La NSA repère une faille dans Windows 10
Voilà qui n'est pas banal : la NSA, les services de renseignements américains, a alerté les médias hier sur une faille de sécurité touchant Windows 10. L'Agence a repéré la vulnérabilité CVE-2020-0601, qui touche crypt32.dll, un module intégré au sein de CryptoAPI, le système en charge du chiffrement des données du système d'exploitation. Microsoft a corrigé la faille via le patch de sécurité de janvier.
En substance, cette faille permet à un malandrin de mener une attaque de type « man-in-the-middle », lui permettant de déchiffrer des informations confidentielles présentes sur le système infecté. Selon la NSA, CVE-2020-0601 affectait Windows 10 et Windows Server 2016/2019, ainsi que les applications qui s'appuient sur ces systèmes pour le chiffrement de leurs données.
Microsoft n'a identifié aucune exploitation de la vulnérabilité, considérée comme « importante » par l'éditeur, mais pas « critique » comme l'estime la NSA. Si on était un peu taquin (ce qui n'est pas notre genre, vous le savez), on dirait que si l'agence avait trouvé un moyen d'exploiter cette faille, sans doute ne l'aurait-elle pas communiquée à Microsoft.
Ça veut dire qu’ils en ont 15 en stock derrière 😂
Ou qu'ils en ont d'autres en stock, mais surtout qu'ils ont repéré que d'autres utilisaient la faille qu'ils ont signalée.
Ou peut être que la NSA ne veut pas se faire attaquer en retour, ce serait le comble 😂
Après tout elle affecte toutes les versions Windows
@Ginger bread
D’après ce que je vois, cette faille compromet à peu près tous les certificats et toute la crypto de l’administration publique US, ainsi que celle de tout un pan de l’économie qui travaille pour le gouvernement.
Le risque est trop gros, et probablement perçu comme tel.
La NSA ne manque sans doute pas de portes d’appoint, même si cette faille est comblée.
@occam
Exact !
« Si on était un peu taquin (ce qui n'est pas notre genre, vous le savez), on dirait que si l'agence avait trouvé un moyen d'exploiter cette faille, sans doute ne l'aurait-elle pas communiquée à Microsoft. »
——————-
Ou alors la NSA a attendu la découverte d’une autre faille plus facile à exploiter avant de se faire passer pour un chevalier blanc sur une faille qu’elle n’exploitera plus...
Ou plutôt qu'elle sait que d'autres l'on découverte. :)
Petit exercice assez ébouriffant en rapport avec la faille du jour :
https://news.ycombinator.com/item?id=22048619
Si j’étais un peu taquin je dirais que la NSA devrait s’équiper de Mac
@lesurfeurfou
C’est pire
@Ginger bread
Quel argumentaire ! J’en suis tout esbaudi....
@Ginger bread
Ah on savait pas que tu avais un listing de toutes les failles présentes !
@quentinf33
Le bug bounty d’Apple en dit long sur le sujet 😂
Faut suivre quand même
@Ginger bread
D’accord. Ou est le recensement des bug bounties du coup ?
Ou alors tu dis ceci parce qu’il y a un bug bounty ? Ça veut pas dire qu’il y a plus de failles qu’ailleurs hein. Des bug bounties il y en a quasiment partout.
@quentinf33
Apple n’en faisait pas avant, autant dire qu ils étaient grav à la traîne. Comme tu le dis y en a partout, enfin avant pas chez Apple
C’est eux aussi qui prétendaient il y a quelques année que OSX n’avait pas besoin d’antivirus/anti malware/...
Tous système a des failles
@Ginger bread
Ah oui tout système a des failles bien évidemment ! Mais si Apple en fait un c’est parce que les voix se sont élevées parce qu’il y en avait un sur iOS mais pas macOS.
Et à l’époque effectivement OS X n’était pas autant attaqué qu’aujourd’hui, car bien que les parts de marché sont très faibles, elles l’étaient encore plus avant et les hackers s’y intéressaient moins. C’est ce que je pense mais c’est une des raisons selon moi.
C'est le rôle de la nsa d'assurer la sécurité des états Unis, ainsi que la sécurité des entreprise américaine, la nsa n'a aucun intérêt d'attaquer une entreprise américaine c'est tout le contraire. Il se trouve que la dgsi a comptabilisé 1600 failles par ans sur les produit Apple.
C’est pas plutôt 16000 😂
@guilpa
«Il se trouve que la dgsi a comptabilisé 1600 failles par ans sur les produit Apple.»
Une source ?
@BLM
"Une source ?"
Mmmmhh 🤔 La DGSI peut être 😬
@BLM
Une source ? Tout ce que je lit dans ma vie ne viens pas d'intérêt
@guilpa
Enfin quand on balance un truc comme ça il faut quand même des sources sérieuses, on ne va pas te croire comme ça sur un chiffre délirant.
@fousfous
Je me fiche un peu qu'on me croit ou non
@guilpa
Oui enfin propager des rumeurs ou des fausses informations c'est un peu bof quand même, si on peut pas vérifier tes propos c'est normal de considérer que tu mens.
@fousfous
Si tu part sur le principe que les gens sont des menteur jusqu'à preuve du contraire OK, je n'ai rien à ajouter, bonne discution
@guilpa
Si tu pars pas de ce principe là sur internet tu finis complotiste...
@guilpa
Quand on avance une affirmation aussi précise sans en apporter la moindre justification, il est normal d'être soupçonné de dire n'importe quoi.
Il ne s'agit même pas de mensonges, seulement de conneries.
@Trillot
J'ai lu cette information dans un magasine, mais le nom je ne m'en rappel pas, c'était il y a 2 ou 3 ans
@fousfous
"...propager des rumeurs ou des fausses informations... "
Ça c’est la preuve qu’il bosse pour la DGSI 😬 donc la preuve qu’il raconte que des nimportenawak 😬
@Sindanárië
Vous m'avez découvert, je vais devoir tous vous supprimé
@BLM
Je te conseil vivement d'installer un antivirus sur tes produits apple
@guilpa
Les failles sont le plus souvent entre la chaise et le clavier...
@quentinf33
Ça c'est bien vrai
@quentinf33
"Les failles sont le plus souvent entre la chaise et le clavier..."
Les pantoufles ?
Le bureau ?
Un vortex spatio-temporel invisible ?
🥶😰😱😬🥶
Déduction : il vaut mieux utiliser son MacBook tapis sous la couette au fond du lit !
J'ai vue ça dans je ne sais plus quelle magasine de cyberdefense
@guilpa
"J'ai vue ça dans je ne sais plus quelle magasine de cyberdefense"
Le nouveau détective ? 😬
https://www.lenouveaudetective.com
Intéressant : -« la maison qui attire les assassins »- -« les démons d’internet l’ont tuée »-
Certainement des plein de preuves scientifiquement indiscutables
@Sindanárië
Peut être dans pixou magasine
@Sindanárië
Sous forme de code dans les mots croisée, je savais bien que le petit canard était louche, l'enfoiré