Alex 🇮🇪 🇫🇷
Follow

Pas Mal

- La faille est exploitée par un ransomware: ❌
- Joli petit nom: ✅
- Faut tout patcher: ✅
- Les concurrents sont aussi vulnérables: ✅
- Linus torvalds tape un drame: ✅
- C'est les Russes: ❌
- C'est l'IoT: ❌
- L'éditeur n'assume rien: ✅
- La NSA savait: ❌
- We are fucked: ✅
- Joli petit nom: ✅
- Le KGB savait pas: ✅
- C'est les chinois: ❌
- Depuis 15 ans: ✅
- On ne sait plus qui doit patcher quoi: ✅
- La team Project Zero nique l'embargo: ✅

twitter.com/Mnyo/status/948962

@roddhjav On va difficilement faire plus remplis comme grille de Bingo pour ce cas précis… À part rajouter NSA, le ransonware et un coups d'une des nations citées… 👌🏻

@Sp3r4z C'est possible, la NSA si elle doit etre au courant depuis le début de l'embargo. Et on doir bien pouvoir créer un petit ransomware, suffit d'appliquer le papier de recherche. Même si je pencherais plus pour un système qui vole des clés bitcoin pour le coup (beaucoup plus rentable...)

@roddhjav La NSA était au courant comme tous les autres, je suppose.

Vu ce que j'en ai compris, de mes lectures, c'est en effet plus simple de voler les infos (et invisible)

@roddhjav Deux points sujet à caution dans ton analyse : RIEN ne prouve que la faille n'est pas exploitée par un ransomware, ni que la NSA n'était pas au courant. Et la parano naturelle me pousse à penser que la faille est déjà exploitée et que la NSA était au courant.

@Oupsman

1- La nature du ransomware fait qu'il fait parler de lui rapidement pour avoir de l'€. Donc pour l'instant c'est facile de dire que ça n'existe pas (encore).

Par contre des logiciels espion passif, qui se cache sur le système c'est tout a fait possible... et ça peut faire beaucoup de dégât...

@Oupsman

2- Toutes les agences de sécurité gouvernementale doivent être au courant depuis au moins le début de l'embargo. Ça ne signifie pour autant pas:
- Qu'elles l'exploitent depuis quelques mois.
- Qu'elles n'étaient pas au courant avant ou que cela fait des années qu'elles l'utilisent.
C'est possible mais c'est juste une hypothèse.

@roddhjav C'est juste une hypothèse je sais. Je suis parano de nature. Et donc une faille qui date de plus de 20 ans, je me demande si et comment elle a été exploitée depuis ...

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.