Alerte

Inscrivez-vous

Vista, un hack béant dans XP

Edition du 13/06/2007 - par Marc Olanié

Voici une belle faille qui n'est pas prête d'être corrigé par Microsoft : le DVD de Vista utilisé en mode « récupération de système » donne accès aux disques XP sans nécessiter le moindre mot de passe administrateur. Une information claironnée sur le blog de F-Secure. Ce n'est pas la première fois qu'un CD de bootstrap -notamment ceux de certaines pré-versions- donne accès à des partitions théoriquement protégées. Mais sur un « produit fini » et « testé par la NSA », le cas mérite d'être signalé. Gageons que c'est là la volonté bienveillante d'un Microsoft souhaitant absolument désengorger les newsgroups consacrés à l'administration NT, sur lesquels l'on peut régulièrement lire des S.O.S. émis par des personnes ayant « oublié » leur mot de passe et cherchant une solution. Plus fort donc que les Rainbow Tables, L0phtcrack et Jack the Ripper réunis, voici le DVD de Vista. La « version longue » publiée par l'inventeur de la faille est disponible sur le site de Kimmo Rousku, le JC Bellamy Finlandais. Bien entendu, précise l'auteur, cette méthode de contournement est inefficace face à un disque chiffré avec EFS. Le chiffrement d'un disque est une protection supplémentaire, qui n'a strictement rien à voir avec le fait que l'accès au disque soit dépourvu de tout contrôle.

Nous ne saurions trop rappeler à nos lecteurs que la détention, l'usage et la diffusion d'outils de piratage sont autant d'actes sévèrement condamnés par la loi. L'article 323-3-1 de la fameuse LCEN précise que « Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toutes données conçues ou spécialement adaptées pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée ».Sans le moindre doute, Vista entre dans cette catégorie. Et dans ce cas, la « réprimande » peut grimper jusqu'à 3 ans de prison, 75 000 Euros d'amende, non compris les 360 Euros que coûte la version de cet outil de piratage en édition « ultimate ». A titre de comparaison, Ophtcrack « noyau » est vendu 500 dollars. La police est sur les dents et recherche le dangereux diffuseur de cet utilitaire douteux et espère mettre tout le réseau de dealers sous les verrous avant longtemps.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (2) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un salarié licencié pour avoir envoyé des emails personnels

On peut être licencié pour avoir envoyé des emails personnels depuis sa messagerie (...)

iOS 6 a son jailbreak

Le jailbreak publié sur le site evasiOn fonctionne sur tous les modèles d'iPhone, (...)

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones (...)

La cybercriminalité va faire l'objet d'un énième rapport du ministère de l'intérieur

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. (...)

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant (...)

Virus Gozi : trois accusés devant la justice américaine

Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui (...)

Débat sur la sécurité sur Mega

Mega, le service de stockage et de partage de fichiers de Kim Dotcom, fait l'objet (...)

Articles récents

Alerte

Toujours des failles béantes dans Java 7 u11

(21/01/2) - Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la (...)

Une faille Java 0 day en vente 5 000 dollars

(18/01/2) - Quelques jours après avoir publié un correctif pour une faille zéro day dans les (...)

Attention à la fausse mise à jour Java corrompue

(18/01/2) - L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer (...)

Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité

(18/01/2) - L'équipementier américain a confirmé la découverte d'une faille dans un routeur de (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

La cybersécurité vue par les gendarmes

(18/01/2) - En attendant l'ouverture du Cinquième Forum International de la Cybersécuri (...)

Coût de la sécurité : 38 euros par employé dans une PME, contre 110 euros dans une grande entreprise

(03/01/2) - L'éditeur de solutions de sécurité Kaspersky Lab, a fait réalisé une enquête internationale (...)

Qosmos accusé de vente d'outils DPI à la Syrie

(26/07/2) - Deux associations ont déposé plainte contre la société Qosmos, pour avoir fourni (...)

Actualités RT

Microsoft accusé de surveiller les communications Skype

(24/05/2) - Les utilisateurs de Skype devront peut-être reconsidérer la confiance qu'ils accordent (...)

SFR présente sa couverture 4G en France

(24/05/2) - SFR qui lance jeudi un réseau d'internet mobile 4G à Lille, la cinquième agglomération (...)

Bouygues Telecom installe sa 4G au tournoi de Roland-Garros

(24/05/2) - Bouygues Telecom annonce que ses clients 4G pourront profiter de son réseau très (...)

LIVRES BLANCS

	> 25 mai 2013 - Visibilité de la chaîne logistique : gouverner les flux de données dans la fabrication et la logistique les fabricants éprouvent des difficultés à gérer un environnement de demande volatil en présence d'une chaîne logistique complexe et étendue. Si IDC Manufacturing Insights commence à voir certaines entreprises réorganiser l'aspect approvisionnement de leurs chaînes logistiques, un tel changement n'interviendra pas du jour au lendemain. La stratégie la plus rapide consiste à adopter un « Business Interaction Network » cohérent, qui permette de disposer de toutes les informations nécessaires pour prendre les bonnes décisions dans un seul et unique emplacement. Dans ce document, vous verrez la stratégie adoptée par Axway : miser sur l'intégration pour proposer une vision globale de l'entreprise IT dans son ensemble, avec une visibilité d'un bout à l'autre des processus et des notifications d'événements.

	> 23 mai 2013 - Cisco Cloud Intelligent Network : Préparez votre réseau pour le cloud Le réseau d'entreprise traditionnel, et particulièrement le réseau WAN, élément fondamental à la connexion des utilisateurs et des périphériques aux services cloud, n'est pas conçu pour prendre en charge ces nouvelles difficultés. Le réseau WAN présente souvent des défaillances en matière de performance, de sécurité, de fiabilité ainsi que de visibilité et d'outils de contrôle des applications, essentielles au déploiement des services cloud. Afin de résoudre ces difficultés, certains fournisseurs réseau recommandent uniquement des solutions produit ponctuelles ou partielles. Ce document vous présente un solution, qui est pour Cisco, la véritable solution « d'intelligence cloud ».

	> 23 mai 2013 - Pourquoi le cloud computing requiert un réseau intelligent en cloud ? Le cloud computing représente la prochaine étape de l'évolution informatique. Après l'ère des ordinateurs centraux, il y a 50 ans, voici l'ère du cloud computing. Dans le document de ZK Research, vous verrez le rôle du réseau mais surtout les avantages de passer à un réseau intelligent en cloud

	> 23 mai 2013 - L'état de l'art du réseau au service des applications les Tendances tels que Bring Your Own Device (BYOD), la virtualisation et le cloud rendent le déploiement d'applications et de livraison plus difficile que jamais pour les services informatiques. De nombreuses demandes d'utilisateurs présentent des problèmes de latence, de sécurité et de disponibilité. Pourtant, ces tendances ne peuvent pas être ignorés. Les utilisateurs veulent accéder aux applications à tout moment, de n'importe où, sur n'importe quel appareil, et ils attendent le même niveau de performances et de fiabilité qu'ils ont dans leur bureau. Dans ce livre blanc vous verrez une approche permettant au service informatique d'atteindre ces exigences tout en maîtrisant les coûts et en réduisant la complexité.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2013
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.