supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Comparateur de prix| Dossiers| Forums| Jeux| Google

FAQ
Forum Débat sur l'actu
82 messages
<<
<
3
4
5
>
ok
le 17 Avr. 08 à 09h28
 
Avant tout, il faut acheter ou fabriquer la puce, comprendre comment elle marche!
Admettons ils mettent la puce sur un PC, ils arrivent à modifier le bios, à ajouter le code malicieux.
Après, il faut le livrer à la bonne personne ni vu, ni connu.
Admettons ils y arrivent, ensuite, il faut enregistrer les informations utiles.
Après, il faut les récupérer soit physiquement soit par le réseau.
Déjà à ce niveau là, le mec, il mérite les infos vu le boulot réalisé.
Ensuite, il faut décoder les infos.
Pour terminer il faut les utiliser.
Et tout ça dans un temps record car l'info peut être "périmée"!

Bon moi je dis que c'est pas pour tout le monde et que ça risque pas d'arrivée rapidement enfin il nous reste Tom Cruise dans Mission impossible 49 pour le faire!
Edité le 17/04/2008 à 09:29
Lire la brève sur le site
 
 
le 17 Avr. 08 à 09h31
 
Cazeilles a écrit:

Je peux t'en parler, j'ai travaillé pour ces deux constructeurs et pour leurs clients, notamment ceux du milieu de la Défense, comme la DCN. IBM ne fait plus de PC, c'est maintenant repris par le très chinois Lenovo. Il est facile pour eux de sortir une carte mère prototype avec ce type de processeur "hacker". Dans le circuit de la maintenance ils peuvent mettre en stock ce genre de prototype, modifier le FRU (part number) de la carte mère précisée dans le plan d'action pour le technicien envoyé sur site. Ainsi le technicien mettra à son insu une carte mère espionne chez le client. Il n'y a aucune procédure de contrôle à ce niveau sur les postes individuels.

On en revient toujours au meme point, oui c'est surement faisable. Mais quelle methode est la plus efficace, la moins couteuse, et la plus sure? Je te laisse deviner...
 
 
le 17 Avr. 08 à 09h43
 
Le probleme c'est avant tout de savoir quelle machine sera attribuée à quel société, si le "hacker" veux attaquer une cible précise !

Par ailleur qui nous dit que nos machines ne sont déjà pas infectées ? Ne vous rappelez vous pas du fameux projet permettant de surveiller tous les utilisateurs en incorporant au sein même du matériel des composants espions ? (désolé j'ai perdu le nom) C'était entre autre proposé par des grands tel que Intel !!
 
 
le 17 Avr. 08 à 09h49
 
le truc qui serait malin, c'est qu'un tel dispositif puisse être embarqué sur un système pouvant ce connecter sur port USB par exemple..
 
 
le 17 Avr. 08 à 09h55
 
@Pouda, c'est un peu le cas déjà avec la faille sur windows qui permet d'ouvrir une session protégée par mot de passe avec un port firewire.

Encore faut-il activer ce port :p
 
 
le 17 Avr. 08 à 09h58
 
Tous ça pour hacker la PS3 ! :-)
 
 
le 17 Avr. 08 à 10h05
 
Tant qu'a faire si il faut toucher le matos autant le piker comme ça les hackers ont tous le temps de prendre les donnés. Tiens je vais dérober le pc du coiffeur ;) mdr
 
 
le 17 Avr. 08 à 10h27
 
@cx42net : c'était un projet de la NSA si mes souvenirs sont bons. Ils voulaient aussi ajouter des puces sur tous les téléphones à un moment pour en faciliter les écoutes. Comme c'était trop compliqué finalement ils ont mis les puces dans les satellites de télécommunication, il y en a moins à "écouter"... ils ont appelé ça "échelon".

Plus sérieusement pour faire "dans la dentelle" il suffirait de corrompre un designer chez Intel et/ou AMD pour ajouter la puce directement dans le CPU. Si c'est bien fait pas besoin de modifier le bios (qui est du logiciel bas niveau) c'est le CPU qui décide quelles portes ouvrir et quand en fonction de ce qu'il voit passer (et là c'est balaise !)...

mais bon c'est beaucoup plus simple de kidnaper les enfants d'un dirigeant pour obtenir des infos (mais là on sait qu'on a volé les infos) ou de corrompre des gens bien placés. On peut aussi faire embaucher des taupes, faire les poubelles, etc.

Combien d'utilisateurs en entreprise ont leur mot de passe sur un post-it collé sur l'écran ou sous le clavier / tapis de souris ?!
 
 
le 17 Avr. 08 à 10h32
 
HeavyArmor a écrit:
sokaris a écrit:
re bref; bloquez vos sessions, et vos portes quand vous partez de votre machines ;)
Ca t'as beau le répéter, ça rentre pas :/
Ca a l'air sympa là où vous travaillez... :/
 
 
le 17 Avr. 08 à 10h47
 
@Zeguigui, oui il y a aussi echelon, mais ce n'est pas celui la. J'essaye de retrouver et je pose le nom ensuite :)
 
 
le 17 Avr. 08 à 11h00
 
sokaris a écrit:
HeavyArmor ->

je ne deconais pas avec l'histoire de la banque, j'en ai fait la demonstration moi meme il y a pas si longtemps (moins facile maintenant avec les demande de mot de passe ou il faut cliquer sur un tableau)

une personne que je connaissais bien, mauvaise habitude de laisser sa session et sa porte ouverte.

me suis mis a sa place. j'ai attendu... 20 minutes. A son retour je lui ai montré.

IE / favoris / hop sa banque.
paf mot de passe enregistré -> connecter sur son compte
onglet : faire un virement
montant 1€ pour la demo
compte destinataire : mon compte
valider
paf mot de passe encore enregistré.


puis j'suis allez faire un tour dans "mes documents" histoire de copier 4 ou 5 dossiers "sensibles" sur une clé usb

merci madame, bonne journée.

ca m'a pris 3 minutes.



depuis ce jour, laisse moi te dire que TOUT l'etage ferme ses sessions et ses portes.

plus que 24980 utilisateurs a convaincre ^^

Iil faut vite qu'elle change de banque ta collègue.
Tu peux aller sur le site de ma banque dans mes favoris mais tu pourras rien faire. D'abord, il te faut connaitre mon numéro de compte et le rentrer.
Ensuite, le systeme demande d'entrer le code secret, en cliquant dans des cases dans un tableau aléatoire.
Donc il te faut aussi connaitre ce code qui n'est mémorisé nulle part.

T'es pas prèt d'accèder à mon compte bancaire via internet même si je m'absente trois jours.

Pas franchement crédible donc ton exemple.
 
 
le 17 Avr. 08 à 11h05
 
daroyce a écrit:
archimede333 a écrit:

En tout cas on en est pas encore là, de plus je n'ai pas encore eux beaucoup connaissance de PDG qui se font attaquer pour des donnés informatique, mais par contre le cas des employés qui (re)vendent, qui modifient/supprimes des données, effectivement il y en a plus.

search.bbc.co.uk...

Enjoy :paf:


C'est juste que la plupart ne s'en vantent pas, vu que les donnees peuvent contenir des noms, adresses, details divers de leurs clients.

Je n'ai pas di que ces histoires n'exitaient pas, mais c'est quand même moin fréquent que l'histoire d'employés qui refourgue des données sensibles ou supprime des données.
 
 
le 17 Avr. 08 à 11h24
 
Mais effectivement, les étudiants on regardé le TX De terminator 3 je confirme ! ;o) lol

Si ils font leur puces aussi jolie pq pas ;)
 
 
le 17 Avr. 08 à 11h45
 
Mwai rien de bien revolutionnaire moi je trouve... tu veux des infos, si tu a acces a l'interieur de la machine tu t'en va avec le disque dur voir avec la machine complete :D

Avoir acces a la machine physique c'est telement simple, faut pas passer a travers des firewall mais a travers de vrai "mur", reel eux ! donc a mon avis c'est bien gentil mais sa ne dois pas faire fremire de peur bien grand monde !
 
 
le 17 Avr. 08 à 14h15
 
Proutie66 a écrit:

HeavyArmor a écrit:

sokaris a écrit:
re bref; bloquez vos sessions, et vos portes quand vous partez de votre machines ;)

Ca t'as beau le répéter, ça rentre pas :/
Justement, pour ce genre de problème, on peut faciliter le truc. Tu te trimballes avec ton téléphone portable, dès que tu es loin du pc, celui-ci se bloque. ( grâce au bluetooth)
Je trouve l'idée sympa et en pratique c'est l'idéal
http://www.tayo.fr/download...
Ca veut dire que ta machine a une liaison bluetooth: une entrée de plus ? (pour le pirate à distance cette fois)
Ca peut être une idée. Pour l'instant y a le verrouillage par l'économiseur qui a comme défaut de laisser le poste "vulnérable" quelques minutes... C'est mieux que rien.
 
 
le 17 Avr. 08 à 14h32
 
tompim a écrit:
Ca va, c'était gentil... Quand c'est le DRH ou la chef comptable qui oublie de verrouiller sa session, ça peut être un poil plus gênant.
Moi j'avais accès à pratiquement toutes les infos de la banque (ça veut dire les comptes, les noms et adresses, les No de CB (ce qui est était déjà anormal...). Donc le rigolo qui veut faire son travail sur mon poste sans avoir eu l'autorisation d'accès, c'était pas envisageable.
Il était en plus assez difficile de savoir ce qui était fait réellement: ça avait été monté à la vas-vite :/ J'aurais pu regarder le compte du patron ou d'un collègue sans aucun risque (ce que l'on faisait pour des tests avec leur accord).
sokaris a écrit:
plus que 24980 utilisateurs a convaincre ^^
:D Faut qu'ils se sentent concerné...
daroyce a écrit:
Le plus simple, et le plus efficace, restera toujours au choix de braquer un cadre (tu as ensuite toute la vie pour debloquer et decrypter le contenu), ou de payer un employe pour sortir des donnees.
Grand classique. Le plus gros maillon faible de la sécurité c'est l'être humain :neutre:
archimede333 a écrit:
En tout cas on en est pas encore là, de plus je n'ai pas encore eux beaucoup connaissance de PDG qui se font attaquer pour des donnés informatique, mais par contre le cas des employés qui (re)vendent, qui modifient/supprimes des données, effectivement il y en a plus.
En effet attaquer un PDG c'est franchement stupide: il a aucun droit accès intéressant [:kramoc] Depuis quand un PDG ça bosse :o [/troll? ]
Non il vaut mieux braquer/payer/inciter un technicien/ingé info ou utilisateur du système d'info à refiler des trucs. Eux ils accèdent aux données sensibles pour leur travail. Le PDG il te donnera un tableau financier et t'auras l'air très con :D
Lebarbu_KW a écrit:
Mwai rien de bien revolutionnaire moi je trouve... tu veux des infos, si tu a acces a l'interieur de la machine tu t'en va avec le disque dur voir avec la machine complete :D

Avoir acces a la machine physique c'est telement simple, faut pas passer a travers des firewall mais a travers de vrai "mur", reel eux ! donc a mon avis c'est bien gentil mais sa ne dois pas faire fremire de peur bien grand monde !
Tout dépend de quel système tu braques... Y a des types armés qui risquent de te faire plus mal qu'un simple mur (même ceux pas armé je m'approcherais pas :paf: ). Le but d'un hack est souvent l'espionnage, donc méthode rambo à oublier ;) Ca doit rester discret et à l'idéal transparent.

PS: Une baie de disques tu sais combien ça pèse ? :ane:
Edité le 17/04/2008 à 14:33
 
 
le 17 Avr. 08 à 15h32
 
J'ai retrouvé mes infos sur le fameux projet, c'est TPA,
fr.wikipedia.org...
fr.wikipedia.org...

ca existe déjà puisque c'est utilisé par Apple.
Et microsoft travail aussi dessus :
fr.wikipedia.org...

Vive la liberté !
 
 
le 17 Avr. 08 à 15h52
 
daroyce a écrit:
En ce qui me concerne:

- Portable verrouille sur sa borne IBM
- Aucun access USB/Firewire ouvert
- Mot de passe PGP sur le disque dur 100% encrypte
- Mot de passe session Windows
- Fichiers stockes majoritairement sur les disques serveurs:
Acces restreint selon les emplacements/dossiers/sous-dossiers
Mots de passe Excel
Differents systemes compta/finance/base de donnees soumises chacune a un login/password
- Acces Internet soumis a une identification sur l'intranet (ou rien n'est stock), puis identification sur le proxy.
- Acces Internet restreints, certaines URL sont bloquees.
- Download & Upload impossible pour depuis ou vers les disques durs locaux/distants.
- Emails centralises et systematiquement cryptes pour les echanges internes.
- Emails vers l'exterieur systematiquement controles, un adresse de la societe sur nos serveurs est ouvert pour des echanges cryptes et controles si les communications sont regulieres.
- Les captures d'ecrans via 'print screen' sont desactivees.

Les mots de passes sont changes toutes les 4 semaines, et les logins tous les 3 mois. Tous les comptes sont bloques au 3eme essais infructueux. Les acces ne s'obtiennent qu'avec l'aval de ton superieur, et de son propre superieur. Idem pour debloquer un acces a la suite de 3 mauvaises saisies.

A part a s'introduire sur mon poste de travail pendant que je vais chercher un document sur l'imprimante a 3m de la, je ne vois pas vraiment comment tu peux recuperer une seule information sur ma machine. Meme en supposant qu'on puisse avoir un acces direct a ma machine.

Certes les donnees manipulees sont tres sensibles, mais c'est relativement standard comme niveau de securite dans ce domaine
Je ne sais pas dans quel domaine tu bosses, mais j'avais discuté avec un chercheur en crypto (domaine ô combien sensible) de l'Universite Catholique de Louvain. Quand ils commandent un ordinateur, ils le démontent/remontent systématiquement avant toute utilisation. Ils ont déjà trouvé des mouchards matériels. As-tu (ou ton entreprise) fait cette vérification?
 
 
le 17 Avr. 08 à 19h33
 
erik.lallemand a écrit:

Je ne sais pas dans quel domaine tu bosses, mais j'avais discuté avec un chercheur en crypto (domaine ô combien sensible) de l'Universite Catholique de Louvain. Quand ils commandent un ordinateur, ils le démontent/remontent systématiquement avant toute utilisation. Ils ont déjà trouvé des mouchards matériels. As-tu (ou ton entreprise) fait cette vérification?

Il faudrait que je pose la question au stock d'ingenieurs IBM que l'on a en interne pour gerer le support nos parcs info.

De toute facon, la casse est peut etre aussi limitee car notre version de Windows XP est controlee/modifiee par une societe tierce puis certifiee par un organisme americain avant d'etre installee sur nos machines. Ce qui en pratique est presque un enfer, car l'installation du moindre logiciel doit etre approuvee (en pratique, on a un intranet avec les logiciels dispo, et si tu veux autre chose ca n'est meme pas la peine d'y penser), et les composants windows necessaires ajoutes par un type du support au moment de l'installation. La machine n'accepte meme pas une autre souris que celle fournie, apparement aucun pilote autre que necessaire n'est installe.
 
 
le 17 Avr. 08 à 19h56
 
Tiens, çà vient de me donner des idées tout çà ;)
 
 
 
82 messages
<<
<
3
4
5
>
ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Boot ou plutôt reboot Carte mère ou processeur, t-elle est la question? Cherche jeu d'avion en multijoueur - Un jeu d'avion plutôt arcade, pour lan Comment mesurer le T° du processeur ? Conseil d'achat pour pc orienter plutôt gamer Conseil/Idée Choix portable (plutôt Gamer) Conseil: meilleur jeux de combat aérien? - plutôt 39-45 Conseils pour achat config - Achat config plutôt haut de gamme Dans la vie, je suis plutôt passif... - Conseils pour passage au WC passif! MSI P6N SLI Platinum axept t-il les nouveau processeur t-elle que la e8200??? Problème avec 6600 GT... jugez plutôt... - La 3D bugge Problème DVD-Rom - Model plutôt ancien Quelle sacoche pour le Sony DSCH1 ? trop tard - plutôt une sacoche universelle que Sony Remise à zéro sans le DVD de restauration... - ...mais plutôt en utilisant un CD WinXP Un aperçu plutôt spécial... - Au sujet des aperçus de documents Un nouveau jeu online ... - Ce jeu est prenant et plutôt accessible. Vous Etes Plutôt , Ardisson, Cauet, Fogiel ? Vous êtes plutôt ATI ou NVIDIA ? Ze Final Countdown - Reprise plutôt réussie d'Europe [RESOLU] O/C d'un P4E3.2 plutôt faible...

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com