"Popular German cloud hosting and dedicated server provider Hetzner has banned cryptomining on its servers after users have been using their large storage devices to mine Chia."
La suite de https://liens.strak.ch/shaare/ilJRlw
En gros, la société Crypto, basée en Suisse, fournissait des appareils de chiffrement à vraiment BEAUCOUP de pays.
SAUF que l'entreprise était secrètement contrôlée par les services secrets des USA et de l'Allemagne, qui ont donc moyen de déchiffrer toutes les communications des pays où ce matériel est présent.
Il est écrit que ce n'est pas le cas de la Suisse, qui aurait eu accès à la version "vraiment" chiffrée. lol.
1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txt
Testé et approuvé !
Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
SHA-1 a été pété par Google, preuves à l'appui. En route vers le SHA-512 !
Je cite Sebsauvage: "Des chercheurs en sécurité sont parvenus à déterminer quelles pages un internaute visite sur un site en examinant son trafic HTTPS avec des outils statistiques.
Pour cela, ils analysent les pages du site et comparent avec le trafic HTTPS. Ils sont parvenus à déterminer les pages consultées avec une précision de 89% et sans avoir à déchiffrer le trafic HTTPS."
Ça craint à mort! Malheureusement c'est à peine étonnant.
Allez, on reprend les bases, ça fait jamais de mal!