Topic Actualités : c'est la guerre, terrible constatation

Démarré par NERDFOU, Mai 11, 2012, 01:17:37 AM

« précédent - suivant »

antchall

Y'a quoi comme logiciel gratos qui puisse protéger contre ce genre d'agression ? J'ai Avast sur mon post mais j'ai peur que ce ne soit trop léger  :sweat:

minikenshin

#7366
Contre la faille Log4j ? Oublie ton antivirus :)

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c'est désactiver ton antivirus et récupérer la merde qu'il veut t'installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n'est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C'est un outil qui scanne tout ce qu'il se passe sur ton réseau, qui analyse, et qui t'alerte. Mais ce n'est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel... c'est un peu overkill :)

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

Gmooron

Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là ...

Futch


Nono

Citation de: minikenshin le Décembre 15, 2021, 07:45:47 PM
Contre la faille Log4j ? Oublie ton antivirus :)

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c'est désactiver ton antivirus et récupérer la merde qu'il veut t'installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n'est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C'est un outil qui scanne tout ce qu'il se passe sur ton réseau, qui analyse, et qui t'alerte. Mais ce n'est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel... c'est un peu overkill :)

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

Là, je suis en congés mais ça doit bien être chiant au boulot pour PEPS.

minikenshin

Citation de: Gmooron le Décembre 15, 2021, 08:58:51 PM
Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là ...
Le WAF on l'a contourné en 10 minutes de notre côté... alors ça va palier 80% des attaques mais si la personne en face sait ce qu'elle fait elle le contourne easy.

Faut que ton client bittorent log :p mais oui le serveur minecraft perso c'est un vecteur et c'est poutrable très très facilement (c'est d'ailleurs un des premiers cas qui est ressorti sur le web :) ).
Mais bon ça reste de mon point de vue bien plus anecdotique que les millions de sites/appli dispo sur le web.

Fait « marrant » on a des logs sur cette attaque qui démarre avant la publication. Par contre dès l'annonce on a un raz de marée de tentative.

@nono : vous n'êtes pas trop exposé sur le net vous, mais oui y a eu cellule de crise dimanche pour des tests avec vos équipes ;)

slyt

Votre truc est lié à la faille Apache dont on me parle depuis 1 semaine environ ?

minikenshin


antchall

Citation de: Futch le Décembre 15, 2021, 11:15:16 PM
Complètement glucose...

:lol:

J'ai pensé exactement à cela quand j'ai vu les termes waf and co


JiHaisse

Comme quoi Ruffin a eu la chance d'avoir des ennemis plus délicats.

guyzou

Citation de: glen le Décembre 18, 2021, 10:52:08 PM
https://elucid.media/democratie/dossier-declassifie-gaccio-vs-canal-chronique-d-un-projet-d-assassinat/
Article hallucinant, le projet d'assassinat de Bruno Gaccio par J6M  :hein:

J'en avais déjà entendu parler. Thinkerview de Gaccio?
ELUCID, c'est le mec de les.crises.fr. interviewé récemment dans BLAST.

Mais oui c'est assez fou qu'ils aient imaginé ça, et niveau judiciaire ça n'a rien donne c'est ça?

guyzou

Citation de: JiHaisse le Décembre 19, 2021, 12:48:31 AM
Comme quoi Ruffin a eu la chance d'avoir des ennemis plus délicats.


Comme tu parles de Ruffin et que c'est une affaire assez similaire (d'anciens des RG, un mec qui fait chier un grand patron,...)
Assez dégueulasse cette CJIP.


glen




:lourd:

Titikaka

J'ai écouté ce week-end l'épisode d'Affaires Sensibles de France Inter sur Bolloré et lui aussi aime avoir des anciens flics autour de lui.
"Marrant" cette appétence des grands patrons et hommes politiques pour les anciens hauts-fonctionnaires de la Police. Ecole RPR, Charles Pasqua tout ça quoi.