WannaCry : les États-Unis accusent la Corée du Nord et appellent au rassemblement

Je me dis que la gendarmerie française doit être tranquille, étant passé sous Linux progressivement depuis des années :https://fr.wikipedia.org/wiki/GendBuntu . L’idée a été lancée en 2008, avec début des déploiement en 2011, sachant qu’en 2008 ils ont déjà commencé la migration vers OpenOffice.



Je me demande si aux US ils ont des entités administratives avec une majorité de Linux sur les postes utilisateurs. Après tout, le développement de Linux a beaucoup lieu aux États-Unis, avec des sociétés américaines derrière, et Linus lui-même est venu y vivre il y a longtemps.

Pourquoi ce serait du foutage de gueule…

On parle de la Corée du Nord quand même, un état hostile.

Aux US ils ont probablement parmi les meilleurs spécialistes au monde, ils savent de quoi ils parlent.

Et il me semble qu’au final les US ont fini par reconnaître (rien qu’en ne démentant plus certains articles de leur propre presse) leur utilisation de “cyberarmes” comme Stuxnet, cf en 2012 cet article :https://tempsreel.nouvelobs.com/rue89/rue89-tech/20120604.RUE0426/stuxnet-les-et… .

Ces dernières années, les services français ont plutôt confirmé les déclarations américaines de ce genre, par exemple sur la Russie ; et à mon avis dans les services français il doit y en avoir de bons aussi.

secouss a écrit :



En gros, oui Wannacry est sûrement une attaque Coréenne. Mais imaginons, sans théorie du complot bien sur, que la NSA ai un outil basé sur les failles de Wannacry.





C’est l’inverse, Wannacry est basé sur des failles découvertes (ou utilisées) par la NSA (cf ce que j’ai cité de Wikipedia), il n’y a pas de complotisme pour le coup. Que la NSA (ou n’importe quel service secret) utilise des failles pour mener des actions clandestines, c’est l’ordre des choses. Les français ne sont sans doute pas en reste, ni les anglais.







secouss a écrit :



S’ils avaient l’info mais n’ont pas communiqué dessus pour garder cette faille sous le coude et qu’une puissance étrangère leur a fait péter à la gueule … C’est tout benef pour eux de faire se tourner les regards ailleurs.





Les dégâts de Wannacry ont touché beaucoup plus que les US, je suppose qu’ils étaient visés principalement, mais quand tu vois que ça a touché la Russie, l’Europe, et d’autres pays.







uzak a écrit :



Tout à fait. (La classe le petit ¹ :) )





" />

J’ai directement les ¹ ² ³ car j’ai installé un clavier à la Linux sur mon Windows 7 du bureau, ça permet aussi d’avoir les « guillemets français » et les majuscules accentuées pour l’État directement, cfhttp://mjulier.free.fr/clavier/ .







uzak a écrit :



Et d’ailleurs, je me demande si on ne peut pas considérer cette attaque comme un étalage de puissance dissuasive, à la manière d’un essai nucléaire.





Possible mais ce n’est pas très ciblé comme attaque, ça ressemble plus à du vandalisme indifférencié.







127.0.0.1 a écrit :



L’innocence des États-Unis ne fait aucun doute.

Ceux qui ont des doutes seront punis.





Oui c’est tout à fait ça, le monde est seulement en noir et blanc.







uzak a écrit :



En partant de cette hypothèse, les États-Unis sont clairement responsables de s’être fait voler l’arme, peu importe la manière. Et la Corée du Nord responsable de son usage.

C’est aussi une arme assez particulière, puisque obsolète dès son premier usage.





Pourquoi obsolète ?







secouss a écrit :



Donc en somme tant que c’est les américains qui tiennent une faille mais qu’ils “n’en font pas un usage délétère” chose dont on ne sait rien au passage. Ce n’est pas grave…





C’est le boulot d’un service secret de disposer d’outils d’intrusion, les autres font pareil. En revanche, il ne faut pas se faire prendre, et là les américains ont parfois des déboires. Ça m’épate toujours comment les secrets ont l’air difficile à garder dans ce pays, et pour la NSA ces dernières années sont terribles. Quand tu vois ce qu’on sait des services français, c’est à dire à peu près rien…







secouss a écrit :



Pardon mais je ne suis pas d’accord, ils ont profité d’une faille, l’on perdu, l’on fait corrigé dans la foulée mais c’était déjà bien trop tard. Ils auraient pu et du le faire beaucoup plus tôt. Quand tu conserve des failles tu t’expose à ce genre de risque





Comme écrit précédemment, ce n’est forcément un risque pour eux, surtout s’ils ont fait mettre à jour les ordinateurs des infrastructures importantes entretemps (ils avaient au moins 2 mois). Et l’action de la Corée du Nord est une action “aveugle” là où un service secret normalement travaille secrètement (la cible ne doit pas s’en rendre compte), son échec étant dans la révélation de l’action entreprise.







hellmut a écrit :



vu le comportement des US en matière de politique internationale, et particulièrement vis à vis de la Corée du Nord, pas sûr que beaucoup de monde réponde présent à leur appel.

Sans compter que les US qui jouent les victimes de piratages, ça doit en faire rire un paquet… ^^





“vu le comportement” ? Attention terrain glissant, évitons les clichés et les simplismes.

Je ne pense pas que ça fasse rire du monde, en particulier dans les hôpitaux anglais qui se sont pris l’attaque, et tout un tas d’autres pays et structures (dont chez les russes).

Encore une fois, tu compares des choses non comparables.

La seule comparaison qui me semble pertinente, c’est pour Stuxnet, qui lui était conçu pour rester confiné du côté des centrifugeuses iraniennes, et qui a sensiblement débordé. Ils ont dû en tirer des leçons pour les prochaines tentatives du genre.

Nozalys a écrit :



Mouais, faut relativiser quand même… Certes ya eu des répercussions un peu tricky, mais de là à classer cette attaque dans un “top de tous les temps”, c’est oublier les légendes d’il y a quelques années.

Si on parle d’ampleur, il y eu iloveyou ou mydoom avec plusieurs dizaines de milions d’infections.

Si on parle de stratégie, il y a eu stuxnet, pas mal non plus dans sa catégorie

Et j’oublie le principal, le plus célèbre, celui du début des années 2000 dont je n’arrive pas à me rappeler du nom, si quelqu’un s’en souvient…



Après je dis pas, les cryptovirus sont particulièrement chiants…





J’ai vu passer ILoveYou à l’époque (en 2000 de mémoire, pas touché), mais ça faisait moins de dégâts, en partie parce que le monde était moins équipé.

Stuxnet a fait des dégâts mais d’après les décomptes, le pire jusqu’à présent est Wannacry.

hellmut a écrit :



je parle du comportement global de l’administration actuelle sur le plan international, tant dans les positions du président que les interventions calamiteuses de leur ambassadrice à l’ONU. Je ne compare rien.





Ah d’accord, je pensais que comme certains, tu allais repartir des années 50 jusqu’à maintenant pour expliquer à quel point ils sont méchants ;-) .



Note que ma phrase prêtait à confusion, je l’ai réalisé trop tard pour éditer ; je disais “encore une fois, tu compares”, je voulais dire que j’allais me répéter avec le “encore une fois”, pas que toi tu faisais une fois de plus une mauvaise comparaison. " />

dematbreizh a écrit :



Désolé mais le débat dans les commentaires est soporifique.

N’enfonçons pas de portes ouvertes. On est tous d’accord sur le coté nauséabond des pratiques de NSA CIA et cie. Ce n’est pas une raison pour nier la culpabilité d’un autre pays dans une attaque.

#Céluikacomencé





Non, on n’est pas tous d’accord, cf les commentaires justement. " />

(justement, ça, c’est même pas une porte ouverte, c’est une appréciation mal placée, pour des raisons qu’on est plusieurs à avoir indiquées)

Cela dit ta conclusion me convient.







Aëlisya a écrit :



Je tiens juste a ajouter que passé a Linux c’est pas la super solution a tous vos problème, oui en effet cela rend le travail plus difficile au hacker de balancé des virus et cryptovirus, cependant il a déjà été démontré qu’il existait des malware et virus fonctionnant a la fois sous Windows et sous Linux.





Il existe aussi des ours dans les Pyrénées.

(mais la probabilité d’en croiser est extrêmement faible).

Marrant cet argument qu’on voit ressortir presque à chaque fois pour Linux versus Windows, alors que c’est totalement anecdotique. Le jour où on verra réellement une infection avec impact sur des postes de travail Linux, on en reparlera, en attendant je vais attendre assis.







uzak a écrit :



Il me semble que l’attaque dévoile une grosse partie des mécanismes, rendant la prochaine beaucoup moins efficace.

Tu me diras, c’est surement le cas pour la plupart des attaques, même physiques…





Pas faux, mais quand WannaCry a frappé, la faille était déjà connue et corrigée officiellement par MS 2 mois auparavant. Et je me demande si 2 mois plus tard, elle n’aurait pas eu à nouveau du succès.

Une attaque physique, ça dépend, envoyer un obus ou un missile quelque part, ça a toujours autant d’efficacité.

Aëlisya a écrit :



Comme je disait dans mon commentaire complet, je suis sous Linux, je dit juste qu’il est incorrect de se croire a l’abri rien qu’en passant sous Linux, car si on met sont mots de passe root a chaque fois que le pc le demande sans vérifier de quoi il s’agit, il sera très vite infecté par la première crasse qui passe.





Ton Linux te demande souvent le mot de passe root comme ça, sans raison ?

En tous cas chez moi, c’est seulement lors d’installation de mise à jour de noyau (ou de certains composants privilégiés je suppose).

Aëlisya a écrit :



J’ai malheureusement déjà vu un linux touché par un virus de cette manière, le problème de dire c’est linux c’est sécure, ca donne ce genre de problème, ou linux deviens de plus en plus Windowisé, en important les habitudes qui forme une des faiblesse de Windows.





Vraiment, un linux touché par un virus par un “.deb”/“.rpm” téléchargé à la main ?



Sur le fond c’est sûr, si sous Linux on fait n’importe quoi du genre, le risque existe si la plateforme devient plus utilisé par le grand public. Il faudrait que les distributions en tiennent compte, ou alors de dire aux noobs de faire attention. En tous cas les noobs que j’ai passé sous Linux savaient qu’il ne fallait généralement pas installer de trucs comme ça depuis un site non de référence (et ne connaissaient pas la ligne de commande, et pas toujours leur mot de passe root).







Aëlisya a écrit :



(meme si je me suis mal exprimé sur ce sujet)





Il manque un “e” à “exprimé”, tu es vraiment une femme ?

(après tmtisfree qui apparemment n’en est pas une non plus)

(oui c’est une question de fond super importante - je plaisante)







Aëlisya a écrit :



Donc oui linux est une solution envisageable mais ou je voulais en venir (meme si je me suis mal exprimé sur ce sujet), dire (passer a linux), sans les formé au bon usage du système, cela ne changera malheureusement rien.





Il faudrait en tous cas te former au bon usage du français car Maître Capello s’agite dans sa tombe " />

Je pense que ça changera quand même pas mal de choses car le système a toujours été mieux fichu, on ne compte plus les erreurs de conception/ergonomie de MS.