Hello ! > On Monday 15 May 2017 16:52:20 Ph. Gras wrote: >> que pensez-vous de cette affaire : >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC >> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi >> sur mon serveur : > > Serveur sous Linux ?
Debian Wheezy / Jessie. > >> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement >> que c'est apparu… Au plaisir de vous lire, Ph. Gras > > Effectivement, Les attaques étaient en majorité dirigées depuis des IP chinoises, en relation peut-être avec le regain de tension autour de la RPCN ? http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4 Il semble néanmoins que beaucoup de machines aient été flinguées en Chine, Reuters avance le chiffre de 200.000… http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque. > > Le 12 mai 2012 a commencé une cyber-attaque mondiale, > censée viser tous les ordinateurs dont des serveurs. > > En réalité, il ne s'agit pas d'une attaque ciblée, > sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus > redoutable volé en avril dernier à la NSA, l'agence de renseignement > américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 > ou WCry. Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ? (Question faussement naïve). > > Le schéma de sa propagation se ferait à partir d'une ancienne version > de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent > de Windows-XP... > Une fois infectés, ces postes d'ancien Windows transmetteraient le virus > à des ordinateurs serveurs avec effet boule de neige à progression > géométrique. > Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection > à jour. > > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, > avec arrêts de multiples services d'entreprises dont des cartes bancaires, > des robots de chaînes de fabrication... > > Un des articles : > www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932 > avec bien d'autres liens via les moteurs de recherche. > > un tel virus se serait-il propagé si fortement si la majorité des ordinateurs > étaient sous Linux ? La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette attaque. Qu'en pensez-vous ? Ph. Gras
