L'info de la semaine comme une petite rengaine.
Nous chez mycrypnet.io/fr , comme d'habitude, on a rien.
cybersécurité
Bonjour,
comme pour Wannacry, rien à signaler.
J'ai vu passé des alertes depuis 16h hier. Ceci étant, le niveau est monté d'un cran et je crois qu'il ne faut pas pêcher par excès d'optimisme. Il me semble que si la SNCF ou St-Gobain ont été touché, cela peut arriver aux meilleurs d'entre nous!
Personnellement, j'evite tout triomphalisme... (et je refais une sauvegarde)
Tous nos développeurs sont sous Linux : rien.
Notre chef de projet et moi sommes sous Windows, mais avec un antispam / antivirus en amont de la messagerie (Altospam) donc rien vu passer non plus.
Linux doit plus se sécuriser aussi même si la gestion des permissions fichiers est mieux conçue que sur Windows (ce qui complique ce genre d'attaque). Un anti-rootkit du genre chkrootkit ou rkhunter plus un antivirus comme clamAV font parties de l'arsenal de protection.
Bonjour @MicheeLengronne : chkrootkit, tu es sûr ? À chaque fois que j'ai voulu tester, il a considéré que /sbin/init était suspicieux ! LOL !
Je suggererais plutôt de configurer le pare-feu. lea-linux.org/documentations/Iptables www.alsacreations.com/tuto/lire/622-Securite-f... et d'installer et configurer un IDS. www-igm.univ-mlv.fr/~dr/XPOSE2004/IDS/IDSPres.h...
Chkrootkit a eu effectivement par moment des problèmes de définition :) Un parefeu et un IDS sont nécessaires à une bonne gestion réseau mais pas suffisants. Ils doivent être couplés à une protection système dont les anti-rootkits ne sont qu'un élèment. La protection système est un dernier rempart après la protection réseau.
Désolé pour ma réponse tardive, j'étais en déplacement toute la semaine dernière.
Chkrootkit a eu effectivement par moment des problèmes de définition :)
Bonjour @MicheeLengronne Dirais-tu que la version 0.52 fonctionne correctement ? www.chkrootkit.org/download "chkrootkit 0.52 is now available!"
Tout dépend de ton install. J'ai constaté encore des faux positifs avec certaines bibliothèques python ou java sur Ubuntu.
J'ai constaté encore des faux positifs avec certaines bibliothèques python ou java sur Ubuntu.
D'accord, merci de l'info. En même temps, Ubuntu prend ses paquets chez Debian sid où même si c'est la branche de développement, les versions des paquets sont souvent en retard par rapport à la dernière stable. Actuellement la version la plus récente du programme est la 0.50. (packages.debian.org/sid/chkrootkit). À moins que tu ne parlais d'une 0.52 qui aurait été recompilée pour Ubuntu/Debian ? (Pour peu que les versions des dépendances soient compatibles).
Non, j'ai checké avec la 0.50 effectivement. En même temps que le numéro de version commence par 0, c'est qu'il y a encore un peu de béta dans l'air. Il faut le coupler avec RkHunter pour mieux couvrir.
Bonsoir,
Il faut attendre les retours des entreprises atteintes et des organismes concernés, soit par exemple l'ANSSI.
Je rappel que pour les particuliers et TPE/PME il existe une plate-forme cybermalvaillance.gouv.fr qui va entrer rapidement en production maintenant. CINOV - IT est membre du GIP qui pilote cette plate-forme dont l'ANSSI à l'initiative. Celle-ci permet d'accéder à des ressources et informations sur ce type de problématiques.
Les entreprises qui proposent des services et produits de cybersécurité peuvent d'ailleurs si inscrire pour être référencées.
Pour l'instant le service est réservé au Haut de France...
Je suis curieux de savoir comment les prestataires vont être référencés? Y aurait il une certification? Une validation technique?
Parce que je connais des sociétés qui vont être tenté de se positionner alors qu'ils mettent toujours le même mot de passe pour les comptes admin et les routeurs/ firewall ...
J'espère que ce sera l'occasion de faire un peu de ménage dans notre profession parce que certains me font honte et d'autres me font peur.
Etre abonné à PC Expert ne devrait pas suffire à se dire informaticien.
Bonjour,
Bien sûre, il va y avoir des filtres mais ça je ne peux l'évoquer ici.
Le projet est piloté par l'ANSSI et CINOV - IT mais pas que est impliqué dans celui-ci, nous veillerons donc au grain, pour séparer le bon de l'ivraie. Naturellement j'invite les professionnels sérieux à s'inscrire, car c'est aussi une façon de faire monter tout le monde par le haut, pour éviter certaines catastrophe dans les entreprises, petites ou grandes d'ailleurs.
