International Mobile Equipment Identity : http://en.wikipedia.org/wiki/IMEI
Ingénieuse escroquerie au portable : http://www.lefigaro.fr/perm/afp/hightech/050523111140.x1r4w3l4.html
Nicob
"c'est la première fois qu'une telle escroquerie, à "ce degré de technicité", est découverte à Paris" SIC
Laissez moi rire, ça fais plusieurs année que cela est possible, et pas besoin d'être en as en hexadecimal...
Cedric Blancher
Le Mon, 23 May 2005 14:32:17 +0000, jdujar10 a écrit :
"c'est la première fois qu'une telle escroquerie, à "ce degré de technicité", est découverte à Paris" SIC Laissez moi rire, ça fais plusieurs année que cela est possible, et pas besoin d'être en as en hexadecimal...
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire qu'elle n'était pas connue avant et que personne ne savait l'utilisait (et le faisait)...
-- PG >Ce retour rafraichissant dans fufe après une période d'absence C'est tout le problème de Gxxxxx, quand il n'est pas là, il nous manque, quand il est là, il nous manque aussi. -+- RM in: <http://neuneu.mine.nu> - Là, il ne l'a pas manqué -+-
Le Mon, 23 May 2005 14:32:17 +0000, jdujar10 a écrit :
"c'est la première fois qu'une telle escroquerie, à "ce degré de
technicité", est découverte à Paris" SIC
Laissez moi rire, ça fais plusieurs année que cela est possible, et
pas besoin d'être en as en hexadecimal...
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas
dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que
c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire
qu'elle n'était pas connue avant et que personne ne savait l'utilisait
(et le faisait)...
--
PG >Ce retour rafraichissant dans fufe après une période d'absence
C'est tout le problème de Gxxxxx, quand il n'est pas là, il nous
manque, quand il est là, il nous manque aussi.
-+- RM in: <http://neuneu.mine.nu> - Là, il ne l'a pas manqué -+-
Le Mon, 23 May 2005 14:32:17 +0000, jdujar10 a écrit :
"c'est la première fois qu'une telle escroquerie, à "ce degré de technicité", est découverte à Paris" SIC Laissez moi rire, ça fais plusieurs année que cela est possible, et pas besoin d'être en as en hexadecimal...
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire qu'elle n'était pas connue avant et que personne ne savait l'utilisait (et le faisait)...
-- PG >Ce retour rafraichissant dans fufe après une période d'absence C'est tout le problème de Gxxxxx, quand il n'est pas là, il nous manque, quand il est là, il nous manque aussi. -+- RM in: <http://neuneu.mine.nu> - Là, il ne l'a pas manqué -+-
Dominique Blas
[...]
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le P. Gueulle dans le texte) le pratiquent probablement depuis longtemps. Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
db
--
Courriel : usenet blas net
[...]
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas
dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que
c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le
P. Gueulle dans le texte) le pratiquent probablement depuis longtemps.
Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le P. Gueulle dans le texte) le pratiquent probablement depuis longtemps. Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
db
--
Courriel : usenet blas net
Eric Razny
Le Mon, 23 May 2005 14:34:33 +0000, Cedric Blancher a écrit :
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire qu'elle n'était pas connue avant et que personne ne savait l'utilisait (et le faisait)...
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
Depuis belle lurette avec un cable data il était possible de bidouiller les siemens (depuis le S25 il me semble) avec des utilitaires qu'on trouvait un peu n'importe ou. J'ai, entre autre, un vieux[1] S45 transformé en S45i [2] qui marche encore et avec toutes les conneries qu'il a subi ça m'étonnerait bien que son IMEI soit l'original... Bien entendu ça a été fait *avant* que la modif d'IMEI soit illégale ;-) Et je suis le possesseur légitime de l'appareil (tiens du coup il faut que je retrouve la boite pour vérifier l'IMEI et éventuellement le remettre en place!).
Eric.
[1] Faut conserver quelques vieux mobile, ça dépanne en cas de perte ou quand on veut un téléphone de plage - genre si on me le fauche le seul truc chiant c'est déclarer le vol de la carte SIM - :)
[2] Tiens un truc amusant niveau sécu : c'est fou comme a une époque les gens mettaient facilement en ligne un 'firmware' qui était en fait un dump d'une partie de la mémoire du tel sans faire gaffe que certains éléments étaient censés être confidentiels.
Le Mon, 23 May 2005 14:34:33 +0000, Cedric Blancher a écrit :
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas
dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que
c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire
qu'elle n'était pas connue avant et que personne ne savait l'utilisait
(et le faisait)...
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là
il ne faut pas pousser.
Depuis belle lurette avec un cable data il était possible de bidouiller
les siemens (depuis le S25 il me semble) avec des utilitaires qu'on
trouvait un peu n'importe ou. J'ai, entre autre, un vieux[1] S45
transformé en S45i [2] qui marche encore et avec toutes les conneries
qu'il a subi ça m'étonnerait bien que son IMEI soit l'original... Bien
entendu ça a été fait *avant* que la modif d'IMEI soit illégale ;-)
Et je suis le possesseur légitime de l'appareil (tiens du coup il faut
que je retrouve la boite pour vérifier l'IMEI et éventuellement le
remettre en place!).
Eric.
[1] Faut conserver quelques vieux mobile, ça dépanne en cas de perte ou
quand on veut un téléphone de plage - genre si on me le fauche le seul
truc chiant c'est déclarer le vol de la carte SIM - :)
[2] Tiens un truc amusant niveau sécu : c'est fou comme a une époque les
gens mettaient facilement en ligne un 'firmware' qui était en fait un
dump d'une partie de la mémoire du tel sans faire gaffe que certains
éléments étaient censés être confidentiels.
Le Mon, 23 May 2005 14:34:33 +0000, Cedric Blancher a écrit :
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
C'est un peu comme quand on annonce une faille : ça ne veut pas dire qu'elle n'était pas connue avant et que personne ne savait l'utilisait (et le faisait)...
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
Depuis belle lurette avec un cable data il était possible de bidouiller les siemens (depuis le S25 il me semble) avec des utilitaires qu'on trouvait un peu n'importe ou. J'ai, entre autre, un vieux[1] S45 transformé en S45i [2] qui marche encore et avec toutes les conneries qu'il a subi ça m'étonnerait bien que son IMEI soit l'original... Bien entendu ça a été fait *avant* que la modif d'IMEI soit illégale ;-) Et je suis le possesseur légitime de l'appareil (tiens du coup il faut que je retrouve la boite pour vérifier l'IMEI et éventuellement le remettre en place!).
Eric.
[1] Faut conserver quelques vieux mobile, ça dépanne en cas de perte ou quand on veut un téléphone de plage - genre si on me le fauche le seul truc chiant c'est déclarer le vol de la carte SIM - :)
[2] Tiens un truc amusant niveau sécu : c'est fou comme a une époque les gens mettaient facilement en ligne un 'firmware' qui était en fait un dump d'une partie de la mémoire du tel sans faire gaffe que certains éléments étaient censés être confidentiels.
Cedric Blancher
Le Tue, 24 May 2005 07:25:37 +0000, Eric Razny a écrit :
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
Encore une fois, c'est relatif à ce que les auteurs de la news avaient vu avant :) Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour les béotiens que les gens au courant ne pratiquent plus parce que ça ne présente aucun intérêt. Une démonstration d'ARP cache poisonning, ça fait toujours bon effet chez les novices, pour autant, c'est archi connu et bien éculé.
-- BOFH excuse #419:
Repeated reboots of the system failed to solve problem
Le Tue, 24 May 2005 07:25:37 +0000, Eric Razny a écrit :
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là
il ne faut pas pousser.
Encore une fois, c'est relatif à ce que les auteurs de la news avaient vu
avant :)
Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour
les béotiens que les gens au courant ne pratiquent plus parce que ça
ne présente aucun intérêt. Une démonstration d'ARP cache poisonning,
ça fait toujours bon effet chez les novices, pour autant, c'est archi
connu et bien éculé.
--
BOFH excuse #419:
Repeated reboots of the system failed to solve problem
Le Tue, 24 May 2005 07:25:37 +0000, Eric Razny a écrit :
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
Encore une fois, c'est relatif à ce que les auteurs de la news avaient vu avant :) Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour les béotiens que les gens au courant ne pratiquent plus parce que ça ne présente aucun intérêt. Une démonstration d'ARP cache poisonning, ça fait toujours bon effet chez les novices, pour autant, c'est archi connu et bien éculé.
-- BOFH excuse #419:
Repeated reboots of the system failed to solve problem
Erwann ABALEA
Bonjour,
On Tue, 24 May 2005, Dominique Blas wrote:
[...]
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le P. Gueulle dans le texte) le pratiquent probablement depuis longtemps. Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
Chatou, c'est pas tellement la banlieue où on trouve le plus de délinquants de ce style quand même.... :)
Je ne suis pas djeuns (enfin peut-être pour vous), mais j'habite Chatou, et je lis parfois Mr Geulle dans le texte, et promis, je n'ai jamais trafiqué un IMEI (ni même volé de portable). J'essayerai peut-être, un de ces jours... ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
Bonjour,
On Tue, 24 May 2005, Dominique Blas wrote:
[...]
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas
dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que
c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le
P. Gueulle dans le texte) le pratiquent probablement depuis longtemps.
Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
Chatou, c'est pas tellement la banlieue où on trouve le plus de
délinquants de ce style quand même.... :)
Je ne suis pas djeuns (enfin peut-être pour vous), mais j'habite Chatou,
et je lis parfois Mr Geulle dans le texte, et promis, je n'ai jamais
trafiqué un IMEI (ni même volé de portable). J'essayerai peut-être, un de
ces jours... ;)
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
« Excusez-moi, je n'ai pas pu m'en empêcher... »
-+- CF in GNU - fufe, c'est plus fort que toi -+-
Il n'ont pas écrit que ce n'était pas possible _avant_, ils n'ont pas dit non plus que personne ne l'avait fait _avant_. Ils ont juste dit que c'est la première fois qu'ils le voient :)
à Paris !
Ce qui peut signifier que les p'tis djeuns de Chatou (ceux qui lisent le P. Gueulle dans le texte) le pratiquent probablement depuis longtemps. Quel looser ce parigot ; vraiment il aurait pu faire discret. :-)
Chatou, c'est pas tellement la banlieue où on trouve le plus de délinquants de ce style quand même.... :)
Je ne suis pas djeuns (enfin peut-être pour vous), mais j'habite Chatou, et je lis parfois Mr Geulle dans le texte, et promis, je n'ai jamais trafiqué un IMEI (ni même volé de portable). J'essayerai peut-être, un de ces jours... ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
Dominique Blas
[...]
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
C'est comme tout : chacun voit midi à sa porte.
Installer un Linux représente, encore pour pas mal de monde, une opération nécessitant des compétences proches du divin.
Réaliser l'ascension du mont Everest doit représenter, pour bien davantage de monde, selon le cas, une folie ou un exploit digne d'un surhomme. On peut décliner à la cuisine, les arts et les lettres, les tentatives de record de vitesse, etc.
db
--
Courriel : usenet blas net
[...]
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là
il ne faut pas pousser.
C'est comme tout : chacun voit midi à sa porte.
Installer un Linux représente, encore pour pas mal de monde, une
opération nécessitant des compétences proches du divin.
Réaliser l'ascension du mont Everest doit représenter, pour bien
davantage de monde, selon le cas, une folie ou un exploit digne d'un
surhomme.
On peut décliner à la cuisine, les arts et les lettres, les tentatives
de record de vitesse, etc.
Oui enfin il y a quand même marqué "à ce degré de technicité" ; et là il ne faut pas pousser.
C'est comme tout : chacun voit midi à sa porte.
Installer un Linux représente, encore pour pas mal de monde, une opération nécessitant des compétences proches du divin.
Réaliser l'ascension du mont Everest doit représenter, pour bien davantage de monde, selon le cas, une folie ou un exploit digne d'un surhomme. On peut décliner à la cuisine, les arts et les lettres, les tentatives de record de vitesse, etc.
db
--
Courriel : usenet blas net
Dominique Blas
[...]
Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour les béotiens que les gens au courant ne pratiquent plus parce que ça ne présente aucun intérêt. Une démonstration d'ARP cache poisonning, ça fait toujours bon effet chez les novices, pour autant, c'est archi connu et bien éculé. Ah, tu veux dire que le ping de la mort va revenir sur le devant de la
scène ? Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles. A intervalle régulier, on ressort le smurf du placard pour impressionner les nouvelles générations.
Y'a pas, il faut trouver un truc genre cloclo, quelque chose de permanent et d'intergénérationnel :-)
db
--
Courriel : usenet blas net
[...]
Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour
les béotiens que les gens au courant ne pratiquent plus parce que ça
ne présente aucun intérêt. Une démonstration d'ARP cache poisonning,
ça fait toujours bon effet chez les novices, pour autant, c'est archi
connu et bien éculé.
Ah, tu veux dire que le ping de la mort va revenir sur le devant de la
scène ?
Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles.
A intervalle régulier, on ressort le smurf du placard pour impressionner
les nouvelles générations.
Y'a pas, il faut trouver un truc genre cloclo, quelque chose de
permanent et d'intergénérationnel :-)
Y'a pleins de trucs hyper faciles à faire et assez impressionnants pour les béotiens que les gens au courant ne pratiquent plus parce que ça ne présente aucun intérêt. Une démonstration d'ARP cache poisonning, ça fait toujours bon effet chez les novices, pour autant, c'est archi connu et bien éculé. Ah, tu veux dire que le ping de la mort va revenir sur le devant de la
scène ? Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles. A intervalle régulier, on ressort le smurf du placard pour impressionner les nouvelles générations.
Y'a pas, il faut trouver un truc genre cloclo, quelque chose de permanent et d'intergénérationnel :-)
db
--
Courriel : usenet blas net
Cedric Blancher
Le Tue, 24 May 2005 11:58:38 +0000, Dominique Blas a écrit :
Ah, tu veux dire que le ping de la mort va revenir sur le devant de la scène ? Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles. A intervalle régulier, on ressort le smurf du placard pour impressionner les nouvelles générations.
Exactement. T'as d'une part les éditeurs qui ne dont pas attention et qui nous ressortent des trucs comme le Land (Designed for Microsoft Windows), et d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des trucs que tout le monde connaissait depuis la nuit des temps, comme les DoS à base de TCP RST ou d'erreurs ICMP.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité réseau (cf. programme de la BlackHat US 2005).
-- TP> Les binaires sur fr.* ne sont pas envisageables pour diverses TP> raisons techniques qui ont déjà été évoquées des centaines de fois. Les techniques que tu évoques sont des techniques de ta mère. -+- C in GNU - Ta mère en short elle administre un serveur de niouzes -
Le Tue, 24 May 2005 11:58:38 +0000, Dominique Blas a écrit :
Ah, tu veux dire que le ping de la mort va revenir sur le devant de la
scène ?
Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles.
A intervalle régulier, on ressort le smurf du placard pour impressionner
les nouvelles générations.
Exactement.
T'as d'une part les éditeurs qui ne dont pas attention et qui nous
ressortent des trucs comme le Land (Designed for Microsoft Windows), et
d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des
trucs que tout le monde connaissait depuis la nuit des temps, comme les
DoS à base de TCP RST ou d'erreurs ICMP.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité
réseau (cf. programme de la BlackHat US 2005).
--
TP> Les binaires sur fr.* ne sont pas envisageables pour diverses
TP> raisons techniques qui ont déjà été évoquées des centaines de fois.
Les techniques que tu évoques sont des techniques de ta mère.
-+- C in GNU - Ta mère en short elle administre un serveur de niouzes -
Le Tue, 24 May 2005 11:58:38 +0000, Dominique Blas a écrit :
Ah, tu veux dire que le ping de la mort va revenir sur le devant de la scène ? Donc, en fait, la sécurité c'est comme pour la musique : il y a des cycles. A intervalle régulier, on ressort le smurf du placard pour impressionner les nouvelles générations.
Exactement. T'as d'une part les éditeurs qui ne dont pas attention et qui nous ressortent des trucs comme le Land (Designed for Microsoft Windows), et d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des trucs que tout le monde connaissait depuis la nuit des temps, comme les DoS à base de TCP RST ou d'erreurs ICMP.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité réseau (cf. programme de la BlackHat US 2005).
-- TP> Les binaires sur fr.* ne sont pas envisageables pour diverses TP> raisons techniques qui ont déjà été évoquées des centaines de fois. Les techniques que tu évoques sont des techniques de ta mère. -+- C in GNU - Ta mère en short elle administre un serveur de niouzes -
Dominique Blas
[...]
Exactement. T'as d'une part les éditeurs qui ne dont pas attention et qui nous ressortent des trucs comme le Land (Designed for Microsoft Windows), et d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des trucs que tout le monde connaissait depuis la nuit des temps, comme les DoS à base de TCP RST ou d'erreurs ICMP.
Ah oui, tiens, il y a quelques mois j'ai vu passer une annonce émanent d'un obscur cabinet américain (désirant se faire connaître probablement) qui nous parlait d'un truc connu depuis 10 ans au moins.
D'un autre côté, plusieurs failles inhérentes à la pile TCP/IP redécouvertes au milieu des années 90 étaient déjà connues au milieu des années 80. Je n'ai plus de nom présent à l'esprit mais à l'époque, comme le nombre de machines concernées étaient confidentiel (qq milliers), on comprend que la correction n'ait motivé personne.
10 ans plus tard c'était un tantinet plus destructeur. Et 20 ans plus tard on passe au security-hole marketing.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité réseau (cf. programme de la BlackHat US 2005).
Il faudrait vraiment lancer le << Cloclo d'or >> de la sécurité alors :-)
db
--
Courriel : usenet blas net
[...]
Exactement.
T'as d'une part les éditeurs qui ne dont pas attention et qui nous
ressortent des trucs comme le Land (Designed for Microsoft Windows), et
d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des
trucs que tout le monde connaissait depuis la nuit des temps, comme les
DoS à base de TCP RST ou d'erreurs ICMP.
Ah oui, tiens, il y a quelques mois j'ai vu passer une annonce émanent
d'un obscur cabinet américain (désirant se faire connaître probablement)
qui nous parlait d'un truc connu depuis 10 ans au moins.
D'un autre côté, plusieurs failles inhérentes à la pile TCP/IP
redécouvertes au milieu des années 90 étaient déjà connues au milieu des
années 80.
Je n'ai plus de nom présent à l'esprit mais à l'époque, comme le nombre
de machines concernées étaient confidentiel (qq milliers), on comprend
que la correction n'ait motivé personne.
10 ans plus tard c'était un tantinet plus destructeur.
Et 20 ans plus tard on passe au security-hole marketing.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité
réseau (cf. programme de la BlackHat US 2005).
Il faudrait vraiment lancer le << Cloclo d'or >> de la sécurité alors :-)
Exactement. T'as d'une part les éditeurs qui ne dont pas attention et qui nous ressortent des trucs comme le Land (Designed for Microsoft Windows), et d'autre part, tu as tous les mecs qui se gargarisent d'avoir trouvé des trucs que tout le monde connaissait depuis la nuit des temps, comme les DoS à base de TCP RST ou d'erreurs ICMP.
Ah oui, tiens, il y a quelques mois j'ai vu passer une annonce émanent d'un obscur cabinet américain (désirant se faire connaître probablement) qui nous parlait d'un truc connu depuis 10 ans au moins.
D'un autre côté, plusieurs failles inhérentes à la pile TCP/IP redécouvertes au milieu des années 90 étaient déjà connues au milieu des années 80. Je n'ai plus de nom présent à l'esprit mais à l'époque, comme le nombre de machines concernées étaient confidentiel (qq milliers), on comprend que la correction n'ait motivé personne.
10 ans plus tard c'était un tantinet plus destructeur. Et 20 ans plus tard on passe au security-hole marketing.
L'ARP cache poisoning, ceci dit, c'est un bon Cloclo de la sécurité réseau (cf. programme de la BlackHat US 2005).
Il faudrait vraiment lancer le << Cloclo d'or >> de la sécurité alors :-)
