Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

jeudi 31 janvier 2008

Boom ! Headshot !...

Par Sid, jeudi 31 janvier 2008 à 13:07 :: (In)Sécurité
Lu 7753 fois :: en flagEnglish

Headshot, le Windows !

V

ous en rêviez ? Kostya l'a fait. Un joli remote sur XP SP2 en configuration par défaut, firewall activé et tout et tout. Le premier du genre paraît-il. Le tout en espace noyau. Voilà. Il s'agit de l'exploitation de l'overflow sur IGMPv3 de MS08-001. Celui-là même dont Microsoft avait qualifié l'exploitation de hautement improbable. Oups...

Comme le montre la vidéo mise en ligne à cette occasion par Immunity, vous pouvez pourrir tout votre subnet relativement simplement. D'après Kostya, ça marche aussi en unicast, pour peu que les pare-feu sur le chemin ne bloquent pas le trafic IGMP, évidemment. Scary, isn't it ?

Lire la suite...

Note : 4.4/5 pour 13 votes

8 commentaires :: 3 réponses :: 2 trackbacks

dimanche 13 janvier 2008

Ce que la FAA a répondu à Wired...

Par Sid, dimanche 13 janvier 2008 à 12:09 :: (In)Sécurité
Lu 6061 fois :: en flagEnglish

Scared !

C

'est un article qui est passé nettement plus inaperçu que celui qui a déclenché cette hystérie autour du Dreamliner et la sécurité de son système de bord. Car si c'est également Wired qui le met en ligne, il ne finit pas en première page, mais dans leur blog Threat Level...

Il s'agit d'une réponse aux questions posées par la journaliste à la FAA, mais qui ne lui sont parvenues qu'après la publication du premier article. En gros, qu'est-ce que cette réponse nous apprend ? Exactement ce que je vous expliquais mardi...

Lire la suite...

Note : 4.4/5 pour 5 votes

aucun commentaire :: aucune réponse :: un trackback

mardi 8 janvier 2008

Y a-t-il un pirate dans l'avion ?

Par Sid, mardi 8 janvier 2008 à 20:21 :: (In)Sécurité
Lu 8401 fois :: en flagEnglish

Avion abattu

O

h my fuckin' god ! We're all gonna die ! Rendez-vous compte mesdames, messieurs. Le petit dernier né de chez Boeing, le 787, le fameux Dreamliner, serait vulnérable... accrochez-vous bien... au piratage informatique. Rien de moins ! Passez moi vite John McClane.

Lorsque Wired publie son article intitulé "FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack", ce dernier fait son effet : il est repris un peu partout, avec juste un poil d'effet téléphone arabe. Sauf que quand on lit le document à la source de cet article, publié par la FAA, il y a vraiment de quoi s'interroger. Et quand j'écris lire, je veux bien dire lire, je ne veux pas dire parcourir en travers d'un œil distrait. Parce que dans ce cas, on finit franchement par se demander si on est bien tombé sur le bon document...

Lire la suite...

Note : 4.3/5 pour 10 votes

8 commentaires :: 8 réponses :: 4 trackbacks