Des hackers ont réussi à voler un joli trésor en piratant des distributeurs automatiques de cryptomonnaies.

Quand les bytes sont vendus par des petits génies à l’image de ces protubérances métalliques qui servent à attacher les bateaux sur les quais, c’est normal !!

[Message pas écrit via ChatGPT]

« L’attaquant a pu télécharger sa propre application Java à distance via l’interface de service principale utilisée par les terminaux

Ok !

pour télécharger des vidéos et l’exécuter en utilisant les privilèges de l’utilisateur « batm » »

Gné ?

C’est pas faux!

« L’entreprise conseille à sa clientèle de changer rapidement tous ses mots de passe et ses clés. »
Mais, si son compte a été vidé du coup ?

Encore une entreprise montée par des ados qui brassent des millions et ne mettent pas les moyens la ou il faut…

La crypto-confiance régne…

Oh oups, ça a tenu si longtemps. J’aurais parié moins.
Tout ce que l’Homme fait, un autre Homme peut le défaire.
Aucune protection n’est infaillible.
C’était pas compliqué à comprendre…

Là où je suis curieux, est ce que cette faille zéro day était déjà connue ? Depuis quand ?

J’entends par là, ils n’ont peut être pas trop vérifié les alertes sécurité de leurs softs

D’autant plus qu’en matière de sécurité, pour 1 type qui bosse 1 jour sur la sécurité, il y a 10 types qui bossent 10 jours pour la craquer…

Excellente occasion de placer :
« c’est curieux chez les marins ce besoin de faire des phrases ! »

Surtout quand c’est un marin d’eau douce!

Raison pour laquelle y a des entreprises spécialisées qui te font un audit et t’annoncent ensuite que t’as fait nawak. T’imagines pas ce que tu peux voir, à tous les niveaux (de la simple PME au service étatique).
Mais ça a un coût que beaucoup préfèrent s’en passer.

Ils ont réussi à forcer le compte admin en essayant le mot de passe « admin ».

Je sais… :-/
L’estimation cout / risque est en général bâclée avec des sous-évaluation flagrantes.