0² > apparemment, ce sont des failles classiques, la grosse différence est qu'elles sont dans le firmware de la clef au lieu d'être sur le système de fichiers. Mais à part ça, ça ne change pas grand-chose.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Oui, les méthodes d'attaque en elles-mêmes existaient déjà, mais le fait que ça puisse fonctionner sur des clés USB "normales" (et potentiellement infecter d'autres clés "normales") est nouveau.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboOui. On peut déjà faire des dégâts avec des contrôleurs USB qui ne gèrent que le mode device: MSD servant une image ntpasswd, clavier HID, souris HID, etc. Avec des contrôleurs + stacks OTG sur des plate-formes un peu plus puissantes et plus programmables, comme les 89T, on peut faire des choses encore plus sympa, comme servir une ancienne version du jailbreak de la PS3 ^^
ou que dalle si c'est trop spécifique
mais c'est sympa de l'avoir libéré.
Voilà, c'est sympa de l'avoir libéré.
Ouep. Mais en effet dommage que ce soit si peu porté.
Que cache le pays des Dieux ? -
Forum Ghibli -
Forum LittéraireLa fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.
ah ces connards donnent aussi à lire un bout d'article et faut raquer pour la suite?
tout ça pour dire qu'un algo peut être pété? Ils découvrent quoi ensuite, les side channel attacks? le mauvais design des systèmes utilisant la crypto à tort et à travers?
C'est parce que toi tu le sais que tout le monde le sait.
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONSCONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)Cela fait longtemps que Nextinpact fait cela pour attirer les inscriptions (il faut bien manger toussah), mais généralement ça touche deux-trois dossiers par semaine et ceux-ci sont entièrement consultables quelques jours après. C'est mieux que les sites qui à l'inverse bloquent l'info pour abonnement une semaine après sa diffusion.
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »
— Legion, geth trolleur à portée galactique
Eh bien vu la panade pitoyable de Heartbleed, ça sera peut-être trouducutant pour les acteurs big business qui s'appuient dessus sans remettre en question.
Et c'est pas inutile de le rappeler au public dans un article de temps à autres.
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONSCONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)Perso je trouve ça très bien comme truc… Le prix est vraiment pas cher (ça revient moins cher qu'un journal (de merde) en papier, qui, faut-il vraiment le rappeler, sont souvent bourrés de pubs en plus) et ça te permet de ne pas être dérangé par des pubs moisies.
Et si jamais quelqu'un parvient à apporter une amélioration à la factorisation de grands entiers (Number Field Sieve) du même ordre de grandeur que l'amélioration apportée aux logs discrets par ce nouvel algorithme (par rapport au Function Field Sieve), les clés RSA deviendront significativement moins sûres.
bon, ok. l'accessibilité après un délai me semble honnête, et ils disent faire ça pour favoriser la qualité du contenu. ça tient la route.
contrairement au monde, parce que là je vois pas vraiment de meilleure qualité dans leurs demi-articles.
Nan mais le monde ils sont cool, si tu actives la lecture zen sur les articles payant, tu as juste a enlever la div qui cache le texte pour lire l'article en entier ^^
(on peut toujours faire un autre topic mais je ne sais pas s'il aura beaucoup de succès 
