Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

jeudi 31 janvier 2008

Boom ! Headshot !...

Headshot, le Windows !

V

ous en rêviez ? Kostya l'a fait. Un joli remote sur XP SP2 en configuration par défaut, firewall activé et tout et tout. Le premier du genre paraît-il. Le tout en espace noyau. Voilà. Il s'agit de l'exploitation de l'overflow sur IGMPv3 de MS08-001. Celui-là même dont Microsoft avait qualifié l'exploitation de hautement improbable. Oups...

Comme le montre la vidéo mise en ligne à cette occasion par Immunity, vous pouvez pourrir tout votre subnet relativement simplement. D'après Kostya, ça marche aussi en unicast, pour peu que les pare-feu sur le chemin ne bloquent pas le trafic IGMP, évidemment. Scary, isn't it ?

Lire la suite...

Note : 4.4/5 pour 13 votes

lundi 28 janvier 2008

Aurait-on touché le fond ?

Sous-marin

D

epuis l'article de Wired sur la supposée faille affectant le Dreamliner, de nombreux articles ont alimenté la polémique sur l'épineuse question de la sécurité des systèmes de bord de cet avion. Polémique qui s'est récemment étendue à son prédécesseur, le 777. J'en veux pour preuve deux articles récents passés un peu plus bas sous les radars...

Le premier, assez posé, est lancé par HarpmanDoodle. Il prétend mettre à jour une faille potentielle dans le système de bord du 777 portant, une fois n'est pas coutume, sur la ségrégation entre le cockpit et le système de distraction à bord. Le second, par contre, se montre pour le moins... entreprenant. Publié sur ZDNet Australie, il émet en effet l'hypothèse originale selon laquelle le récent crash du vol BA038 pourrait être dû à... des interférences avec des équipements Wi-Fi !

Lire la suite...

Note : 3.9/5 pour 7 votes

vendredi 18 janvier 2008

Une touche d'égocentrisme...

Camembert

P

our le premier anniversaire de ce blog, je m'étais livré à une rapide étude des statistiques de sa première année d'activité. Je n'ai par contre pas renouvelé l'opération l'année suivante. Je me suis donc dit que ce début d'année 2008 serait une excellente occasion pour regarder ce qui s'était passé depuis l'ouverture de ces lignes, et en particulier les deux années complètes qu'ont été 2006 et 2007.

L'idée générale, c'est que l'affluence a augmenté pour se stabiliser courant 2007. Dans le même temps, 2007 a vu le nombre de billets se réduire de manière significative par rapport à 2006 qui profitait encore de l'enthousiasme du blogueur débutant, avec 136 billets publiés contre 82 l'année suivante. En espérant que cette baisse ait au moins profité à la qualité du contenu....

Lire la suite...

Note : 3.6/5 pour 7 votes

mardi 15 janvier 2008

Départ...

Larme

I

l y a toujours après la mort de quelqu'un, comme une stupéfaction qui se dégage, tant il est difficile de comprendre cette survenue du néant et de s'y résigner à y croire.

Gustave Flaubert


Note : 2.0/5 pour 1 vote

dimanche 13 janvier 2008

Ce que la FAA a répondu à Wired...

Scared !

C

'est un article qui est passé nettement plus inaperçu que celui qui a déclenché cette hystérie autour du Dreamliner et la sécurité de son système de bord. Car si c'est également Wired qui le met en ligne, il ne finit pas en première page, mais dans leur blog Threat Level...

Il s'agit d'une réponse aux questions posées par la journaliste à la FAA, mais qui ne lui sont parvenues qu'après la publication du premier article. En gros, qu'est-ce que cette réponse nous apprend ? Exactement ce que je vous expliquais mardi...

Lire la suite...

Note : 4.4/5 pour 5 votes

mardi 8 janvier 2008

Y a-t-il un pirate dans l'avion ?

Avion abattu

O

h my fuckin' god ! We're all gonna die ! Rendez-vous compte mesdames, messieurs. Le petit dernier né de chez Boeing, le 787, le fameux Dreamliner, serait vulnérable... accrochez-vous bien... au piratage informatique. Rien de moins ! Passez moi vite John McClane.

Lorsque Wired publie son article intitulé "FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack", ce dernier fait son effet : il est repris un peu partout, avec juste un poil d'effet téléphone arabe. Sauf que quand on lit le document à la source de cet article, publié par la FAA, il y a vraiment de quoi s'interroger. Et quand j'écris lire, je veux bien dire lire, je ne veux pas dire parcourir en travers d'un œil distrait. Parce que dans ce cas, on finit franchement par se demander si on est bien tombé sur le bon document...

Lire la suite...

Note : 4.3/5 pour 10 votes

vendredi 4 janvier 2008

Flashouiller son Dell sous Linux...

Bios chip

L

e truc que j'ai toujours trouvé sympa avec les Dell, c'est qu'ils supportent depuis longtemps les mises à jour de BIOS depuis le système d'exploitation. Enfin... Depuis Windows surtout. Car depuis deux ou trois ans, ils ne distribuent plus leurs nouvelles versions que sous forme d'exécutable à lancer soit directement sous Windows, soit depuis un DOS.

Et donc là, à part se faire une disquette ou un CDROM bootable FreeDOS en y ajoutant le fichier en question, point de salut à l'horizon. Et la solution de la disquette d'avoir presque disparue, dans la mesure où de moins en moins de postes sont livrés avec le lecteur qui va bien. Et c'est le cas de mon D630. Alors bien sûr, je pourrais graver le CD-RW bootable adhoc, mais je me ballade plus souvent avec la batterie que le graveur, ou utiliser une clé USB. Mais j'aimerais bien une solution plus simple, sans recourir à un médium externe...

Lire la suite...

Note : 5.0/5 pour 3 votes