Topic Actualités : c'est la guerre, terrible constatation

[minikenshin]

Monsieur, madame tout le monde doit juste maintenir ses equipements connectés à jour (mais ça c'est vrai quelque soit le problème et c'est loin d'etre fait).
Mais si tu n'as rien publié le net (nas, etc) y a pas de raison.

Ca touche tellement de choses, par rebond, etc... plus tu creuses et plus tu trouves comment ça peut te mettre dedans...

Edit pour glen : ça c'est la conséquence, de base l'exploit permet "juste" de prendre la main sur la machine.

[antchall]

Y'a quoi comme logiciel gratos qui puisse protéger contre ce genre d'agression ? J'ai Avast sur mon post mais j'ai peur que ce ne soit trop léger 

[minikenshin]

Contre la faille Log4j ? Oublie ton antivirus

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c’est désactiver ton antivirus et récupérer la merde qu’il veut t’installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n’est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C’est un outil qui scanne tout ce qu’il se passe sur ton réseau, qui analyse, et qui t’alerte. Mais ce n’est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel… c’est un peu overkill

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

[Gmooron]

Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là …

[Futch]

Complètement glucose…

[Nono]

Contre la faille Log4j ? Oublie ton antivirus

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c’est désactiver ton antivirus et récupérer la merde qu’il veut t’installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n’est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C’est un outil qui scanne tout ce qu’il se passe sur ton réseau, qui analyse, et qui t’alerte. Mais ce n’est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel… c’est un peu overkill

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

Là, je suis en congés mais ça doit bien être chiant au boulot pour PEPS.

[minikenshin]

Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là …

Le WAF on l’a contourné en 10 minutes de notre côté… alors ça va palier 80% des attaques mais si la personne en face sait ce qu’elle fait elle le contourne easy.

Faut que ton client bittorent log mais oui le serveur minecraft perso c’est un vecteur et c’est poutrable très très facilement (c’est d’ailleurs un des premiers cas qui est ressorti sur le web ).
Mais bon ça reste de mon point de vue bien plus anecdotique que les millions de sites/appli dispo sur le web.

Fait « marrant » on a des logs sur cette attaque qui démarre avant la publication. Par contre dès l’annonce on a un raz de marée de tentative.

@nono : vous n’êtes pas trop exposé sur le net vous, mais oui y a eu cellule de crise dimanche pour des tests avec vos équipes

[slyt]

Votre truc est lié à la faille Apache dont on me parle depuis 1 semaine environ ?

[minikenshin]

oui on parle de ça

[antchall]

Complètement glucose…

 

J'ai pensé exactement à cela quand j'ai vu les termes waf and co

[glen]

https://elucid.media/democratie/dossier-declassifie-gaccio-vs-canal-chronique-d-un-projet-d-assassinat/
Article hallucinant, le projet d'assassinat de Bruno Gaccio par J6M 

[JiHaisse]

Comme quoi Ruffin a eu la chance d’avoir des ennemis plus délicats.

[guyzou]

https://elucid.media/democratie/dossier-declassifie-gaccio-vs-canal-chronique-d-un-projet-d-assassinat/
Article hallucinant, le projet d'assassinat de Bruno Gaccio par J6M 

J'en avais déjà entendu parler. Thinkerview de Gaccio?
ELUCID, c'est le mec de les.crises.fr. interviewé récemment dans BLAST.

Mais oui c'est assez fou qu'ils aient imaginé ça, et niveau judiciaire ça n'a rien donne c'est ça?

[guyzou]

Comme quoi Ruffin a eu la chance d’avoir des ennemis plus délicats.

https://youtu.be/06Tuh2HhOMs
Comme tu parles de Ruffin et que c'est une affaire assez similaire (d'anciens des RG, un mec qui fait chier un grand patron,...)
Assez dégueulasse cette CJIP.

[glen]

https://www.facebook.com/jeanpaul.radet/videos/5063787996984480