Question stupide : ils font comment pour choper le contenu de la RAM en cours de fonctionnement?
Parce que j'ai du mal à imaginer.
Ben sur machine pénétrée dd=/dev/mem of=monfichier par exemple.
Sur machine accessible et en fonctionnement : arrachage sauvage des barettes et azote liquide. Ca marche tres bien d'apres une étude parue dans un misc à une époque ou j'étais abonné. Y avait même des screenshots de la joconde à différents états de décomposition en fonction du temps passé débranché.
Parlons de sécurité "normale" : les gens ayant accès ben… Ont accès. Et tu es sensé avoir un noyau à jour.
Y a des paranoïaques ici qui pensent qu'ils sont l'objet de toutes les attentions donc ça resitue le débat. Et avoir un noyau à jour ne protège pas contre les 0day. Tu penses bien que certains doivent être gardés soigneusement sous le coude.
Et j'ai dit déjà : chiffrage. Même avec un accès physique, pas facile…
chiffrement [:aloyd]
Rappels, tout de même :
- la plupart des méthodes de chiffrement de disque soft ne résistent pas aux attaques type "evil maid"
- elles ne protègent un système qu'à l'arrêt (dont la mémoire a été soigneusement vidée)
- sont inefficaces pour protéger un système multi-utilisateur en fonctionnement dès qu'il y a une faille qui permet de passer root.
- et sur les machines ou il y a du firewire (activé), on peut extraire tout le contenu de la RAM.
-> Le chiffrement soft ne permet pas de se protéger d'un attaquant de type gouvernemental (qui semble être la cible puisqu'on parle de qqn qui vient s'introduire chez vous pour voler vos secrets).
Par contre, c'est bien pour éviter que ses photos de vacances se retrouvent sur internet si on se fait gauler son NAS à cause d'un cambriolage pendant les vacances.
Et à ton avis, la partie graphique du SoC en question qui est made by samsung, elle vient de chez qui ? Les SoC de nos jours, ce sont des assemblages d'IP qui viennent essentiellement d'ARM (jeu d'instruction et design de référence du CPU) et de PowerVR (le design du chip graphique).
Ben ce n'est pas normal, car c'est exactement ce pour quoi les tables SLIC ont été installées. Il y a d'ailleurs eu un paquet d'exploits liés à ces tables qui consistaient à injecter une table d'un ordi vendu avec 7 à un 7 cracké au tout début du boot pour couper tout vélléité d'enregistrement pour proviter du GuenuineAdvantage(TM)(c)(r)(whateva').
Perso je n'ai jamais rencontré d'ordi vendu avec 7 qui demande l'activation en ligne (je parle de celle de microsoft, pas l'enregistrement sur le site du constructeur).
Euh, les gars…
L'activation de windows en ligne, ça fait depuis Vista qu'il n'y en a plus besoin pour les versions OEM ( google://ACPI SLIC tables). Pareil pour les PC vendus avec XP OEM quand le constructeur faisait bien son boulot (ça a mis un paquet de temps à se mettre en place, certes et la procédure était plus gorette, mais bon).
Il y a eu un "scandale" à la grande époque de Frontpage ou l'EULA de inénarrable "concepteur" de sites très clignotants pseudo compatibles IE avait une clause semblable envers Microsoft.
Les latences sur Internet ne vont plus pouvoir baisser beaucoup (on est déjà proche de la vitesse de la lumière), or c'est principalement ça qui impacte les connexions TCP sur les premières secondes (à cause du 3ways-handshake et du TCP slow start).
Euh, carrément pas !!
Exemple : l'adsl ou le RTC. Ca a beau se circuler à la vitesse de la lumière, l'entrelacement te pourrit la latence. Deuxième facteur important, l'état des routeurs entre toi et la cible (génération, charge, etc…)
disponible systématiquement même sur un serveur où on se connecte via ssh (pour ça gedit demande du ssh -X et d'être installé sur le serveur, ce qui nécessite souvent un serveur X aussi…)
La Xlib, ok. Une tétra[tnuuuuuut….] de bibliothèques GTK, ok. Mais le serveur X lui-même, WTF ! Saikoi cette distrib ?
Bah non, sur mon Thinkpad j'avais pas de touche Windows.
Je crois que sur thinkwiki, j'avais vu un truc pour utiliser l'ignoble touche bleue en haut du clavier comme touche windows pour les machines qui en sont dépourvues, comme mon x40.
[^] # Re: J'en connais qu'un
Posté par oinkoink_daotter . En réponse au journal free et la gestion des mails. Évalué à 1.
Ben sur machine pénétrée dd=/dev/mem of=monfichier par exemple.
Sur machine accessible et en fonctionnement : arrachage sauvage des barettes et azote liquide. Ca marche tres bien d'apres une étude parue dans un misc à une époque ou j'étais abonné. Y avait même des screenshots de la joconde à différents états de décomposition en fonction du temps passé débranché.
Y a des paranoïaques ici qui pensent qu'ils sont l'objet de toutes les attentions donc ça resitue le débat. Et avoir un noyau à jour ne protège pas contre les 0day. Tu penses bien que certains doivent être gardés soigneusement sous le coude.
En gros, de mémoire : FW -> Bus master/DMA -> On fait ce que l'on veut avec la RAM (lire ou écrire).
C'est un truc connu depuis longtemps : http://blogs.gnome.org/muelli/2010/04/reading-ram-using-firewire/
[^] # Re: J'en connais qu'un
Posté par oinkoink_daotter . En réponse au journal free et la gestion des mails. Évalué à 2.
chiffrement [:aloyd]
Rappels, tout de même :
- la plupart des méthodes de chiffrement de disque soft ne résistent pas aux attaques type "evil maid"
- elles ne protègent un système qu'à l'arrêt (dont la mémoire a été soigneusement vidée)
- sont inefficaces pour protéger un système multi-utilisateur en fonctionnement dès qu'il y a une faille qui permet de passer root.
- et sur les machines ou il y a du firewire (activé), on peut extraire tout le contenu de la RAM.
-> Le chiffrement soft ne permet pas de se protéger d'un attaquant de type gouvernemental (qui semble être la cible puisqu'on parle de qqn qui vient s'introduire chez vous pour voler vos secrets).
Par contre, c'est bien pour éviter que ses photos de vacances se retrouvent sur internet si on se fait gauler son NAS à cause d'un cambriolage pendant les vacances.
[^] # Re: Samsung offre des GS2 aux devs Cyanogenmod
Posté par oinkoink_daotter . En réponse au journal [Android] Le début d'une guerre ?. Évalué à 5.
Et à ton avis, la partie graphique du SoC en question qui est made by samsung, elle vient de chez qui ? Les SoC de nos jours, ce sont des assemblages d'IP qui viennent essentiellement d'ARM (jeu d'instruction et design de référence du CPU) et de PowerVR (le design du chip graphique).
[^] # Re: Je ne veux pas être pessimiste
Posté par oinkoink_daotter . En réponse au journal Et si on pouvait mettre fin à la vente lié . Évalué à 1.
Ben ce n'est pas normal, car c'est exactement ce pour quoi les tables SLIC ont été installées. Il y a d'ailleurs eu un paquet d'exploits liés à ces tables qui consistaient à injecter une table d'un ordi vendu avec 7 à un 7 cracké au tout début du boot pour couper tout vélléité d'enregistrement pour proviter du GuenuineAdvantage(TM)(c)(r)(whateva').
Perso je n'ai jamais rencontré d'ordi vendu avec 7 qui demande l'activation en ligne (je parle de celle de microsoft, pas l'enregistrement sur le site du constructeur).
[^] # Re: Je ne veux pas être pessimiste
Posté par oinkoink_daotter . En réponse au journal Et si on pouvait mettre fin à la vente lié . Évalué à 2.
Euh, les gars…
L'activation de windows en ligne, ça fait depuis Vista qu'il n'y en a plus besoin pour les versions OEM ( google://ACPI SLIC tables). Pareil pour les PC vendus avec XP OEM quand le constructeur faisait bien son boulot (ça a mis un paquet de temps à se mettre en place, certes et la procédure était plus gorette, mais bon).
# Pas nouveau, mais bon ...
Posté par oinkoink_daotter . En réponse au journal Paypal et la liberté d'expression. Évalué à 3.
Il y a eu un "scandale" à la grande époque de Frontpage ou l'EULA de inénarrable "concepteur" de sites très clignotants pseudo compatibles IE avait une clause semblable envers Microsoft.
[^] # Re: Voyage dans le temps
Posté par oinkoink_daotter . En réponse au journal Publication de petits projets. Évalué à 0.
C'est un proxy qui ventile beaucoup, troué de partout et qui fait beaucoup de bruit ? ^
[^] # Re: Voyage dans le temps
Posté par oinkoink_daotter . En réponse au journal Publication de petits projets. Évalué à 0.
Toi, t'as jamais vu un vrai proxy nazi …
[^] # Re: Où suis-je ?
Posté par oinkoink_daotter . En réponse au journal Réduire la latence des connections TCP, enfin. Évalué à 1.
Euh, carrément pas !!
Exemple : l'adsl ou le RTC. Ca a beau se circuler à la vitesse de la lumière, l'entrelacement te pourrit la latence. Deuxième facteur important, l'état des routeurs entre toi et la cible (génération, charge, etc…)
[^] # Re: Internet et traduction bof
Posté par oinkoink_daotter . En réponse au journal Les fautes des Linuxfriens. Évalué à 1.
Y a aussi les pitis pictos qui sont pas mal pour les cartes de visite (ou les CV)
[^] # Re: Tous les portables n'ont pas (encore) succombé au 1366x768
Posté par oinkoink_daotter . En réponse au journal La crise des pixels : régression des résolutions. Évalué à 2.
Sinon y a le macbouc air 13 pouces en 1440x900
[^] # Re: Apple
Posté par oinkoink_daotter . En réponse au journal La crise des pixels : régression des résolutions. Évalué à 2.
Bah, en option (payante), et pas sur les modèles les moins chers ;)
Comme actuellement, quoi.
[^] # Re: Et non
Posté par oinkoink_daotter . En réponse au journal Picasa pour Linux, c'est bientôt fini !. Évalué à 2.
La Xlib, ok. Une tétra[tnuuuuuut….] de bibliothèques GTK, ok. Mais le serveur X lui-même, WTF ! Saikoi cette distrib ?
[^] # Re: Et non
Posté par oinkoink_daotter . En réponse au journal Picasa pour Linux, c'est bientôt fini !. Évalué à 2.
Pas courante, pas courante … Ca sert au moins à pour le portage de la moitié des jeux windows sous mac (voir Cider de Transgaming)
[^] # Re: le but "du tout dématarialisé"?
Posté par oinkoink_daotter . En réponse au journal Banques : à quand une condamnation sévère pour non-sécurisation ?. Évalué à 2.
En fait, c'est "moneo, reloaded", mais en sans fil et avec des failles autour, cette fois ?
J'attends avec impatience que ma conseillère me propose l'abonnement \o/
[^] # Re: Ne pas mettre en gras...
Posté par oinkoink_daotter . En réponse au journal Expliquer moi un peu. Évalué à 2.
fait, même. Ca m'apprendra à me relire, tiens.
[^] # Re: Ne pas mettre en gras...
Posté par oinkoink_daotter . En réponse au journal Expliquer moi un peu. Évalué à 8.
Il y a aussi la grammaire qui faire pleurer les nieux /o/ ---> []
[^] # Re: Rien à voir
Posté par oinkoink_daotter . En réponse au journal Notre petit univers de geek privilégié. Évalué à 5.
Ou pas. Ex: les centres d'appels.
[^] # Re: Incohérent
Posté par oinkoink_daotter . En réponse au journal Naissance du projet nanim. Évalué à 2.
Ça se perd sur linuxfr de nos jours. Moules
[^] # Re: cool
Posté par oinkoink_daotter . En réponse au journal De l'incapacité des candidats à s'engager. Évalué à 6.
"sai moche, sava avec rien, mais sapeu vous sauver la vie"
Cordialement,
[^] # Re: Calligra pour Windows
Posté par oinkoink_daotter . En réponse à la dépêche Calligra 2.4 est sortie. Évalué à 2.
Mmmmm. Encore un exemple du second degré qui ne passe pas par écrit…
[^] # Re: Calligra pour Windows
Posté par oinkoink_daotter . En réponse à la dépêche Calligra 2.4 est sortie. Évalué à 2.
Non, et on arrête de jouer avec les cadavres. Merci !
[^] # Re: J'aime bien Unity, moi
Posté par oinkoink_daotter . En réponse au journal Unity vs Gnome-panel. Évalué à 1.
Ben wii, mais du coup elle sert à rien :)
[^] # Re: J'aime bien Unity, moi
Posté par oinkoink_daotter . En réponse au journal Unity vs Gnome-panel. Évalué à 1.
Paaiiirdduuu. C'était ça http://www.thinkwiki.org/wiki/How_to_get_special_keys_to_work et ça parlait de la touche windows sur capslocks. Ca marche pas si tu mets
keycode 159 = Super_L
dans le .Xmodmap ?[^] # Re: J'aime bien Unity, moi
Posté par oinkoink_daotter . En réponse au journal Unity vs Gnome-panel. Évalué à 1.
Je crois que sur thinkwiki, j'avais vu un truc pour utiliser l'ignoble touche bleue en haut du clavier comme touche windows pour les machines qui en sont dépourvues, comme mon x40.