Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

dimanche 24 septembre 2006

Quand le DAB perd la boule...

Par Sid, dimanche 24 septembre 2006 à 15:06 :: (In)Sécurité
Lu 9397 fois :: en flagEnglish

ATM

U

n distributeur de billets qu'on peut reprogrammer pour donner des billets de 20$ à la place de ceux de 5$, juste en en tapotant sur le clavier, vous y croyez ? C'est pourtant ce qui s'est produit récemment en Virginie, aux États-Unis, malgré cette alerte de l'ATM Industrie Association et la Global ATM Security Alliance.

De prime abord, on se dit que ce n'est pas possible que quelqu'un ait pu concevoir un distributeur qu'on puisse reprogrammer juste comme ça. Et bien figurez-vous que si, c'est possible. Et pour m'en persuader, j'ai utilisé mon moteur de recherche préféré comme le suggère Dave Goldsmith de Matasano. Et effectivement, on peut trouver pleins d'informations en une petite dizaine de minutes sur le fonctionnement de ces gros jouets, en particulier un code permettant de basculer l'appareil en mode diagnostique/configuration.

Lire la suite...

Note : 5.0/5 pour 6 votes

4 commentaires :: aucune réponse :: un trackback

lundi 18 septembre 2006

USB m'a tuer ?

Par Sid, lundi 18 septembre 2006 à 23:57 :: (In)Sécurité
Lu 10454 fois :: en flagEnglish

USB evil

H

ak.5 nous gratifie d'un montage sympathique répondant au doux nom de "USB Switchblade". Il s'agit, comme son nom le laisse penser, d'un périphérique USB un peu particulier. Son but n'est autre que la récupération silencieuse de la configuration complète, base de hashes et autres joyeusetés comprises, de la machine, Windows 2000 ou supérieure, dans laquelle il est inséré. Vous pouvez même regarder la vidéo si ça vous éclate. K3wl, non ?

La question est évidemment de savoir comment se produit ce miracle et pour le découvrir, on se met à parcourir l'article, à l'affut de tous les détails. Et là, je dois bien avouer que si la démonstration ne manque pas d'intérêt, elle est un peu comme certains tours de magie. Quand on apprend comment ça marche, on est vachement déçu...

Lire la suite...

Note : 4.4/5 pour 7 votes

3 commentaires :: 2 réponses :: 5 trackbacks

dimanche 17 septembre 2006

Une éloge du temps perdu ?

Par Sid, dimanche 17 septembre 2006 à 23:49 :: (In)Sécurité
Lu 7237 fois :: en flagEnglish

Rosetta

P

armi les sites collaboratifs touchant à la sécurité informatique, on a Secupedia, l'annuaire visant à lister les sources d'information en sécurité informatique, avec son nom à la Wikipedia. On a également CryptoDox qui mise sur le principe du Wiki pour, comme sa description l'indique si bien, fournir une encyclopédie en ligne dédiée à la cryptographie et la sécurité de l'information. Enfin, pour le moment, le sujet central est surtout la cryptographie, comme le laisse entendre son nom et l'annonce de son auteur via son blog dimanche dernier.

Formidable initiative serait-on tenté de se dire. Mais qu'en penser si d'une part le contenu s'avérait faible, aussi bien en terme de volume qu'en terme de qualité, et si on avait beaucoup mieux à disposition ailleurs et sous le même format ? Et ceci au bout de presque un an d'existence...

Lire la suite...

Note : 4.7/5 pour 3 votes

un commentaire :: aucune réponse :: aucun trackback