Bientôt un antivirus életoral

le 21/09/2006, par Marc Olanié, Hacking, 343 mots

Ah, si les élus de Paris avaient connu plus tôt la machine à voter Diebold AccuVote-TS ! Que de fausses domiciliations auraient été évitées, que de procès auraient pu ne jamais avoir lieu... Le site « liberté au bricoleur » explique comment fabriquer du scrutin favorable « on demand », d'un simple coup d'assembleur. Un papier qui s'appuie sur la très sérieuse analyse de trois universitaires de Princeton. Afin de mieux faire passer leur message, les scientifiques fournissent une édition « vidéo » du résultat de leurs recherches. Quelques jours après cette révélation, une autre découverte venait secouer la communauté des observateurs sécurité : le boîtier de la Diebold s'ouvre avec une clef standard, identique à celle fournie pour ouvrir la porte des minibars que l'on trouve dans les chambres d'hôtel. Lorsque les hackers politiques boivent, la démocratie trinque. C'est encore là un scoop de Freedom to Tinker. Il faut dire que l'art de conter fleurette aux serrures est -avec la chasse aux pieuvres- un sport très apprécié au sein de la communauté des responsables sécurité. Marteaux flexibles et clefs sur-taillées, leviers en canettes de soda découpés, fusil d'assaut et munitions perforantes, les moyens et les manuels d'instructions ne manquent pas. La palme du loufoque en ce domaine revient indiscutablement au pistolet vibrant à base de disque dur récupéré. Les amateurs souhaitant développer cette dernière technique auront intérêt à éliminer la souris, le boîtier du disque etc, pour ne conserver que le moteur, son électronique, un interrupteur, une poignée métallique et une lame de ressort. Apprentissage aisé, succès rapide garanti. Tout comme pour ce qui concerne l'usage des sniffers, casseurs de mots de passe, PoC d'exploits et keyloggers expérimentaux, l'usage de ce genre d'outil est réservé à la sphère privée et aux installations personnelles. En revanche, la possession d'une panoplie du parfait serrurier n'est pas réprimé par une LEN quelconque. Même si, entre les mains d'une manucure ou d'un guitariste rock tout çà pourrait éveille les soupçons de quelques pandores. Après tout, Louis XVI lui-même se passionnait pour les clefs et les serrures. Aujourd'hui, il se plongerait dans Snort et Metasploit.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...