Doug713705 wrote on 16-11-16 07:58:Le 15-11-2016, Rambo nous expliquait danslies and it's a nasty one."
fr.comp.os.linux.debats
(<o0fval$85a$) :Doug713705 wrote on 15-11-16 20:45:Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
() :....Présent depuis des années." It's in Cryptsetup default configuration file that the problem
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.configuration par défaut ?Qui de réèllement sérieux base la sécurité d'un SI sur unesystèmes sensiblesLe problème est clairement entre la chaise et le clavier si despersonne.configurés de telle manière sont dans la nature.
Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel dont
le "default config" est pourri de la sorte ?
C'est une configuration par *défaut*, c'est à dire applicable en l'
absence de configuration.
Il est raisonnable de penser qu'elle ne correspond au besoin deEn tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérerécrit:
la sécurité d'un système avec un tel composant, encore moins d'un
système sensible.D'ailleurs cela va changer.... vu que plus loin dans le texte il estridicule."The Linux distributors will soon have this fixed."
"Les utilisateurs étant plus cons que prévus nous sommes dans
l'obligation de leur mâcher le travail à un point qu'on avait pas
imaginé. Désolés d'avoir eu de l'espoir."
Perso, c'est comme ça que je le lis...Ce qui prouve bien qu'il y avait un problème, sinon ils ne changeraient
rien.
En effet, le problème entre la chaise et le clavier est beaucoup plus
important qu'anticipé.
Sincèrement, mettre en place LUKS et faire confiance à sa
configuration par défaut, c'est aussi con que d'installer un coffre fort
sans changer la combinaison par défaut. Venir reprocher au fabriquant de
coffre que la combinaison par défaut est 0000 est tout simplement
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
Doug713705 wrote on 16-11-16 07:58:
> Le 15-11-2016, Rambo nous expliquait dans
> fr.comp.os.linux.debats
> (<o0fval$85a$1@gioia.aioe.org>) :
>
>> Doug713705 wrote on 15-11-16 20:45:
>>> Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
>>> fr.comp.os.linux.debats
>>> (<zYmdncgQC9M-_7bFnZ2dnUU78KPNnZ2d@giganews.com>) :
>>>
>>>> ....Présent depuis des années.
>>>>
>>>> http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
>>>>
>>>> Voilà, quand je disais que le truc était troué jusqu'à la moelle.
>>> " It's in Cryptsetup default configuration file that the problem
lies and it's a nasty one."
>>>
>>> Qui de réèllement sérieux base la sécurité d'un SI sur une
configuration par défaut ?
>>>
>>> Le problème est clairement entre la chaise et le clavier si des
systèmes sensibles
>>> configurés de telle manière sont dans la nature.
>>
>> Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel dont
>> le "default config" est pourri de la sorte ?
>
> C'est une configuration par *défaut*, c'est à dire applicable en l'
> absence de configuration.
>
> Il est raisonnable de penser qu'elle ne correspond au besoin de
personne.
> En tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérer
> la sécurité d'un système avec un tel composant, encore moins d'un
> système sensible.
>
>> D'ailleurs cela va changer.... vu que plus loin dans le texte il est
écrit:
>> "The Linux distributors will soon have this fixed."
>
> "Les utilisateurs étant plus cons que prévus nous sommes dans
> l'obligation de leur mâcher le travail à un point qu'on avait pas
> imaginé. Désolés d'avoir eu de l'espoir."
>
> Perso, c'est comme ça que je le lis...
>
>> Ce qui prouve bien qu'il y avait un problème, sinon ils ne changeraient
>> rien.
>
> En effet, le problème entre la chaise et le clavier est beaucoup plus
> important qu'anticipé.
>
> Sincèrement, mettre en place LUKS et faire confiance à sa
> configuration par défaut, c'est aussi con que d'installer un coffre fort
> sans changer la combinaison par défaut. Venir reprocher au fabriquant de
> coffre que la combinaison par défaut est 0000 est tout simplement
ridicule.
>
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
Doug713705 wrote on 16-11-16 07:58:Le 15-11-2016, Rambo nous expliquait danslies and it's a nasty one."
fr.comp.os.linux.debats
(<o0fval$85a$) :Doug713705 wrote on 15-11-16 20:45:Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
() :....Présent depuis des années." It's in Cryptsetup default configuration file that the problem
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.configuration par défaut ?Qui de réèllement sérieux base la sécurité d'un SI sur unesystèmes sensiblesLe problème est clairement entre la chaise et le clavier si despersonne.configurés de telle manière sont dans la nature.
Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel dont
le "default config" est pourri de la sorte ?
C'est une configuration par *défaut*, c'est à dire applicable en l'
absence de configuration.
Il est raisonnable de penser qu'elle ne correspond au besoin deEn tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérerécrit:
la sécurité d'un système avec un tel composant, encore moins d'un
système sensible.D'ailleurs cela va changer.... vu que plus loin dans le texte il estridicule."The Linux distributors will soon have this fixed."
"Les utilisateurs étant plus cons que prévus nous sommes dans
l'obligation de leur mâcher le travail à un point qu'on avait pas
imaginé. Désolés d'avoir eu de l'espoir."
Perso, c'est comme ça que je le lis...Ce qui prouve bien qu'il y avait un problème, sinon ils ne changeraient
rien.
En effet, le problème entre la chaise et le clavier est beaucoup plus
important qu'anticipé.
Sincèrement, mettre en place LUKS et faire confiance à sa
configuration par défaut, c'est aussi con que d'installer un coffre fort
sans changer la combinaison par défaut. Venir reprocher au fabriquant de
coffre que la combinaison par défaut est 0000 est tout simplement
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Le 16-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0i5s6$1dmb$) :Doug713705 wrote on 16-11-16 07:58:Le 15-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0fval$85a$) :Doug713705 wrote on 15-11-16 20:45:Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
() :....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
" It's in Cryptsetup default configuration file that the problem
lies and it's a nasty one."Qui de réèllement sérieux base la sécurité d'un SI sur une
configuration par défaut ?Le problème est clairement entre la chaise et le clavier si des
systèmes sensiblesconfigurés de telle manière sont dans la nature.
Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel
le "default config" est pourri de la sorte ?
C'est une configuration par *défaut*, c'est à dire applicable en l'
absence de configuration.
Il est raisonnable de penser qu'elle ne correspond au besoin de
personne.En tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérer
la sécurité d'un système avec un tel composant, encore moins d'un
système sensible.D'ailleurs cela va changer.... vu que plus loin dans le texte il est
écrit:"The Linux distributors will soon have this fixed."
"Les utilisateurs étant plus cons que prévus nous sommes dans
l'obligation de leur mâcher le travail à un point qu'on avait pas
imaginé. Désolés d'avoir eu de l'espoir."
Perso, c'est comme ça que je le lis...Ce qui prouve bien qu'il y avait un problème, sinon ils ne
rien.
En effet, le problème entre la chaise et le clavier est beaucoup plus
important qu'anticipé.
Sincèrement, mettre en place LUKS et faire confiance à sa
configuration par défaut, c'est aussi con que d'installer un coffre
sans changer la combinaison par défaut. Venir reprocher au
coffre que la combinaison par défaut est 0000 est tout simplement
ridicule.
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
L'article parle d'appareils sensibles tels que dristributeurs de
bornes aéroport pas de Mme Michu qui ne veut pas qu'on sache ce qu'elle
le samedi soir avec son chien.
Protéger les photos de son chien avec LUKS c'est un peu comme utiliser
photoshop pour recadrer ses photos de vacances ou la fonction de mass
mailing d'Office pour envoyer un mail à maman. Overkill.
On ne peut pas se plaindre d'un outil qu'on ne comprends pas.
Le 16-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0i5s6$1dmb$2@gioia.aioe.org>) :
Doug713705 wrote on 16-11-16 07:58:
Le 15-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0fval$85a$1@gioia.aioe.org>) :
Doug713705 wrote on 15-11-16 20:45:
Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
(<zYmdncgQC9M-_7bFnZ2dnUU78KPNnZ2d@giganews.com>) :
....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
" It's in Cryptsetup default configuration file that the problem
lies and it's a nasty one."
Qui de réèllement sérieux base la sécurité d'un SI sur une
configuration par défaut ?
Le problème est clairement entre la chaise et le clavier si des
systèmes sensibles
configurés de telle manière sont dans la nature.
Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel
le "default config" est pourri de la sorte ?
C'est une configuration par *défaut*, c'est à dire applicable en l'
absence de configuration.
Il est raisonnable de penser qu'elle ne correspond au besoin de
personne.
En tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérer
la sécurité d'un système avec un tel composant, encore moins d'un
système sensible.
D'ailleurs cela va changer.... vu que plus loin dans le texte il est
écrit:
"The Linux distributors will soon have this fixed."
"Les utilisateurs étant plus cons que prévus nous sommes dans
l'obligation de leur mâcher le travail à un point qu'on avait pas
imaginé. Désolés d'avoir eu de l'espoir."
Perso, c'est comme ça que je le lis...
Ce qui prouve bien qu'il y avait un problème, sinon ils ne
rien.
En effet, le problème entre la chaise et le clavier est beaucoup plus
important qu'anticipé.
Sincèrement, mettre en place LUKS et faire confiance à sa
configuration par défaut, c'est aussi con que d'installer un coffre
sans changer la combinaison par défaut. Venir reprocher au
coffre que la combinaison par défaut est 0000 est tout simplement
ridicule.
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
L'article parle d'appareils sensibles tels que dristributeurs de
bornes aéroport pas de Mme Michu qui ne veut pas qu'on sache ce qu'elle
le samedi soir avec son chien.
Protéger les photos de son chien avec LUKS c'est un peu comme utiliser
photoshop pour recadrer ses photos de vacances ou la fonction de mass
mailing d'Office pour envoyer un mail à maman. Overkill.
On ne peut pas se plaindre d'un outil qu'on ne comprends pas.
Le 16-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0i5s6$1dmb$) :Doug713705 wrote on 16-11-16 07:58:Le 15-11-2016, Rambo nous expliquait dans
fr.comp.os.linux.debats
(<o0fval$85a$) :Doug713705 wrote on 15-11-16 20:45:Le 15-11-2016, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
() :....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
" It's in Cryptsetup default configuration file that the problem
lies and it's a nasty one."Qui de réèllement sérieux base la sécurité d'un SI sur une
configuration par défaut ?Le problème est clairement entre la chaise et le clavier si des
systèmes sensiblesconfigurés de telle manière sont dans la nature.
Vous avez en partie raison, mais pourquoi délivre-t'on un logiciel
le "default config" est pourri de la sorte ?
C'est une configuration par *défaut*, c'est à dire applicable en l'
absence de configuration.
Il est raisonnable de penser qu'elle ne correspond au besoin de
personne.En tous casclairement pas à quelqu'un qui veut pouvoir prétendre gérer
la sécurité d'un système avec un tel composant, encore moins d'un
système sensible.D'ailleurs cela va changer.... vu que plus loin dans le texte il est
écrit:"The Linux distributors will soon have this fixed."
"Les utilisateurs étant plus cons que prévus nous sommes dans
l'obligation de leur mâcher le travail à un point qu'on avait pas
imaginé. Désolés d'avoir eu de l'espoir."
Perso, c'est comme ça que je le lis...Ce qui prouve bien qu'il y avait un problème, sinon ils ne
rien.
En effet, le problème entre la chaise et le clavier est beaucoup plus
important qu'anticipé.
Sincèrement, mettre en place LUKS et faire confiance à sa
configuration par défaut, c'est aussi con que d'installer un coffre
sans changer la combinaison par défaut. Venir reprocher au
coffre que la combinaison par défaut est 0000 est tout simplement
ridicule.
Nous ne sommes pas tous des accrocs à l'informatique comme vous.
On veut que tout le monde utilise un pc et donc, il faut mettre des
valeurs par defaut avec un MINIMUM de sécurité, là c'était carrément un
MAXIMUM de risque.
L'article parle d'appareils sensibles tels que dristributeurs de
bornes aéroport pas de Mme Michu qui ne veut pas qu'on sache ce qu'elle
le samedi soir avec son chien.
Protéger les photos de son chien avec LUKS c'est un peu comme utiliser
photoshop pour recadrer ses photos de vacances ou la fonction de mass
mailing d'Office pour envoyer un mail à maman. Overkill.
On ne peut pas se plaindre d'un outil qu'on ne comprends pas.
Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :
.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Le 17/11/2016 à 16:58, Rambo a écrit :Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Ah ok, donc si le mec arrive, allume le pc en maintenant la touche
entrée, insère de toutes façons une clé usb pour récupérer un noyau
vérolé et remplace celui du linux de ta machine, tu le laisses faire,
mais s'il arrive avec un dongle usb sur ta machine windows, non pas
question !
Je pense qu'il est beaucoup plus probable de se faire piquer son mot de
passe en 13 secondes que remplacer le noyau d'une machine linux dans le
même laps de temps.
Le 17/11/2016 à 16:58, Rambo a écrit :
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Ah ok, donc si le mec arrive, allume le pc en maintenant la touche
entrée, insère de toutes façons une clé usb pour récupérer un noyau
vérolé et remplace celui du linux de ta machine, tu le laisses faire,
mais s'il arrive avec un dongle usb sur ta machine windows, non pas
question !
Je pense qu'il est beaucoup plus probable de se faire piquer son mot de
passe en 13 secondes que remplacer le noyau d'une machine linux dans le
même laps de temps.
Le 17/11/2016 à 16:58, Rambo a écrit :Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une
baffe :-)
.... et ce en moins de 13 secondes :-)
Ah ok, donc si le mec arrive, allume le pc en maintenant la touche
entrée, insère de toutes façons une clé usb pour récupérer un noyau
vérolé et remplace celui du linux de ta machine, tu le laisses faire,
mais s'il arrive avec un dongle usb sur ta machine windows, non pas
question !
Je pense qu'il est beaucoup plus probable de se faire piquer son mot de
passe en 13 secondes que remplacer le noyau d'une machine linux dans le
même laps de temps.
NiKo wrote on 17-11-16 12:24:Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une baffe
:-)
... et ce en moins de 13 secondes :-)
NiKo wrote on 17-11-16 12:24:
Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :
.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une baffe
:-)
... et ce en moins de 13 secondes :-)
NiKo wrote on 17-11-16 12:24:Le 15/11/2016 à 20:31, P4nd1-P4nd4 a écrit :.....Présent depuis des années.
http://www.zdnet.com/article/major-linux-security-hole-gapes-open/
Voilà, quand je disais que le truc était troué jusqu'à la moelle.
Bon ben voilà, je doute que l'on ait les mêmes bricolages dans Windows
10...
Il y a le même genre de chose avec Windows, mais en mieux : Ca te
récupère les login/passwd, dont même une machine chiffrée avec BitLocker
est de ce fait déchiffrée.
[...]Et bien comme l'USB est plug and play, le système l'active
immédiatement, et cela même si la session est lockée. Reconnue comme un
adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre
à la poste[...]
[...]Voici une démo de la clé USB Armory en action. En moins de 13
secondes, elle récupère des identifiants. Impressionnant ![...]
<https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html>
Si je vois un mec mettre une clef usb sur ma machine, je lui fout une baffe
:-)
... et ce en moins de 13 secondes :-)