Un simple pdf en pièce jointe dans un email prévu pour, a permis de
"pirater" via un faille inconnue jusqu'à lors, les comptes d'environ 150
gugus du ministères des finances.
par script déployé sur toutes les stations ou par GPO ( tutot à peu prés par là : http://www.labo-microsoft.org/articles/win/groupes_restreints/ )
Merci !
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
benoit.sansspam
Erwan David wrote:
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était dispo en connexion il s'est fait un petit test pour comparer avec l'ethernet 100. Il l'a utilisé après pour piloter des racks d'imprimantes.
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Erwan David <erwan@rail.eu.org> wrote:
Tant que les seules IO possibles sont sur le papier, le risque est
moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour
une partie de son code car le processeur de l'imprimante était plus
performant que celui de son Mac. Il envoyait le code en PostScript et
recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était
dispo en connexion il s'est fait un petit test pour comparer avec
l'ethernet 100. Il l'a utilisé après pour piloter des racks
d'imprimantes.
--
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La
pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et
personne ne sait pourquoi !" [ Albert Einstein ]
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était dispo en connexion il s'est fait un petit test pour comparer avec l'ethernet 100. Il l'a utilisé après pour piloter des racks d'imprimantes.
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Yannix
Le 11/03/2011 22:27, Benoit a écrit :
Erwan David wrote:
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était dispo en connexion il s'est fait un petit test pour comparer avec l'ethernet 100. Il l'a utilisé après pour piloter des racks d'imprimantes.
:-))
X.
Le 11/03/2011 22:27, Benoit a écrit :
Erwan David <erwan@rail.eu.org> wrote:
Tant que les seules IO possibles sont sur le papier, le risque est
moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour
une partie de son code car le processeur de l'imprimante était plus
performant que celui de son Mac. Il envoyait le code en PostScript et
recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était
dispo en connexion il s'est fait un petit test pour comparer avec
l'ethernet 100. Il l'a utilisé après pour piloter des racks
d'imprimantes.
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
Mais lui c'est un sérieux, un vrai. Le jour ou le FireWire était dispo en connexion il s'est fait un petit test pour comparer avec l'ethernet 100. Il l'a utilisé après pour piloter des racks d'imprimantes.
:-))
X.
Erwan David
Yannix écrivait :
Le 11/03/2011 22:27, Benoit a écrit :
Erwan David wrote:
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
donc son postscript avait d'autres IO que papier (localtalk).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Yannix <faitmoipeur@gmail.com> écrivait :
Le 11/03/2011 22:27, Benoit a écrit :
Erwan David <erwan@rail.eu.org> wrote:
Tant que les seules IO possibles sont sur le papier, le risque est
moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour
une partie de son code car le processeur de l'imprimante était plus
performant que celui de son Mac. Il envoyait le code en PostScript et
recevait le résultat via sa liaison LocalTalk.
donc son postscript avait d'autres IO que papier (localtalk).
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Tant que les seules IO possibles sont sur le papier, le risque est moindre...
Non. J'ai un vieil ami programmeur qui utilisait sa LaserWriter pour une partie de son code car le processeur de l'imprimante était plus performant que celui de son Mac. Il envoyait le code en PostScript et recevait le résultat via sa liaison LocalTalk.
donc son postscript avait d'autres IO que papier (localtalk).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
benoit.sansspam
Yannix wrote:
Dans la secte Apple, on parle plutôt "AppleTalk" entre l'UC et l'imprimante, même si ça passe finalement par une vulgaire interface RS232. :-)
Oui, et c'est pour ça que j'ai encore quelque part un adaptateur localtalk-RS232 qui m'a permis de brancher pas mal de choses.
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS sont très performantes en calcul vectoriel ; et le calcul vectoriel sert aussi à d'autres choses que de générer une image. Quand on regarde la liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire des fichiers et donc des résultats de calculs :
read file read int true OR false reads one character from file
write file int write -
readhexstring file string readhexstring substring bool reads hex from file into string
writehexstring file string writehexstring - writes characters of string to file as hex
readstring file string readstring substring bool reads from file into string
writestring file string writestring - writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Yannix <faitmoipeur@gmail.com> wrote:
Dans la secte Apple, on parle plutôt "AppleTalk" entre l'UC et
l'imprimante, même si ça passe finalement par une vulgaire interface
RS232. :-)
Oui, et c'est pour ça que j'ai encore quelque part un adaptateur
localtalk-RS232 qui m'a permis de brancher pas mal de choses.
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS
sont très performantes en calcul vectoriel ; et le calcul vectoriel sert
aussi à d'autres choses que de générer une image. Quand on regarde la
liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire
des fichiers et donc des résultats de calculs :
read
file read
int true OR false
reads one character from file
write
file int write
-
readhexstring
file string readhexstring
substring bool
reads hex from file into string
writehexstring
file string writehexstring
-
writes characters of string to file as hex
readstring
file string readstring
substring bool
reads from file into string
writestring
file string writestring
-
writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
--
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La
pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et
personne ne sait pourquoi !" [ Albert Einstein ]
Dans la secte Apple, on parle plutôt "AppleTalk" entre l'UC et l'imprimante, même si ça passe finalement par une vulgaire interface RS232. :-)
Oui, et c'est pour ça que j'ai encore quelque part un adaptateur localtalk-RS232 qui m'a permis de brancher pas mal de choses.
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS sont très performantes en calcul vectoriel ; et le calcul vectoriel sert aussi à d'autres choses que de générer une image. Quand on regarde la liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire des fichiers et donc des résultats de calculs :
read file read int true OR false reads one character from file
write file int write -
readhexstring file string readhexstring substring bool reads hex from file into string
writehexstring file string writehexstring - writes characters of string to file as hex
readstring file string readstring substring bool reads from file into string
writestring file string writestring - writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Yannix
Le 12/03/2011 18:49, Benoit a écrit : [...]
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS sont très performantes en calcul vectoriel ; et le calcul vectoriel sert aussi à d'autres choses que de générer une image. Quand on regarde la liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire des fichiers et donc des résultats de calculs :
read file read int true OR false reads one character from file
write file int write -
readhexstring file string readhexstring substring bool reads hex from file into string
writehexstring file string writehexstring - writes characters of string to file as hex
readstring file string readstring substring bool reads from file into string
writestring file string writestring - writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
Tout à fait exact, le format postcript permet aussi de "programmer" les imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle" question "virus", comme Roland par exemple, devraient pouvoir le confirmer au jeune Erwan...
X.
Le 12/03/2011 18:49, Benoit a écrit :
[...]
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS
sont très performantes en calcul vectoriel ; et le calcul vectoriel sert
aussi à d'autres choses que de générer une image. Quand on regarde la
liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire
des fichiers et donc des résultats de calculs :
read
file read
int true OR false
reads one character from file
write
file int write
-
readhexstring
file string readhexstring
substring bool
reads hex from file into string
writehexstring
file string writehexstring
-
writes characters of string to file as hex
readstring
file string readstring
substring bool
reads from file into string
writestring
file string writestring
-
writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
Tout à fait exact, le format postcript permet aussi de "programmer" les
imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle"
question "virus", comme Roland par exemple, devraient pouvoir le
confirmer au jeune Erwan...
Sinon, de mémoire, comme le PS est vectoriel, les imprimantes PS sont très performantes en calcul vectoriel ; et le calcul vectoriel sert aussi à d'autres choses que de générer une image. Quand on regarde la liste des commandes PS on voit qu'il y a tout ce qu'il faut pour écrire des fichiers et donc des résultats de calculs :
read file read int true OR false reads one character from file
write file int write -
readhexstring file string readhexstring substring bool reads hex from file into string
writehexstring file string writehexstring - writes characters of string to file as hex
readstring file string readstring substring bool reads from file into string
writestring file string writestring - writes characters of string to file
Il n'y a qu'à savoir écrire le fichier au bon endroit ;-)
Tout à fait exact, le format postcript permet aussi de "programmer" les imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle" question "virus", comme Roland par exemple, devraient pouvoir le confirmer au jeune Erwan...
X.
Erwan David
Yannix écrivait :
Tout à fait exact, le format postcript permet aussi de "programmer" les imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle" question "virus", comme Roland par exemple, devraient pouvoir le confirmer au jeune Erwan...
Ìl est fort possible que je sois plus vieux que toi
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO (plus spécifiquement les O) vers autre chose que le papier...
Plus bien entendu le sentiment que "ce n'est pas dangereux ce sont juste des données".
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Yannix <faitmoipeur@gmail.com> écrivait :
Tout à fait exact, le format postcript permet aussi de "programmer" les
imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle"
question "virus", comme Roland par exemple, devraient pouvoir le
confirmer au jeune Erwan...
Ìl est fort possible que je sois plus vieux que toi
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO
(plus spécifiquement les O) vers autre chose que le papier...
Plus bien entendu le sentiment que "ce n'est pas dangereux ce sont juste
des données".
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Tout à fait exact, le format postcript permet aussi de "programmer" les imprimantes, alors pourquoi pas le reste ? Les "vieux de la vielle" question "virus", comme Roland par exemple, devraient pouvoir le confirmer au jeune Erwan...
Ìl est fort possible que je sois plus vieux que toi
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO (plus spécifiquement les O) vers autre chose que le papier...
Plus bien entendu le sentiment que "ce n'est pas dangereux ce sont juste des données".
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
benoit.sansspam
Erwan David wrote:
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO (plus spécifiquement les O) vers autre chose que le papier...
Il doit être possible de modifier la config IP d'une imprimante pour qu'elle ait accès à l'extérieur et donc s'en servir pour pas mal de choses comme de recevoir un fichier PS de tout ce qui est imprimé et, de ce fait, récupérer des infos qui ne devraient pas sortir de l'entreprise. L'avantage des imprimantes est qu'il y a des tonnes de modèles avec des OS plus ou moins différents.
Cette modif de config peut très bien passer par une faille de sécurité via un mot de passe admin vite cassé, par un buffer overflow... Et ne pas oublier que des imprimantes utilisent le pop et le smtp ;)
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Erwan David <erwan@rail.eu.org> wrote:
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO
(plus spécifiquement les O) vers autre chose que le papier...
Il doit être possible de modifier la config IP d'une imprimante pour
qu'elle ait accès à l'extérieur et donc s'en servir pour pas mal de
choses comme de recevoir un fichier PS de tout ce qui est imprimé et, de
ce fait, récupérer des infos qui ne devraient pas sortir de
l'entreprise. L'avantage des imprimantes est qu'il y a des tonnes de
modèles avec des OS plus ou moins différents.
Cette modif de config peut très bien passer par une faille de
sécurité via un mot de passe admin vite cassé, par un buffer overflow...
Et ne pas oublier que des imprimantes utilisent le pop et le smtp ;)
--
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La
pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et
personne ne sait pourquoi !" [ Albert Einstein ]
Et tout ça ne change *rien* à ce que j'ai dit : le danger ce sont les IO (plus spécifiquement les O) vers autre chose que le papier...
Il doit être possible de modifier la config IP d'une imprimante pour qu'elle ait accès à l'extérieur et donc s'en servir pour pas mal de choses comme de recevoir un fichier PS de tout ce qui est imprimé et, de ce fait, récupérer des infos qui ne devraient pas sortir de l'entreprise. L'avantage des imprimantes est qu'il y a des tonnes de modèles avec des OS plus ou moins différents.
Cette modif de config peut très bien passer par une faille de sécurité via un mot de passe admin vite cassé, par un buffer overflow... Et ne pas oublier que des imprimantes utilisent le pop et le smtp ;)
-- "La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" [ Albert Einstein ]
Kevin Denis
Le 13-03-2011, Benoit a écrit :
L'avantage des imprimantes est qu'il y a des tonnes de modèles avec des OS plus ou moins différents.
http://www.shmoocon.org/speakers#printerpwnd Il y a énormément de littérature sur le hack via imprimante. J'avais le lien de cette conf, mais apparemment il n'est plus dispo (?) -- Kevin
Le 13-03-2011, Benoit <benoit.sansspam@leraillez.sansspam.com> a écrit :
L'avantage des imprimantes est qu'il y a des tonnes de
modèles avec des OS plus ou moins différents.
http://www.shmoocon.org/speakers#printerpwnd
Il y a énormément de littérature sur le hack via imprimante.
J'avais le lien de cette conf, mais apparemment il n'est plus dispo (?)
--
Kevin
L'avantage des imprimantes est qu'il y a des tonnes de modèles avec des OS plus ou moins différents.
http://www.shmoocon.org/speakers#printerpwnd Il y a énormément de littérature sur le hack via imprimante. J'avais le lien de cette conf, mais apparemment il n'est plus dispo (?) -- Kevin