4 commentaires

Pour en ajouter un nouveau, remplissez le formulaire à droite.

matth (posté le 06/03/2008 à 08:32:30)

excellentissime !
je rajouterais même pour mémoire : http://www.security-assessment.com/files/presentations/ab_firewire_rux2k6-final.pdf

un argument de plus après le keylogger du stagiaire pour fermer son bureau à clef durant ses absences...

Ce qui serait intéressant c'est de voir ce que donnent les solutions de protection "endpoint" du style Sanctuary Device Control.

sylvain (posté le 12/03/2008 à 21:44:53)

yo matth :)

matth (posté le 14/03/2008 à 11:15:08)

kikoo sylvain !

testé, approuvé. très bon cet Adam Boileau. Ca peut donner lieu à des démos sympa pour la sensibiliation de néophytes ça, histoire de rompre avec les discours soporiphiques de vulgarisation de la SSI.

sylvain (posté le 16/03/2008 à 22:58:16)

imagine le hat trick :

démo 1 : clé usb u3 -> owned
démo 2 : câble firewire -> owned
démo 3 : cold boot -> owned

pas mal pour une sensibilisation :)

Enregister un commentaire

[ieee1394] Owned by an iPod, le retour

Pour ceux qui seraient passés à côté de l'info, le root via FireWire est désormais open bar. La technique n'est pas nouvelle puisqu'elle remonte à 2003, mais cette fois-ci, Windows est aussi vulnérable (contrairement à ce qu'indiquait un article dans Misc 23, au passage), Vista compris, et les scripts sont déjà tout cuits. Le cours des câbles FireWire à Montgallet risque de grimper d'ici peu...

Easy to plug, easy to p0wn.

Posté par Sylvain le 05/03/2008 à 21:55:09
4 commentaires

[ Site créé par Sylvain SARMEJEANNE ]
Cette page a été générée par mes scripts en 0.014 secondes :)

[

] [

]