DSC_0001.jpg DSC_0298.jpg ESC_0133.jpg

 i need more coffee

Atteint depuis mon plus jeune âge d'hippopotomonstrosesquippedaliophobie (cultivez vous ça ne fera pas de mal) j'ai décidé de faire un blog sur ma maladie (be feeeaar..).
Blague à part c'est un blog totalement axé génie logiciel que vous trouverez ici. Du PHP, du J2EE, et évidement toutes les technologies qui leur sont liées.

Have fun !

Synlocker : l'after-party

14 août 2014Posté par : Kevin Danezis dans Synology

Toute une montagne cette histoire. Perte de donnée, rançonnage, il y avait clairement des raisons de ne plus en dormir.

Mais ça c'était avant d'apprendre la manière dont les Syno se faisaient attraper ...

La gueule de bois est assez coriace chez ceux qui ont suivit les événements de chez Synology ces dernières semaines. J'ai eu l'occasion d'en parler précédemment et je profite donc de faire un petit retour post-party sur ce non-événement (oui oui..)

La méthode utilisée pour pirater les Synos étaient extrêmement simple : le ver utilisait des failles de sécurités connues, patchées depuis décembre 2013 sur l'ensemble des versions DSM.

Et oui ... tout ça pour cela. C'est tellement con que ça ferrait sourire si il n'y avait pas eu autant de dégât chez certains... J'en parle non stop, quelque soit le sujet exact en informatique il y a toujours cette même constante : si vous ne vous mettez pas à jour, vous offrez le pied de biche, les clés et un café aux hackers qui se sentent évidement obligé de vous rendre visite.

Et nous voici donc dix jours après le début de la panique à nous calmer et à nous dire : "tout ce foin pour deux cons qui ont oublié de se mettre à jour"...

Même en informatique, la sélection naturelle ... il n'y a que cela de vrai !

comments powered by Disqus