| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Grouik
Vénérable Gros - Admin
Inscrit le: 28 Nov 2000
Messages: 10362
Localisation: Lyon, France
|
 Posté le: 03/08/07, 12:31 Sujet du message: Les pirates découvrent l'informatique |
 |
|
Lors de l'ouverture de la Black Hat de Las Vegas - une conférence censée révéler au monde que nos ordinateurs ne sont pas à l'abri des pirates -, certains programmeurs nous révèlent des informations hors du commun.
Dernier exemple, Robert Graham de la société Errata Security, qui vient de mettre à jour une technique jamais exploitée, à savoir le vol de paquets. Si vous vous connectez sur le même réseau (WiFi, Ethernet etc.) que d'autres personnes, vous pouvez accéder à tout ce qui transite dessus. C'est fantastique non ?
Et bien en fait... non. Depuis que les réseaux existent, à partir du moment où vous êtes sur la même borne ou le même Hub que votre voisin, vous pouvez écouter tout ce qui passe, c'est le principe même des réseaux actuels. Alors ce cher Robert arrive à voler un cookie de session à son voisin et se logger dans son compte MySpace ou GMail. Je dirais que depuis l'informatique existe, même votre grand mère pourrait le faire. (On peut éventuellement contester le fait que Google se contente d'un cookie de session, mais bon, s'il faut verrouiller toutes les portes de la maison dès qu'on va aux toilettes...)
Bref, tout cela pour dire que, oui, tout ce qui est local et libre d'accès est potentiellement dangereux. Mais à partir du moment où vous partagez un réseau (et une pièce) avec des individus, on n'imagine quand même pas que ces derniers vont aller vous piquez vos cookies ou vos clefs de bagnoles à la moindre occasion !
Source
Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac !
_________________
Grouik
http://www.Mac4Ever.com
"Le seul site Mac qui a dépassé les bornes des limites !" |
|
| Revenir en haut |
|
 |
foxley
Docteur ès Mac4Ever
Inscrit le: 16 Fév 2005
Messages: 923
Localisation: Yvelines
|
| Posté le: 03/08/07, 12:59 Sujet du message: Re: Les pirates découvrent l'informatique |
|
|
| Grouik a écrit: |
Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac ! |
Le monsieur il vient de dévouvrir les ordinateurs et le réseaux ou quoi ?  |
|
| Revenir en haut |
|
|
Macleone
Mac4Ever's God
Inscrit le: 18 Sep 2002
Messages: 2373
Localisation: Haut-Doubs / Montpellier
|
| Posté le: 03/08/07, 13:40 Sujet du message: |
|
|
Peut-être qu'il va présenter une solution révlutionnaire à ce problème antédiluvien, genre utiliser des méthodes de chiffrement des paquets pour que même si on nous les vols, on ne puisse rien en faire  |
|
| Revenir en haut |
|
|
koril
Mac4Everien confirmé
Inscrit le: 12 Juil 2007
Messages: 331
Localisation: un peu partout...
|
| Posté le: 03/08/07, 14:38 Sujet du message: |
|
|
Ne serais-ce pas là un exemple de l'efficacité des utilisateurs PC?
très bon le coup du disque dur.... |
|
| Revenir en haut |
|
|
GaelW
Mac4Everien confirmé
Inscrit le: 05 Avr 2006
Messages: 215
Localisation: Chateauroux
|
| Posté le: 03/08/07, 15:07 Sujet du message: |
|
|
| Remarque, en 2007, suffit de se connecter sur la LiveBox de n'importe qui (merci KissMac) et taper www.orange.fr dans Safari pour lire le courrier de son propriétaire |
|
| Revenir en haut |
|
|
Lapo
Mac4Everien confirmé
Inscrit le: 25 Juil 2007
Messages: 224
|
| Posté le: 03/08/07, 15:52 Sujet du message: |
|
|
Et je reboote en mode Target !
Et hop là !
Un doigt sur une touche... |
|
| Revenir en haut |
|
|
ischiros
Mac4Everien confirmé
Inscrit le: 25 Nov 2005
Messages: 191
Localisation: Montpellier
|
| Posté le: 03/08/07, 17:00 Sujet du message: hum... |
|
|
Je vais voir la source que cite grouik, et je lis, dès le premier chapitre :
| Citation: |
| Le chercheur en sécurité s'est dit surpris que des sites revendiquant un trafic aussi important semblent ne jamais s'être inquiété de ce type d'attaque alors que le vol de cookies de session n'a rien de particulièrement neuf. |
Le gars a jamais prétendu avoir trouvé une technique révolutionnaire. Il a juste fait un petit soft pour re-montrer combien c'est trop simple à faire (dans un hot-spot wifi par exemple), alors que de plus en plus de gens gèrent plein de données via le web.
Cf la conclusion de l'article (allez, je la cite pas, vous serez obligés d'aller la lire  )
Edit : ceci dit, le coup du disque dur m'a fait bien rire 
_________________
Refusez les biocarburants. Roulez au GNV. Moi, je roule au GNV. |
|
| Revenir en haut |
|
|
twingocerise
Novice
Inscrit le: 18 Juil 2006
Messages: 5
|
| Posté le: 03/08/07, 17:26 Sujet du message: |
|
|
J'adore...! quand je pense qu'il y a meme des logiciels pour espionner les conversations msn, le monde st fOOoOuuuUu...!
ils sont tombés de la derniere pluie ? 
Je propose un étude sur comment éviter que les informations s'affichent à l'ecran histoire que personne ne nous les volent !
Pour la plus grand majorité, les informations qui transistent chez nous sont absolument inutiles. et au milieu de tout ça (quelques gigas de données) il y a 500 octets cryptés avec votre numéro de carte bleu.... personne n'ira vous le piquer ici...!! le plus gros risque se sont les gens qui ont accès aux bases de données... (là par contre...)
Ceci dit dormez tranquille... au pire vous êtes assurez par votre banque... |
|
| Revenir en haut |
|
|
Macmike
Mac4Everien confirmé
Inscrit le: 28 Aoû 2003
Messages: 214
|
| Posté le: 03/08/07, 18:40 Sujet du message: Re: Les pirates découvrent l'informatique |
|
|
| Grouik a écrit: |
| Demain, à la Black Hat, nous verrons comment voler les données de votre voisin en branchant son disque dur sur votre Mac ! |
C'est à quelle heure ? je suis assez intéressé par cette démo 
_________________
iMac intel 2,33 GHz 24" - Mac OSX 10.5
iPod "old school" 10 Go - - iPod Nano 2 Go
Ancien propriétaire de : Performa400 - PowerMacG4 466 DA - PowerMac G5 1,8 GHz |
|
| Revenir en haut |
|
|
themoonseeker
Novice
Inscrit le: 03 Aoû 2007
Messages: 2
|
| Posté le: 03/08/07, 22:24 Sujet du message: |
|
|
| Citation: |
| Mais à partir du moment où vous partagez un réseau (et une pièce) avec des individus, on n'imagine quand même pas que ces derniers vont aller vous piquez vos cookies ou vos clefs de bagnoles à la moindre occasion ! |
Joli! |
|
| Revenir en haut |
|
|
Dragonir
Mac4Ever's Killer
Inscrit le: 25 Mar 2002
Messages: 1201
Localisation: Chatou (et La Vilette)
|
| Posté le: 04/08/07, 0:47 Sujet du message: |
|
|
Macleone : Genre je verrais bien un truc comme ca qui s'appelerai... kiber...kleber....kober...kerberos ! Ouai a sonne trop bien Kerberos, je vais deposer le nom !
GaelW : LE truc de l'abonnement orange sur lequel on peut voir les mails ca date de..... heuuu la 2eme ou 3eme version des portails wanadoo... Je dirais donc vers 2000 ^^ |
|
| Revenir en haut |
|
|
Captain Bumper
Jeune Tourteau de Mac4Ever
Inscrit le: 24 Oct 2005
Messages: 60
Localisation: Nancy
|
| Posté le: 04/08/07, 21:27 Sujet du message: Re: hum... |
|
|
| ischiros a écrit: |
Je vais voir la source que cite grouik, et je lis, dès le premier chapitre :
| Citation: |
| Le chercheur en sécurité s'est dit surpris que des sites revendiquant un trafic aussi important semblent ne jamais s'être inquiété de ce type d'attaque alors que le vol de cookies de session n'a rien de particulièrement neuf. |
Le gars a jamais prétendu avoir trouvé une technique révolutionnaire. Il a juste fait un petit soft pour re-montrer combien c'est trop simple à faire (dans un hot-spot wifi par exemple), alors que de plus en plus de gens gèrent plein de données via le web. |
En effet!  Ça ne m'étonne pas du rédacteur de la news, un habitué je dirais |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
