Usb et linux ?

Le
ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
moi-meme
Le #26299992
Le Mon, 04 Aug 2014 01:18:00 -0700, ptilou a écrit :

Bonjour,

Comment contrecarrer cette faille sous Linux ?

http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-


securite-beante-et-impossible-a-corriger/

Merci

Ptilou



un bon article chez Korben.info d'hier

Il y avait la même faille pour les disquettes ...

Il y a pas mal de voyeurisme là dedans.

Il faut plus s'inquiéter des backdoors et des failles dans les routeurs/
smartphones :-)
Nicolas George
Le #26299991
moi-meme , dans le message écrit :
Il y avait la même faille pour les disquettes ...



Non, pas du tout. Ou alors il faut que tu me présentes tes disquettes avec
contrôleur et firmware.

Enfin, ça reste négligeable vis-à-vis du firewire.
Baton .rouge
Le #26300000
On 04 Aug 2014 17:19:39 GMT, moi-meme
Le Mon, 04 Aug 2014 01:18:00 -0700, ptilou a écrit :

Bonjour,

Comment contrecarrer cette faille sous Linux ?

http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-


securite-beante-et-impossible-a-corriger/

Merci

Ptilou



un bon article chez Korben.info d'hier

Il y avait la même faille pour les disquettes ...

Il y a pas mal de voyeurisme là dedans.

Il faut plus s'inquiéter des backdoors et des failles dans les routeurs/
smartphones :-)




Saloperie d'USB de merde.
BANG, BAAAAM, BOOOOM.
Un coup de marteau et 3 ou 4 soudures à l'arc et ça y est :

Il passera plus par l'USB chez moi :
http://tof.canardpc.com/preview2/42367c2e-f7a7-4002-8f80-e6d07494464c.jpg

Heuresement j'ai encore le PS/2

--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
moi-meme
Le #26300001
Le Mon, 04 Aug 2014 17:39:43 +0000, Nicolas George a écrit :

moi-meme , dans le message écrit :
Il y avait la même faille pour les disquettes ...



Non, pas du tout. Ou alors il faut que tu me présentes tes disquettes
avec contrôleur et firmware.

Enfin, ça reste négligeable vis-à-vis du firewire.



à partir du moment où tu laisses le libre accès à ton PC c'est déjà une
faille. La personne ne peut pas mettre sa clé USB si tu es là. Si tu ne
verrouilles pas ton PC : idem.

clé ou disquette : tout dispositif d'accès dans un PC est une faille.

Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la
mettait dans un PC ?
Nicolas George
Le #26300016
moi-meme , dans le message écrit :
clé ou disquette : tout dispositif d'accès dans un PC est une faille.



Pas du tout du même niveau. Mais pour s'en rendre compte il faut avoir
compris l'article original.
Thierry Houx
Le #26300054
Le 04/08/2014 10:18, ptilou a écrit :
Bonjour,

Comment contrecarrer cette faille sous Linux ?

http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-securite-beante-et-impossible-a-corriger/

Merci

Ptilou



Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas
plus Linux qu'un autre OS n'est en cause.

En sécurité informatique, pour éviter le piratage, les systèmes
informatiques doivent être dans des locaux sécurisés pour éviter un
accès physique au matériel. Ce problème en montre la nécessité.

--
Thierry Houx ()
Webmestre du site http://www.geneacaux.org/ membre CGPCSM N°72-2576
Yliur
Le #26300053
Le Tue, 05 Aug 2014 06:57:17 +0200
Thierry Houx
Le 04/08/2014 10:18, ptilou a écrit :
> Bonjour,
>
> Comment contrecarrer cette faille sous Linux ?
>
> http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-securite-beante-et-impossible-a-corriger/
>
> Merci
>
> Ptilou
>
Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas
plus Linux qu'un autre OS n'est en cause.

En sécurité informatique, pour éviter le piratage, les systèmes
informatiques doivent être dans des locaux sécurisés pour éviter un
accès physique au matériel. Ce problème en montre la nécessité.



Enfin là ça pourrait être ta propre clé, infectée par un séjour
ailleurs et malgré la passivité de ton système d'exploitation
(contrairement aux virus basés sur l'exécution automatique de Windows).
ptilou
Le #26300052
Slt,

Le mardi 5 août 2014 06:57:17 UTC+2, Thierry Houx a écrit :
Le 04/08/2014 10:18, ptilou a �crit :

> Bonjour,

>

> Comment contrecarrer cette faille sous Linux ?

>

> http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-sec urite-beante-et-impossible-a-corriger/

>

> Merci

>

> Ptilou

>

Faut pas confondre l�: On est au niveau firmware, pas OS, et donc pas

plus Linux qu'un autre OS n'est en cause.



En s�curit� informatique, pour �viter le piratage , les syst�mes

informatiques doivent �tre dans des locaux s�curisï¿ ½s pour �viter un

acc�s physique au mat�riel. Ce probl�me en montre la n�cessit�.




[HS]
Je considére que ce discourt est celui des entreprises qui n'ont que d es pseudo informaticiens, un vrai data-center, son atout n'est pas l'accà © sécurisé, mais une équipe minimum de trois personnes, do nt un vrai ingénieur, capable de répondre á plus de 99 % des problèmes en 24/7 ...
[/HS]

Pour le masse storage, peut-etre des privilèges d’exécuti on, mieux exécuter dans une machine virtuel, ne pourrai t il réso udre une parti du blem ?

En gros y a t'il des informaticiens ?

Ptilou
Thierry Houx
Le #26300078
Le 05/08/2014 09:08, ptilou a écrit :

[HS]
Je considére que ce discourt est celui des entreprises qui n'ont que des pseudo informaticiens, un vrai data-center, son atout n'est pas l'accé sécurisé, mais une équipe minimum de trois personnes, dont un vrai ingénieur, capable de répondre á plus de 99 % des problèmes en 24/7 ...
[/HS]



L'un n'est pas antinomique avec l'autre: Les deux sont nécessaires; tout
dépend le niveau de sécurité qu'on attend pour son système informatique.

Pour le masse storage, peut-etre des privilèges d’exécution, mieux exécuter dans une machine virtuel, ne pourrai t il résoudre une parti du blem ?

En gros y a t'il des informaticiens ?

Ptilou



Non, la faille de sécurité étant de très bas niveau, juste au dessus du
matériel, et avant le système d'exploitation, la réponse à ce problème
ne peut être au niveau d'un système d'exploitation: Il est déjà trop tard.

--
Thierry Houx ()
Webmestre du site http://www.geneacaux.org/ membre CGPCSM N°72-2576
Didier Couderc
Le #26300077
moi-meme
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la
mettait dans un PC ?



Oui, dans "Mission Impossible" (ou un autre documentaire, je sais
plus), avec la barre d'avancement qui semble figée, et le garde qui
arrive dans le couloir, et ouvre brusquement la porte, et trouve le
bureau vide, ouf, la copie était terminée, mais quel suspense !

--
Mog
Publicité
Poster une réponse
Anonyme