Bonjour,

Le 13/12/2021 à 14:48, Véronique Loquet a écrit :

Bonjour -- Dans la même veine, il n'y a pas que ceux qui paniquent.
C'est noël, pensez à tous ces gamins qui exploitent et s'éclatent comme
des fous !
OK ==>[]
(:
Véro

Il y a aussi les cuistres qui n'y connaissent rien et se permettent du mauvais humour en attendant Noël. Plus personne ne croit à ces histoires de gamin-es qui s'éclatent pendant les vacances car les gamin-es meurent aussi, et malheureusement, dans les hôpitaux pilonnés par les ransomwares déployés par les réseaux mafieux contre lesquels nous nous battons.

Merci d'éviter les amalgames, courage aux équipes, et que vive la jeunesse libre.

Un peu agressif de parler ainsi non?

Malheureusement des gamins "petits cons" qui se font les dents en se mettant des challenges idiots et destructeurs, on en croise bien trop régulièrement. Et le pire c'est qu'ils sont bons les bougres!

Les équipes de pirates étatiques (US, Israel, Corée du Nord, Chine, ...) ne se rabaissent pas à venir exploiter une 0day qui vient juste d'être publié, ça laisserait trop de trace. Eux sont déjà passé avant et ont déjà exploité avant que ça soit connu.

Donc pour moi Véronique a bien visé, avec l'arrivée des fêtes, beaucoup de gamins qui suivent les CVE bêtement et qui vont aller trouver un bout de code sur exploitdb vont vouloir juste trouver un serveur pour tester et jouer un peu.

D'autres plus avancés avec un profil apte à entrer dans un groupement étatique vont sans doute s'y risquer aussi. Au final que ça soit un remote shell, une cryptorançon ou une destruction pure et simple, oui ces infras vont vivres quelques semaines intenses.

Merci Véronique pour se rappel fort utile quand j'ai déjà entendu un client me dire qu'il n'était pas concerné (un simple Jitsi) alors que son application était vulnérable, bon ben on lui a quand même corrigé.

Je suis prêt à parier qu'il va y avoir une belle attaque grâce à tout cela, un nouveau record de DDOS, un mega réseau C&C? Les paris sont ouverts.