Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le bus, dangereux moyen de transports*


Edition du 14/03/2008 - par Marc Olanié

Le dump mémoire, congelé en zone de swap, réfrigéré à coup de fréon ou aspiré par le trou noir d'un bus firewire, fait dire à Bruce Schneier « This is impressive ». Un coup de chapeau donné par un tel expert est éminemment flatteur. Et le père de TwoFish de conclure « Full disk encryption seems like the only defense here ». Encore faut-il insister sur le mot " Full ". Un billet du Sans attire l'attention des lecteurs sur un papier publié par Dark Reading : Lucidata serait parvenu à « cracker un disque chiffré à l'aide de Poinsec », un utilitaire commercialisé par CheckPoint. Passé les premières heures d'émoi, l'auteur du billet paru dans le journal du Sans modère les propos enflammés de Dark Reading et minimise la portée du hack : pas de nouvelles techniques sur l'art de prendre le bus (firewire) avec brutalité, pas de risque particulier si l'administrateur chargé de déployer PoinSec a pris soin d'activer l'authentification pré-boot. « Full disc encryption » insistait Schneier. Y compris la partie servant au démarrage de l'unité.

NdlC Note de la Correctrice : Transports au pluriel, car, dans ce sens, il s'agit des transports de joie éprouvés par celui qui parvient à contourner une protection réputé inviolable. Du temps de ma prime jeunesse -il n'y a guère-, nous jouions à rédiger des « one liner », sortes de haiku en langage machine dont le seul but était d'envahir les 4 Ko de mémoire de nos ordinateurs. Et j'avoue que ces victoires nous « transportaient ».

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La fronde enfle contre le fichier Edvige

De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)

Le FBI avertit de nouvelles attaques du vers Storm

Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg

Le hacker britannique Gary M (...)

Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO

A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)

Les archives multimédia de la Nasa rassemblées en ligne

La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)

Les correctifs DNS posent des problèmes, les développeurs l'admettent

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)

La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée

Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)
Recherche
Sondage flash
Le "Green IT" est une démarche dans votre entreprise
Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 septembre 2008 au mercredi 3 septembre 2008
Assemblée Générale de la FIEA
Musée de l'Aventure Peugeot, Carrefour de l'Europe, 25600 Sochaux
en savoir plus
agendatout
l'agenda