WannaCry ou l’extorsion selon Microsoft Corp

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
Cucurbitacé
Tyrannosaurus Rex
Messages : 2544
Inscription : 22 juil. 2012, 05:27

WannaCry ou l’extorsion selon Microsoft Corp

Message par Cucurbitacé » 21 mai 2017, 17:45

WannaCry ou l’extorsion selon Microsoft Corp.

Il semble que Microsoft connaissait la faille de sécurité, qu’ils avaient même mis au point une contre-mesure, mais uniquement pour les utilisateurs de Windows 10.

Microsoft a cherché, selon le journal britannique Financial Time, à extorquer de l’argent aux services publics et entreprises qui n’utilisaient pas Windows 10 ; elles devaient payer pour avoir la mise à jour de sécurité.

La somme devait être acquittée par ordinateur et non comme un forfais : http://www.lapresse.ca/techno/internet/ ... ticle_POS1

Ainsi qui a fait du ransomware ?

Erwann
Lézard vert
Messages : 139
Inscription : 17 déc. 2014, 10:15

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Erwann » 24 mai 2017, 15:12

Ce n'est pas ce que dit l'article!

Je synthétise et complète :
C'est une faille connue depuis plusieurs années mais jamais corrigée car était exploitée par la NSA pour les aller fureter dans les postes en toute discretion par leurs outils maison.
Ces outils ont été dérobés, obligeant Microsoft à diffuser les correctifs dès mars 2017 sur les OS supportés : Win07 et au-delà.
Les organisations payant à Microsoft un support étendu sur XP l'ont eu également.

L'exploitation des outils NSA a permis la propagation du virus WannaCry : rentré par la messagerie (ouverture d'une pièce jointe doc, docx ou pdf piégée) sur un réseau local, le virus chiffre tous les fichiers accessibles et scanne le réseau local à la recherche des postes dont le "partage réseau" est actif pour s'y propager.

Win10 était naturellement protégé car plus récent ; le système de partage intégré étant hermétique à la propagation des virus exploitant la faille.

Donc :
  1. On ne se base pas uniquement sur un article écrit par un non-spécialiste ;)
  2. On maintient son système à jour (OS, antivirus), sauf s'il est hermétique (pas de messagerie, pas de réseau, pas de lecteur de disquette). Un bon firewall correctement configuré évite les cochonneries.
  3. On n'ouvre pas de pièces jointes douteuses. En cas de doute, on contacte l'emetteur par téléphone, sinon poubelle sans ouvrir
  4. On ne connecte pas à son PC une clé USB trouvée dans la rue ou dans la boîte aux lettres
  5. On ne paye pas la rançon.
  6. On a des sauvegardes de son système. Poste infecté=poste réinstallé et fichiers restaurés. C'est ce qui c'est passé dans l'organisation où je travaillais dans les premiers "rançonware" ont fait leur apparition

Cucurbitacé
Tyrannosaurus Rex
Messages : 2544
Inscription : 22 juil. 2012, 05:27

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Cucurbitacé » 24 mai 2017, 17:30

Ben si c’est ce qui est dit dans la dépêche de l’Agence France Presse (AFP) !
Elle dit les 2 mon capitaine !

L’article du Financal Time, que je ne peux pas mettre ici, car je n’ai pas de droits patrimoniaux dessus, il est en lecture fermée sur le site, donc uniquement pour les abonnés, indique qu’effectivement cette faille est volontaire pour permettre à la NSA d’espionner les ordinateurs, mais qu’il était connu de Microsoft que des hackers malintentionnés l’avaient découvert et qu’ils allaient l’exploiter.

D’ailleurs l’une des preuves, que l’on appelle en droit : un commencement de preuve, car indirecte, c’est qu’ils avaient développé la contre-mesure et qu’ils ne l’ont mise à disposition que pour les utilisateurs de W10 qu’il apparaît tout autant que les ordinateurs tournant sur W10 n’ont pas été affectés.

Que pour les services publics et entreprises privées qui n’utilisaient pas Windows 10, Microsoft a demandé de l’argent ; et non pas un forfait, mais une somme par ordinateur qui solliciterait la mise à jour.

Et autre preuve indirecte, c’est que Microsoft a bien demandé de l’argent à la sécurité sociale britannique, devenant ainsi un document public, consultable par tout le monde, en l'occurence le Financial Time.

Les services publics ne pouvaient pas payer, car c’est exorbitant.
En clair : « nous ne vous secourrons que si vous payez », comme la protection de la mafia pour certains commerces dans certains pays ou quartiers.

Vous avez ici confondu programmation informatique et droit, car en droit avoir soi-même organisé une faille dans son sytème pour permettre à un tiers d'espionner et demander de l'argent pour compenser cette faille : Complot, Préméditation, Bande organisée, Vol de données, Violation de la vie privée, Extrosion.

Ce n'est pas ici la programmation informatique qui est en cause, mais la logique de Microsoft, qui ne relève donc point d'un spécialiste informatique, mais bel et bien des juristes.

Donc, la question qui se pose, c’est : qui a fait du ransomware ?

Erwann
Lézard vert
Messages : 139
Inscription : 17 déc. 2014, 10:15

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Erwann » 29 mai 2017, 15:01

Bonjour

Je crois qu'il y a mélange :
1- Après 10 ans de support, MS annonce l'arrêt du support définitif de XP, pour se recentrer sur ses OS plus récents. Devant le tollé provoqué, MS propose aux administrations le désirant un support étendu payant, effectivement très cher : c'est facturé au poste, pas à la mise à jour. Ces administrations ont donc payé pour avoir les mises à jour de sécurité de XP, incluant le correctif.
Elles tiennent à payer un support spécifique XP car ne veulent/peuvent pas migrer sur une version plus récente de Windows.
Le prix demandé par MS est exorbitant, mais c'est à ce prix que MS a accepté de fournir les mises à jour, et les entreprises ne pas migrer vers d'autres OS.

2- Faille effectivement connue et exploitée depuis des années, celle-ci a fait l'objet de correctifs diffusés en mars. Il a été diffusé à tous les OS que MS supporte ; les bénéficiaires du support étendus XP en ont profité également en mars.
Il était également disponible en libre téléchargement pour XP/Vista
Win10 n'a pas été patché car n'en avait pas besoin.

Donc :
--> la sécurité sociale britannique citée ici bénéficie-t-elle du support étendu XP ou s'est-elle manifesté récemment pour patcher ses postes, MS en profitant pour effectivement saler copieusement l'addition?

--> non, MS n'a pas patché Win10 et demandé des sous aux autres...

--> oui, peut-être que certaines administrations et entreprises se sont réveillé ces derniers jours pour demander un support dont elles ne bénéficiait pas encore, et que MS a pu leur facturer très cher. Ce peut paraitre révoltant vis-à-vis de ces services publics, mais MS est une société de droit privé dont le seul but est de maximiser ses profits en toutes circonstances. De là à parler de mafia, c'est abuser, personne n'est sous la coupe de MS et chacun est libre de quitter MS...
Voir plutôt du côté de la gestion calamiteuse de ces entreprises qui ne savent pas maintenir un système informatique robuste et à jour : pour rappel une sécurité sociale d'un pays européen gère les coordonnées postales, banquaires et les dossiers médicaux de tous les ayants-droits de leur pays donc des données très sensibles et forcément attirant les convoitises de personnages aussi indélicats que prêts à tout pour récupérer et revendre ces données.
Je serais sujet britannique, j'irai demander des comptes à qui de droit et demander pourquoi des postes informatiques disposaient encore d'un OS obsolète non patché.

--> on peut reprocher à MS d'avoir tardé à patcher, c'est vrai. On connait mal les liens entre NSA et MS, et encore moins l'ampleur des écoutes sauvages de la NSA résultant de l'exploitation de cette faille. On ne connait pas non plus les autre failles également exploitées par la NSA et non corrigées... et on en saura rien, tout est géré depuis le Bureau ovale... ou pas loin.

cordialement

Cucurbitacé
Tyrannosaurus Rex
Messages : 2544
Inscription : 22 juil. 2012, 05:27

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Cucurbitacé » 29 mai 2017, 22:17

Je pense et différent de je crois.
L’un pousse à la réflexion, l’autre à la foi.

Microsoft par contrat est tenue de maintenir à jour Windows XP, jusqu’en 2019.

Quant à la faille NSA, qui permet d’espionner Windows XP, Vista, 7 et 8, étant volontairement organisée par Microsoft, cette entreprise en est pleinement responsable, c’est du droit de la responsabilité et non de la programmation informatique.

Prenons pour exemple le Code civil français :
Article 1240 :
Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

https://frama.link/kj6j1wLc
Sans compter sur la violation de la garantie légale de conformité qui n'autorise pas à organiser le piratage de ses propres logiciels :
https://frama.link/awhbCJap

Demander de payer pour une faute que l’on a commise et qui a porté préjudice se définit par le Code pénal français comme : extorsion simple 312-1 à l’extorsion en bande organisée 312-6, car Microsoft est une entreprise et elle s’est entendue avec la NSA.
https://frama.link/4oSFXY6k

La bande organisée et non mafia, se définit ainsi : https://frama.link/hEmoE0TM

La préméditation est établie car ce n'est pas une erreur, mais la faille relève de la volonté propre de Microsoft : https://frama.link/Wtj6k6eX


Ainsi, qui a fait du ransomware, et non mafia ?

Erwann
Lézard vert
Messages : 139
Inscription : 17 déc. 2014, 10:15

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Erwann » 12 juin 2017, 14:38

Attention : Microsoft est une société de droit américaine, et la NSA est une agence du gouvernement américaine.
Les lois françaises ne s'appliquent pas dans les relations entre ces deux organismes américains ni comment les portes dérobées sont placées et entretenues selon des accords -ou pas- relevant de la sureté fédérale américaine, donc de l'intérêt supérieur de l'Etat, comme on dit en droit français.

Le reste n'est que spéculation et raccourcis faciles.

Cucurbitacé
Tyrannosaurus Rex
Messages : 2544
Inscription : 22 juil. 2012, 05:27

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Cucurbitacé » 13 juin 2017, 03:58

Dans les relations entre Microsoft Corp et la NSA, les lois françaises ou Européennes ne s’appliquent pas ; le seul problème pour vous et de taille, c’est que Microsoft Corp a vendu des licences, donc signé un contrat, avec des consommateurs français, ainsi Microsoft Corp a fait entrer le droit français dans son entreprise.

Microsoft Corp et NSA sur le sol des USA, le droit français n’agit pas.
Microsoft Corp vente sur le sol français, le droit français s'applique !

La NSA n’est pas poursuivable devant les juridictions françaises, mais Microsoft Corp : si !
Y compris pour bande organisée et préméditation, un seul des complices peut-être poursuivit.
En droit pénal français, il n'est pas nécessaire d'avoir attrapé tout le groupe pour juger !

Pour la NSA, du fait que c’est une administration étatique, ce sont les USA qui devront être mis en cause devant les tribunaux des Nations Unis, des cours internationales, l’Organisation Mondiale du Commerce.

Vous n’avez aucune maitrise du droit tant national français, international européen ou international planétaire.
D'ailleurs vous n'argumentez jamais avec du droit, un texte international, un accord, un traité, absolument rien!

Il devient légitime de subodorer quelque chose entre vous en Microsoft Corp.

Erwann
Lézard vert
Messages : 139
Inscription : 17 déc. 2014, 10:15

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Erwann » 23 juin 2017, 16:26

Subodorez ce que votre aveuglement vous dicte.

Vous aviez posé un sujet intéressant, d'actualité mais pris sous un angle biaisé.
J'ai essayé d'intervenir au mieux et préciser les faits.
J'ai échoué, buté sur un mur que je n'ai su percé

Tant pis. Moi aussi je me méfie de Microsoft, mais je ne m'aveugle pas pour autant.

Cucurbitacé
Tyrannosaurus Rex
Messages : 2544
Inscription : 22 juil. 2012, 05:27

Re: WannaCry ou l’extorsion selon Microsoft Corp

Message par Cucurbitacé » 23 juin 2017, 17:37

Vous n’avez rien précisé !
Vous avez cherché à dédouaner !

1° Microsoft programme un accès permanant à tous les Windows, sur tous les ordinateurs, pour la NSA.

2° cela relève donc de la volonté de Microsoft.

3° permettre à un tiers d’avoir accès à Windows en cachette, de pirater votre ordinateur est un délit en Europe.

4° d’autres personnes que la NSA s’en sont servies.

5° Microsoft ayant programmé le truc pour permettre le piratage est donc responsable ; car l’intention de Microsoft a toujours été de permettre le piratage, mais en choisissant son pirate, ce qui ne la dédouane de rien.

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités