#31
Posté 28 mars 2009 - 18:19
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#32
Posté 28 mars 2009 - 20:48
Un nouveau sujet pourquoi pas, mais avec plus de contenu
on balance pas un unique lien et basta...
sinon, merci à toi pour l'information
#33
Posté 28 mars 2009 - 22:38
Alors voila du concret
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#34
Posté 28 mars 2009 - 23:40
sinon, c'est à jour pour moi, à l'instant
#35
Posté 29 mars 2009 - 00:38
PS : les fautes tu peux les garder
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#36
Posté 29 mars 2009 - 09:53
#37
Posté 29 mars 2009 - 10:19
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#38
Posté 30 mars 2009 - 15:30
une info sur un réseau fantôme signalé sur futura-sciences. D'après l'article les malwares employés pour ce genre de choses auraient leurs origines en chine: http://www.futura-sc...779/#xtor=RSS-8
À noter que le SANS avait signalé ce réseau hier (dimanche) : http://isc.sans.org/...ml?storyid=6094
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#39
Posté 30 mars 2009 - 16:06
ah bon ? ^^
#40
Posté 30 mars 2009 - 16:21
Oui, cela fait partie de la conclusion de l'article donné en lien, mais c'est dit moins brutalement.
J'avoue que lire un article aussi long en anglais me rebute
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#41
Posté 30 mars 2009 - 16:25
#42
Posté 30 mars 2009 - 16:30
Merci.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#43
Posté 30 mars 2009 - 16:34
#44
Posté 07 avril 2009 - 15:50
Un exemple de ces pratiques ?
Non, bien sûr.
Un exemple de piratage spontané ?
Oui, bien sûr.
Mais oui, bien sûr .
Et les marmottes ...
#45
Posté 07 avril 2009 - 16:03
Je plains le peuple de ce pays
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#46
Posté 11 avril 2009 - 21:07
Pas de soucis de votre côté ?
#47
Posté 12 avril 2009 - 16:28
http://www.korben.in...ormaticien.html
C'est Txon qui nous prévenait il y a un an que ces bébêtes-là circuleraient un jour, on en prend le chemin.
Il avait également prévu, ou craint, que ces bebêtes ne s'attaquent également aux cartes, comme les cartes graphiques ... avec là encore, une reprogrammation nécessaire ...
Certains éléments de l'ordinateur disposent en interne d'une mémoire propre et d'un logiciel de fonction dont l'accès n'est pas complètement verrouillé afin que des mises à jour puissent être effectuées. Une première annonce de possibilité d'intrusion dans un « processeur secondaire » a été faite par Greg Hoglung dès 2004.
De son côté, le chercheur John Heasmann de NGS Software a démontré qu'il était possible de profiter de failles de sécurité pour implanter dans la mémoire en question des programmes totalement différents des originaux. Il a conçu des rootkits "POC" pour BIOS et cartes graphiques ...
Et contre ceux-ci, effectivement, un formatage du disque est totalement inefficace. Il faut "flasher" ou changer le BIOS ou tout autre "processeur secondaire" infecté ... si on découvre le parasite, ce qui n'est pas évident.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#49
Posté 12 avril 2009 - 18:42
Comme Neuromancien dans son post ICI (message n°30) je me demandais, si le fait de mettre un mot de passe de quatre caractères pour accéder au BIOS, était efficace avec ce genre de nouvelle menace...
Contre une menace extérieure, normalement oui.
Contre une menace interne, non (suffit de déconnecter la pile).
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#50
Posté 13 avril 2009 - 15:09
Une attaque de ce type ne devrait pouvoir être perpétrée qu'après une intrusion dans le système (ring 0) et en connaissance parfaite du contenu du BIOS ou de tout autre "processeur secondaire". A partir de là, tout devient possible (du moins en théorie) et en particulier "flasher" la mémoire de ce processeur à sa convenance sans pour autant toucher aux parties essentielles sous peine d'être repéré.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#51
Posté 13 avril 2009 - 18:18
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#52
Posté 14 avril 2009 - 08:49
Exemples ...
How do I reset a BIOS password
How to bypass BIOS passwords
How to clear an unknow BIOS password
... et tu trouveras beaucoup d'autres pages sur internet avec des méthodes plus ou moins réalistes.
Il y avait même dans une version de UBCD un outil qui indiquait ce mot de passe en un rien de temps ... pour des raisons de maintenance bien, entendu. Je ne sais pas s'il figure toujours dans les versions récentes.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#53
Posté 14 avril 2009 - 09:26
Donc en gros, un mot de passe pour le BIOS, ne sera pas une défense efficace face à cette menace, d'autant plus qu'avec certains freewares, il est facile de contourner cette défense, même par "monsieur tout le monde".
Bon si cela peut retarder un petit peu l'attaque c'est déjà bien et il faut déjà que la personne soit "entrée" dans notre PC.
Par contre il-y-a un truc que je n'ai pas compris, c'est :
Un processeur double cœur par exemple ?
(si il-y-a des inexactitudes merci de me reprendre)
Cordialement,
Tchim.
Que la paix vous accompagne !
#54
Posté 14 avril 2009 - 09:30
Il est question d'infection du matériel ... (pas pressé que ce soit opérationnel)
#55
Posté 14 avril 2009 - 09:32
Merci Noisette.
Que la paix vous accompagne !
#56
Posté 14 avril 2009 - 10:06
Des cartes-mères récentes intègrent déjà une "Extensible Firmware Interface" (INTEL seulement) destinée à remplacer le BIOS. Cette EFI sera bientôt remplacée par l'UEFI qui regroupe à peu près tous les constructeurs actuels.
Il n'est cependant pas garanti du tout que cette interface micrologicielle soit inattaquable.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#57
Posté 22 avril 2009 - 20:16
#58
Posté 23 avril 2009 - 11:57
... ... ...
Parfois, il suffit de regarder dans le navigateur adhoc la liste de tous les mots de passe très gentiment conservée de façon très pratique.
... ... ...
Et si ce jour arrive, je demanderai aux Officiers de Police Judiciaire ou au magistrat de demander gentiment le mot de passe au propriétaire. On verra bien quelle excuse sera utilisée pour ne pas le donner.
Que faire alors ? Soumettre l'utilisateur à la "question ordinaire" et à la "question extraordinaire" comme au moyen-âge ? De plus, à la moindre fausse manoeuvre, le volume caché pourrait être détruit.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#59
Posté 23 avril 2009 - 16:39
J'ose espérer qu'on en est pas encore là, même avec les fichiers cachés et tout et tout, mais des fois, je me demande si on en est pas très proche (HADOPI, et après ? ^^')
J'avoue ne pas conserver des données très sensibles, mais si je le faisais, je m'inquiéterais effectivement des fichiers "temporaires"... Qu'en est-il, un coup de Wipe réglé en Gutmann suffit-il ?
#60
Posté 23 avril 2009 - 18:39
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)