On lundi 7 mars 2016 18:04:24 CET Sylvain Vallerot - sylv...@gixe.net wrote: > Bonsoir, > > On 07/03/2016 17:43, frnog.kap...@antichef.net wrote: > > L'éfficacité de l'extorsion par rançongiciel exploite le fait que presque > > personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et > > moins cette attaque sera profitable, Ce qui est encore le meilleur moyen > > de défense contre ce type d'attaque. > > Pas vraiment d'accord, si la machine est compromise le rançongiciel est > toujours capable de faire des dégâts et de ruiner la productivité d'une > personne ou entreprise.
Se servir d'un rançongiciel pour saboter discrètement une entreprise c'est une utilisation inhabituelle de ce type d'attaque. Pour l'instant l'analyse du marché indique que la motivation dérrière les rançongiciels c'est de rapporter de l'argent, à la fois au programmeur qui le vends et aux escrocs qui s'en servent. Pour ça il faut que les victimes payent la rançon, ce qui n'arrive pas quand on a une sauvegarde à restaurer. Le sabotage est un effet de bord qui ne rapporte pas d'argent en soi et donc n'intéresse pas les opérateurs actuels. Dans tous les cas, avoir des sauvegardes limite les dégats. Le rançongiciel laisse deux options: 1. payer et espérer récupérer ses données 2. renoncer à ses données et réinstaller Avoir une sauvegarde et un plan d'action prédéfini ça rajoute une troisième option: 3. restaurer le système et les données les plus récentes > Suffit d'une toute petite variante pour ça, et > une autre variante consistera à menacer d'envoyer tes fichier à tes > concurrents ou les publier sur le net. Tes archives ne te protégeront > pas de ça. Chiffrer indistinctement les fichiers d'une machine et identifier les fichiers ayant de la valeur et de les transférer sur un serveur distant, ce n'est pas une petite variante, c'est même un tout autre type d'attaque qui existe depuis bien longtemps, la plus connue étant les numéros de carte bancaires. > La sécurité c'est plusieurs volets : pas seulement la disponibilité des > données mais aussi qu'elles soient disponibles au bon moment et pour la > bonne personne. Je parlais quand à moi du volet "quand le désastre est survenu malgré les mesures de prévention", c'est à dire quand les données ne sont plus disponibles et qu'il faut rétablir tout ça dans un délai le plus court possible. > > C'est le même principe que pour la surveillance globale, plus les > > internautes auront recours au chiffrement et plus le coût de cette > > surveillance augmente, diminuant de fait son intérêt. > > Pas d'accord non plus. Quand tout le monde chiffrera ses communications > les gouvernements qui le voudront ne cesseront pas de surveiller mais > interdiront (comme c'était le cas il y a quelques années encore en France > avec la limitation des tailles des clés autorisées) les pratiques de > chiffrement qu'ils ne savent pas casser ou contourner. C'est une course > que ceux qui disposent de la puissance publique (ou financière) gagneront, > et donc probablement une erreur pour les autres de l'encourager ou de la > hâter puisqu'ils arriveront certainement perdants. Si tu as suivi un peu l'actualité politique mondiale, les gouvernements n'ont pas attendu que tout le monde ait recours au chiffrement, ils sont déjà en train d'essayer de contrôler le chiffrement. Le but n'est pas de se débarasser de la surveillance gouvernementale (pour ça il faudrait se débarasser du gouvernement), il s'agit de réduire la surveillance globalisée, tout enregistrer tout le temps, pour revenir a de la surveillance ciblée. Il est plus rentable de casser le chiffrement de cibles définies que de casser le chiffrement de toutes les communications pour en extraire celles qui nous intéressent. Un retour à la présomption innocence. Si tu te souviens du passage de la hadopi, la NSA s'était opposée à cette loi parce qu'elle risquait de pousser la population a avoir recours au chiffrement: http://www.generation-nt.com/hadopi-cryptologie-service-renseignement-chiffrement-actualite-1094171.html > Juste mon avis perso. > > Regards, > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
