Nil Le 04/01/2017 à 10:21 Détrompe-toi...
Avast!, BitDefender, Kaspersky... ils le font quasi tous. Et ça fout une merde pas possible, surtout que la plupart utilisait (au moins jusqu'à il y a peu) des certificats SHA1. Les utilisateurs nous disaient "nos navigateurs nous indiquent que vos sites ne sont pas sécurisés" (voire qu'ils étaient bloqués), alors que le souci venait de leur anti-virus à la con.
Avec Windows 10 bien configuré ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
ah oui, y a du patch qui a coulé sous les ponts depuis ^^
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Comme dit prévédement la "raspi" (on peux utiliser une carte bien plus petite il faut juste avoir un controlleur USB) peux tenir dans le volume d'une clef USB "data", tu donne la clé a la cible pour qu'il y copie des fichiers, ou prendre des fichiers a toi, il suffit que ca soit correctement configuré pour que ca exporte a la fois la carte reseau ET du mass storage sur l'USB et c'est foutut.
Sinon au dire du gars, il y a quand meme pas mal de site sur lequel ca marche, et dans sa présentation c'est Chrome qu'il attaque, je pense aps que ca soit une version spéciale. Ca ne me choquerais pas plus que ca que cette attaque marche plutot bien, meme avec des sites en HTTPS, mais oui c'est sur que pour le HTTPS c'est un poil plus complexe, mais le problème premier n'est pas HTTP vs HTTPS, mais comment le site web configure ses cookies, si ils sont configuré pour tout protocole, c'est foutu.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Je ne fais que répéter l'opinion de quelqu'un « qui s'y connaît » en sécu ^^
Pour que l'attaque fonctionne, il faut que
* le navigateur soit ouvert
* fasse de lui-même des requêtes
* l'utilisateur fréquente des sites intéressants MAIS mal configurés (de plus en plus rare sur les gros sites).
Sachant que le résultat reste quand même assez minime (le vol de cookie).
Ça commence à faire beaucoup de prérequis et limite la portée de l'attaque.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Quelle honte, ces admins ne branlent vraiment rien!
- Le navigateur ouvert oui c'est une limitation, mais c'est quand meme souvent qu'il soit ouvert
- Qu'il fasse des requettes ? ben, pas mal de site font des requettes types ajax/autorefresh & co donc :/
- Je n'en mettrais pas ma main a couper sur ce point que les "gros site" ai leur cookie bien configuré :/
Le point 1 et 2 tu ne peux rien faire contre, et le vol de cookie n'est pas si minime, il permet de se connecter a un site si tu es loggé sur le dit site, ce n'est pas rien quand meme
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
c'est beau hein
mais mon chefxpert en sécu dit que dès que t'as un accès physique a la machine la sécurité est de toute facon foutue. ce qui est pas faux.
Oui mais on en a déjà parlé : y'a un monde entre une faille qui demande de démonter la machine, et une faille exploitable en branchant un machin USB 30 secondes.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboCeci dit franchement c'set un truc qui manque sur PC, pouvoir debugger simplement le cote OS, ca m'arrangerais bien au boulot actuellement d'avori ca :/
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Shit :/
Ne pas utilsier gmail comme client c'est le mieux encore!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Mais rien n'empêche de faire pareil pour d'autres webmails.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Zeph Le 12/01/2017 à 21:09 Spécialement vicieux mais bien trouvé comme attaque !
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Zero: oui mais c'est rare sont les webmails a mettre des liens de cette sorte..
RoundCube par exemple affiche les fichiers joints dans une partie qui n'est pas le corp de l'email.
gmail est un des rare a faire ca..
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Zeph Le 16/01/2017 à 23:28 Il n'y a pas beaucoup de détails, tu as trouvé d'autres liens qui en parlent ?
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Zeph Le 17/01/2017 à 23:09 Lu en diagonale (TL;DR) ; il passent un moment à parler du fonctionnement des caches CPU puis à expliquer comment forcer leur éviction, à condition d'avoir accès à certaines informations bas niveau notamment l'adresse des variables. Mais comme on est en JS ici pas d'adresse de variables, donc ils proposent un algo qui essaie de déterminer le mapping mémoire de variables avec une grosse boucle qui fait plusieurs tentatives et benche les temps d'accès pour trouver les pages mémoire. Pourquoi pas, mais d'une part ça me parait quand même reposer sur un paquet de château de cartes, d'autre part (et surtout) je ne vois pas ce qu'on fait de cette information : comment passe-t-on de ça à une éventuelle capture des saisies clavier, ou de n'importe quelle autre information non triviale ? (il y a des références citées dans le papier, mais ce point n'est même pas évoqué directement)
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Il y a un exemple où ils détectent les mouvements de la souris (juste le fait que la souris bouge ou pas, pas sa position ni ses déplacements) et la présence de trafic réseau comme ça. L'intérêt reste limité mais n'est pas nul : si deux pages web utilisent ce système, avec les corrélations tu peux repérer les utilisateurs qui se servent des deux, même s'ils utilisent des sessions, navigateurs (voire réseaux) différents pour les deux pages.
L'autre exemple est plus spécifique mais plus puissant : ils montrent comment une appli malveillante mais qui n'a pas accès au réseau peut envoyer des données à une page web, même s'il y a une VM entre les deux. Ça n'est pas quelque chose qui servira tous les jours, mais c'est le genre de trucs bien utile quand tu veux cibler quelqu'un qui a accès à des données confidentielles sur une machine protégée.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo