Nicolas Delsaux
L'hébergeur du site de Notepad++ a été corrompu, par des acteurs d'état chinois.
Notez bien : Notepad++ est un projet open-source, installé sur l'immense majorité des machines Windows, et PAS UNE FOUTUE ENTREPRISE UTILISATRICE NE CONTRIBUE FINANCIEREMENT AU PROJET.
Donc le mec est littéralement tout seul pour faire face à une attaque apparement orchestrée par un état. L'open-source, c'est beau, mais ce genre de situation en es… https://notepad-plus-plus.org/news/hijacked-incident-info-update/ #piratage #notepad
Notepad++ Hijacked by State-Sponsored Hackers | Notepad++

Feb 4 at 7:48amWeb
Show threadsebsauvageFeb 4
@Riduidel
Je ne connais pas *UNE SEULE* entreprise dans laquelle je suis passé qui n'utilise pas Notepad++. Pas une seule.
Show threadCharles de LacombeFeb 4
@sebsauvage
@Riduidel Moi si, mais c'est parce qu'il n'y a pas de postes Windows
Show threadLe Geant JauneFeb 4

@Riduidel @sebsauvage @charles j'ai réussi à croiser un poste sous Ubuntu avec noteoad++ installé.

appartement, ça tourne avec wine.

Mais c'est moche, l'interface n'est pas bien proportionné

Show threadCharles de LacombeFeb 4
@GeantJaune @Riduidel @sebsauvage OK c’est un peu drôle
Show threadFeth 🎉Feb 4

@Riduidel les boss de l'it qui insistent pour engraisser Microsoft et faire souffrir leurs salariés avec Windows qui les empêche de bosser mais qui ne financent pas les rustines permettant de survivre malgré Windows.... Moi j'appelle ça de la corruption.

@sebsauvage @GeantJaune @charles

Show threadPH7831Feb 4
@charles @Riduidel @sebsauvage 👀 Ils recrutent ?
Show threadMartoufFeb 4
@Riduidel @sebsauvage dans ma boîte, il est dans leur "centre logiciel", aka un truc regroupant les logiciels que la boîte vérifie et conseille (bon, ils ont mis le jdk d'oracle et dans le même temps, on a reçu un email nous disant de le dégager parce qu'ils veulent pas payer les licences ^^")
Show threadRedfishFeb 4
@sebsauvage @Riduidel
Jamais vu notepad++ dans une seule entreprise où j'ai bossé ou une seule entreprise/particulier où j'ai fait du dépannage informatique (je précise, ce ne sont pas des entreprises de la tech). Les gens ne connaissent tout simplement pas, ils n'en ont même jamais entendu parler.
Show threadsebsauvageFeb 4
@redfish @Riduidel
Ceux qui font de la bureautique non, mais toute entreprise qui a un service informatique ou développement logiciel en utilise forcément. Ne serait-ce que pour de l'admin-sys (vu qu'il n'y a rien de fiable dans Windows)
Show threadck0Feb 4
@Riduidel Ca depend ce qu'on appelle utiliser. J'en ai vu pleins où c'est pas une appli standard de poste utilisateur, voir carrément interdit dans la charte, et les utilisateurs vont quand même l'installer (ou prendre une version portable), sans ou contre la volonté de la boite.
En fait j'ai dû en voir qu'une où l'usage était explicitement autorisé et où NP++ était pré installé.
Show threadaJunFeb 4
@Riduidel je ne comprends pas en quoi
"the threat actor is likely a Chinese state-sponsored group"
..
Show threadMatthiasFeb 4
@Riduidel @josebernard il y a un faisceau d'indices qui pointe vers ça
Show threadaJunFeb 4
@mhz @Riduidel j'imagine oui ^^
ça m'interesse, mais pas assez pour tunneller dessus..