Alex 🇮🇪 🇫🇷 is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
Alex 🇮🇪 🇫🇷 @roddhjav

Pas Mal

- La faille est exploitée par un ransomware: ❌
- Joli petit nom: ✅
- Faut tout patcher: ✅
- Les concurrents sont aussi vulnérables: ✅
- Linus torvalds tape un drame: ✅
- C'est les Russes: ❌
- C'est l'IoT: ❌
- L'éditeur n'assume rien: ✅
- La NSA savait: ❌
- We are fucked: ✅
- Joli petit nom: ✅
- Le KGB savait pas: ✅
- C'est les chinois: ❌
- Depuis 15 ans: ✅
- On ne sait plus qui doit patcher quoi: ✅
- La team Project Zero nique l'embargo: ✅

twitter.com/Mnyo/status/948962

· Web · 82 · 45

@roddhjav On va difficilement faire plus remplis comme grille de Bingo pour ce cas précis… À part rajouter NSA, le ransonware et un coups d'une des nations citées… 👌🏻

@Sp3r4z C'est possible, la NSA si elle doit etre au courant depuis le début de l'embargo. Et on doir bien pouvoir créer un petit ransomware, suffit d'appliquer le papier de recherche. Même si je pencherais plus pour un système qui vole des clés bitcoin pour le coup (beaucoup plus rentable...)

@roddhjav La NSA était au courant comme tous les autres, je suppose.

Vu ce que j'en ai compris, de mes lectures, c'est en effet plus simple de voler les infos (et invisible)

@roddhjav Deux points sujet à caution dans ton analyse : RIEN ne prouve que la faille n'est pas exploitée par un ransomware, ni que la NSA n'était pas au courant. Et la parano naturelle me pousse à penser que la faille est déjà exploitée et que la NSA était au courant.

@Oupsman

1- La nature du ransomware fait qu'il fait parler de lui rapidement pour avoir de l'€. Donc pour l'instant c'est facile de dire que ça n'existe pas (encore).

Par contre des logiciels espion passif, qui se cache sur le système c'est tout a fait possible... et ça peut faire beaucoup de dégât...

@Oupsman

2- Toutes les agences de sécurité gouvernementale doivent être au courant depuis au moins le début de l'embargo. Ça ne signifie pour autant pas:
- Qu'elles l'exploitent depuis quelques mois.
- Qu'elles n'étaient pas au courant avant ou que cela fait des années qu'elles l'utilisent.
C'est possible mais c'est juste une hypothèse.

@roddhjav C'est juste une hypothèse je sais. Je suis parano de nature. Et donc une faille qui date de plus de 20 ans, je me demande si et comment elle a été exploitée depuis ...