Un MacBook Air hacké les doigts dans le nez
Le
Daniel
Ouch!
Ça fait mal aux yeux de lire ça. On a soumis 3 ordinateurs munis de 3
systèmes d'exploitation (MacOSX, Linux et Windows) à des «hackers». Si
l'un d'eux pouvait réussir à prendre le contrôle de l'un d'eux, il
gagnait 20000$ ainsi que l'ordi hacké.
Le Mac n'a pas résisté 2 minutes.
C'eût été Windows qui aurait été pris en défaut, on aurait eu une
enfilade de 50-60 intervenants en train de se moquer et de se rouler
par terre (je m'étais déjà acheté ma bouteille de vin), mais là on va
la jouer «low profile».
Cela s'est passé à Vancouver (Canada)
<http://www.macquebec.com/spip.php?article4569>
<http://cansecwest.com/>
Daniel
Ça fait mal aux yeux de lire ça. On a soumis 3 ordinateurs munis de 3
systèmes d'exploitation (MacOSX, Linux et Windows) à des «hackers». Si
l'un d'eux pouvait réussir à prendre le contrôle de l'un d'eux, il
gagnait 20000$ ainsi que l'ordi hacké.
Le Mac n'a pas résisté 2 minutes.
C'eût été Windows qui aurait été pris en défaut, on aurait eu une
enfilade de 50-60 intervenants en train de se moquer et de se rouler
par terre (je m'étais déjà acheté ma bouteille de vin), mais là on va
la jouer «low profile».
Cela s'est passé à Vancouver (Canada)
<http://www.macquebec.com/spip.php?article4569>
<http://cansecwest.com/>
Daniel
Poser une question
A partir du moment ou il y a accès physique à la machine, il n'y a plus
AUCUNE sécurité.
Test bidon, pour le Mac mais aussi pour les autres OS.
Jacques
--
« Mac OS X Server à votre Service » est épuisé.
Vous pouvez désormais l'acquérir en PDF
« Daniel »
D'après ce que j'ai compris, le cracker a trouvé une faille et a mis 3
semaines pour réussir à l'utiliser. Les 2 minutes ne concernent que sa
tentative, cela aurait pu être 2 secondes. Cela ne veut rien dire sur la
fiabilité de Mac OS X par rapport aux autres systèmes.
--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
lol
--
-----
Jerome Vernet
Petite Collection de vieux micros
http://perso.orange.fr/jerome.vernet/
he he he he.... pas mal vu !!
Si j'en crois le site de cansecwest :
il n'y avait pas d'acces physique (7ème point) :
Quick Overview:
* Limit one laptop per contestant.
* You can't use the same vulnerability to claim more than one box, if
it is a cross-platform issue.
* Thirty minute attack slots given to contestants at each box.
* Attack slots will be scheduled at the contest start by the methods
selected by the judges.
* Attacks are done via crossover cable. (attacker controls default
route)
* RF attacks are done offsite by special arrangement...
* No physical access to the machines.
* Major web browsers (IE, Safari, Konqueror, Firefox), widely used and
deployed plugin frameworks (AIR, Silverlight), IM clients (MSN, Adium,
Skype, Pigdin, AOL, Yahoo), Mail readers (Outlook, Mail.app,
Thunderbird, kmail) are all in scope.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE