La compagnie marseillaise a annoncé, lundi, avoir subi une attaque informatique endommageant ses serveurs périphériques, mettant à l’arrêt plusieurs services.
Merci les cryptomonnaies encore une fois! Bein oui, les hackeurs ne vont pas demander une malette pleine de billets, ou bien un virement vers un compte courant à leur nom, ils ne sont pas idiots mdrrrrr
Ya qu’a voir comment ça se passe en interne et on peut comprendre la débandade. désolé mais moi ça me fait rire. Bien fait pour leur gueule.
Comment un abus de faiblesse peut te réjouir? Le fait qu’ils soient à coté de la plaque niveau sécurité est plus un problème général (les données qui peuvent diffusées peuvent aussi impacter d’autre société ou des personnes).
Je ne pense pas que tu connaisses le domaine de l’IT, tu saurais que les couts et le temps de formation des utilisateurs sont énormes et que les moyens/compétences des pirates sont bien supérieurs (normal ça rapporte bien plus de pirater que de protéger).
Dans tous les cas, il est plus facile de trouver une faille que de combler celle-ci.
5 « J'aime »
Si la CMA-CGM a un comportement discutable en interne, c’est quand même bien les salariés qui vont galérer avec cette m*rde donc… moi j’dis pas bien fait et je souhaite qu’ils arrivent à se débrouiller de cette affaire 
2 « J'aime »
Bonjour je suis d’accord avec Nmut .Les formations des utilisateurs sont longues et complexes.
et les utilisateurs idiots (faut arreter de se voiler la face), tu leurs change un icone ils sont perdus, tu leur parle de sécurité ils rigolent, les michele01/michele02/… sont courants … meme a des hauts postes.
3 « J'aime »
En l’occurrence, c’est une attaque sur les VM donc les peons ne sont pas responsables 
Non, la VM, c’est sa méthode de dissimulation, mais ça peut aussi être sur le poste client, ou un serveur, et pas « les VM de l’IT »
"Dans le détail, le package malveillant est ainsi articulé autour d’une installation fonctionnelle d’un ancien hyperviseur Oracle VirtualBox (Sun xVM VirtualBox v3.0.4 datant du 5 août 2009) couplé à un fichier d’image disque virtuelle micro.vdi (une image d’une version expurgée de Windows XP SP3 appelée MicroXP v0.82 embarquant l’exécutable du ransomware Ragnar locker. Copié dans le répertoire VirtualAppliances des fichiers programmes x86, ce programme malveillant déploie un exécutable (va.exe), un fichier batch (install.bat) et quelques fichiers support. « Le programme d’installation MSI exécute va.exe, qui à son tour exécute le script de commandes install.bat. La première tâche du script consiste à enregistrer et à exécuter les extensions d’application VirtualBox VBoxC.dll et VBoxRT.dll nécessaires, ainsi que le pilote VirtualBox VboxDrv.sys: », explique Sophos.
« Étant donné que l’application de rançongiciel vrun.exe s’exécute à l’intérieur de la machine invitée virtuelle, son processus et ses comportements peuvent s’exécuter sans entrave, car ils sont hors de portée des logiciels de sécurité sur la machine hôte physique."
1 « J'aime »
N’est-il pas possible de créer un fichier impossible à crypter ?
Quand le ransomware arrivera à ce fichier, il serait bloqué ou crypterait à l’infini un fichier où la fin du fichiers pointe vers le début de ce même fichier.
On aurait sauvé une partie du disque dur. Non ?
PS : je suis amateur en informatique.
Non, ce n’est pas possible. On peut protéger les fichiers en écriture mais il y aura toujours au moins un compte qui pourra modifier ce fichier.
Par définition toute information et cryptable.
Par contre, le cryptage est un processus long et/ou consommateur de beaucoup de ressources, ce qui fait qu’un ransomware est détectable même par un humain alerte : la machine devient anormalement lente.
Plus on découvre le Ransomware tard, plus il a fait de dégâts et plus il faudra de temps pour tout réparer (ou payer).
La détection peut se faire au niveau de l’hôte et/ou de l’explosion du volume de ses sauvegardes. Mais il faut être prêt, et constamment contrôler les alertes…
C’est une saloperie ces trucs!