs jours, ça douille).
et jusqu'au prochain virus différent que les patchs ne sauront détecter...
Gaëtan PERRIER (15/05/2017, 18h40)
Le Mon, 15 May 2017 18:29:59 +0200
andre_debian a écrit:

> On Monday 15 May 2017 18:04:25 JC.EtiembleG wrote:
> Oui, patchs Windows XP, Vista...,
> mais... c'est trop tard, le mal est fait, avec un fort coût.
> (des usines contraintes de s'arrêter plusieurs jours, ça douille).
> et jusqu'au prochain virus différent que les patchs ne sauront détecter...


En plus le correctif n'est pas déployé via windows update ...
Eric Degenetais (15/05/2017, 18h50)
> En plus le correctif n'est pas déployé via windows update ...
Pas faux, mais pour ces vieilles version on a souvent affaire à des
systèmes lourds avec des contrats de maintenance particuliers.
Sinon on serait passé à la version maintenue de W$...
______________
Éric Dégenètais
Henix




Le 15 mai 2017 à 18:37, Gaëtan PERRIER <gaetan.perrier> aécrit :
[..]
Stéphane Aulery (15/05/2017, 18h50)
Le 15/05/2017 17:53, andre_debian a écrit :
> Une explication :
> robots et machines sont fréquemment pilotés par de vieilles versions
> des
> systèmes d?exploitation. Il n?est pas rare de rencontrer des
> ordinateurs
> tournant sous Windows XP dans les usines, constate M. Hausermann.
> C?est un système particulièrement vulnérable car, normalement,
> Microsoft ne fait plus de mise à jour pour XP.
> Il est temps que l?industrie améliore son hygiène informatique.


Pour avoir travailler sur une ligne de production (pas chez Renault)
dont le logiciel de pilotage était installé sur des postes en XP,
voir DOS (l'année dernière encore), la migration était économiquement
impossible car le constructeur demande une somme astronomique
pour chaque poste. On ne pouvait pas non plus installer leur logiciel
sur un Windows plus frais nous même car le constructeur se dégage
alors de sa responsabilité en cas de panne.

Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.

> Il est surtout temps de passer à GNU/Linux ! :-)


Il faut le dire aussi aux éditeurs de logiciels qui tiennent en otage
leurs clients... sur des logiciels et du matos pourris...

Cordialement,
Eric Degenetais (15/05/2017, 18h50)
Le 15 mai 2017 à 18:40, Stéphane Aulery <lkppo> a écrit :
> Je te rassure, ces machines sont en permanence hors réseau
> sauf pour de brèves maintenances.


C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?
______________
Éric Dégenètais
Henix



Discussions similaires