#wncry : pénalisons la bêtise numérique
▻https://reflets.info/wncry-penalisons-la-betise-numerique
Wncry, vous en avez forcément entendu parler. Cette attaque qui n’en est pas une a connu une vitesse de propagation certes impressionnante, mais contrairement à ce que nous avons pu entendre ou lire n’est pas […]
Oula, c’est très douteux comme texte. J’ai du mal à le situer.
Déjà, parler du punir.
Et punir d’une semi faute, une absence d’action (mise à jour, remplacement du matériel)...
En analogie, on pourrait parler des vieux véhicules, autorisés à occuper la route, utiliser les autoroutes.
@clx_asso @stephane @aude_v @fil
@Sandburg Je crois que justement, on n’est pas autorisé à faire circuler n’importe quoi sur les routes, il y a le contrôle technique obligatoire, etc. Et c’est juste, puisque ce qu’on fait sur la route peut affecter les autres.
Le réseau, c’est un espace partagé. Sur un espace partagé, il est normal qu’il y ait des règles pour éviter que les forts n’écrasent les faibles. Le type qui met une machine piratable fournit un relais aux attaquants.
J’hallucine de vos réflexions : des connards prennent en otage les données des pauvres gens, et si je comprends bien vous blamez ceux-ci. Si je vous suis les jeunes femmes qui se font violer devraient s’habiller un peu plus décemment ; les piétons écrasés devraient faire plus attention ?
Par ailleurs affirmer que dépenser des fortunes en mises à jour (logiciel et matériel) réglera le problème est fallacieux. Comme le soulignent certains commentaires du post, il y aura toujours des 0-days.
@Lou Personne n’a parlé de mises à jour matérielles. Quant aux mises à jour logicielles, leur prix dépend évidemment de l’OS (pour la machine qui héberge SeenThis, c’est gratuit.)
L’article originel ne parlait pas de « pauvres gens » mais (je le cite) « une entreprise, une administration, un OIV », toutes organisations supposées avoir des moyens.
Et votre réponse montre que vous n’avez lu aucun des textes précédents : au contraire, ceux-ci incitaient sur la responsabilité des gens qui n’appliquent pas les correctifs de sécurité, précisément parce que ce seront les plus faibles qui paieront le prix de cette négligence, sous forme par exemple de dDoS.
@stephane
Admettons un·e particulier·e qui héberge un serveur, peu de moyens, des connaissances techniques juste ce qu’il faut. Une personne donc pas à l’abris d’un 0-day (mises à jours quelques jours après une attaque… peut passer à côté d’une màj qui s’est mal déroulée…), ce que vous appelez les pauvres gens, c’est ces personnes encore plus « pauvres » que celle qui héberge, dans cet exemple ?
C’est elleux qui vont pâtir de l’arrêt du service.
(parce qu’une grosse boite qui morfle, j’ai envie de lui dire d’employer des tech sécurité réseau)
Car dans un classement de pauvreté (rololo, comme c’est paternaliste), les utilisateur·ices sont bien tout en bas pour moi, mais les micro-hébergeurs ne sont pas tellement plus hauts. Pourtant, ielles sont plus enclin à être touchés par un dDos, même si leur capital (social, culturel, technique, relationnel, économique…) est meilleur que celui de leurs utilisateur·ices.
Moi, j’ai bien compris ça dans l’article, mais l’absence de positionnement clair m’a heurté tout comme @lou , d’où mon signalement de l’article.