Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de kurun :
- [13/07@08:38] Musique en ligne: la guerre des formats
- [08/07@11:55] Brest et l'usage coopératif du réseau.
- [06/07@08:53] Firefox conseillé par ...Microsoft
- [06/07@07:26] paquets Télécom: les décrets d'application avant la fin de l'année
- [03/07@08:53] Cyber Boîte
- [01/07@08:17] Bonne nouvelle pour PetitMou (bis)
- [29/06@11:29] Jouer à deux c'est mieux
- [28/06@08:49] Delanoe joue avec Microsoft
- [28/06@06:44] Bonne Nouvelle pour PetitMou...
- [25/06@15:37] Guerre de tranchées
- [24/06@09:03] Les majors US pour un adoucissement des mesures anti copie
- [24/06@08:26] Droits d'auteur: tout baigne pour la SACEM
- [21/06@14:51] Cons..ternés
- [21/06@05:55] Téléchargement et prix des CD: Devedjian s'y colle
- [17/06@13:36] Spam dans les spams
- [08/06@06:28] Une petite soeur pour MandrakeMove?
- [08/06@06:18] Bye bye France Telecom
- [12/05@05:54] Clic, clac, merci la cour de cass'
- [27/04@05:53] Majors et piraterie
- [23/04@12:20] Insulter Bush, ça rapporte...
Journal : IPod pour James Bond
Posté par kurun () le 13 juillet 2004Le point qui m'intrigue est le suivant: un des militaires interrogé indique que " Si vous branchez directement un appareil USB sur un ordinateur, il est possible de contourner les mots de passe et d'accéder directement au système ". Il ajoute par ailleurs que le problème est apparu " lorsque l'armée a commencé à utiliser le système d'exploitation Windows XP, qui reconnaît automatiquement la plupart des appareils USB. ".
Je me demandais donc comment le simple fait de brancher un Ipod ou une clé USb permet d'accéder au disque du PC (J'imagine qu'il n'y a pas de session ouverte, sinon la question est triviale) et si la même chose est faisable sous Linux, qui reconnaît lui aussi pas mal de périphérique de stockage USB.
> Lire le journal (12 commentaires, moyenne: 2).
Hmm...
Peut être qu'ils ne savent pas désactiver le boot sur usb dans le bios :)
-
[^]Re: Hmm...
Posté par Calim' Héros (Jabber id, page perso, ) le 13/07/2004 à 12:00. (lien). Évalué à 1.Heu j'ai une carte mere Asus je sais plus quoi, si je desactive dans le bios l'usb, XP me le trouve quand même, obligé de desactiver l'usb dans la gestion des periph de win.
lien vers la dépêche
La dépêche Reuters sur Yahoo: http://fr.news.yahoo.com/040713/85/3yq50.html(...)
Soudain, je vis un daim et fis "Waouh!"
-
[^]Re: lien vers la dépêche
Posté par pas_moi () le 13/07/2004 à 11:50. (lien). Évalué à 3.Ouaa, quelle ramassi de conneries cet article!
- brancher un dispositif USB permettrait d'accéder aux données?! Ils ne peuvent pas empêcher le stockage sur les DD des machines et tout mettre sur les serveurs? ou bien empêcher de booter sur l'USB (comme indiqué plus haut) et bloquer l'accès au BIOS?
- pour savoir si tel ou tel truc est dangereux, il suffit de demander à n'importe qui dans la rue ou dans les pages jaunes... mais bien sûr! Et pour savoir si le C20H32O5N8K7 est dangereux pour la santé, on va demander à une centaine de patrons de bars, ainsi qu'à quelques concierges!
[+] Autoexec.bat
autoexec.bat
Très pratique ce machin.
Par un temps, j'avais donnée un cd à une copine avec tous ce qu'il faut pour prendre contrôle de son pc à distance. Elle n'avait qu'à insèrer le cd et clicker sur ok (car je l'avais voulu) pour que je puisse prendre contrôle de son pc.
De plus, WinXP, par défaut, scan les clés usb pour trouver des fichiers multimédia ou autre. Donc, on peux aussi exploité une faille par là avec un fichier corrompu.
KiKouN, Bucheron-Geek
-
[^]Re: Autoexec.bat
Posté par Ackira () le 13/07/2004 à 12:21. (lien). Évalué à 1.Tu ne veux pas dire Autorun.inf?
M'enfin, il s'agissait peut etre d'un CD bootable... (je vois pas ce qu'a à voir autexec.bat la dedans, à moins que tu ne lui remplace son autoexec.bat par le tien)
En tout cas t'étais pas très gentil avec cette copine...-
[^]Re: Autoexec.bat
-
Idée ?
Peut-être qu'il est possible de mettre un autorun sur le disque qui se charge de faire les copies. Mais sur une machine sans session ouverte, il faut avant une bonne dose d'ingénierie sociale pour savoir où se trouvent les infos interressantes.
En cherchant des infos sur hotplug/autofs & cie pour ma clef usb, je suis tombé sur un script qui permettait de lancer xlock quand on supprime la clef usb, et de l'arrêter quand on la rebranche (avec verif de la présence d'un fichier perso sur la clef quand même).
Peut-être que sous Windows on peut faire qqe chose de similaire, comme lancer une session directement via un exploit mis sur le disque USB, en autorun... Vive le plug & play ;-)
Si les cons volaient le ciel serait kaki
Si ils sont si sensibles que ça à la sécurité, pourquoi utilisent-ils Windows XP ?
Faudrait peut-etre commencer par là au lieu de mettre du scotch partout.
ca permet de sortir les données
dedlt
des gens bosses sur des données confidentiels, mais n'ont pas le droit ni les moyens de les sortir des machines
les periph de stoquage usb permettent de faire des sauvegardes volumineuses tout en ayant l'air d'un simple walk man
le probleme ne se pose pas que dans des secteurs aussi sensibles que dans l'armée, dans les administrations ou les entreprises c'est le meme probleme...
-
[^]Re: ca permet de sortir les données
Posté par Calim' Héros (Jabber id, page perso, ) le 13/07/2004 à 15:08. (lien). Évalué à 1.Comme le permette les D7, les CD et le web (ftp, mail, upload par http...)
Le probleme ne veins pas de moyen de sortir les donnée mais de l'accessibilité de celle-ci dans le systeme. Ne vaudrait il pas mieu des systeme de fichier cryptés, des droit bien disposés...
patch à la microsoft
Une pointe de soudure et on empeche l'insertion de périph usb. A la barbare, un coup de tournevis dans le port (on est à l'armée, donc tout en finesse)
Cette page a été générée par Templeet en 0.0724s (dont 0.0079 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.