L'auteur présumé du virus Sasser arrêté

Mais comment une entreprise peut etre touché ??

Les correctifs windows etaient dispo depuis longtemps et un simple firewall suffit a l'arreter..

Faut m'expliquer ou ils recrutent leurs admin reso eux

faut aussi se demander pourquoi les gens ouvre des fichiers joins : look this picture : blabla.jpg.bin
ou blabla.jpg.pif
ou blabla.jpg.bat ...

il y a aussi le mail "here is my photo"

faut déjà se demander si ce sont des admins rézeaux ou des pseudo-informaticiens comme il en existe énormément en France et dans le monde...

Ce qui me gene c'est les mises à prix par des gens n'ayant rien à voir avec la justice (Bill Gates offre 250 000 $ pour quiconque lui donnera le nom du vilain pas beau) : c'est une manoeuvre qui devrait être interdite, ça ne fait qu'encourager la délation et les accusations mensongères, c'est un gros retour en arrière du point de vue juridique je trouve.

La police criminelle d'Hanovre a fait savoir qu'elle avait procédé à l'arrestation d'un jeune homme de 18 ans à Rotenburg an der Wuemme, une petite ville de la région de Basse-Saxe, en Allemagne. Selon l'hebdomadaire allemand der Spiegel, les preuves recueillies sont accablantes, et le suspect aurait avoué de lui-même.

Sven J. venait d'obtenir son diplôme dans une école d'enseignement professionnel, et voulait obtenir son bac pour étudier l'informatique. Sa mère possédant une entreprise d'assistance informatique, der Spiegel suppose que le lycéen désirait lui donner un coup de pouce.
Celui-ci aurait ainsi programmé une variante du ver Netsky, dont le code avait été rendu public, et se serait ensuite attaqué à un problème de sécurité pour lequel Microsoft avait tardé à publier un correctif (buggé, voir "Le correctif était buggé") en programmant Sasser.

A l'heure actuelle, de nombreuses organisations et entreprises ont été (et sont toujours) victimes de ce ver, dont l'AFP, qui avait été paralysée pendant cinq heures le 1er mai.

• Notre dernière news sur Sasser : Microsoft s'attaque à Sasser

Les entreprises ne déploient pas toujours les patchs parcqu'ils peuvent géner le bon fonctionnement de leurs applications internes. Par contre, je pas avoir de firewall c'est plus étrange et ne pas bloquer le port 130 juste aprés l'annonce des failles c'est plus étrange. Vive la SP2

Et rappelez vous que tout les users non pas le même niveau, qu'il ne trainent pas sur presence-pc et qu'ils ne savent pas la différence entre un .zip et un .bat ou .bin. Bref, il faut également éducer les utilisateurs pour que l'informatique soit plus "secure"

Quand à ta remarque xstephx, Bill Gates n'a peut être rien avoir avec la justice mais c'est son entreprise qui patie de la mauvaise image généré par ce genre de vers. Exemple à la con: si tu vendais des pizza que que je venais te pourir ta marque en les empoisonant, je suis sur que bien que tu n'es rien à faire avec la justice, tu aimerai bien arrêter ça!

Je bosse dans une boîte de +50 000 personnes et mon PC a été attaqué par SASSER Lundi dernier !

Le temps que les glands (et je reste polis) du service info ne se bougent, j'ai perdu 4H de boulot !

Mon PC est un Laptop DELL D800 avec Win2000.
Le BIOS est vérouillé et je ne suis qu'en profil "localuser".
Le réseau est sous NETWARE 5.
Bref je ne peux rien faire (en principe ).

Le soir, je me suis connecté à la maison en profil admin (craqué pour la bonne cause) et me suis connecté à Microsoft Update.

Résultat des course : 32 patchs "critiques" de retard !

Moi je dit alors bravo, bravo aux ITs de ma boite, aussi incompétents que paranos

A mes questions, ils ont répondu qu(il est impossible de mettre à jour tous les PC quand Microsoft sort un patch tous les jours !!!

Je dois préciser que le service info est basé à Manchester qui centralise toutes les ressources pour l'Europe.

Bref, ils sont nuls et je vais mettre à jour mon PC tout seul maintenant.

les hypocrites de 1ere, maintenant Microsoft les sort tous 1 fois par mois sur windowsupdate

Ouais mais en l'occurence le virus exploite une faille de sécurité de MSWindows Si tu mentionnais que je mets des ingrédients pourri dans ma pizza et que c'est vrai, c'est normal

ce qui m'a fait trop rire, à propos de l'AFP, c'est qu'au journal télévisié, le mec a expliqué avec un ton à la fois craintif et admiratif qu'il avait fallu une équipe de 27 "informaticiens" pour venir à bout de ce virus !


c'est vrai que pour appliquer un patch (rien à voir ) symantec et un patch (toujours rien à voir ) microsoft, il faut bien une armée "d'informaticiens", avec des doctorats si possible

Elle est bien bonne celle la
Il deviendrait réellement fou avec Linux

C'est qu'il se laisse pas faire "le patch"

ça charcle ici ! n'est-ce pas "Seb c'est bien". c'est bon de se foutre de la gueule de l'AFP et autre grosse boite de ce genre !

j'adore !

vi

et sinon ça fait quoi d'être cité à quasi chaque post, cher Patch ?

il a pas choisi son pseudo par hasard

patch, megabug, même combat

Il ne faut pas crois que dans une entreprise il est facile d'arreter ce genre de vers!

C'est vrai que n'importe quelle entreprise se doit d'avoir un firewall digne de ce nom, mais cela ne suffit pas! :

De nos jours beaucoup de personnes travaillent sur portable, et lorsqu'ils arrivent au boulot il branchent le portable sur le reseau ( ou WiFi ) et avec ce genre de vers, ils pourrissent tout le reseau (enfin tout les autre postes connectes windows connectes sur le reseau).

Maintenant quand on s'occupe de plus de 200 machines, c'est vrai que l'on ne va pas passer sa vie a les mettre a jour, en plus Sasser exploitait une faille qu'un correctif bugge n'avait apparement pas reparer...

La solution que j'ai mis en place pour etre plus tranquille c'est 2 reseaux differents branches sur le firewall et seulement les machines necessaire sont accessible depuis le 2eme reseau (c.a.d. serveur et imprimantes) - cela a jusqu'ici ete assez efficace (le serveur tournant sous linux).

Les patchs windows ne sortent pas tous les jours.

C'est si difficile, quand tu es admin, d'envoyer le patch à chaque utilisateur et de le laisser double cliquer dessus ?

S'il y a un problème de droits administrateurs posé par Windows (je ne sais pas, je pose la question), microsoft a mal fait son taf : il suffit de proposer une autorisation ponctuelle d'installation aux utilisateurs et chacun met lui-même son système à jour.

[Ultrabill Mode On]
Ouai, mais c'est des utilisateurs hein
Il ne savent faire que leur boulot et j'suis pas sûr qu'il savent installer un programme Windows
[Ultrabill Mode Off]

Expérience perso: l'info envoie le correctif de Microsoft aux utilisateurs. Les utilisateurs installent. Dans 50% des cas, la machine ne redémarre plus. Allo, l'info?

C'est très facile de critiquer, quand on n'a pas d'expérience.

Comment tu le ... ... le seb c'est bien

Oui tu as raison, les virus entrent en général par les portables.
En général, dans les grosses boites commec la mienne, les portables sont attribués aux commerciaux ou aux patrons.

Bref, des BAC+5 minimum ....

Pourquoi alors ne pas former ces utilisateurs et les inviter à mettre à jour leur windows par eux même ?

Dans l'indutrie, nous formons les opérateurs de machines ou de ligne de production à effectuer la maintenance dite de premier niveau. Cette pratique est généralisée depuis une dizaine d'années maintenant. C'est le principe de l'"empowerment" qui permet l'émergence de l'amélioration continue des processus (Kaizen). Pourquoi pas dans l'informatique ?
Parceque les IT veulent conserver leur pouvoir ? Ils ont peur de perdre une partie de leur "toute-puissance" ? Pourquoi prendre les TOUS utilisateurs pour des neuneux ? Windows n'étant pas capable d'assurer la protection de tous ses utilisateurs, c'est aux utilisateurs les plus exposés (portables par ex) d'assurer leur propre maintenance de premier niveau. Ceci me semble évident. Mais pas pour les IT...

T'es sous Windows 2000 toi
Bon le pire c'est que c'est vrai

Mais ce qui me fait mal au coeur c'est quand je vois de tels admin, alors que moi je cherche du taf

cgsyanick> Tu sais les techniciens info font ce qu'ils peuvent. Souvent, l'équipe est réduite au minimum, n'a pas les crédits pour acheter les bons logiciels (de toutes façons, ce ne sont pas eux qui décident) et n'est souvent même pas formée correctement.

Les dirigeants veulent du Microsoft/Intel à tout prix. Ca me fait mal de dire ça, mais combien des personnes qui s'en occupent sont certifiés Microsoft? Alors que ça pourrait facilement se greffer aux budgets formation, et que ce ne serait pas du luxe, vu la réelle difficulté de configuration des produits de cet éditeur, qui est masquée par l'apparente simplicité de l'interface graphique.

Savoir que telle fonction de telle version d'Outlook ne fonctionnera que si l'on coche telle case dans telle fenêtre et que ça ne marchera que si le serveur Exchange est configuré de telle façon, ou à condition d'y appliquer tel patch (coucou!), ça ne se devine pas en 2 secs. Si ça tombe, ce petit virus va peut-être faire bouger les mentalités.

[Patch Mode On]
Elle va m'appliquer !!!
[Patch Mode Off]

C'est pas faux, j'avais jamais regardé ça sous cet angle... Comme quoi j'ai encore beaucoup à apprendre