PyLoose : de futurs orages dans les « nuages » !!

[Maxnat]

J'espère être au bon endroit du forum

 

En furetant sur la toile je suis tombé sur cette PAGE annonçant une récente découverte.

 

Des chercheurs ont mis en lumière une attaque sophistiquée utilisant des malwares « sans fichiers » écrits en Python, ciblant des charges de travail hébergées dans le cloud afin de contourner les systèmes de sécurité traditionnels.

 

Cette découverte est confirmée sur ce SITE.

 

J’ai cherché à en savoir plus et cet AUTRE SITE m’a permis de mieux comprendre ce qu’était un « malware fileless ».

 

Personnellement, je n’ai jamais entendu parler de ce genre d’attaque mais celle de PyLoose me paraît particulièrement remarquable pour être soulignée. Les chercheurs retiennent, entre autre, le niveau de sophistication déployé par l’attaquant pour rester indétectable.

 

Il m’a semblé intéressant d’aborder ce sujet afin de pouvoir être éclairer par nos Experts.

 

Cordialement.

 

[jlb]

Il m’a semblé intéressant d’aborder ce sujet afin de pouvoir être éclairer par nos Experts.

Je ne présume pas de ce que nos Experts répondront, @Maxnat.
Mais pour ma part, tu as éclairé ma tanière par tes liens et ta présentation.

Tu ne voudrais pas revenir chroniquer ? 
 

[roger]

J'espère être au bon endroit du forum

Oui un petit déplacement du sujet par mes soins de l'espace "pause café" permet de mettre ton sujet dans l'un forums traitant de techniques dites "Logicielles" plus approprié à ta communication.

une attaque sophistiquée utilisant des malwares « sans fichiers » écrits en Python,

Effectivement en suivant les liens fournis dans le sujet c'est une sacrée faille de sécurité trouvée là au travers de ce vers nommé PyLoose. C'est imparable et indétectable en effet puisque ce vers (nom d'un malware bien précis) utilise la mémoire vive d'un ordinateur ou d'un serveur pour y déposer ses instructions ne laissant ainsi aucunes traces de dépôt d'un fichier sur le disque dur de la machine (ce qui aurait permis au solutions de sécurité de le repérer voir de l'éradiquer).

 

[Maxnat]

@jlb a écrit:
Tu ne voudrais pas revenir chroniquer ? 

Merci @jlb pour ton invitation ce n'est pas de refus mais j'essaie, avant tout, de "digérer" tes interventions sur le site.
De plus pour ne pas sombrer, j'essaie d'approfondir les réponses que tu apportes aux problèmes posés.
En complément, j'avoue que je suis très sensible à la sécurité ainsi qu'à la télémétrie; d'où ma tendance à fréquenter les sites de cybersécurité.
Mais j'ai des sujets sur le feu que je vais aborder mais quand ...... mes neurones sont nettement moins actifs ...... mais ça va venir

Cordialement

[jlb]

Merci @jlb pour ton invitation ce n'est pas de refus mais j'essaie, avant tout, de "digérer" tes interventions sur le site.
De plus pour ne pas sombrer, j'essaie d'approfondir les réponses que tu apportes aux problèmes posés.
En complément, j'avoue que je suis très sensible à la sécurité ainsi qu'à la télémétrie; d'où ma tendance à fréquenter les sites de cybersécurité.
Mais j'ai des sujets sur le feu que je vais aborder mais quand ...... mes neurones sont nettement moins actifs ...... mais ça va venir 

Je ne prends pas mal ta réponse, @Maxnat, même si je suis désolé d'être aussi ""indigeste"".
Mais depuis le temps que tout le monde — à commencer par @roger — parle de sa perte neuronale, je me dis que les miens aussi ont largement l'âge de commencer à se déglinguer et que je ferais mieux de faire autre chose.

Ce que j'aimerais, c'est que des membres restent un peu et qu'on ne vienne pas sur ce forum pour simplement poser sa question, faire sa présentation puisque c'est le rituel, et ne plus revenir sans qu'on puisse même savoir si on a pu aider — je ne parle pas de toi, bien sûr.

Alors, même si je ne suis qu'un simple membre, je me dis que tu pourrais "chroniquer" de temps à autre pour contribuer à maintenir ce forum en vie ou simplement justifier son existence.



 

[roger]

tout le monde — à commencer par @roger — parle de sa perte neuronale

Et quand je veux que ceux ci "bossent" je leur interdit carrément d'aller se reposer dans un coin de mon cerveau quand il faut être sérieux et concis suivant le lieu...

je me dis que tu pourrais "chroniquer" de temps à autre pour contribuer à maintenir ce forum en vie ou simplement justifier son existence.

De ce coté là nous ne pouvons que te remercier @jlb car tu es l'un des forts rares membres à nous donner un coup de main et animer nos colonnes.
L'existence du forum sera justifiée quand bien même un seul sera encore présent pour y écrire.

Quand à accepter la contribution de "membres chroniqueur" je serais le premier à signer les contrats tant vous êtes aussi importants vous les membres que nous ne le sommes nous le staff pour que ceux qui viennent "juste lire" repartent grâce à vous avec du contenu instructif, contributif comme vos excellents tutoriels ou informations sur vos découvertes...

Et si cela se produit je mettrais mes "neurones déglinguées" en état de marche pour crée un nouveau visuel mettant en valeur tout membre chroniqueur participant à la vie de zorinos.

 

[jlb]

L'existence du forum sera justifiée quand bien même un seul sera encore présent pour y écrire.

C'est déjà le cas, @roger...
Pour le dire autrement, je me souviens que des "âmes charitables" s'inquiétaient sur les forums de l'avenir d'un ou deux CMS parce qu'il ne reposait que sur un unique développeur.