Le Mon, 04 Aug 2014 17:39:43 +0000, Nicolas George a écrit :
moi-meme , dans le message <53dfc0ab$0$2067$, a écrit :
Il y avait la même faille pour les disquettes ...
Non, pas du tout. Ou alors il faut que tu me présentes tes disquettes avec contrôleur et firmware.
Enfin, ça reste négligeable vis-à-vis du firewire.
à partir du moment où tu laisses le libre accès à ton PC c'est déjà une faille. La personne ne peut pas mettre sa clé USB si tu es là. Si tu ne verrouilles pas ton PC : idem.
clé ou disquette : tout dispositif d'accès dans un PC est une faille.
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la mettait dans un PC ?
Le Mon, 04 Aug 2014 17:39:43 +0000, Nicolas George a écrit :
moi-meme , dans le message <53dfc0ab$0$2067$426a74cc@news.free.fr>, a
écrit :
Il y avait la même faille pour les disquettes ...
Non, pas du tout. Ou alors il faut que tu me présentes tes disquettes
avec contrôleur et firmware.
Enfin, ça reste négligeable vis-à-vis du firewire.
à partir du moment où tu laisses le libre accès à ton PC c'est déjà une
faille. La personne ne peut pas mettre sa clé USB si tu es là. Si tu ne
verrouilles pas ton PC : idem.
clé ou disquette : tout dispositif d'accès dans un PC est une faille.
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la
mettait dans un PC ?
Le Mon, 04 Aug 2014 17:39:43 +0000, Nicolas George a écrit :
moi-meme , dans le message <53dfc0ab$0$2067$, a écrit :
Il y avait la même faille pour les disquettes ...
Non, pas du tout. Ou alors il faut que tu me présentes tes disquettes avec contrôleur et firmware.
Enfin, ça reste négligeable vis-à-vis du firewire.
à partir du moment où tu laisses le libre accès à ton PC c'est déjà une faille. La personne ne peut pas mettre sa clé USB si tu es là. Si tu ne verrouilles pas ton PC : idem.
clé ou disquette : tout dispositif d'accès dans un PC est une faille.
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la mettait dans un PC ?
Nicolas George
moi-meme , dans le message <53dfe628$0$2051$, a écrit :
clé ou disquette : tout dispositif d'accès dans un PC est une faille.
Pas du tout du même niveau. Mais pour s'en rendre compte il faut avoir compris l'article original.
moi-meme , dans le message <53dfe628$0$2051$426a74cc@news.free.fr>, a
écrit :
clé ou disquette : tout dispositif d'accès dans un PC est une faille.
Pas du tout du même niveau. Mais pour s'en rendre compte il faut avoir
compris l'article original.
Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas plus Linux qu'un autre OS n'est en cause.
En sécurité informatique, pour éviter le piratage, les systèmes informatiques doivent être dans des locaux sécurisés pour éviter un accès physique au matériel. Ce problème en montre la nécessité.
Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas
plus Linux qu'un autre OS n'est en cause.
En sécurité informatique, pour éviter le piratage, les systèmes
informatiques doivent être dans des locaux sécurisés pour éviter un
accès physique au matériel. Ce problème en montre la nécessité.
--
Thierry Houx (thierry.houx@free.fr)
Webmestre du site http://www.geneacaux.org/ membre CGPCSM N°72-2576
Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas plus Linux qu'un autre OS n'est en cause.
En sécurité informatique, pour éviter le piratage, les systèmes informatiques doivent être dans des locaux sécurisés pour éviter un accès physique au matériel. Ce problème en montre la nécessité.
En sécurité informatique, pour éviter le piratage, les systèmes informatiques doivent être dans des locaux sécurisés pour éviter un accès physique au matériel. Ce problème en montre la nécessité.
Enfin là ça pourrait être ta propre clé, infectée par un séjour ailleurs et malgré la passivité de ton système d'exploitation (contrairement aux virus basés sur l'exécution automatique de Windows).
Le Tue, 05 Aug 2014 06:57:17 +0200
Thierry Houx <thierry.houx_no_spam@free.fr> a écrit :
Le 04/08/2014 10:18, ptilou a écrit :
> Bonjour,
>
> Comment contrecarrer cette faille sous Linux ?
>
> http://www.01net.com/editorial/624728/l-usb-victime-d-une-faille-de-securite-beante-et-impossible-a-corriger/
>
> Merci
>
> Ptilou
>
Faut pas confondre là: On est au niveau firmware, pas OS, et donc pas
plus Linux qu'un autre OS n'est en cause.
En sécurité informatique, pour éviter le piratage, les systèmes
informatiques doivent être dans des locaux sécurisés pour éviter un
accès physique au matériel. Ce problème en montre la nécessité.
Enfin là ça pourrait être ta propre clé, infectée par un séjour
ailleurs et malgré la passivité de ton système d'exploitation
(contrairement aux virus basés sur l'exécution automatique de Windows).
En sécurité informatique, pour éviter le piratage, les systèmes informatiques doivent être dans des locaux sécurisés pour éviter un accès physique au matériel. Ce problème en montre la nécessité.
Enfin là ça pourrait être ta propre clé, infectée par un séjour ailleurs et malgré la passivité de ton système d'exploitation (contrairement aux virus basés sur l'exécution automatique de Windows).
[HS] Je considére que ce discourt est celui des entreprises qui n'ont que des pseudo informaticiens, un vrai data-center, son atout n'est pas l'accé sécurisé, mais une équipe minimum de trois personnes, dont un vrai ingénieur, capable de répondre á plus de 99 % des problèmes en 24/7 ... [/HS]
L'un n'est pas antinomique avec l'autre: Les deux sont nécessaires; tout dépend le niveau de sécurité qu'on attend pour son système informatique.
Pour le masse storage, peut-etre des privilèges d’exécution, mieux exécuter dans une machine virtuel, ne pourrai t il résoudre une parti du blem ?
En gros y a t'il des informaticiens ?
Ptilou
Non, la faille de sécurité étant de très bas niveau, juste au dessus du matériel, et avant le système d'exploitation, la réponse à ce problème ne peut être au niveau d'un système d'exploitation: Il est déjà trop tard.
[HS]
Je considére que ce discourt est celui des entreprises qui n'ont que des pseudo informaticiens, un vrai data-center, son atout n'est pas l'accé sécurisé, mais une équipe minimum de trois personnes, dont un vrai ingénieur, capable de répondre á plus de 99 % des problèmes en 24/7 ...
[/HS]
L'un n'est pas antinomique avec l'autre: Les deux sont nécessaires; tout
dépend le niveau de sécurité qu'on attend pour son système informatique.
Pour le masse storage, peut-etre des privilèges d’exécution, mieux exécuter dans une machine virtuel, ne pourrai t il résoudre une parti du blem ?
En gros y a t'il des informaticiens ?
Ptilou
Non, la faille de sécurité étant de très bas niveau, juste au dessus du
matériel, et avant le système d'exploitation, la réponse à ce problème
ne peut être au niveau d'un système d'exploitation: Il est déjà trop tard.
--
Thierry Houx (thierry.houx@free.fr)
Webmestre du site http://www.geneacaux.org/ membre CGPCSM N°72-2576
[HS] Je considére que ce discourt est celui des entreprises qui n'ont que des pseudo informaticiens, un vrai data-center, son atout n'est pas l'accé sécurisé, mais une équipe minimum de trois personnes, dont un vrai ingénieur, capable de répondre á plus de 99 % des problèmes en 24/7 ... [/HS]
L'un n'est pas antinomique avec l'autre: Les deux sont nécessaires; tout dépend le niveau de sécurité qu'on attend pour son système informatique.
Pour le masse storage, peut-etre des privilèges d’exécution, mieux exécuter dans une machine virtuel, ne pourrai t il résoudre une parti du blem ?
En gros y a t'il des informaticiens ?
Ptilou
Non, la faille de sécurité étant de très bas niveau, juste au dessus du matériel, et avant le système d'exploitation, la réponse à ce problème ne peut être au niveau d'un système d'exploitation: Il est déjà trop tard.
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la mettait dans un PC ?
Oui, dans "Mission Impossible" (ou un autre documentaire, je sais plus), avec la barre d'avancement qui semble figée, et le garde qui arrive dans le couloir, et ouvre brusquement la porte, et trouve le bureau vide, ouf, la copie était terminée, mais quel suspense !
-- Mog
moi-meme <chiebel@free.fr> writes:
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la
mettait dans un PC ?
Oui, dans "Mission Impossible" (ou un autre documentaire, je sais
plus), avec la barre d'avancement qui semble figée, et le garde qui
arrive dans le couloir, et ouvre brusquement la porte, et trouve le
bureau vide, ouf, la copie était terminée, mais quel suspense !
Il n'y a pas eu une clé USB qui pompait le contenu du DD quand on la mettait dans un PC ?
Oui, dans "Mission Impossible" (ou un autre documentaire, je sais plus), avec la barre d'avancement qui semble figée, et le garde qui arrive dans le couloir, et ouvre brusquement la porte, et trouve le bureau vide, ouf, la copie était terminée, mais quel suspense !
