Informaticien(ne)s, vous courez un grave danger !

Posté par  (Mastodon) . Modéré par Fabien Penso.
Étiquettes : aucune
0
23
mai
2001
Humour
A lire absolument avant tout utilisation de votre ordinateur, ca va pas etre facile... Vous aurez tous remarqué les étiquettes d'avertissement sur votre clavier/souris, du genre "a consommer avec modération". Et bien le journal du net dénonce un danger bien plus grand qui vous guette !



Hormis le vol de mots de passe qui impose l'installation d'un système de signature unique (SSO), quels sont les principaux risques ?


Le plus grand risque vient incontestablement des systèmes auxquels les correctifs disponibles n'ont pas été appliqués. Il y a même parfois une possibilité d'être tué dans l'exercice de sa fonction, si un autre employé à décidé d'exploiter une faille et de faire exploser la souris à distance par exemple. C'est donc l'une des plus grandes menaces aujourd'hui. Si vous n'appliquez pas les correctifs de façon significative, ne venez pas vous plaindre. Et c'est la même chose à l'intérieur d'un appartement : si vous ne rangez rien, vous ne pouvez plus rien retrouver. Vous n'avez donc pas le choix.

Aller plus loin

  • # T'in c'est dangereux !

    Posté par  . Évalué à 1.


    Il y a même parfois une possibilité d'être tué dans l'exercice de sa fonction, si un autre employé à décidé d'exploiter une faille et de faire exploser la souris à distance par exemple


    Je crains rien, j'ai entouré ma souris de Chatterton.
    • [^] # Re: T'in c'est dangereux !

      Posté par  (site web personnel) . Évalué à 1.

      Moi je l'ai mise dans une enceinte de confinement en béton armé avec des murs de 5 mêtres d'épaisseur et je la manipule avec un bras robot... là ch'uis tranquille.
      Par contre pour jouer a Unreal T. c'est par hyper pratique.
      • [^] # Re: T'in c'est dangereux !

        Posté par  . Évalué à 1.

        J'aime bien la suite:
        [Blah Blah] Souris qui explose [Blah blah]
        >Que pensez-vous de la politique d'éditeurs comme Microsoft dans ce domaine ?
        > Pour revenir à un contexte d'échanges b-to-b [...]

        Mouarf !!
    • [^] # Re: T'in c'est dangereux !

      Posté par  (site web personnel) . Évalué à 1.

      Je cherche un exploit permettant de faire exploser les souris, j'ai rien vu sur packetstorm.

      echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" >/dev/mouse
      • [^] # Re: T'in c'est dangereux !

        Posté par  . Évalué à 0.

        loupé, c'est echo "BOUM" > /dev/mouse ;)
        • [^] # Re: T'in c'est dangereux !

          Posté par  . Évalué à 1.

          banner BOOM > /dev/mouse

          sinon, ca fait pouf,c'est tout.
          • [^] # Re: T'in c'est dangereux !

            Posté par  . Évalué à 0.

            u peu moins marrant mais possible le controle de la souris ss fil ;-)
            voici la news sur bugtraq:

            Device(s) tested:
            Logitech wireless desktop (mouse, keyboard, receiver)
            These devices transfer data wireless via RF, this set uses
            CB-band-frequencies at about 27MHz.
            The syncronisation between the wireless devices is initiated by pressing
            a connect-button on the receiver and then on the wireless devices to
            find a matching and undistorted pair of frequencies (oder codes).

            Problem:
            The receiver waits for 30 minutes after initialising a connect for new
            devices to sync on them.
            An attacker is able to sniff the connect-sequence of a victim's device
            from
            far and to lock-in to the pair of frequencies / codes of the
            victim's devices or to take control of a victim's devices.

            Impact:
            It is possible to gain access to wireless devices. The keystrokes may be
            sniffed in plain, unscrambled text.
            It is possible for the victim AND the attacker to read the keystrokes
            without
            the victim to notice the attack.

            Exploit:
            To sniff a connection of wireless devices, you need a receiver from the
            same manufacturer, same model.
            By slight modifications it is possible, to extend the range of the
            receiver to
            about 30m (using an external antenna).
            It is neccessary to 'remotely' initiate a reconnection of the victim's
            devices by the victim himself (no details, sorry).

            Solution:
            We intend strongly NOT TO USE these devices in security-relevant
            locations.

            Vendor-Status:
            not informed.

            Regards, Axel

            Information first published: (c) 2001/05/05, www.daten-treuhand.de
            • [^] # Re: T'in c'est dangereux !

              Posté par  . Évalué à 1.

              Trop fort!
              Mais bon, 'faut bien avouer que si les souris sans fils transmettaient les données par protocole sécurisé, encrypté, et à l'abri du brouillage radio, 'faudrait avant demander l'autorisation de s'en servir à la DGSE, et ça serait pas pratique :)
            • [^] # Re: T'in c'est dangereux !

              Posté par  (site web personnel) . Évalué à 1.

              Le gros problème c'est pas [que] les souris s'enfilent , mais plutot les claviers sans-fil, car il est ainsi possible de récupérer *facilement* tout ce qui est tapé (genre login/passwd par exemple).
          • [^] # Re: T'in c'est dangereux !

            Posté par  . Évalué à -1.

            Ca fait pouffe ? bon sang !

            (hop, je me -1ise tout seul, non mais)
  • # tocard ?

    Posté par  . Évalué à 1.

    "j'ai participé à l'arrestation de Mafia Boy"
    hum... ça en dit long sur le gars
    • [^] # Re: tocard ?

      Posté par  . Évalué à 0.

      ouais, arrêter quelqu'un dont l'existence n'a jamais été prouvée (voir les articles de l'époque).
  • # Vie privée

    Posté par  . Évalué à 1.

    Pour info, il n'y a pas que « 1984 » qui parle de Big Brotherisme. Vous devriez lire « Sur l'onde de choc » de John Brunner. Ce livre est vraiment prémonitoire : il suffit souvent de changer un nom ou deux et on se retrouve en pleine actualité. C'est un bon argumentaire en faveur du logiciel libre (au moins en ce qui concerne la transparence).
  • # Encore un mec qui veux foutre la paranoia

    Posté par  . Évalué à 0.

    Encore un mec qui veux foutre la paranoia !

    Tous les braves gens vont inspecter leur souris de fond en comble maintenant ;-) Le pc finalement c'est le croquemitaine moderne...

    Bah, il faut bien qu'il crée la panique pour justifier son salaire. Mais bon avec tout ça c'est toujours des petits cons qui en prennent dans la gueule... Les boucs émissaire sont tellement simple à trouver... Il a surement participer à l'arrestation de 600 pirates dont la moyenne d'age est de 15 ans. Combien ont-ils réellement causé des problèmes, autres qu'un vol de pomme sur le web et un tag sur un site ?
  • # Normal vous avez vu qui l'a interviewé?

    Posté par  . Évalué à 5.

    C'est Francois Morel.

    "Alors c'est mon gars Bill Hancock. Y cherche un emploi. Alors kescetu veux faire mon gars dans la vie
    - Expert en sécurité informatique
    - Et t'y connais quelque chose?
    - Non mais on m'a dit que ça faisait bien et qu'on pouvait exploser les souris. J'aime bien ces tites bêtes.
    - Ok. Donc si vous voulez embaucher mon petit bill, taper 3615 kinenveux.com"

    Brice.
  • # Moi j'y crois..

    Posté par  . Évalué à 0.

    j'ai remarquer que souvent mon cla
    • [^] # Re: Moi j'y crois..

      Posté par  . Évalué à 0.

      Bzn moi mon clavizr marchz bizn mais la touchz "z" fait un "z" a la placz.

      Quz fairz ?
      • [^] # Re: Moi j'y crois..

        Posté par  . Évalué à 1.

        C'3sr l3 mom3nt ou jamais de t3 la jou3r 3|337.

        Ou alors tu lis "la disparition".
        • [^] # Re: Moi j'y crois..

          Posté par  (site web personnel) . Évalué à 1.

          C'zst quoi "la disparition" ?
          • [^] # Re: Moi j'y crois..

            Posté par  . Évalué à 1.

            Un livre ou il n'y a pas une seule fois la lettre "e".

            Me rappele plus de l'auteur, il suffit de faire une recherche sur une librairie en ligne...
          • [^] # La disparition

            Posté par  . Évalué à 1.

            Une curiosité linguistique.

            Un livre de Georges Perec, écrit sans utiliser la lettre "e".
    • [^] # Re: Moi j'y crois..

      Posté par  . Évalué à 1.

      Je me souviens que les israeliens avaient décapité un gars en piegant son telephone portable.
      Du point de vue technique, pourquoi ne pas penser pouvoir faire la même chose avec une souris? Evidement, tout le monde n'est pas l'enemi
      d'une agence gouvernementale....
      • [^] # Re: Moi j'y crois..

        Posté par  (site web personnel) . Évalué à 1.

        Franchement, je suis depuis 5 minutes en train de regarder ma souris (elle commence à se méfier d'ailleurs) en me demandant ce qui là-dedans pourrait exploser assez fort que pour me tuer ...

        Bon je l'ouvre ! Je veux en avoir le coeur net !! Une carcasse en plastique, je ne pense pas que ça explose .... Les qques rouages et resistances qui la compose n'explosent pas non plus je crois ... Je ne pense pas que les qques volts qui arrive du port COM puissent me faire du mal ... Il ne reste que la boule ... Feraient ils la boule de la souris avec un matériau explosif dont le détonateur serait dans la souris et enclanchable par TCP/IP ???

        Aidez moi, elle commence à me regarder méchamment !! :p
        • [^] # Re: Moi j'y crois..

          Posté par  . Évalué à 1.

          Si l'on peut dissimuler suffisement d'explosif dans un téléphone portable pour tuer qqn, je te laisse imaginer ce que cela peut donner dans une souris. Comme tu auras pu le constater, il y'a pas mal de place libre dans les entrailles ces petites bêtes...
          Du plastique, un detonateur soudé à la carte de la souris et boom: le premier qui touche à la souris lorsque l'ordi est sous tension se trouve au minimum emputé.

          De toute façon, cela implique un accès physique à la machine: on se fout donc de TCPIP.
          • [^] # Re: Moi j'y crois..

            Posté par  . Évalué à 0.

            ca fait pas un peu lourd,
            de bourer ta souris de plastic ?
          • [^] # Re: Moi j'y crois..

            Posté par  . Évalué à -1.

            Si tu rentre dans l'appart, c'est de toute facon plus simple de poser ton explosif derriere le moniteur, sous la table ou dans un tiroir.

            L'interêt du téléphone portable, c'est que tu peux le préparer peinard dans ton coin et faire l'échange très discrètement. (J'ai déjà eu l'occasion de voir une démo de pick-pocketisme, c'est impressionnant)


            -1 parceque bon...
          • [^] # Re: Moi j'y crois..

            Posté par  (site web personnel) . Évalué à 1.

            Oui mais bon, ils ne s'amusent pas en usine a mettre du plastique et un détonateur de série dans les souris juste 'au cas où' ;-) Arrêtons la parano :-)

            <parano>
            Microsoft fait des souris ? Je suis sur qu'ils sont derrière tout ça !!
            </parano>
            • [^] # Re: Moi j'y crois..

              Posté par  . Évalué à 0.

              et l'ecran si il le bourrent de C4 ????
            • [^] # Re: Moi j'y crois..

              Posté par  . Évalué à 1.

              En fait pour WindowsXP, le CD sera compose de semtex, et si tu ne rentres pas le code dans les 50 jours(ou si tu rentres un mauvais code plus de 3x de suite), il envoie un signal qui fait tourner le CD a fond, ca chauffe et ca fait exploser le CD et toute la piece avec.

              On rigole pas avec les pirates ici...
  • # ranger l'appartement

    Posté par  . Évalué à 1.


    Et c'est la même chose à l'intérieur d'un appartement : si vous ne rangez rien, vous ne pouvez plus rien retrouver. Vous n'avez donc pas le choix.


    Bof, locate marche très bien dans mon appart, c'est juste que le updatedb est un peu bruyant la nuit en train d'indexer la vaisselle.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.