50% de chances d'être sur le darknet

on croit se protéger avec un VPN...
mais en fait...

''Les experts avertissent les utilisateurs que les acteurs malveillants exploitent massivement les vulnérabilités Zero-Day dans le VPN Ivanti Connect Secure et Policy Secure. Avec des milliers d’instances compromises, ces failles déclenchent aujourd’hui une crise mondiale de cybersécurité''

Je viens de trouver cet article tres interssant qui explique le fonctionnement des exploits :

https://www.avg.com/fr/signal/computer-security-exploits

une mine d'or


https://www.malekal.com/tag/virus/


https://forum.malekal.com/index.php


un PDF

http://vidisite.free.fr/mes_cours/doc-pdf/virus.pdf

Effectivement nults c est tout le problème de cette vulnérabilité, elle est présente sur un équipement extrêmement critique qui est supposé proteger les accès externe des entreprises et gouvernements.

Pas impossible qu ivanti fasse faillite après cette découverte

La distribution Linux utilisée par tous les hackers éthiques ( White hat) ou malveillants ( Black hat ) :

https://www.kali.org/

Elle contient un nombre d outils incroyables pour aspirer les donnes du Web vous concernant, craquer des mot de passe, scanner des site Web, et j en passe
Elle contient surtout le framework metasploit qui est un outil regroupant tous les exploits connus.
Dans l exemple de la crise ivanti :
Comme l exploit est maintenant connu, cet outil permet à n importe quel ado dans sa chambre de scanner le Web à la recherche de boîtiers ivanti vulnérable.
Il lui suffira de lancer metasploit et d envoyer la charge malveillante de manière très simple afin de prendre le contrôle du boîtier vpn

https://fr.m.wikipedia.org/wiki/Metasploit

Voilà pourquoi il ne faut jamais brancher une clé usb sans être sur de sa provenance.
La rubber ducky, elle ressemble à une clé usb mais ce n est pas une clé usb :

https://www.commentcamarche.net/securite/piratage/26429-rubber-ducky-la-cle-usb-de-piratage-revient-en-version-3-0/

Bon bah quand je lis tout ça je me dis qu’il y a peut être moins de risque de se faire tout payer en liquide et de mettre son argent sous son matelas

Le problème est qu il y a encore pire que la menace informatique : l Inflation

Oui c’est vrai Zeddicus

Kali permet aussi de frôler l'anonymat sur le net

Ah ben maintenant avec 33 millions de comptes volés, on est à plus de 50 % de chances ...
Je viens d avoir un mail de ma mutuelle et je suis dedans, super ....
Et merci aux acteurs de la santé pour leur niveau de sécurité déplorable, une catastrophe alors que tout le monde le sait depuis longtemps. Pffff !!!

https://www.acuite.fr/actualite/ocam/275624/piratage-de-viamedis-et-almerys-plus-de-33-millions-de-personnes-concernees

Et au passage, c est parti pour deux ans de phishing à gogo avec des faux mail/sms d ameli ou de votre mutuelle, bien cibles comme il faut.
Attention donc ...

ouè c'est la cata.
j'ai appelé en 2021 pour refuser le dossier médical partagé. qui sinon était activé d'office pour tout le monde.

après je pars du principe que quelque chose parti sur le net ne m'appartient plus.
même dans quelque chose censé être secure.

je rappelle que tous nos mails sont lus

Oui nuts tu as raison de penser comme cela, la preuve...
Maintenant quand tu as une mutuelle et que tu veux le tiers payant tu n as pas le choix que d accepter ce genre d echange de données entre les partenaires.
Par contre c est leur responsabilité de tout mettre en œuvre pour garantir la protection de nos donnees ( engagement de moyens et non de resultat). La cnil a porté plainte et une enquête est ouverte. Tous les assurés concernés peuvent accéder à une procédure de plainte simplifiée en ligne.
Je crois que je vais le faire car de ce que j ai pu voir ici et la, le niveau n y est pas dans ce secteur et cela dure depuis trop longtemps !

un hôpital par mois (ou par semaine ?) est attaqué (ils paient la plupart du temps).
les données sécu sont hébergées par microsoft je crois. OVH (cocorico) aurait permit, au moins, de garder une souveraineté numérique sur ces données.

si tant est que cela veuille encore dire quelque chose

La certification hds pose un cadre strictquand à l hébergement des données de santé pour les hebrgeurs logiques et physiques. Et cela est très contrôlé :
https://esante.gouv.fr/produits-services/hds
=> mais il n y a pas d obligation d hébergement en France à ma connaissance. Une hérésie en effet lorsqu on dispose des infra pour le faire. Un affaire de sous comme d habitude
M enfin si les soignants et autres utilisateurs ne sont pas formés, s y connectent avec des outils vérolés, obseletes et mal configurés....

Cela revient à installer une porte blindée et laisser les fenêtres ouvertes

Tout le problème de la sécurité informatique, l attaquent choisit toujours l accès le plus facile...

remarque c'est logique de passer les clefs à microsoft. Bill Gates est devenu le plus grand financeur de l'OMS

https://www.lesechos.fr/tech-medias/hightech/letat-choisit-microsoft-pour-les-donnees-de-sante-et-cree-la-polemique-1208376

''Il n'y a même plus besoin d'être un hacker pour pirater certains sites internet. D'après New Scientist, il suffit désormais de demander à GPT-4 de le faire à notre place''

https://korii.slate.fr/tech/gpt-4-piratage-informatique-sites-internet-cybersecurite-openai-modele-langage-ia-hacking-microsoft-chatgpt-web

cette fois c'est sur je suis sur le darknet
d'ailleurs je reçois de plus en plus de spams vocaux sur mon téléphone.
et aussi un huissier m'a retrouvé alors que je ne suis pas officiellement domicilié ici.
donc il n'a pu avoir cette adresse qu'en l'obtenant auprès d'un des sites de ventes en ligne sur lequel j'ai commandé
vu que ni administration, ni banque, ni employeur n'en ont connaissance
(ah ou peut-être via un transporteur (La Poste, DPD, GLS...))

Capture d’écran du 2024-03-15 15-42-15.png (41.79 Kio) Vu 341 fois

Capture d’écran du 2024-03-27 08-48-25.png (25.4 Kio) Vu 50 fois

https://www.francebleu.fr/infos/sante-sciences/face-aux-attaques-informatiques-le-gouvernement-lance-une-formation-en-ligne-pour-le-grand-public-5100548