Bon, tout le monde a forcément déjà entendu parler de ces malwares qui, lorsqu'on se les chope, chiffrent tous les fichiers .doc, .xls, .jpg, ... enfin tous les documents qui ont de très fortes chances d'être des fichiers perso de l'utilisateur, le tout avec du RSA 1024 bits. Du coup, kaspersky s'est mis en tête de péter cette clé privée! Tout simplement hallucinant.
Même Bruce "Norris" Schneier se marre de cette idée de Kaspersky estimant qu'obtenir la clé privée est envisageable en moins d'un an. Bon, heureusement, l'idée d'exploiter une "faiblesse" de gpcode avec photorec est apparue, du coup il y aura peut-être bientôt des malwares qui font un shred sur les fichiers originaux après les avoir chiffrés avec un truc à base de courbes elliptiques (en fait, ne pas shredder un fichier après l'avoir chiffré, c'est méchament minable). Puis de toutes façons, vaut mieux toujours avoir des backups des données importantes (ouais pour un particulier, c'est dommage de paumer ses photos de vacances, mais pour une entreprise, ça peut couter plein de pognon tout ça)
Même Bruce "Norris" Schneier se marre de cette idée de Kaspersky estimant qu'obtenir la clé privée est envisageable en moins d'un an. Bon, heureusement, l'idée d'exploiter une "faiblesse" de gpcode avec photorec est apparue, du coup il y aura peut-être bientôt des malwares qui font un shred sur les fichiers originaux après les avoir chiffrés avec un truc à base de courbes elliptiques (en fait, ne pas shredder un fichier après l'avoir chiffré, c'est méchament minable). Puis de toutes façons, vaut mieux toujours avoir des backups des données importantes (ouais pour un particulier, c'est dommage de paumer ses photos de vacances, mais pour une entreprise, ça peut couter plein de pognon tout ça)
Aucun commentaire:
Enregistrer un commentaire