Journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
24
19
juil.
2024

Ce matin, une mise à jour d'un pilote noyau Windows de l'antivirus Crowdstrike a causé la panne de milliers de postes Windows et impacté des dizaines (centaines?) d'entreprises à travers le monde. Le contournement/correctif est de supprimer les pilotes "C-00000291*.sys" dans le dossier C:\Windows\System32\drivers\CrowdStrike… mais comment réaliser cette opération à distance si les machines échouent au démarrage de Windows ? Réparer la panne risque de prendre plusieurs jours/semaines pour corriger chaque poste impactés si l'opération ne peut pas être automatisée (…)

Journal Des virus et des virus

Posté par  . Licence CC By‑SA.
Étiquettes :
79
28
sept.
2023

Ce journal est une réponse au journal de papap. Au départ, j'avais commencé par écrire un commentaire. Mais vue la taille du commentaire, il a fini par me sembler plus pertinent d'en faire un journal autonome. Et puis, vu le titre du journal, c'était le moins que je puisse faire !

De l'analogie foireuse

Il y a effectivement, en surface, une analogie entre virus informatiques et biologiques. Elle disparaît dès qu'on gratte un peu le vernis.

La première (…)

Journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?

Posté par  . Licence CC By‑SA.
Étiquettes :
6
19
déc.
2022

Depuis 22 ans, tous mes ordinateurs sont sous Linux. Je n'installe que les applications disponibles dans le dépôt et aucun autre appareil n'est branché sur mon réseau. Quasiment tout est donc Libre ou Open Source, transparent, j'en ai la maîtrise et mes données sont sécurisées (fichiers sensibles chiffrés, sauvegardes…). Je peux m'en servir sereinement pour accéder à mes comptes bancaires ou médicaux et mes données personnelles, mes contacts sont bien protégés.
Au travail, j'ai eu l'autorisation d'installer Linux sur mon (…)

Forum général.général l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas d

Posté par  . Licence CC By‑SA.
Étiquettes :
2
14
août
2022

"l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour."
Voici ce que je lis sur un site incontournable qui m'est imposé, avec l'impossibilité de faire autrement.
Renseignements pris je constate un gros logo Microsoft en bas de la page du prestataire.

.. Je m'interroge sur les risques que je prends à utiliser mon vieil ordinateur équipé d'une vieille Debian, mais "qui marche".

Savez-vous (…)

Journal Microsoft Visual C++ 2013 contenait-il un virus ?

Posté par  . Licence CC By‑SA.
Étiquettes :
8
27
juil.
2022

Microsoft Visual C++ 2013 redistribuable version 12.0.40664.0 français 32 bits était téléchargeable sur la page https://support.microsoft.com/en-sg/help/4032938/update-for-visual-c-2013-redistributable-package

Cette version contient un virus d'après ClamAV mais est inoffensive d'après les autres antivirus : https://www.virustotal.com/gui/file/d50ac6611f7f5be59b765ee9cea7cfed45ec7dc51952ed49e10586b1613b30c1

Bizarrement, depuis le piratage de Microsoft en 2022 et la découverte de traces d'intrusions plus anciennes dans leur infrastructure, la page https://support.microsoft.com/en-sg/help/4032938/update-for-visual-c-2013-redistributable-package est redirigée vers https://support.microsoft.com/fr-fr/topic/update-for-visual-c-2013-redistributable-package-d8ccd6a5-4e26-c290-517b-8da6cfdf4f10 où on peut télécharger la même version de cette librairie. Mais quand on compare les 2 paquets, la somme de contrôle est (…)

Forum général.test Script (Shell) EDR test ?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
31
mai
2022

Bonjour, Je souhaitais savoir si l'un de vous était au courant d'un script existant pour tester une solution anti viral (EDR).

J'en ai trouvé une tonne sur github pour tester via Powershell Windows, mais rien sur Linux.

Ici il s'agirait de tester un serveur Linux (Ubuntu/Debian) pour vérifier si la solution antiviral proposé par la société qui nous le vend fait l'affaire.

Du coup ci quelqu'un a quoi que se soit a me proposer, je suis totalement preneur.

A savoir (…)

Journal Le virus bronsonisé

Posté par  . Licence CC By‑SA.
Étiquettes :
44
6
fév.
2022

Non, il ne sera pas question ici de Sars-Cov-2. Enfin si, mais je m’en serais bien passé.

Pour la deuxième fois, le Virus informatique annonce la fin de sa parution. Une nouvelle qui m’attriste car une voix discordante s’éteint dans le paysage de la presse informatique francophone, qui y perd en diversité. C’est du moins ce que j’aurais dit il y a quelque temps, mais pas aujourd’hui.

Dans le Virus et ses cousins (Pirates mag et autres), il y a (…)