Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 27 septembre 2006

Here it comes again !

Linksys WRT54G

L

'an dernier, Linksys avait sorti la version 5 de son routeur sans-fil WRT54G, désormais célèbre chez les bidouilleurs. Le hic, si j'ose dire, est que cette nouvelle version ne tourne pas sous Linux comme les quatre précédentes, mais sous VxWorks. Aucun code source n'est donc disponible et la possibilité de remplacer le firmware d'origine par une distribution GNU/Linux réduite ne semblait pas possible, en tout cas de manière évidente.

Si j'emploie le passé, c'est parce que ce n'est plus vrai. Jeremy "db90h" Collake nous fournit un firmware qui écrase avec succès le système d'exploitation d'origine et le remplace par une version allégée de DD-WRT sans nécessiter une modification physique de la plate-forme.

Lire la suite...

Note : 5.0/5 pour 4 votes

dimanche 24 septembre 2006

Quand le DAB perd la boule...

ATM

U

n distributeur de billets qu'on peut reprogrammer pour donner des billets de 20$ à la place de ceux de 5$, juste en en tapotant sur le clavier, vous y croyez ? C'est pourtant ce qui s'est produit récemment en Virginie, aux États-Unis, malgré cette alerte de l'ATM Industrie Association et la Global ATM Security Alliance.

De prime abord, on se dit que ce n'est pas possible que quelqu'un ait pu concevoir un distributeur qu'on puisse reprogrammer juste comme ça. Et bien figurez-vous que si, c'est possible. Et pour m'en persuader, j'ai utilisé mon moteur de recherche préféré comme le suggère Dave Goldsmith de Matasano. Et effectivement, on peut trouver pleins d'informations en une petite dizaine de minutes sur le fonctionnement de ces gros jouets, en particulier un code permettant de basculer l'appareil en mode diagnostique/configuration.

Lire la suite...

Note : 5.0/5 pour 6 votes

vendredi 22 septembre 2006

Puisqu'on vous dit qu'il n'y avait rien !

Apple crunch

U

n rapide billet pour faire écho aux derniers commentaires à mon précédent billet sur l'affaire Maynor-Cache vs. Apple, et signaler la publication d'un correctif de sécurité pour la couche WiFi de MacOS X.

Cette mise à jour corrige deux stack overflows et un heap overflow dans le pilote Airport ainsi qu'un integer overflow dans l'API destinée aux pilotes tierce-partie, ce qui semble finalement mettre à mal d'une manière ou d'une autre n'importe quel Mac équipé d'une carte WiFi. Paraît que ça n'a rien à voir, mais on a du mal à ne pas faire le rapprochement...

Lire la suite...

Note : 4.8/5 pour 4 votes

De la distribution des modifications dans la GPL

Gnu head

A

vant hier, alors que je discutais avec un kangourou dans le cadre de la KanSecSouth devant un bol de soupe aux yeux, nous avons abordé les exigences de la GNU General Public License en ce qui concerne la distribution des modifications apportées à un logiciel publié sous cette licence. Il se trouve que ce kangourou, tout développeur qu'il est, doit distribuer à un public restreint des logiciels libres, parfois modifiés. Interrogé sur la question, un juriste lui aurait alors déclaré que la fameuse licence GNU lui imposait de rendre publique le code source de ses modifications du fait de leur distribution, et de prendre le cas de Linksys en exemple.

S'il est une erreur qu'on rencontre souvent, c'est bien l'interprétation des obligations qu'impose la GPL à un développeur apportant des modifications à un logiciel libre, la plus commune étant de clamer qu'il lui est alors obligatoire de publier ses modifications.

Lire la suite...

Note : 5.0/5 pour 4 votes

jeudi 21 septembre 2006

Pourquoi ça rame le Wi-Fi ?

Tortue

U

ne question que se posent souvent beaucoup de personnes à propos du WiFi est de savoir pourquoi les débits observés sont tellement inférieurs à la bande passante théorique. En effet, si on fait des tests de transfert de données à travers un réseau 802.11, on reste bien en dessous des 11Mbps ou 54Mbps annoncés, quel que soit le matériel utilisé, alors que dans le monde du filaire, on obtient sans peine des vitesse relativement proches des limites imposées par le médium.

Pendant que d'aucuns se pencheront sur la théorie du complot, sournoisement ourdie par les lobbies consuméristes, je vais essayer de vous expliquer ce qui justifie cette différence considérable entre la pratique et la théorie. Raison qui, vous allez le voir, ne tient pas qu'au bon vouloir de Murphy...

Lire la suite...

Note : 4.7/5 pour 3 votes

mercredi 20 septembre 2006

C'est pas la Patrouille de France, mais...

Airbus

Ça vaut quand même le détour.

Les images ont été tournées le 30 août dernier au dessus de la Méditerranée et du sud de la France

Lire la suite...

Note : 4.4/5 pour 9 votes

mardi 19 septembre 2006

Des nouvelles de la Terre du Milieu ?

Tolkien

I

l n'est pas bien difficile de s'apercevoir que j'apprécie énormément les écrits de JRR Tolkien. Sans toutefois être un fan inconditionnel à la limite du fétichisme, j'aime bien l'alignement de ses ouvrages majeurs qui trônent dans un coin de la bibliothèque et qu'il m'arrive de relire de temps en temps pour en chasser la poussière. Plus que de vieilles reliques d'un passé de rôliste révolu, ce furent mes premières vraies lectures, avant même les mastodontes prescrits en cours de français...

C'est donc avec grand plaisir que j'apprends, via Slashdot qui le tient de CNN, que son fils Christopher s'apprête à publier une nouvelle version du "Narn i Chîn Húrin", plus connue sous le titre français de "La Geste des Enfants de Húrin".

Lire la suite...

Note : 5.0/5 pour 5 votes

lundi 18 septembre 2006

USB m'a tuer ?

USB evil

H

ak.5 nous gratifie d'un montage sympathique répondant au doux nom de "USB Switchblade". Il s'agit, comme son nom le laisse penser, d'un périphérique USB un peu particulier. Son but n'est autre que la récupération silencieuse de la configuration complète, base de hashes et autres joyeusetés comprises, de la machine, Windows 2000 ou supérieure, dans laquelle il est inséré. Vous pouvez même regarder la vidéo si ça vous éclate. K3wl, non ?

La question est évidemment de savoir comment se produit ce miracle et pour le découvrir, on se met à parcourir l'article, à l'affut de tous les détails. Et là, je dois bien avouer que si la démonstration ne manque pas d'intérêt, elle est un peu comme certains tours de magie. Quand on apprend comment ça marche, on est vachement déçu...

Lire la suite...

Note : 4.4/5 pour 7 votes