COMPTOIR
register

Quand une faille Windows devient trop critique, même la NSA conseille de mettre à jour !

Nous avions loupé le coche - il faut dire qu'avec le Computex, difficile de garder ses yeux partout - mais une faille Windows a été découverte en fin de mois dernier sur les moutures 7 et inférieures. Nommée BlueKeep, la vulnérabilité se situe au niveau du protocole de bureau à distance, mais se situe avant même l'authentification, ce qui fait que l'utilisateur n'a aucune action à effectuer pour s'infecter... Aïe.

 

Pire encore, au vu du mécanisme silencieux du problème, il est possible qu'un virus se déploie de manière tentaculaire, ce qui n'est pas sans rappeler le douloureux WannaCry, qui chiffrait tranquille les données de firmes industrielles dans leur dos. La gravité de la chose est telle que même la NSA, pourtant connue pour ses pratiques d'une éthique douteuse vis-à-vis du respect de la vie privée des utilisateurs de par la généralisation de la surveillance de masse, a annoncé conseiller fortement des utilisateurs d'un Windows hors d'âge de mettre à jour sur-le-champ afin de limiter tout risque, bien qu'aucun malware ne soit connu pour exploiter BlueKeep. Selon MsPowerUser, près d'un million de machines n'auraient pas appliqué le correctif. Pas sûr cependant que la missive fasse grand effet.

 

Bien entendu, la Raymonde s'est fendue de mille excuses et d'un patch automatiquement installé sous Windows 7, Windows Serveur 2008 et 2008 R2. Pour l'occasion, la rustine Windows XP / Serveur 2003 a même été expédiée, il faut dire que bon nombre de distributeurs de billets fonctionnent encore sous cet OS vétuste : dès qu'il y a de l'argent en jeu, les choses bougent de suite plus vite ! (Source : TechSpot)

 

windowsxp sp3

On parle de moi ?

Un poil avant ?

Le record d'overclocking RAM continue avec G. SKILLS et la DDR4-5886 !

Un peu plus tard ...

Noctua se met vraiment au noir

Les 11 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un hardeur des ragots de Bretagne, le Lundi 10 Juin 2019 à 11h44  
par Un ragoteur de transit en Nouvelle-Aquitaine le Samedi 08 Juin 2019 à 06h10
Et que faites vous du parc serveur mondial ? En gros 80% est sous Linux .... dire qu'il y en a si peu me semble un tantinet exagéré
Quand j'ai dit "devancé", je voulais parler du niveau de sécurité, pas de la quantité de machines sur Internet. Linux a clairement des avantages au niveau de l'utilisation et de la customisation que n'a pas Windows. C'est, à mon avis, une des raisons pour laquelle les machines sont sous Linux la plupart du temps.
par Un #ragoteur connecté d'Occitanie, le Lundi 10 Juin 2019 à 06h46  
par Un champignon des ragots en Bavière le Vendredi 07 Juin 2019 à 16h01
Clairement prétendre que Linux est plus sécurisé, c'est relayer une des plus tenaces légendes urbaines du Web. Déjà, comme dit avant Microsoft a fait pas mal d'efforts, et ensuite le monde libre manque tout simplement de main d'œuvre pour corriger les failles trouvées.
Ctrl+F, 2ème occurrence, lisez tout c'est vieux mais intéressant.
J'aime bien Linux et je l'utilise plus souvent que Windows, mais pour que le manchot s'améliore il faudrait d'abord arrêter de se voiler la face. Si les machines sous Linux sont en sécurité c'est avant tout parce qu'il y en a si peu.
Mais bien sur ! 99% des serveurs sur la toile sont sous Linux alors dire qu'il y en a très peu ... faut sortir de ta caverne mon vieux..
par Un ragoteur de transit en Nouvelle-Aquitaine, le Samedi 08 Juin 2019 à 06h10  
par Un hardeur des ragots de Bretagne le Vendredi 07 Juin 2019 à 14h50
Il suffit de se tenir un peu au courant de l'actualité de la sécurité informatique pour voir que Windows a devancé (et de loin...) Linux. Ils ont mis un gros effort (et un paquet de $$$) dans la fiabilisation de leur OS depuis des années, et ça se sent. Ca ne veut bien entendu pas dire qu'on trouvera pas d'autres failles.
Et que faites vous du parc serveur mondial ? En gros 80% est sous Linux .... dire qu'il y en a si peu me semble un tantinet exagéré
par Tr4ks, le Vendredi 07 Juin 2019 à 21h05  
Faut pas oublier que la nsa y'a 2 cotés (attaque - défense), autant ils ont des outils de derrière les fagots pour poutrer, autant ils fournissent des protections efficaces (SE linux).
par Un champignon des ragots en Bavière, le Vendredi 07 Juin 2019 à 16h01  
Clairement prétendre que Linux est plus sécurisé, c'est relayer une des plus tenaces légendes urbaines du Web. Déjà, comme dit avant Microsoft a fait pas mal d'efforts, et ensuite le monde libre manque tout simplement de main d'œuvre pour corriger les failles trouvées.
Ctrl+F, 2ème occurrence, lisez tout c'est vieux mais intéressant.
J'aime bien Linux et je l'utilise plus souvent que Windows, mais pour que le manchot s'améliore il faudrait d'abord arrêter de se voiler la face. Si les machines sous Linux sont en sécurité c'est avant tout parce qu'il y en a si peu.
par Un hardeur des ragots de Bretagne, le Vendredi 07 Juin 2019 à 14h50  
par Un ragoteur qui draille en Nouvelle-Aquitaine le Vendredi 07 Juin 2019 à 10h49
J'ai jamais compris ce choix de massivement mettre des infrastructures à haute sensibilité sous l'OS d'une société qui à démontré maintes fois son irresponsabilité plutôt que de tout coller sous une variante du manchot qui sera maintenue à vie. (genre RedHat par exemple)
Il suffit de se tenir un peu au courant de l'actualité de la sécurité informatique pour voir que Windows a devancé (et de loin...) Linux. Ils ont mis un gros effort (et un paquet de $$$) dans la fiabilisation de leur OS depuis des années, et ça se sent. Ca ne veut bien entendu pas dire qu'on trouvera pas d'autres failles.
par Un ragoteur qui draille en Nouvelle-Aquitaine, le Vendredi 07 Juin 2019 à 13h39  
par Un ragoteur qui draille en Île-de-France le Vendredi 07 Juin 2019 à 12h19
Au vu du nombre de bug des automates du Credit agricol sous linux tu devrais te poser d'autre question!
Non je pense que je me pose les bonnes questions, je préfère un système avec des bugs mais plus sécurisé que un système avec des failles mais qui tourne au poil.
par Un ragoteur qui draille en Île-de-France le Vendredi 07 Juin 2019 à 12h19
Et puis RedHat racheté par IBM on peut en parler aussi d'IBM.....
Ca me dérange pas trop pour le moment, étant donné que IBM à pondu POWER8 et POWER9, je me méfie tout de même de eux étant donné leur passé.
par Un ragoteur kappapride en Île-de-France, le Vendredi 07 Juin 2019 à 12h37  
par Un ragoteur qui draille en Île-de-France le Vendredi 07 Juin 2019 à 12h19
Au vu du nombre de bug des automates du Credit agricol sous linux tu devrais te poser d'autre question!
Et puis RedHat racheté par IBM on peut en parler aussi d'IBM.....
Alors entre nous, entre des bugs et des failles de sécurité critiques... Mon choix est vite fait pour un distributeur de billets...
Surtout que les bugs ne sont peut-être pas de l'os mais de ce qui y a été ajouté/modifié... Je dis ça, je dis rien...
par Un ragoteur qui draille en Île-de-France, le Vendredi 07 Juin 2019 à 12h19  
par Un ragoteur qui draille en Nouvelle-Aquitaine le Vendredi 07 Juin 2019 à 10h49
J'ai jamais compris ce choix de massivement mettre des infrastructures à haute sensibilité sous l'OS d'une société qui à démontré maintes fois son irresponsabilité plutôt que de tout coller sous une variante du manchot qui sera maintenue à vie. (genre RedHat par exemple)
Au vu du nombre de bug des automates du Credit agricol sous linux tu devrais te poser d'autre question!
Et puis RedHat racheté par IBM on peut en parler aussi d'IBM.....
par UpsiloNIX, le Vendredi 07 Juin 2019 à 11h43  
par Un ragoteur qui draille en Nouvelle-Aquitaine le Vendredi 07 Juin 2019 à 10h49
J'ai jamais compris ce choix de massivement mettre des infrastructures à haute sensibilité sous l'OS d'une société qui à démontré maintes fois son irresponsabilité plutôt que de tout coller sous une variante du manchot qui sera maintenue à vie. (genre RedHat par exemple)
12 ans mais pas à vie
par Un ragoteur qui draille en Nouvelle-Aquitaine, le Vendredi 07 Juin 2019 à 10h49  
 
il faut dire que bon nombre de distributeurs de billets fonctionnent encore sous cet OS vétuste
J'ai jamais compris ce choix de massivement mettre des infrastructures à haute sensibilité sous l'OS d'une société qui à démontré maintes fois son irresponsabilité plutôt que de tout coller sous une variante du manchot qui sera maintenue à vie. (genre RedHat par exemple)