Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de boklm :
- [09/01@12:18] Rétablir la rareté par la force.
- [04/11@09:53] Truc étrange dans WASTE
- [06/10@00:02] tricher graçe à bastet
- [05/10@23:50] Aujourd'hui c'est le first jeudi !
- [11/09@14:17] heberger du pr0n sur sourceforge !
- [12/05@02:45] Pierre Tramo fait de l'IRC !
- [24/07@22:42] Les boutons reset
- [24/07@00:08] Jeux sous Linux
- [04/07@14:37] Encore d'autres vulnerabilités dans Internet Explorer !
- [02/07@10:50] Bush vainqueur en 2004 ??
- [22/06@20:54] Why You Should Dump Internet Explorer
- [06/06@19:08] Ils faudrait qu'ils se mettent d'accord chez Sun !
- [17/05@22:45] Pour les galleries de photos ...
- [15/05@20:03] IE toujours vulnerable !
- [06/05@18:28] Votons une loi pour interdire l'IRC definitivement !!
- [04/05@12:04] ReactOS et AbiWord
- [03/05@18:09] Une faille dans OpenSSH ?
- [02/05@21:34] Tous vulnérables ?
- [27/04@19:47] The End of the Internet
- [23/04@21:24] g00gl3
Journal : Encore une nouvelle feature de Windows découverte !
Posté par boklm (page perso, ) le 15 janvier 2006http://blogs.washingtonpost.com/securityfix/2006/01/windows_(...)
> Lire le journal (14 commentaires, moyenne: 2,9).
euh ?
"I followed Loveless up to his hotel room to get a first hand example of how this attack would work. I set up an ad hoc wireless network connection on my Windows XP laptop named "hackme." Within a few seconds of hitting "Ok," to create the network, my laptop was assigned a 169.254.x.x address. A few seconds later, Loveless could see my computer sending out a beacon saying it was ready to accept connections from other computers that might also have the "hackme" network pre-configured on their machines. Loveless then created an ad hoc network with the same name, and told his computer to go ahead and connect to "hackme." Viola! [(oui, le journaliste semble apprécier les instruments à corde)] His machine was assigned a different 169.254.x.x address and we both verified that we could send data packets back forth to each other's computer."
La description du "hack" me semble être le fonctionnement normal d'un réseau ad-hoc, non ? Si on configure sa machine comme point d'accès ad-hoc même pas crypté, 'faut pas s'étonner que d'autres machines puissent s'y connecter.
Dans tous les cas, si la machine derrière est bien tenue, c'est pas plus dangereux que d'être connecté au net (où, je le rappelle, n'importe qui peut nous balancer des packets ! ça fait peur, hein ?).
En plus, il est tout à fait possible de configurer une machine sous n'importe quel OS gérant un minimum le WiFi pour avoir un comportement similaire.
Bref, ça me semble être du Microsoft-bashing primaire cette affaire :)
-
[^]Re: euh ?
Posté par Jean-Philippe Garcia Ballester (Jabber id, page perso, ) le 15/01/2006 à 17:29. (lien). Évalué à 10.Ce qui n'est pas normal, c'est que Windows configure tout seul la carte en ad-hoc sans prévenir personne.
Mais il est certain que cette "faille" soit grandement exagéré, et dire que ça permet "de prendre la main à distance sur une machine", c'est clairement du FUD.-
[^]d'accord avec vous
Posté par Jean-Christophe Berthon (page perso, ) le 15/01/2006 à 20:19. (lien). Évalué à 4.surtout que l'auteur de l'article précise tout de même qu'il a dû désactiver son firewall pour arriver à ce que les 2 machines se parlent.
Donc ce n'est pas tout d'arriver à établir une liaison (on en a tous une quand on est connecté à internet), encore faudra-t'il pour le hacker passer outre le firewall! Bon courage si celui-ci est bien foutu :-)
Bref, j'ai l'impression que c'est bien un FUD comme vous le précisiez tous les 2. Et pour une fois je serais d'accord avec Microsoft comme quoi il n'y a pas urgence à corriger ce "problème/fonction" et donc que la "correction/changement" sera délivrée dans le prochain SP!-
[^]Re: d'accord avec vous
Posté par Cédric Blancher (page perso, ) le 16/01/2006 à 06:41. (lien). Évalué à 5.Et puis ça avait déjà été couvert par Dino et K2 à Cansecwest/core05, en mai dernier.
C'est bizarre cette manie des gens à s'émouvoir pour certaines choses, mais pas d'autres. Voir la faille WMF, à comparer à des buffers overflow sur JPG ou encore PNG.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m
-
-
-
[^]Re: euh ?
Posté par Laurent J (page perso, ) le 16/01/2006 à 15:18. (lien). Évalué à 2.La description du "hack" me semble être le fonctionnement normal d'un réseau ad-hoc, non ?
C'est justement ce que dit le journal, c'est une nouvelle feature dans windows. MS viennent de découvrir ethernet. Bravo à eux..
--->[]
Le hacking pour les nuls !!!
Ca y est, moi aussi j'ai hacké une saleté de bouse windows !!!
2 PCs, un cable ethernet entre moi et ma victime, je fais un PING et hop, ce gros naze répond !!!
La semaine prochaine, je vous explique comment déjouer les radars fixes qui parsèment nos routes, en utilisant uniquement la pédale du frein...
-
[+] [^]Re: Le hacking pour les nuls !!!
Posté par roberta () le 16/01/2006 à 09:27. (lien). Évalué à -4.pas la peine de la pedale de frein, ils sont connectes a internet (pour envoyer les amendes aux commicos) et utilisent mysql que tu peux facilement hacker ;-)
--
hop hop hop-
[^]et la marmotte ...
-
[^]Re: et la marmotte ...
Posté par Laurent J (page perso, ) le 16/01/2006 à 15:20. (lien). Évalué à 2.et la marmotte
Je ne pense pas qu'il y ait de marmotte qui tienne, car je pense que monsieur faisait de l'humour, de l'ironie, du private joke pour les initiés :-p
Vu son score, personne n'a apparement compris son commentaire...-
[^]Re: et la marmotte ...
Posté par Laurent J (page perso, ) le 16/01/2006 à 15:21. (lien). Évalué à 2.en même temps, c'est vrai que sa signature....
-
[^]Re: et la marmotte ...
Posté par fearan () le 17/01/2006 à 11:28. (lien). Évalué à 2.Le problème de robert ( outre tout ce qu'il se prend dans le ... ) c'est que justement a cause de sa signature, il doit avoir un score par défaut relativement faible. Donc même si il donne un commentaire pertinent, on a l'impression qu'il a été moinssé.
Ajoutons sa note de base plus le commentaire ambigue, si on ignore la private joke ( très private ) et ben... On a l'impression qu'il a dit une connerie -> moinsage ( et même pas du à sa signature, sur ce post ci...)-
[+] [^]Re: et la marmotte ...
Posté par roberta () le 17/01/2006 à 12:27. (lien). Évalué à -2.il doit avoir un score par défaut relativement faible.
presentement, -2.
bon, ca m'empeche pas de dormir le soir (ni le matin d'ailleurs :-P), je vous rassure.
Sinon, pour la "private joke" (qui ne me semblait pas si private que ca, "l'article" en question ayant pas mal tourne sur internet, meme en dehors des spheres geekiennes et autres informatiqueries), j'avais quand meme pris la peine de mettre un smiley "clin d'oeil souriant" qui me paraissait suffisament explicite pour indiquer un second degre.--
hop hop hop
-
-
-
-
-
[^]Re: Le hacking pour les nuls !!!
Posté par lilliput (page perso, ) le 16/01/2006 à 23:53. (lien). Évalué à 1.le problème viendrait plutôt du fait que tu peux faire une attaque "man in the middle" très rapidement et sans aucun soupçon.
Re-diriger, transformer devient alors très simple et voir quasi impossible a détecter, cas des proxy transparents, ou voir un petit sed 's/google/G00G13/'.
Ce genre d'attaque peuvent également prendre la forme d'un "faux" AP, même mac adresse, même ssid petit drop de connections en on crypte et zou.
Ses attaques sont plutôt vieilles et ont fait le tour des conférences de secu pour épater les copains.
solution un VPN est le mieux (la liaison est interrompu dans le cas précèdent.
A titre de curiosité quelqu'un a forer le changement wpa/wep vers "plain text"
Cependant pour conclure il me semblait que ce problème avait déjà été corrigé dans le pack 2 mais je ne peux pas vérifier (parcour de http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;8(...) sans resultat +pas de windows)
Cette page a été générée par Templeet en 0.0761s (dont 0.0082 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.