Bonjour
J'ai trouvé un article amusant, qui indique que de nombreux hommes d'affaires sortent leur PC portable dans l'avion, car ils se sentent en sécurité, vu qu'il y a pas de Wifi disponible. Mais avec le superbe "Windows Zero Config" de XP, et un programme (Hotspotter), il est (dans certains cas) possible d'accéder au PC de la victime.
http://www.ethicalhacker.net/content/view/4/24/
Comme quoi il est souvent possible d'accéder à des données sans être un grand hacker...
Et il vaut mieux appuyer sur le bouton qui dévalide le Wifi (quand on en a un), par sécurité.
J'ai trouvé un article amusant, qui indique que de nombreux hommes d'affaires sortent leur PC portable dans l'avion, car ils se sentent en sécurité, vu qu'il y a pas de Wifi disponible. Mais avec le superbe "Windows Zero Config" de XP, et un programme (Hotspotter), il est (dans certains cas) possible d'accéder au PC de la victime.
http://www.ethicalhacker.net/content/view/4/24/
Comme quoi il est souvent possible d'accéder à des données sans être un grand hacker...
Et il vaut mieux appuyer sur le bouton qui dévalide le Wifi (quand on en a un), par sécurité.
> Lire le journal (27 commentaires, moyenne: 3,6).
Vous avez demandé le commentaire #925900.
Run by 
Cette page a été générée par Templeet en 0.0984s (dont 0.0079 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Sécurité...
Cette année, j'ai pris un petit avion à côté d'un jeune homme d'affaire un peu pressé. Il était du côté de la fenêtre, il a sorti son laptop pour bosser à une présentation, à tourner son laptop à 45° vers la fenêtre pour que je ne voie pas son écran et, en plus, il avait un film "anti espionnage" sur son écran (vous savez, une mince bande de plastique qui fait qu'il faut être absolument en face de l'écran pour voir ce qui est affiché, sinon on voit tout noir).
Bref, j'étais curieux et il cachait bien son jeu le bougre. J'ai juste pu voir que c'était une présentation power point et un début de transparent quand il a bougé son PC pour prendre le café de l'hôtesse et que le film protecteur a glissé.
Et puis, il a sorti une impression d'une version de brouillon de la même présentation (qui contenait en tout cas le transparent que j'avais vu et avait le même titre). Il a étalé cette pile de papier devant lui, dépassant allègrement sur ma tablette et consultant son écran en prenant des notes sur le papier.
J'ai pu voir toute la présentation.
(Pour les curieux, il s'agissait d'une étude de fusion éventuelle et/ou rachat entre plusieurs grandes marques de magasins de vêtements genre H&M et C&A. Je pense qu'il s'agissait plus d'un business case que d'une opération réelle)
Bref, le mec a super bien protégé son PC...
[^]Re: Sécurité...
Tu sais pas lequel va racheter l'autre histoire qu'on spécule dans le bon sens ?
[^]Re: Sécurité...
Marques de vêtements, osef
Le plus dommageable aurait été que tu puisse voir des documents relatifs à la fusion de boulangeries
[^]Re: Sécurité...
Encore une preuve que le maillon faible de la sécurité informatique est souvent situé dans l'interface chaise-clavier...
[^]Re: Sécurité...
>>>Et puis, il a sorti une impression d'une version de brouillon de la même présentation (qui contenait en tout cas le transparent que j'avais vu et avait le même titre). Il a étalé cette pile de papier devant lui, dépassant allègrement sur ma tablette et consultant son écran en prenant des notes sur le papier
Excellent, comme quoi aucune mesure technique ne peut régler des problèmes de discipline.
Le type a un film anti-espionnage sur son écran (mais la personne qui est derrière est sans doute dans l'axe et peut lire :-), mais sort son document papier !
Sur un sujet proche, il y a dans le dernier Misc des excellents articles sur comment piquer tous les secrets d'une boite en utilisant les faiblesses humaines (la personne à tel poste est déprimé/sensible à la flatterie/ trompe sa femme/est un joueur compulsif...). Dans l'article, il y a quelques outils informatiques, mais surtout de l'humain.
Un truc tout bête: aller fumer sa clope devant le siège d'une boite, tenir la porte des personnes qui rentrent et sortent, être "référencé" comme poli et la boite, puis un peu plus tard dire que l'on a oublié son badge. Et voilà comment on rentre dans des locaux !
Les logiciels libres ne sont pas à la portée des non-spécialistes, dit Microsoft. Si même un gendarme ou un député est capable de se servir d'un PC sous Gnu/Linux...
[^]Re: Sécurité...
Sur le coup de la cigarette, si c'est toujours possible, c'est quand même capillotracté à moins d'être vraiment très doué (il doit y en avoir mais pas beaucoup...) :
- la "porte" du siège n'est pas forcément accessible (enceinte avec poste de garde etc...)
- quand bien même on reste devant la porte, il faut pouvoir "taper la discute" en restant crédible, et ça c'est loin d'être évident à moins d'avoir une véritable connaissance de la structure visée
- faut avoir l'air sympa et le contact facile, une caractéristique très fréquente chez les vilains qui veulent piquer les secrets (qui ne sont jamais gros, barbus et bouffeurs de pizzas). Mer** 00h42, c'est trop tard j'aurais pas dû...
- et une fois dedans, keskonfé ? On sort le PDA/GPS/thermonucléaire qui amène à la salle des coffres qu'on va pouvoir ouvrir en envoyant un virus extraterrestre par Bluetooth dans la serrure ?
Enfin en tout cas la technique reste intéressante, je n'y avais pas pensé...
[^]Re: Sécurité...
- la "porte" du siège n'est pas forcément accessible (enceinte avec poste de garde etc...)
Bon nombre de société sont dans des tours ou des immeubles de bureau.
La cigarette se prend sur la voie public, en bas des tours/immeubles.
Toutes les société ne peuvent pas se payer un parc pour mettre leurs != bureaux.
il faut pouvoir "taper la discute" en restant crédible,
Tu prend ta cigarette et tu pose une deux questions style "temps de chiottes" ou autre. (enfin toujours été nul question drague, mais je présume que c'est pas totalement différent de draguer une fille que d'essayer de "draguer" un employé de bureau ... qui plus est si elle est de sexe féminin).
faut avoir l'air sympa et le contact facile, une caractéristique très fréquente chez les vilains qui veulent piquer les secrets (qui ne sont jamais gros, barbus et bouffeurs de pizzas)
Si tu en es à essayer de récupérer des infos en t'attaquant aux employés, alors il y a de forte chance que ta structure soit un peu plus grosse que juste deux techniques qui bossent la nuit dans une cave mal éclairé.
et une fois dedans, keskonfé
ordi pirate sur le réseau,sniffeur, micro ...
Enfin si tu voulais rentrer c'est que tu avais une bonne raison. Sinon tu aurais demandé aux gens avec qui tu a sympathisé de te passer différentes données. (Tout est expliqué dans le MISC cité plus haut)
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Sécurité...
Un truc tout bête: aller fumer sa clope devant le siège d'une boite, tenir la porte des personnes qui rentrent et sortent, être "référencé" comme poliOu comme un emm**** incapable de s'éloigner de 5m pour assouvir sa dépendance, comme 95% des accros à la cigarette. Ils viennent enfin de se faire virer des lieux fermés, c'est à croire qu'il faut absolument qu'ils se vengent en empestant les non-fumeurs dans les lieux de passage obligés.
C'est une chose de ne pas respecter votre santé, c'en est une autre de ne pas respecter les autres personnes. Y'en a marre d'entrer et de sortir d'un bâtiment en apnée, juste parce que vous avez la flemme de faire 5 mètres de plus une fois rendus dehors…
Encryption is not magic pixie dust to sprinkle on things to make them more secure.
[^]Re: Sécurité...
Je vois que c'est la mode ce genre de filtre « anti-espionnage ». J'en ai vu à la frontière américaine sur les écrans des ordinateurs des officiers d'immigration. Apparemment ils sont assez sourcilleux quant à leur contenu.
<mavie>Alors que j'entrai aux USA pour la 2è fois en un mois, l'officier voulait absolument trouver un problème à mon visa (je n'ai jamais su pourquoi il a voulu m'emmerder si ce n'est le fait que c'était un gros con et qu'avant de passer je savais que j'allais avoit des problèmes avec lui rien qu'à voir sa tête). En attendant qu'il finisse de s'exciter sur son ordinateur en répétant qu'il y avait un problème avec mon visa, je regardai vaguement en rêvassant les gens dans la file d'attente. À un moment il s'est littéralement mis à me hurler dessus car apparemment il avait peur que je lise ce qu'il y avait de marqué sur son écran alors que je ne voyais rien du tout de toute façon. Cette petite histoire m'a rendu assez soupçonneux quant au contenu des informations. Je me suis renseigné auprès d'amis américains, apparemment c'est peine perdue pour avoir accès à ses propres informations alors qu'il y a de toute évidence des bêtises dedans</mavie>
[^]Re: Sécurité...
sachant qu'il y a 99% de probabilité que les écrans et les cables sont pas tempest , ca me fait légèrement sourire ces modes.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Sécurité...
tempest ?
-=( Polytan )=-
[^]Re: Sécurité...
protection contre les fuites d'ondes électromagnétiques.
(en réalité tempest est le nom qui regroupe l'étude et l'exploitation des techniques d'espionnage par voie électromagnétique).
Exemple simple :
Tu allume un CRT, les différentes bobines vont émettre des ondes électromagnétiques. Mais le blindage d'un moniteur est très souvent perfectible, ce qui fait qu'il est possible, a distance (dans une autre pièce, dans une camionette,...) de récupérer ces ondes et de voir ce qu'il y a sur l'écran.
Cela est aussi possible pour les cables mais demande plus de matos (et d'être plus près).
Bien entendu comme c'est relativement sensible, je ne peut donner aucune précision sur la portée maximale possible avec ce genre de technique, mais des rumeurs faisant état d'une centaine de mètres existent.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Sécurité...
J'ai une personne de ma famille qui travaillait sur des choses classées et ils ont eu droit à une démonstration de ce que tu mentionnes. Ils ont affiché une image sur un écran, on les a emmené dans un camion en dehors du bâtiment et là surprise, ils voyaient ce qui était affiché sur l'écran.
Enfin dans mon cas c'était des écrans LCD et c'est pas forcément évident d'avoir le matériel sur soi quand on fait la queue pour passer l'immigration. :) Cet épisode m'a néanmoins pas mal agacé (en plus qu'on me prenne les empreintes digitales comme un criminel de la pire espèce mais tout le monde est soumis à cette humiliation). Pour l'instant je n'ai pas encore eu droit à l'inspection de mon portable mais ce n'est qu'une question de temps. Je sens que je vais me renseigner sur le chiffrement de partitition. Je ne travaille sur rien qui soit classé mais c'est pour la forme. Je précise que j'ai aussi beaucoup d'embêtements à la frontière française. Tout le monde avant ou après moi passe toujours sans problème en 5 secondes à peine et moi j'ai toujours droit à une vérification poussée de mon passeport. Pour information je suis plutôt pâle, j'ai les cheveux court, je voyage rasé, bien habillé et je n'ai jamais approché de substance prohibée de toute ma vie ...
P.S : la personne qui m'a inutilé pourrait-elle m'indiquer la raison ? Merci.
[^]Re: Sécurité...
Pour information je suis plutôt pâle, j'ai les cheveux court, je voyage rasé, bien habillé et je n'ai jamais approché de substance prohibée de toute ma vie ...
Mais tu utilise Linux,sale terroriste communiste anti-americain !
You got the money, I got the soul.
[^]Re: Sécurité...
tu déconnes mais ça m'est arrivé à Houston. Je passe les rayons X en oubliant mon laptop dans mon sac. Le douanier (un gros black de 2 m, en largeur comme en hauteur) ouvre mon sac, sort mon laptop avec un gros autocollant Linux. Et là il crie : "Linux ! You are a terrorist !". Je deviens tout blanc et là il éclate de rire et me rend mon laptop.
[^]Re: Sécurité...
Super, ouais :-\
Pour le douanier, il ne devait sans doute pas avoir de doute, mais maintenant il y en aura pour tous ceux qui étaient dans la salle en même temps que toi ...
[^]Re: Sécurité...
faut arrêter la psychose deux sec.
Je vois un douanier qui cie haut et fort "vous êtes un terroriste" puis qui se marre comme une baleine en laissant partir le gars, je me dis pas "merde il a laissé partir un terro", mais "bof la blague".
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Sécurité...
Vous êtes un terro, Ok, mais gueuler Linux à côté, tu ne me feras pas penser que certaines personnes ne feront pas l'association.
[^]Re: Sécurité...
et moi j'ai toujours droit à une vérification poussée de mon passeport.
et...
J'ai une personne de ma famille qui travaillait sur des choses classées
ca peu aider...
par exemple moi j'avais jamais entendu le mot "tempest", bien que j'avais entendu le principe.
desfois il suffit d'un rien.
[^]Re: Sécurité...
Faut pas exagérer, le terme est plus que courant : il y avait eu des articles dans la presse informatique et tout. Je doute que tu te retrouves avec un doigt entre les fesses juste parce que tu as côtoyé des gens qui savent ce qu'est tempest :)
[^]Re: Sécurité...
Ha oui... je ne sais pas moi, il y a une difference entre "savoir ce qu'est tempest" en lisant la presse info et "travailler sur des choses classés".
Je ne connais pas le niveau d'implication de cette personne dans ta famille, t'es le mieux placé... mais en lisant ta phrase j'avais pas l'impression qu'il connaisait tempest en ayant lu la presse, hein ;)
[^]Re: Sécurité...
Oui enfin, ça fait 10 ans que cette personne ne travaille plus sur des choses classées. De plus je n'ai jamais rien su qui ne soit pas déjà de notoriété publique. Bref, y'aurait pas grand chose à tirer de moi. :)
[^]Re: Sécurité...
Les écoutes Tempest captent le rayonnement électromagnétique émit par l'écran, le disque dur, le clavier, le cable d'imprimante, etc.
Le système d'écoute se bricole assez facilement, ça capte très bien à distance (une vingtaine de mètres). Un programme reconstitue ce que tu vous sur ton écran, ce que tu tapes, ce que tu imprimes, etc.
Pour l'éviter, il faut une cage de Faraday, des cables protégés, une police d'écran spéciale (à faible rayonnement), etc.
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm
[^]Re: Sécurité...
> Pour l'éviter, il faut une cage de Faraday, des cables protégés, une police d'écran spéciale (à faible rayonnement), etc.
J'ai la solution à ce problème.
Je travaille en Full HD sur un LCD et mes polices de caractères sont tellement petites que j'ai du mal à lire à plus de 50 cm de l'écran !!
ça me ferait mal que Tempest soit en mesure d'afficher le texte affiché sur mon écran...
[^]Re: Sécurité...
1. tu sais tempest ça s'est beaucoup perfectionné: maintenant on peut tout voir à travers le grand ternet... si tu veux je t'envoie une copie d'écran ;-)
2. petite police, petite police, on regarde pas ton écran à 20 mètres de distance hein, on le reproduit...
je sais c'est pas terrible comme humour, c'est juste pour faire remarquer qu'en la matière (sécurité) "ça me ferait mal" est un curieux argument.
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm
[^]Re: Sécurité...
2. petite police, petite police, on regarde pas ton écran à 20 mètres de distance hein, on le reproduit...
J'avais vu une technique ou le gars reproduisait ce qu'il y avait sur l'écran (CRT) "simplement" grace aux durée des luminophores.
cad : l'électron balaie séquentiellement les luminophores, il devient donc possible de dire lesquels sont allumé et lesquels sont éteints.
Bon ses conditions de tests étaient plus qu'avantageuses (écran en 800x600, une seule ligne, dans le noir complet) [peu de moyen inside aussi] mais il avait réussi a le voir alors que la caméra était braqué sur le mur opposé à l'écran.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Sécurité...
... et qu'avant de passer je savais que j'allais avoit des problèmes avec lui rien qu'à voir sa tête
Héhé, j'imagine que du coup il a trouvé que tu le regardais bizarrement et qu'il t'a cherché des noises, les têtes qui reviennent pas et les regards mal placés ça marche dans les deux sens ... (Simple hypothèse)
D'expérience, dans ces cas là, avoir l'air blasé et de pas faire attention, si t'as l'air mal à l'aise tu attires l'attention, surtout si tu n'as rien à te reprocher.