Discussion:
Sauvegarde en lecture seule...
(trop ancien pour répondre)
Dominique
2020-05-16 17:35:05 UTC
Permalink
Bonjour,

Je lis cet article :

https://www.zdnet.fr/actualites-partenaires/worm-contre-ransomware-39903405.htm#xtor=RSS-1

Le concept est intéressant mais, rapporté à un particulier comme moi, je
me demande comment le déployer.

En ce qui me concerne, je sauvegarde régulièrement mon $HOME sur une
clef USB. Mon $HOME, tout au moins la partie importante, fait 15 GO. Le
disponible sur ma partition $HOME est de 285 GO, autant dire que ce
n'est pas la place qui me manque.

J'ai aussi un cloud chez MEGA.

Je me disais alors que je pouvais faire une copie de la partie
importante de mes fichiers importants quelque part sur mon DD et changer
les permissions pour que les fichiers ne soient plus accessibles qu'en
lecture. À côté, je conserverai mes sauvegardes sur clef et mon cloud.

Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.

Qu'en pensez-vous ?

Merci et bon weekend,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Stéphane CARPENTIER
2020-05-16 18:32:13 UTC
Permalink
Post by Dominique
Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.
Qu'en pensez-vous ?
Pour moi, faut pas se faire des nœuds au cerveau là-dessus. C'est pas de
la magie, ça se base sur la stupidité des utilisateurs. Dans une boîte
de 100 000 employés, s'il n'y a que 0,1% qui ne réfléchissent pas et qui
cliquent sur tout ce qui bouge, ça fait 100 personnes qui risquent de
propager des problèmes dans la boîte. Et donc, pour la boîte, le risque
est sérieux.

Il y a toujours plein de trucs qui sont prévus pour se protéger de tout
mais c'est pas toujours utile. Bien sûr, il faut faire des sauvegardes,
sur des supports physiquement loins. Mais pas particulièrement pour les
ransomwares, pour un incendie, pour un cambriolage, pour une erreurs,
pour pleins de trucs combinés.

C'est comme pour les adresses emails, c'est rigolo de voir les
subtilités déployées pour maquiller les adresses du from. Je ne dis pas
que les spams ne sont pas un problème ni que les subtilités vont être
contournées par les spammeurs. Je dis juste que usenet est la source
d'adresse la moins utilisée.

Ça fait des années que j'utilise une adresse valide dans mon from et je
reçois moins d'un spam par jour sur cette adresse. C'est moins important
que ce que je reçois sur l'adresse présente dans le whois et c'est rien
par rapport aux comptes de mes connaissances qui se sont faits piratés.

Je ne dis pas qu'il faut que tu utilises une vraie adresse dans ton
from, tu fais ce que tu veux, je m'en cogne. Mais je dis qu'il n'y a pas
à psychoter avec ça. C'est comme pour les ransomeware, les scam et tout
plein de trucs. Les hackers aujourd'hui cherchent à gagner de l'argent.
Ça veut dire travail minimum pour effet maximum. Et usenet, c'est
dépeuplé et la façon la plus simple de contourner une protection
informatique est de trouver quelqu'un pour cliquer.
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Dominique
2020-05-17 04:57:40 UTC
Permalink
Post by Dominique
Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.
Qu'en pensez-vous ?
Pour moi, faut pas se faire des nœuds au cerveau là-dessus. ...
Et usenet, c'est
dépeuplé et la façon la plus simple de contourner une protection
informatique est de trouver quelqu'un pour cliquer.
Bonjour Stéphane,

Je te remercie pour ce juste rappel à un peu d'intelligence
informatique. Ce qui me rassure dans ce que tu m'écris, c'est que je
suis d'un naturel très méfiant sur internet et je repère assez aisément
les mails foireux. J'ai failli me faire avoir une fois, mais c'était
avec Paypal. Rien à voir avec les courriels vérolés.

Bonne journée,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
jp willm
2020-05-18 14:46:53 UTC
Permalink
Post by Stéphane CARPENTIER
https://scarpet42.gitlab.io
J'ai copié l'adresse : de la lecture pour la nuit 8-)
--
jp willm
http://willms.yj.fr/willms/index.html
Stéphane CARPENTIER
2020-05-18 19:59:18 UTC
Permalink
Post by jp willm
Post by Stéphane CARPENTIER
https://scarpet42.gitlab.io
J'ai copié l'adresse : de la lecture pour la nuit 8-)
J'ai prévenu, tu fais ce que tu veux ensuite. C'est vrai que ça peut
aider à dormir.
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
jp willm
2020-05-19 08:58:42 UTC
Permalink
Post by Stéphane CARPENTIER
J'ai prévenu, tu fais ce que tu veux ensuite.
Voui :)

C'est vrai que ça peut
Post by Stéphane CARPENTIER
aider à dormir.
Rêver et... s'endormir 8-)
--
jp willm
http://willms.yj.fr/willms/index.html
pehache
2020-05-19 09:32:00 UTC
Permalink
Post by Stéphane CARPENTIER
Post by Dominique
Logiquement, je devrais être prémuni par les ransomwares. Pour échouer,
il faudrait que mon $HOME, ma clef *et* mon cloud soit corrompu par un
ransomware *et* que mon DD me lâche.
Qu'en pensez-vous ?
Pour moi, faut pas se faire des nœuds au cerveau là-dessus. C'est pas de
la magie, ça se base sur la stupidité des utilisateurs.
Principalement, mais pas uniquement. J'ai le souvenir d'un ransomware qui
était "caché" dans un logiciel en téléchargement sur le site de son
éditeur. Les auteurs du ransomware avait piraté le site de l'éditeur et
silencieusement remplacé le logiciel sain par le logiciel vérolé.
Post by Stéphane CARPENTIER
Ça fait des années que j'utilise une adresse valide dans mon from et je
reçois moins d'un spam par jour sur cette adresse. C'est moins important
que ce que je reçois sur l'adresse présente dans le whois et c'est rien
par rapport aux comptes de mes connaissances qui se sont faits piratés.
Après ça dépend beaucoup aussi des capacités de filtrage du service
mail qu'on utilise.

Loading...