Topic Actualités : c'est la guerre, terrible constatation

minikenshin · Décembre 15, 2021, 02:38:13 PM

Monsieur, madame tout le monde doit juste maintenir ses equipements connectés à jour (mais ça c'est vrai quelque soit le problème et c'est loin d'etre fait).
Mais si tu n'as rien publié le net (nas, etc) y a pas de raison.

Ca touche tellement de choses, par rebond, etc... plus tu creuses et plus tu trouves comment ça peut te mettre dedans...

Edit pour glen : ça c'est la conséquence, de base l'exploit permet "juste" de prendre la main sur la machine.

antchall · Décembre 15, 2021, 07:02:32 PM

Y'a quoi comme logiciel gratos qui puisse protéger contre ce genre d'agression ? J'ai Avast sur mon post mais j'ai peur que ce ne soit trop léger :sweat:

minikenshin · Décembre 15, 2021, 07:45:47 PM

Contre la faille Log4j ? Oublie ton antivirus

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c'est désactiver ton antivirus et récupérer la merde qu'il veut t'installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n'est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C'est un outil qui scanne tout ce qu'il se passe sur ton réseau, qui analyse, et qui t'alerte. Mais ce n'est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel... c'est un peu overkill

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

Gmooron · Décembre 15, 2021, 08:58:51 PM

Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là ...

Futch · Décembre 15, 2021, 11:15:16 PM

Complètement glucose...

Nono · Décembre 15, 2021, 11:20:32 PM

Citation de: minikenshin le Décembre 15, 2021, 07:45:47 PM
Contre la faille Log4j ? Oublie ton antivirus

Ton antivirus te protègera si tu telecharge un virus/ransomware/etc.
La si ton pc héberge une appli web et que tu es faillible, la première chose que le mec fera c'est désactiver ton antivirus et récupérer la merde qu'il veut t'installer (spy, ransomware,etc).

Mais le pc monsieur tout le monde n'est pas visé en soi via cette faille. Ce qui est ciblé là ce sont des serveurs web/applicatif sur le net (iCloud, minecraft étaient ultra vulnérables par exemple).

Si tu veux vraiment te protéger contre ça il te faudrait un NIDS. C'est un outil qui scanne tout ce qu'il se passe sur ton réseau, qui analyse, et qui t'alerte. Mais ce n'est pas à la portée de monsieur tout le monde et ça ne se met pas dans un réseau personnel... c'est un peu overkill

Édit : je peux vous faire un topo demain ou je vous file les explicatifs (en anglais) très technique si vous préférez.

Là, je suis en congés mais ça doit bien être chiant au boulot pour PEPS.

minikenshin · Décembre 16, 2021, 06:49:59 AM

Citation de: Gmooron le Décembre 15, 2021, 08:58:51 PM
Ou un waf (même si maintenant tu as des exploits qui cachent le jndi).
Mais bon, la probabilité que tu aies :
- une appli en java
- exposée sur le web
- qui utilise log4j
Sur ta machine perso est ultrafaible.
Genre si tu as un serveur minecraft ou bien éventuellement un client bittorent peut-être mais sorti de là ...

Le WAF on l'a contourné en 10 minutes de notre côté... alors ça va palier 80% des attaques mais si la personne en face sait ce qu'elle fait elle le contourne easy.

Faut que ton client bittorent log

mais oui le serveur minecraft perso c'est un vecteur et c'est poutrable très très facilement (c'est d'ailleurs un des premiers cas qui est ressorti sur le web

).
Mais bon ça reste de mon point de vue bien plus anecdotique que les millions de sites/appli dispo sur le web.

Fait « marrant » on a des logs sur cette attaque qui démarre avant la publication. Par contre dès l'annonce on a un raz de marée de tentative.

@nono : vous n'êtes pas trop exposé sur le net vous, mais oui y a eu cellule de crise dimanche pour des tests avec vos équipes

slyt · Décembre 17, 2021, 08:27:43 AM

Votre truc est lié à la faille Apache dont on me parle depuis 1 semaine environ ?

minikenshin · Décembre 17, 2021, 08:44:20 AM

oui on parle de ça

antchall · Décembre 18, 2021, 08:31:11 AM

Citation de: Futch le Décembre 15, 2021, 11:15:16 PM
Complètement glucose...

:lol:

J'ai pensé exactement à cela quand j'ai vu les termes waf and co

glen · Décembre 18, 2021, 10:52:08 PM

https://elucid.media/democratie/dossier-declassifie-gaccio-vs-canal-chronique-d-un-projet-d-assassinat/
Article hallucinant, le projet d'assassinat de Bruno Gaccio par J6M :hein:

JiHaisse · Décembre 19, 2021, 12:48:31 AM

Comme quoi Ruffin a eu la chance d'avoir des ennemis plus délicats.

guyzou · Décembre 19, 2021, 09:17:36 AM

Citation de: glen le Décembre 18, 2021, 10:52:08 PM
https://elucid.media/democratie/dossier-declassifie-gaccio-vs-canal-chronique-d-un-projet-d-assassinat/
Article hallucinant, le projet d'assassinat de Bruno Gaccio par J6M :hein:

J'en avais déjà entendu parler. Thinkerview de Gaccio?
ELUCID, c'est le mec de les.crises.fr. interviewé récemment dans BLAST.

Mais oui c'est assez fou qu'ils aient imaginé ça, et niveau judiciaire ça n'a rien donne c'est ça?

guyzou · Décembre 20, 2021, 09:35:22 AM

Citation de: JiHaisse le Décembre 19, 2021, 12:48:31 AM
Comme quoi Ruffin a eu la chance d'avoir des ennemis plus délicats.

Comme tu parles de Ruffin et que c'est une affaire assez similaire (d'anciens des RG, un mec qui fait chier un grand patron,...)
Assez dégueulasse cette CJIP.

glen · Décembre 20, 2021, 09:40:49 AM

:lourd: