Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est intéressant.
Par exemple avec un live-cd. Il "suffirait" de forger un live-cd d'une distribution connue puis de le publier discrètement sur internet (via les réseaux de P2P). En bootant dessus pour tester la distrib, on infecte la machine.
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque de ce type, sauf à empêcher complètement l'utilisateur de booter un CD, mais dans ce cas comment fera-t-il pour ré-installer la machine le jour où ce sera nécessaire ?
Xavier Roche a écrit :
Az Sam a écrit :
http://www.nvlabs.in/
Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est
intéressant.
Par exemple avec un live-cd. Il "suffirait" de forger un live-cd d'une
distribution connue puis de le publier discrètement sur internet (via
les réseaux de P2P). En bootant dessus pour tester la distrib, on
infecte la machine.
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque
de ce type, sauf à empêcher complètement l'utilisateur de booter un CD,
mais dans ce cas comment fera-t-il pour ré-installer la machine le jour
où ce sera nécessaire ?
Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est intéressant.
Par exemple avec un live-cd. Il "suffirait" de forger un live-cd d'une distribution connue puis de le publier discrètement sur internet (via les réseaux de P2P). En bootant dessus pour tester la distrib, on infecte la machine.
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque de ce type, sauf à empêcher complètement l'utilisateur de booter un CD, mais dans ce cas comment fera-t-il pour ré-installer la machine le jour où ce sera nécessaire ?
Erwan David
GuiGui écrivait :
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque de ce type, sauf à empêcher complètement l'utilisateur de booter un CD, mais dans ce cas comment fera-t-il pour ré-installer la machine le jour où ce sera nécessaire ?
il la renvoie au vendeur..;
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
GuiGui <GuiGui@nospam.fr> écrivait :
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque
de ce type, sauf à empêcher complètement l'utilisateur de booter un
CD, mais dans ce cas comment fera-t-il pour ré-installer la machine le
jour où ce sera nécessaire ?
il la renvoie au vendeur..;
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Mais bon, je ne vois pas quelle distrib pourrait échaper à une attaque de ce type, sauf à empêcher complètement l'utilisateur de booter un CD, mais dans ce cas comment fera-t-il pour ré-installer la machine le jour où ce sera nécessaire ?
il la renvoie au vendeur..;
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Cornelia Schneider
Erwan David wrote in news::
il la renvoie au vendeur..;
Qui lui dira "Je vous l'ai vendue sous Windows, z'aviez qu'à pas jouer à l'apprenti sorcier avec tous ces méchants softs de haxorz" :-)
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
Erwan David <erwan@rail.eu.org> wrote in
news:m2ab1q6gkd.fsf@minuetto.depot.rail.eu.org:
il la renvoie au vendeur..;
Qui lui dira "Je vous l'ai vendue sous Windows, z'aviez qu'à pas jouer à
l'apprenti sorcier avec tous ces méchants softs de haxorz" :-)
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
Qui lui dira "Je vous l'ai vendue sous Windows, z'aviez qu'à pas jouer à l'apprenti sorcier avec tous ces méchants softs de haxorz" :-)
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
Kevin Denis
Le 22-08-2009, Xavier Roche a écrit :
http://www.nvlabs.in/
Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est intéressant.
Le site indique: 5. It also enables you to load other root kits if you have physical access(Normally root kits can only be loaded by the administrator
Parce que bon, si on a accès physique au disque, on peut effectivement tout casser (avec une hache, par exemple)
Oui. Par exemple, avec kon-boot, on peut aussi démarrer la machine sans connaitre le mot de passe admin, puis passer admin facilement (linux ou windows).
Ca me rappelle surtout les virus qui remplaçait le IO.SYS des machines DOS. Effectivement, si on a la main dès le boot, alors il est possible d'imaginer faire tout et n'importe quoi ensuite (surtout de conserver ses privilèges d'admin).
Je ne pige pas en outre comment ils pourrait passer outre une protection type TPM.
Quand on lit par exemple l'attaque sur Bitlocker: NVbit is a linux fuse driver to access Windows Vista's Bitlocker Volumes from linux, provided you have the right keys.
C'est sur qu'avec la clé, c'est plus simple :) -- Kevin
Le 22-08-2009, Xavier Roche <xroche@free.fr.NOSPAM.invalid> a écrit :
http://www.nvlabs.in/
Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est
intéressant.
Le site indique:
5. It also enables you to load other root kits if you have physical
access(Normally root kits can only be loaded by the administrator
Parce que bon, si on a accès physique au disque, on peut effectivement
tout casser (avec une hache, par exemple)
Oui. Par exemple, avec kon-boot, on peut aussi démarrer la machine sans
connaitre le mot de passe admin, puis passer admin facilement (linux
ou windows).
Ca me rappelle surtout les virus qui remplaçait le IO.SYS des machines
DOS. Effectivement, si on a la main dès le boot, alors il est possible
d'imaginer faire tout et n'importe quoi ensuite (surtout de conserver
ses privilèges d'admin).
Je ne pige pas en outre comment ils pourrait passer outre une protection
type TPM.
Quand on lit par exemple l'attaque sur Bitlocker:
NVbit is a linux fuse driver to access Windows Vista's Bitlocker Volumes
from linux, provided you have the right keys.
C'est sur qu'avec la clé, c'est plus simple :)
--
Kevin
Euh, et on l'attaque comment le boot secteur ? C'est surtout ça qui est intéressant.
Le site indique: 5. It also enables you to load other root kits if you have physical access(Normally root kits can only be loaded by the administrator
Parce que bon, si on a accès physique au disque, on peut effectivement tout casser (avec une hache, par exemple)
Oui. Par exemple, avec kon-boot, on peut aussi démarrer la machine sans connaitre le mot de passe admin, puis passer admin facilement (linux ou windows).
Ca me rappelle surtout les virus qui remplaçait le IO.SYS des machines DOS. Effectivement, si on a la main dès le boot, alors il est possible d'imaginer faire tout et n'importe quoi ensuite (surtout de conserver ses privilèges d'admin).
Je ne pige pas en outre comment ils pourrait passer outre une protection type TPM.
Quand on lit par exemple l'attaque sur Bitlocker: NVbit is a linux fuse driver to access Windows Vista's Bitlocker Volumes from linux, provided you have the right keys.
C'est sur qu'avec la clé, c'est plus simple :) -- Kevin
