Le Hollandais Volant

Encore une faille généralisée. 2018 en est bien riche, décidément…

SQLite a le petit problème qu’ils ne peut pas être écrit par deux processus à la fois.

Pourtant, en bricolant un peu et avec les bons softs et les bons réglages, et sur un (très) gros serveur, ils arrivent ici à faire environ 4 millions de requêtes par seconde sur du SQLite.

Si c’est un problème dans le protocole WPA2, alors *tous* les appareils WiFi sont touchés.

En lisant la page de l’attaque on se rend compte que c’est une vulnérabilité dans l’implémentation de certaines parties de WPA2, en particulier celle sur Linux, qui permet — si j’ai bien compris le peu de détails disponibles à l’heure actuelle – de forcer l’appareil à réémettre les paquets destinés à faire le « handshake » (les premiers échanges que l’appareil fait avec le routeur, où les deux appareils se mettent d’accord sur une clé de chiffrement unique).

Ils disent aussi que leur attaque ne permet pas de retrouver la clé de chiffrement WPA2 (le « mot de passe du WiFi). Il permet juste de déchiffrer toute l’information qui passe sur le réseau entre le routeur et un appareil donné.

Ce n’est pas la première fois que le handshake pose problème sur le WPA2.
AirCrack, qui fait déjà très bien des attaques statistiques sur le WEP, sait aussi casser le WPA2 : en fait, il envoyait sur les ondes des ordres de déconnexion pour que tous les appareils se déconnectent du WiFi. Ensuite, les appareils étant configurés (par défaut) pour se reconnecter automatiquement, il vont se reconnecter et commencer par faire le « handshake ».

L’attaquant capte alors ces paquets « handshake » et comme leur contenu est plus ou moins connu, il suffit d’effectuer une attaque brute-force pour les décoder (décoder n’importe quel autre paquet réseau ne peut pas fonctionner car son contenu n’est pas connu à l’avance : même en utilisant le bon mot de passe, on ne sait donc pas ce qu’on cherche, alors qu’avec le handshake, si).

Bon, il ne le soulève avec avec les mains, mais il arrive à surélever un bloc de pierre juste avec des planches en bois.

Ingénieux, et ça pourrait expliquer comment les anciens ont fait Stonehenge ou les statues sur l’île de Pâques.

Un petit jeu sympa : on doit prendre le contrôle de PC distants, voler des fichiers via SSH, surcharger des proxys, et bien faire attention à effacer les logs sur toutes les machines.

… le tout en lignes de commande.

J’en suis qu’au début, mais c’est original comme jeu.

En vrai ça n’est pas bien différent de ça dans le principe. C’est juste beaucoup plus dur. Déjà les outils comme "porthack" ou "sshcrack" (ceux du jeu) sont ici miraculeux car ils marchent systématiquement, mais en plus ils sont déjà tous là, alors qu’un « bon » hacker se retrouve surtout à créer ce genre d’outils (en plus d’utiliser ceux qui sont déjà là).

Mais ça reste toujours plus réaliste que ce qu’ils font dans NCIS ou ailleurs :p

On en entend souvent parler, en voici la raison fondamentale, inhérente au fonctionnement même des transistors à effet de champ à grille flottante (FG-FET) utilisées dans tous les supports de mémoire flash (persistante).

(après que la mémoire soit NAND ou NOR, ce n’est pas important : l’un ou l’autre traduit simplement le branchement des transistors entre eux au sein de la puce mémoire : en série ou en parallèle respectivement)

+1

Une liste d’attaques informatiques qui exploitent des failles dans l’implémentation des algos.

Par exemple, trouver une clé de chiffrement en analysant la consommation électrique du CPU, ou détecter un mot de passe en écoutant le son (acoustique ou électromagnétique) du clavier.

Ça doit pas être donné d’utiliser ça, mais ça laisse entrevoir des possibilités. Si on est parano, on pourra même penser que le Linky peut détecter la conso du CPU quand il produit une clé de chiffrement, mais chut, faut pas le dire (de toute façon, je doute que le linky soit assez sensible pour faire ça… à ce jour).

Alors déjà, non, le vinaigre n’est pas un produit naturel.

Ce n’est pas comme du jus de pomme qu’on extrait d’un fruit en appuyant dessus : le vinaigre est produit en mettant ensemble des fruits avec des bactéries, le tout dans un environnement contrôlé durant plusieurs semaines, voire mois. C’est en fait du vin aigris, d’où le nom : « vin-aigre ».

J’irais même jusqu’à dire que le vinaigre est un produit chimique. C’est un acide, de formule CH3COOH (acide éthanoïque).
C’est aussi le principal acide utilisé dans l’industrie.

Sinon, pourquoi ne pas utiliser du cyanure ?
Ça aussi c’est naturel : on en trouve dans les pommes, les pêches, les cerises, le manioc, le bambou… Pourquoi les hipsters ne râlent pas ? Ben ouais, le complot des Illuminati interdit les gens de se proposer ce produit 100 % naturel. Sûrement la faute à Monsanto.

~

Autrement, oui : le vinaigre salé pour désherber, ça marche très bien. le mélange sel+acide réduit la pression osmotique des cellules des plantes et elles finissent par mourir de déshydratation. Nous aussi d’ailleurs, on mourrait si on buvait ça, comme on mourrait si l’on buvait l’eau de mer.

En fait, n’importe quel soluté ionique fonctionnerait : vinaigre, acide chlorhydrique, javel, sel d’ammonium, chlorure de potassium… à des doses plus ou moins importante.

Mais il est illusoire de dire que ça n’a aucun effet sur l’environnement.

Et ce n’est pas non plus parce que le sel est un produit naturel, et rencontré tel quel à l’état naturel, que c’est inoffensif pour l’environnement : on n’appelle pas la Mer Morte (la mer la plus salée du monde) « morte » pour rien : il n’y vit aucune algue, aucun poisson là-dedans.

Et un désert de sel, il y a quand même beaucoup mieux comme représentation d’un environnement propice à la vie sauvage.

~

Enfin, je suis d’accord sur le fond.

Le vinaigre est probablement moins toxique pour les animaux (et pour nous) que du Round-up ou d’autres désherbants. Le vinaigre agit de façon physique sur les cellules des herbes, plutôt que d’agir de façon chimique/physiologique. Il est aussi nettement plus puissant, et le vinaigre est facilement neutralisé par les minéraux dans le sol.

Après tout le sel de table et l’acide éthanoïque — nom scientifique du vinaigre — sont très bien éliminés par l’organisme humain aussi, sans effets sur la santé tel que c’est employé là.

Mais faut pas pousser mémé dans les mauvaises herbes : ce n’est ni naturel, ni sans effets.

Si ça serait sans effet, ça ne serait pas un désherbant.

Ouvrez un fichier TIFF et ne vous rendez pas compte que vous avez lancé du code malicieux. Cette faille est présente sous iOS et OS-X.

Une faille similaire était là sous Android.

Du coup je partage ça aussi, car il ne saurait tarder qu’on exploite également ce CPU caché pour hacker les PC à distance (si ce n’est pas déjà en place à grande échelle).

Après les routeurs, voilà des failles dans les UEFI de certains PC.

Oops.

Les routeurs (les box Internet) se connectent généralement à un site pour se mettre à jour et se configurer.

Ici, une marque de routeur a perdu le contrôle (un simple oubli de renouvellement) d’un des sites auquel se connectent leur routeurs.

Entre de mauvaises mains, un tel site peut reconfigurer des centaines de milliers de routeurs dans le monde, par exemple en forçant le site « votrebanque.fr » à aller sur le site « banquepirate.com » sans que vous ne le voyez.

Du joli hein ?

Votre sécurité informatique dépend de vous, évidemment, mais aussi de gens et d’entreprises que vous ne connaissez pas et sur lesquelles vous n’avez aucun contrôle.

« Espérant une belle récompense en retour, Elias a vite déchanté : il devrait recevoir “un colis de remerciement” avec des goodies “relativement symboliques”, indique la SNCF. »

Les récompenses c’est pour les failles chez Google ou Facebook.
On parle de la SNCF, en France : il devrait s’estimer heureux de ne pas être poursuivi, lol.

M’enfin, maintenant que l’astuce est publique, j’espère qu’ils sont plus ponctuels dans les correctifs que dans les locomotives, sinon ils vont pas rire^^".