1530

redangel (./1527) :
Lionel Debroux (./1526):
Les BMCs (iLO, iDRAC, etc.), même combat:
Au moins pour iLO (et je suppose pour les autres), le mdp par défaut est unique sur chaque machine.
Par contre, il est écrit sur une languette sur le serveur, donc si c'est pas soit changé (gni) soit arraché, bin effectivement pas très dur de se connecter en remote.
flanker (./1525):
Bin pour fouiner dans le contenu d'un ordi portable, pas besoin de changer le mot de passe : suffit de booter sur n'importe quel LiveCD de Linux.
Oui et non. Je suis d'accord avec toi, mais consulter le Outlook/Thunderbird de la victime, ça va plus vite en bootant sur sa session qu'en extrayant ses fichiers... voir en imap, ça marche pas du tout avec le contenu du disque dur.
Mais soit tu as un accès pérenne à son ordi et dans ce cas, j'imagine que le critère de vitesse n'a pas trop d'importance, soit tu dois rendre l'ordi à la victime et il va vite se rendre compte de quelque chose si tu as changé son mot de passe.
Bref, dans tous les cas : il faut chiffrer intégralement son disque embarrassed
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1531

Ouais enfin chiffrer son disque c'est bien mais le chiffrer sans s'appuyer sur un truc qui dépend entièrement des mécanismes "de confiance" Intel (cf. Bitlocker) c'est mieux helico

5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixableArs TechnicaConverged Security and Management Engine flaw may jeopardize Intel's root of trust.
avatar"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches / Meilleur smiley = #helico#

1532

avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1533

C'est connu qu'il faut filtrer l'arrivée électrique des salles sensibles : les frappes clavier, par exemple, peuvent perturber l'arrivée électrique sans aucun malware (surtout quand le matériel n'est pas de bonne qualité).
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1534

C'est pas a la porté du premier quidam venu
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1535

Non, mais j'imagine que quand tu fais un réseau déconnecté, tu pars du principe que l'attaquant n'est pas le premier quidam venu.
J'avais vu une démo, et ça ne semble pas si compliqué que ça (il faut juste récupérer assez de frappes pour pouvoir associer les touches aux bonnes interférences).
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1536

Ca fait beaucoup de "il faut" sachant que c'est probablement unique pour la cible en question, et il faut savoir exactement ce qui est tape.

Ca me semble compliqué quand meme
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1537

Russian hacker group using HTTP status codes to control malware implants | ZDNetZDNetNew Turla cyber-espionage operation targets diplomatic entities in Europe with new COMpfun malware.

Faut reconnaître que l'idée est originale...
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1538

Et un spécial pour Lionel :
Tech's Volkswagen moment? Trend Micro accused of cheating Microsoft driver QA by detecting test suitewww.theregister.co.ukAV maker denies allegation, says researcher is 'looking for attention'
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1539

Merci, je l'avais vu passer et je l'ai notée dans ma liste de liens sur les bêtises des pro-virus et autres solutions d'insécurité smile

Globalement, il y a un problème avec WHQL. C'est loin d'être le premier driver signé qui fait des bêtises, et je ne parle même pas de ceux qui ont des ioctls pour désactiver SMEP, SMAP et/ou autres mesures de sécurité. Plus bas dans le flux Twitter d'Alex Ionescu, qui a relayé les soucis du pro-virus Trend Micro que tu linkes ici, on en trouve justement un:
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1540

Trend Micro a été puni, son driver qui triche avec la certification WHQL est maintenant bloqué sur Windows 10 post-moderne:
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1541

Qu’est-ce qu’un Windows post-moderne ?
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1542

(c'est quand y'a un fond d'écran steampunk embarrassed)
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

1543

L'interdiction de ce driver semble avoir été appliquée au récent Windows 20H1, c'est ça que je voulais signifier par "post-moderne" grin
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1544

ça fait un moment qu'ils trichent aux test de cert, non?