 Des pirates utilisent les failles des entreprises d'espionnage, Réactions à la publication du 02/09/2024 |
 |
Bienvenue invité ( Connexion | Inscription )
 2 Sep 2024, 11:06
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 531 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Vous vous souvenez tous de la société NSO spécialisée dans le déblocage de smartphones dont les iPhone. Pour y parvenir cette société se base sur des failles de sécurité non comblées car la plupart du temps encore inconnues des éditeurs de logiciels. Ce sont donc techniquement des failles 0-Day achetées à des chercheurs en sécurité à des prix parfois très très élevés.
Des chercheurs en sécurité de Google spécialisé dans la surveillance et l'analyse d'attaques pirates ont découvert que des attaques récentes visant le gouvernement mongol (probablement commanditées par d'autres états) ont utilisé les mêmes failles que celles dont se servent NSO et son concurrent Intellexia. La similitude est telle qu'il semble bien qu'il y ait eu une fuite de ces failles et des moyens de les exploiter. Il n'y a hélas rien de bien surprenant là dedans. Une fois que l'on sait qu'une faille existe, ce n'est qu'une question de temps avant qu'elle ne soit exploitable par ceux qui sont très motivés. Il faudrait probablement un moratoire mondial sur l'informatique pour que tous les éditeurs de logiciels, à commencer par les systèmes d'exploitation, ne prennent le temps de sécuriser au maximum leur code. D'un autre côté il faudrait que ces mêmes acteurs acceptent de payer quel qu'en soit le prix la primeur des failles concernant leurs produits afin de les combler au plus tôt. Pour terminer, Snow Leopard vient de fêter les 15 ans de la sortie. Pour rappel, il avait succédé à Leopard sans nouveautés, Apple ayant décidé de le rendre plus fiable, plus stable et plus efficace. Il serait peut-être temps de recommencer. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
6 Sep 2024, 08:24
Message
#2
|
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 454 Inscrit : 3 Feb 2004 Membre no 14 248 |
Salut,
Le problème est que nous vivons dans un monde où; si l'on ne parle pas de toi pendant 3 mois, tu es oublié et tu "meurs". Il faut donc alimenter le "Buzz" en permanence : sortie d'iPhone, qui alterne avec la sortie d'un nouveau macOS et avec les annonces de nouveaux MacBook ou MacPro ou iMac... Il est donc nécessaire sortir un produit tous les 3 mois, quitte à sortir un truc inutile ou un truc pas testé en profondeur... Mais après tout, pouvoir annoncer qu'on a remédié au problème, cela fait aussi parler de toi ! Je prends l'exemple des smartphones. Sur le haut de gamme le rhythme de renouvellement était de 18 mois environ. Puis il est passé à 15. Et désormais, à 12. Mais on va passer sous la barre des 12 mois. Google a présenté son Pixel 9 11 mois après la sortie du 8. OnePlus va présenter le 13 10,5 mois parès la sortie du 12. Samsung va suivre. Xiaomi, Vivo et tous les autres vont présenter un "haut-de-gamme" tous les 10 mois assez rapidement. Pour quoi faire ? Le "Buzz"... et sans doute pas grand-chose d'autre. Les améliorations deviennent plus marginales d'une génération à l'autre. Oui l'écran rafraîchit à 144Hz au lieu de 120Hz... Qui voit la différence ? Oui le SoC est plus puissant que celui d'avant... Qui voit la différence aujourd'hui ? Oui l'appareil photo prend de meilleures photos... Qui voit la différence ? Franchement, comme cela a été dit auparavant, je serais d'accord pour un rhythme de renouvellement moins rapide. Mais que les nouveaux produits aient un véritable apport. Que ce soit en termes de fiabilité/stabilité ou en termes de fonctionnalités. Et, comme écrit plus haut par d'autres, de vraies nouveautés, pas des gadgets que personne n'utilise (et qui souvent sont d'ailleurs pas testés et peu tuilisables). A+ |
|
|
|
Les messages de ce sujet
Lionel Des pirates utilisent les failles des entreprises d'espionnage 2 Sep 2024, 11:06
mirmidon SnowSonoma ? 2 Sep 2024, 11:40 JayTouCon le smartphone pommé n'est pas surnommé le sp... 2 Sep 2024, 12:25 linus Citation (Lionel @ 2 Sep 2024, 12:06) Pou... 2 Sep 2024, 13:38
Hebus Citation (linus @ 2 Sep 2024, 14:38) Cita... 2 Sep 2024, 14:21 linus Citation (Hebus @ 2 Sep 2024, 15:21) Cita... 2 Sep 2024, 16:41 malloc Citation (linus @ 2 Sep 2024, 17:41) Dans... 2 Sep 2024, 17:54 Hebus Aucun espoir en général si vous ne remplissez pa... 3 Sep 2024, 07:00 Hebus Pour le path lors d'une recherche spotlight :
... 3 Sep 2024, 08:04 JayTouCon 2 éléments que ne cite pas @Lionel
le préside... 3 Sep 2024, 13:09 STRyk Citation (linus @ 2 Sep 2024, 14:38) Je n... 3 Sep 2024, 17:54 Bunios Citation (Lionel @ 2 Sep 2024, 11:06) Pou... 4 Sep 2024, 13:53 Benzebut Citation (Bunios @ 4 Sep 2024, 14:53) ... 5 Sep 2024, 13:09 Hebus Citation (Benzebut @ 5 Sep 2024, 14:09) C... 6 Sep 2024, 18:19 aranaud Citation (Hebus @ 6 Sep 2024, 19:19) Peut... 7 Sep 2024, 09:19 djdoxy Citation (Hebus @ 6 Sep 2024, 19:19) Peut... 7 Sep 2024, 12:15 Benzebut Citation (Hebus @ 6 Sep 2024, 19:19) Lég... 8 Sep 2024, 17:50 Fafnir Peu à peu, ou peut-être plus vite avec le confli... 5 Sep 2024, 00:55 jeandemi C'est pour ça que Apple a laissé tomber son ... 5 Sep 2024, 08:41 solex46 Citation (Lionel @ 2 Sep 2024, 12:06) Pou... 7 Sep 2024, 09:25 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th September 2025 - 05:04 |