La Quadrature du Net - Mastodon - Media Fédéré#petya

"The backdoored module does not use any external servers as C&Cs: it uses the M.E.Doc software’s regular update check requests to the official M.E.Doc server upd.me-doc.com[.]ua. The only difference from a legitimate request is that the backdoored code sends the collected information in cookies."
welivesecurity.com/2017/07/04/
#backdoor #malware #petya

Avec #Wannacry et #Petya, on va finir par avoir une bonne approximation du nombre de serveurs sous #Windows.

#Humour #OuPas

' #Petya ' x #WannaCry : veja diferenças do novo ataque cibernético -
https://glo.bo/2thXJqO -
RT g1tecnologia #Petrwrap #Petya -
Novo ataque de #ransomware atinge bancos e empresas na Europa e EUA -
http://bit.ly/2ueBoHr -
RT @IDGNow #Petrwrap #Petya -

Chef « Après #WannaCry, il y a une nouvelle menace : #Petya, comment peut on se protéger contre toutes ces menaces ? »

RSSI « Hum… j'ai une idée ! On va interdire tout les employés d'accéder à leur webmail. Comme ça ils ne pourront pas cliquer sur les pièces jointes douteuses.»

Employé « Bon, comme je n'ai plus accès à mon webmail, je vais prendre ma clef USB et transférer tout mes mails perso sur mon mail pro. »

Et ainsi une mesure de sécurité devint une mesure d'insécurité

<humour con> Quand tu t'es pris un #petya dans la tronche tu #wannacry juste un peu beaucoup. </humour con>