Bluesquare Computing

𝐕𝐨𝐮𝐬 𝐯𝐨𝐮𝐬 𝐬𝐨𝐮𝐯𝐞𝐧𝐞𝐳 𝐝𝐞 𝐖𝐚𝐧𝐧𝐚𝐂𝐫𝐲 😭?
C’était en 2017, plus de 300.000 victimes dans plus de 150 pays. Des particuliers mais aussi des entreprises comme Honda, FedEx ou Renault, et des institutions comme le National Health Service, le Centre hospitalier universitaire de Liège ou le ministère de l'Intérieur russe. Un virus, transmis par pièces jointes d’emails massivement envoyés un bot, se propage à travers plusieurs centaines de milliers d’ordinateurs dans le monde… 🔥🔥🔥

Rançongiciel en bon français. C’est peut-être la menace la plus commune actuellement. Des cybercriminels 🦹‍♂️ bloquent l’accès à un appareil ou à des fichiers en échange d’une importante somme d’argent à payer pour en rétablir l’accès ⛔.

Techniquement, cela consiste à chiffrer les données des victimes 🔐et à leur proposer la clé de déchiffrement 🔑en échange d’une rançon💵.

Jusqu’à il y a peu, les victimes étaient habituellement des particuliers mal protégés, mal informés et/ou peu prudents dans leur protection contre la cyber malveillance.
Cependant, en 2020, on a constaté une augmentation du Big Game Hunting (la chasse au gros gibier 🐘). Les cibles importantes, infrastructures étatiques ou grosses entreprises qui, non seulement, ont les moyens de payer de fortes sommes mais également des motivations de payer relatives à leur image ont fait l’objet d’attaques accrues.
L’intervention conjointe des forces de l’ordre des différents pays, la plus grande attention portée à ce type d’activité et l’amélioration des systèmes de sécurité ont permis de diminuer ces attaques.

🤺 Que faire si l’on est attaqué ? NE PAS PAYER… puis ÉTEINDRE ET DÉBRANCHER SA MACHINE et PORTER PLAINTE 👮‍♀️. Rien ne permet d’être sûr que la clé de déchiffrement fournie par les malfaiteurs sera efficace. De plus, les criminels auront tendance à réessayer s’ils savent que vous avez déjà payé.
Par ailleurs, les autorités cherchent à interpeller ces criminels et toute nouvelle attaque est source d’information. Il existe par ailleurs des sites qui répertorient les clés déjà identifiées et il n’est pas impossible que celle dont vous avez besoin y soit déjà.

🛡️ Comment se protéger ? Il est primordial de se protéger en amont avec un logiciel de sécurité adapté et complet. La plupart d’entre eux propose de faire des analyses régulières du système pour détecter les possibles failles de sécurité par lesquelles les logiciels malveillants peuvent s’introduire. Mettez à jour votre système d’exploitation quand il vous le demande, idem pour votre logiciel de protection !
Et, sauvegardez régulièrement vos données 💾 !

Avez-vous déjà été victime d’un ransomware ? Quelle a été votre réaction ?

𝐈𝐥 𝐞́𝐭𝐚𝐢𝐭 𝐮𝐧𝐞 𝐟𝐨𝐢𝐬 𝐔𝐥𝐲𝐬𝐬𝐞, un soldat grec qui en avait plus qu’assez de cette guerre de Troie ⚔️ à laquelle, déjà, il n’avait pas la moindre envie de participer et qui, en plus, s’éternisait sans que personne, ni Hommes, ni Dieux, n’en voit le bout. Il était impossible de faire céder les murailles de Troie 🏛️ qui avaient été construites par Poséidon🔱 lui-même.

Pour en finir, Ulysse, surnommé l’Homme aux mille ruses, eut l’idée d’offrir au roi troyen un cheval de bois monumental 🐎. Lorsque le présent fut introduit dans l’enceinte des murailles, l’armée grecque en sortit et dévasta la ville. C’en fut fini de la ville de Troie, au moment où commençait la légende du cheval de Troie.

Les Troyens avaient eux-mêmes, mais à leur insu, fait entrer les Grecs dans leur ville.

🖥️ En informatique, le cheval de Troie est une fonctionnalité nocive qui se dissimule dans un autre logiciel lui-même inoffensif installé par l’utilisateur - comme l’armée grecque dans le cheval monumental d’Ulysse. Les Trojan ou chevaux de Troie sont différents en cela des virus ou des vers.

La terminologie “Cheval de Troie” ne désigne donc pas la fonctionnalité malveillante mais le logiciel légitime qui la contient. La fonctionnalité malveillante, pour sa part, peut être un virus, un spyware… c’est ce que l’on appelle la charge utile.

Nous ferons un petit inventaire des différentes charges utiles, logiciels malveillants que l’on peut retrouver dans un trojan.

À bientôt 👋 !

Nous poursuivons notre parcours dans les usages de la blockchain. Le troisième usage est ce que l’on nomme aujourd’hui le smart contract 📜.

Au registre des informations certifiées📝, on ajoute un logiciel en auto-exécution🔢. L’exécution de l’action est donc garantie par le réseau et ne peut être omise ou altérée par une intervention extérieure.

Cet usage allie les deux premiers, la transaction sécurisée et l’information certifiée en conditionnant la ou les transactions aux informations ou à la réunion de conditions.

Si dans notre premier cas d’usage, il y avait bien, déjà, exécution d’une action (transférer de la valeur💱 ₿), dans ce troisième cas, la notion d’action peut s’entendre de façon beaucoup plus large. Et, surtout, elle peut être conditionnelle, un peu comme une fonction “if…/ then…” d’excel dans laquelle on peut ajouter autant de conditions que nécessaires. Lorsque les conditions sont remplies, c’est-à-dire que les transactions sont enregistrées comme autant de blocs sur la chaîne, l’action s’exécute automatiquement. Ainsi toutes les clauses d’un contrat peuvent être programmées pour se déclencher automatiquement lorsque les stipulations sont remplies.

Les avantages majeurs de la technologie blockchain sont la garantie d’exécution et l’inviolabilité des clauses du contrat. Mais, l’on peut également compter sur la rapidité et la précision d’exécution qui permettent de faire l’économie d’un grand nombre de tâches humaines manuelles de remplissage de documents papier, de corrections d'erreurs, de vérifications…

Le champ des possibles pour les smart contracts est au moins aussi large que le champ contractuel actuel : des contrats simples comme l’achat de 🎼musique 🎼directement à l’artiste producteur aux contrats complexes du commerce international🛥️, en passant par les contrats spéciaux tels que les testaments 🪦ou les police d’assurance 🤕, le smart contract est peut-être le plus grand terrain de jeu de la blockchain.