Le 13/12/2021 à 16:22, Maxime DERCHE a écrit :
Bonjour,
Le 13/12/2021 à 14:48, Véronique Loquet a écrit :
Bonjour -- Dans la même veine, il n'y a pas que ceux qui paniquent.
C'est noël, pensez à tous ces gamins qui exploitent et s'éclatent comme
des fous !
OK ==>[]
(:
Véro
Il y a aussi les cuistres qui n'y connaissent rien et se permettent du
mauvais humour en attendant Noël. Plus personne ne croit à ces
histoires de gamin-es qui s'éclatent pendant les vacances car les
gamin-es meurent aussi, et malheureusement, dans les hôpitaux pilonnés
par les ransomwares déployés par les réseaux mafieux contre lesquels
nous nous battons.
Merci d'éviter les amalgames, courage aux équipes, et que vive la
jeunesse libre.
Un peu agressif de parler ainsi non?
Malheureusement des gamins "petits cons" qui se font les dents en se
mettant des challenges idiots et destructeurs, on en croise bien trop
régulièrement. Et le pire c'est qu'ils sont bons les bougres!
Les équipes de pirates étatiques (US, Israel, Corée du Nord, Chine, ...)
ne se rabaissent pas à venir exploiter une 0day qui vient juste d'être
publié, ça laisserait trop de trace. Eux sont déjà passé avant et ont
déjà exploité avant que ça soit connu.
Donc pour moi Véronique a bien visé, avec l'arrivée des fêtes, beaucoup
de gamins qui suivent les CVE bêtement et qui vont aller trouver un bout
de code sur exploitdb vont vouloir juste trouver un serveur pour tester
et jouer un peu.
D'autres plus avancés avec un profil apte à entrer dans un groupement
étatique vont sans doute s'y risquer aussi. Au final que ça soit un
remote shell, une cryptorançon ou une destruction pure et simple, oui
ces infras vont vivres quelques semaines intenses.
Merci Véronique pour se rappel fort utile quand j'ai déjà entendu un
client me dire qu'il n'était pas concerné (un simple Jitsi) alors que
son application était vulnérable, bon ben on lui a quand même corrigé.
Je suis prêt à parier qu'il va y avoir une belle attaque grâce à tout
cela, un nouveau record de DDOS, un mega réseau C&C? Les paris sont ouverts.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/