Hormis le vol de mots de passe qui impose l'installation d'un système de signature unique (SSO), quels sont les principaux risques ?
Le plus grand risque vient incontestablement des systèmes auxquels les correctifs disponibles n'ont pas été appliqués. Il y a même parfois une possibilité d'être tué dans l'exercice de sa fonction, si un autre employé à décidé d'exploiter une faille et de faire exploser la souris à distance par exemple. C'est donc l'une des plus grandes menaces aujourd'hui. Si vous n'appliquez pas les correctifs de façon significative, ne venez pas vous plaindre. Et c'est la même chose à l'intérieur d'un appartement : si vous ne rangez rien, vous ne pouvez plus rien retrouver. Vous n'avez donc pas le choix.
Aller plus loin
- L'article (5 clics)
# T'in c'est dangereux !
Posté par kadreg . Évalué à 1.
Il y a même parfois une possibilité d'être tué dans l'exercice de sa fonction, si un autre employé à décidé d'exploiter une faille et de faire exploser la souris à distance par exemple
Je crains rien, j'ai entouré ma souris de Chatterton.
[^] # Re: T'in c'est dangereux !
Posté par gwenn cumunel (site web personnel) . Évalué à 1.
Par contre pour jouer a Unreal T. c'est par hyper pratique.
[^] # Re: T'in c'est dangereux !
Posté par Damien . Évalué à 1.
[Blah Blah] Souris qui explose [Blah blah]
>Que pensez-vous de la politique d'éditeurs comme Microsoft dans ce domaine ?
> Pour revenir à un contexte d'échanges b-to-b [...]
Mouarf !!
[^] # Re: T'in c'est dangereux !
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" >/dev/mouse
[^] # Re: T'in c'est dangereux !
Posté par Anonyme . Évalué à 0.
[^] # Re: T'in c'est dangereux !
Posté par kadreg . Évalué à 1.
sinon, ca fait pouf,c'est tout.
[^] # Re: T'in c'est dangereux !
Posté par Anonyme . Évalué à 0.
voici la news sur bugtraq:
Device(s) tested:
Logitech wireless desktop (mouse, keyboard, receiver)
These devices transfer data wireless via RF, this set uses
CB-band-frequencies at about 27MHz.
The syncronisation between the wireless devices is initiated by pressing
a connect-button on the receiver and then on the wireless devices to
find a matching and undistorted pair of frequencies (oder codes).
Problem:
The receiver waits for 30 minutes after initialising a connect for new
devices to sync on them.
An attacker is able to sniff the connect-sequence of a victim's device
from
far and to lock-in to the pair of frequencies / codes of the
victim's devices or to take control of a victim's devices.
Impact:
It is possible to gain access to wireless devices. The keystrokes may be
sniffed in plain, unscrambled text.
It is possible for the victim AND the attacker to read the keystrokes
without
the victim to notice the attack.
Exploit:
To sniff a connection of wireless devices, you need a receiver from the
same manufacturer, same model.
By slight modifications it is possible, to extend the range of the
receiver to
about 30m (using an external antenna).
It is neccessary to 'remotely' initiate a reconnection of the victim's
devices by the victim himself (no details, sorry).
Solution:
We intend strongly NOT TO USE these devices in security-relevant
locations.
Vendor-Status:
not informed.
Regards, Axel
Information first published: (c) 2001/05/05, www.daten-treuhand.de
[^] # Re: T'in c'est dangereux !
Posté par Jak . Évalué à 1.
Mais bon, 'faut bien avouer que si les souris sans fils transmettaient les données par protocole sécurisé, encrypté, et à l'abri du brouillage radio, 'faudrait avant demander l'autorisation de s'en servir à la DGSE, et ça serait pas pratique :)
[^] # Re: T'in c'est dangereux !
Posté par Anonyme . Évalué à 0.
[^] # Re: T'in c'est dangereux !
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: T'in c'est dangereux !
Posté par Netsabes . Évalué à -1.
(hop, je me -1ise tout seul, non mais)
# tocard ?
Posté par trouillard_sans_nom . Évalué à 1.
hum... ça en dit long sur le gars
[^] # Re: tocard ?
Posté par Anonyme . Évalué à 0.
# Vie privée
Posté par Lorenzo B. . Évalué à 1.
# Encore un mec qui veux foutre la paranoia
Posté par Anonyme . Évalué à 0.
Tous les braves gens vont inspecter leur souris de fond en comble maintenant ;-) Le pc finalement c'est le croquemitaine moderne...
Bah, il faut bien qu'il crée la panique pour justifier son salaire. Mais bon avec tout ça c'est toujours des petits cons qui en prennent dans la gueule... Les boucs émissaire sont tellement simple à trouver... Il a surement participer à l'arrestation de 600 pirates dont la moyenne d'age est de 15 ans. Combien ont-ils réellement causé des problèmes, autres qu'un vol de pomme sur le web et un tag sur un site ?
[^] # Re: Encore un mec qui veux foutre la paranoia
Posté par kadreg . Évalué à 1.
Oh mon dieu, j'ai trouvé une boule dans ma souris. Je suis sur qu'il y a une bombe dedans !!
[^] # Re: Encore un mec qui veux foutre la paranoia
Posté par Ramón Perez (site web personnel) . Évalué à 1.
Ensuite tu te couches sous ton bureau et tu attends.
[^] # C'est bizarre ...
Posté par kadreg . Évalué à -1.
[^] # Re: C'est bizarre ...
Posté par Ramón Perez (site web personnel) . Évalué à -1.
Mhhh, pour détourner leur attention, essaye de lancer aussi ton cla
[^] # Re: Encore un mec qui veux foutre la paranoia
Posté par Gaétan RYCKEBOER . Évalué à 1.
[^] # Re: Encore un mec qui veux foutre la paranoia
Posté par Ramón Perez (site web personnel) . Évalué à 1.
Mon dieu, il l'a avortée !
# Normal vous avez vu qui l'a interviewé?
Posté par Anonyme . Évalué à 5.
"Alors c'est mon gars Bill Hancock. Y cherche un emploi. Alors kescetu veux faire mon gars dans la vie
- Expert en sécurité informatique
- Et t'y connais quelque chose?
- Non mais on m'a dit que ça faisait bien et qu'on pouvait exploser les souris. J'aime bien ces tites bêtes.
- Ok. Donc si vous voulez embaucher mon petit bill, taper 3615 kinenveux.com"
Brice.
[^] # Re: Normal vous avez vu qui l'a interviewé?
Posté par Anonyme . Évalué à -1.
Brice.
[^] # Re: Normal vous avez vu qui l'a interviewé?
Posté par Arnaud (site web personnel) . Évalué à 1.
# Moi j'y crois..
Posté par Anonyme . Évalué à 0.
[^] # Re: Moi j'y crois..
Posté par Anonyme . Évalué à 0.
Quz fairz ?
[^] # Re: Moi j'y crois..
Posté par Wawet76 . Évalué à 1.
Ou alors tu lis "la disparition".
[^] # Re: Moi j'y crois..
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: Moi j'y crois..
Posté par Wawet76 . Évalué à 1.
Me rappele plus de l'auteur, il suffit de faire une recherche sur une librairie en ligne...
[^] # La disparition
Posté par kadreg . Évalué à 1.
Un livre de Georges Perec, écrit sans utiliser la lettre "e".
[^] # Re: Moi j'y crois..
Posté par DUPRE Thomas . Évalué à 1.
Du point de vue technique, pourquoi ne pas penser pouvoir faire la même chose avec une souris? Evidement, tout le monde n'est pas l'enemi
d'une agence gouvernementale....
[^] # Re: Moi j'y crois..
Posté par Nelis (site web personnel) . Évalué à 1.
Bon je l'ouvre ! Je veux en avoir le coeur net !! Une carcasse en plastique, je ne pense pas que ça explose .... Les qques rouages et resistances qui la compose n'explosent pas non plus je crois ... Je ne pense pas que les qques volts qui arrive du port COM puissent me faire du mal ... Il ne reste que la boule ... Feraient ils la boule de la souris avec un matériau explosif dont le détonateur serait dans la souris et enclanchable par TCP/IP ???
Aidez moi, elle commence à me regarder méchamment !! :p
[^] # Re: Moi j'y crois..
Posté par DUPRE Thomas . Évalué à 1.
Du plastique, un detonateur soudé à la carte de la souris et boom: le premier qui touche à la souris lorsque l'ordi est sous tension se trouve au minimum emputé.
De toute façon, cela implique un accès physique à la machine: on se fout donc de TCPIP.
[^] # Re: Moi j'y crois..
Posté par Anonyme . Évalué à 0.
de bourer ta souris de plastic ?
[^] # Re: Moi j'y crois..
Posté par Wawet76 . Évalué à -1.
L'interêt du téléphone portable, c'est que tu peux le préparer peinard dans ton coin et faire l'échange très discrètement. (J'ai déjà eu l'occasion de voir une démo de pick-pocketisme, c'est impressionnant)
-1 parceque bon...
[^] # Re: Moi j'y crois..
Posté par Nelis (site web personnel) . Évalué à 1.
<parano>
Microsoft fait des souris ? Je suis sur qu'ils sont derrière tout ça !!
</parano>
[^] # Re: Moi j'y crois..
Posté par Anonyme . Évalué à 0.
[^] # Re: Moi j'y crois..
Posté par pasBill pasGates . Évalué à 1.
On rigole pas avec les pirates ici...
# ranger l'appartement
Posté par kadreg . Évalué à 1.
Et c'est la même chose à l'intérieur d'un appartement : si vous ne rangez rien, vous ne pouvez plus rien retrouver. Vous n'avez donc pas le choix.
Bof, locate marche très bien dans mon appart, c'est juste que le updatedb est un peu bruyant la nuit en train d'indexer la vaisselle.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.