Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap

Petya, notpetya, petwrap, Expetr, GoldenEye et j’en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j’ai exprimé le fond de ma pensée pour Wannacry à l’époque.

Rien n’a changé… Grosse responsabilité de la NSA et de tous ceux qui n’ont pas fait leurs mises à jour, même si dans certains environnements, je peux concevoir que ce n’est pas si simple (mais rien n’est simple dans la vie, si ?).

Breeeef… Petwrap est donc un malware qui bousille les données présentes sur les disques durs, et même si vous payez la rançon, rien ne sera déchiffré. Il s’agit d’un outil développé pour nuire et non pas pour soutirer de l’argent. Il s’agirait d’après les spécialistes d’un malware développé avec un l’appui d’un état pour nuire à un autre pays. L’Ukraine ayant été celui qui a le plus douillé, on peut supposer que c’est l’Ukraine qui était visée. Mais bon, comme toujours, beaucoup d’hypothèses.

En attendant, je viens de tomber sur un outil développé par Elad Erez, Directeur de l’Innovation chez Imperva qui s’appelle Eternal Blues, qui est un scanner capable de débusquer sur votre réseau les machines vulnérables à la faille EternalBlue. Méfiance tout de même, cet outil cherche la présence active du protocole SMBv1. Donc même si vous avez patché vos machines, mais pas désactivé SMBv1, la machine sera vu comme à risque. Un faux positif donc. Pensez donc aussi à désactiver SMBv1 si vous n’en avez pas l’usage.

EternalBlues

À utiliser à bon escient évidemment.

Bon, maintenant ça y est, vous êtes convaincus pour les mises à jour ? Ou je vous revoie au prochain malware utilisant Eternalbidule ?

Et pour aller plus loin:
Petya – Ransomware

Egalement si vous voulez comprendre comment fonctionne un ransomware, j’ai écrit un article sur le fonctionnement de Cryptolocker:
Comprendre Cryptolocker et savoir si on est infecté


Réponses notables

  1. Yop, je viens de faire un .bat pour “patcher” (lire couper) SMBv1 sur les machines.

    Bisous =)

Continuer la discussion sur Korben Communauté

13 commentaires supplémentaires dans les réponses

Participants

Salaire des développeurs : France vs Royaume-Uni : rester ou s’expatrier à l’heure du Brexit ?

Londres reste la première destination en Europe pour les développeurs du monde entier, qui sont désormais près de 360 000 à travailler dans la capitale britannique. Pour autant, les centres technologiques rivaux connaissent une expansion rapide. Maintenant que le Brexit a enfin été annoncé, la France parie qu’elle peut renverser la Grande-Bretagne de son statut de plus grande nation technologique d’Europe. 

Londres est dans une bataille avec d’autres villes européennes pour attirer ces travailleurs hautement qualifiés, et les données suggèrent également que les rivaux européens augmentent leurs effectifs technologiques à un rythme plus rapide, bien qu’à partir d’une base plus faible. Le nombre de développeurs à Paris a augmenté de près de 60% dans le même temps.

Depuis son élection, le Président Macron a séduit les entrepreneurs technologiques avec une série d’initiatives sous la forme d’allégements fiscaux, de subventions et de crédits pour la recherche. En mars 2018, il a promis d’investir 1,5 milliard d’euros dans la recherche en intelligence artificielle jusqu’en 2022. Cela a permis à la France d’ouvrir de nouveaux centres de recherches afin de rester compétitif sur différents sujets. Par exemple, le secteur du jeu vidéo a récemment explosé en France avec la création de nouvelles sociétés (Voodoo et leur 200M$ / 173M€ levés en 2018) et le développement de ses institutions (Ubisoft) qui permettent au pays d’avoir les meilleurs studios de création de jeu au monde. 

Toutefois, les rémunérations françaises proposées aux développeurs sont peu attractives. La société talent.io spécialisée dans le recrutement de profils tech a réalisé une étude en comparant les salaires des développeurs français, allemands et britanniques – selon leurs expériences et le type de poste. Selon les différentes données, la France arrive en bas de chaque classement en étant surpassée à chaque fois par sa rivale britannique. Cependant, talent.io rappelle que le coût de la vie n’est pas compris dans ses données et peut avoir un impact significatif sur le niveau de vie. 

Parier sur la vieille dame ou sur la startup nation? Désormais sortie du Brexit, le Royaume-Uni a quelques cartes à jouer pour rester dans la course de l’innovation et séduire les développeurs.

En recherche de poste ou curieux de découvrir de nouvelles opportunités ? Il est temps de juger par vous-même votre valeur sur le marché. Dans un secteur qui n’a jamais autant évalué, talent.io examine chaque opportunité pour ne vous proposer que le meilleur en France et à l’étranger.

CV, lettre de motivation, candidature ? Rien de tout cela n’est nécessaire, les entreprises postulent directement à vous et l’inscription ne prend que 2 minutes. 

En savoir + sur votre prochain Job