Oui il y a pas besoin pour installer un matériel usb. Par contre sous ubuntu, il faut des droits pour modifier le DNS même pour reset le DNS. c’est pourquoi ça ne marche pas.
Dans tous les cas de figures, l’USB utilise la session de la personne donc l’attaque doit être personnalisé en fonction de l’OS et de la configuration session. Rien empêche à la clé de faire appel à un tiers ( ici c’est la cas dans la video BADUSB) pour exploiter une faille système.
Le
07/10/2014 à
18h
20
yep a écrit :
Dans la vidéo, ils ont fait une carte réseau qui possède un serveur DHCP
qui fourni seulement un DNS mais pas de passerelle. Là où ils ont merdé
dans la démo c’est qu’ils sont allé sur le vrai site avant d’avoir
branché la clé avec la carte réseau factice. Le système à donc mémorisé
le lien entre paypal et l’adresse IP. On voit dans la vidéo qu’ils
suppriment le cache de Firefox, mais ont oublié de vider le cache DNS.
Du coup, quand ils retournent sur le site, c’est toujours le vrai
paypal. Cette attaque est valable si la carte réseau se monte avant que
cache DNS du système ne connaissent l’adresse IP du site. Mais c’est un exemple parmi d’autre.
Je ne pense pas car dans la vidéo, l’exécution de la clé possède les mêmes droit sutilisateur en cours. Il le dit lui même que le système testé est différent. donc ça ne marche pas. Tout dépend des droits mis pour les changements dns et autres modifications sur les autres cas.
ça clé pour le moment pour xubuntu, au pires des cas fonctionne sur un xubuntu avec un cache dns vide.
Le
06/10/2014 à
12h
30
Dans la video BADUSB, on voit l’activité visuel de la clé usb => En gros ça laisse des traces. De plus “dans la video”, le code doit être adapté en fonction de l’OS. Sous linux la clé a beaucoup mal à exécuter l’ensemble des codes spoil “ elle n’arrive pas à modifier le dns”, cette clé n’a pas le droit root “c’est marqué dans les slides de la video”. Sous windows , on voit clairement la deuxième carte réseau.
Est ce que la clé fonction toujours en veille ou devant l’écran de login?
J’ai pris le max par mois juste pour faire chier les autres VOD and Co.
ça fait plus de 4 mois , je suis en VOD légal . Franchement, quelque soit la plateforme (Dizaines testées), les offres sont nuls ( 4e en SD et 5e en HD moyenne) et certains films n’existent pas à la location (on vous force à acheter du DRM à 11e moyennne)
J’espère sincèrement qu’avec netflix , la concurrence vont se sortir les doigts du c*l pour avoir de vraies offres et l’arrêt de l’achat forcé de film DRM (car pas de location possible).
Pour les taxes, il ne faut pas oublier la taxe de stockage.
Je pense qu’ils ne sont pas trop en perte 19 dollars par console avec 80 millions d’unités (PS3) ça fait beaucoup de gain en sachant que les YOD ROD etc font souvent l’achat d’une deuxième console.
C’est normal que les opérateurs s’excitent car c’est leur gagne pain pour attirer leur nouveau client. Mais bon, il faut voir sur le long termes, les statistiques de navigations safari by iphone5 devront arriver bientôt. là on saura. Il y a des champions du monde chez apple…. un capteur naze vieux de 10 ans grilled… des chiffres maquillés rattrapés pas les stats de navgation….
Steve Job était quand même un patron plus sérieux même si j’ai jamais Apple iphone.
C’est parce que tu étales en long, large et travers la petitesse de tes propos
Allez pour le fun car tu es très drôle.
Au toi grand gourou,
excuse moi pour avoir fauter,
excuse moi pour n’avoir jamais au grand jamais apple ou tout autre smartphone hype.
excuse moi pour t’avoir fessé en public,
excuse moi de ne pas accepter tes propos négligents de ta première réponse à mon commentaire,
excuse moi de travailler dans la sécurité informatique,
excuse moi d’avoir travailler mon mémoire sur la cryptographie et biométrie,
excuse moi de n’ a pas voir su lire tes exemples et arguments inexistant.
excuse moi de ne pas continuer ton débat à troll.
excuse moi d’exister, de vivre,d’avoir des choix.
Mais aussi je tiens à m’excuser au prés des lecteur de pcinpact d’avoir lâchement suivi la voie du troll de leurs yeux saignant à la lecture de nos propos
Au grand gourou ,oh ta voix douce, pardonne moi pour tous ces méfaits. Ne voit aucun mal à mon arrêt du débat car je ne suis pas de taille. Je te laisse maître de ton navire puissant naviguant vers l’inconnu.
Je m’agenouille devant ta grandeur et je me tais à jamais sur cette news.
Le
24/09/2013 à
09h
54
Niktareum a écrit :
Donc quand 9M de gens se font plaiz avec un produit un peu cher, que toi tu trouves pas bien pas bien, ce sont 9M de debiles et toi tu est Gana le grand gourou qui a raison qui est trau trau faur ?
Je te fais une Gana courbette et te retourne le quote ci dessus ;)
Mais pour le moment c’est toi le gourou car tu commentes sans connaissances sans appui, sans rien en fait.
Et tu continues et tu signes. Oui pour moi qui tous ceux qui on achetait un iphone 5x plein pot ne sont pas très futés de même pour ceux qui rachètent leur smartphone only business plein pot. c’est pas tes pauvres arguments qui vont me faire changer d’avis. Je laisse les gens se faire arnaquer.
bref tu n’as plus rien dire alors tu trolls sur moi. On le voit avec la taille de tes posts “ deux pauvres lignes”. Sur ceux, je perds mon temps à te répond et te laisse dans ton ignorance la plus grande.
Le
24/09/2013 à
08h
41
Niktareum a écrit :
Plein de gens… 9M en 1 week-end…
JALLAY TE LE DIR !!!!
Oui en fait ça montre le niveau, 9 Millions de gens se jettent de la falaise, tu te jettes aussi ….
C’est pour ça que les parts de marchés d’apple montent en flèche. Apple passe 2ème mondial.
Donc je reconfirme quand on ne sait pas , on se tait sinon on passe pour un débile.
Le
23/09/2013 à
19h
43
Niktareum a écrit :
T’es ou bete, ou t’as rien compris, remarque, c’est loin d’etre incompatible…
On en t’as pas encore entendu te plaindre que les voitures sont pas aussi solides que les tanks, que les ordi perso ne sont pas des super calculateurs, qu’on a pas les pilules pizza du 5e element etc…
Leur but n’est pas de révolutionner l’humanité avec ZE capteur biometrique le mieux de tout l’univers, mais d’offrir un systeme un minimum secure mais grand public (mais grand public qui a les moyens de se payer l’i5s " />).
Oui seulement, c’est pas la sécurité que je parle comme précédemment cité c’est une système d’identification et non d’authentification..
Ce que je voulais souligner : c’est qu’Apple ne soucis pas de la qualité des composants mais plus le business. Si une grande société prend une technique veille de 8 ans voir plus, pour une produit de haut gamme , c’est honteux, il n’y a pas de sécurité ( dire qu’il y a un système “secure” c’est débile… ). Il existe des système plus “secure” que tu utilises tous les jours un peu plus efficace moins débile.
Y aura toujours du vols, y aura toujours du flash rom, Y aura toujours de iphone a acheté , Y aura toujours du business .bref..ça change rien.
Donc 75 $, iphone 5s ++ …. bref… je ne suis pas qui est l’idiot qui va l’acheter.
PS: quand on ne sait pas, on se tait.
Le
23/09/2013 à
11h
55
Donc ça confirme bien qu’Apple a pris le matos le moins chère pour ça biométrie.
En 2005, Il faut savoir qu’un groupe d’activiste Allemand (reportage sur Arte) avait déjà utilisé ce genre de technique pour leurrer un système ( de la poudre noir, un gros pinceau souple, du sotch, une aiguille, un tube de colle, plastique liquide).
Ce groupe avait même commencé un programme pour capturer en mémoire les information du capteur afin de les exploiter et recréer l’empreinte digital.
Bref ça confirme juste que chez Apple , le frique d’abord.
En faite sur PS3 , Xbox and co, la réalité du cheat et autre est très présente.
J’en ai moi même fait les frais de ces tricheurs.
Le tricheurs va tricher, il se fait attraper. Il va dans son magasin préféré hack and all pour débloquer et hacker la console pour jouer à des jeux pirates. Puis après quelques mois de jeux finis, il y a deux solutions.
Soit il la vend tel quel avec une plus value pour racheter une d’occase non bannie ( vierge de tout méfaits) . Soit il va voir son magasin préféré, la remet à zero est la revend plus bas que la normal.
Moi j’ai en acheté deux d’occases, elles sont mortes ( rebanni) en quelques mois.Du coup j’ai acheté une neuve slim (pas l’ultra) .
Le problème de ces pratiques, moi quand je veux vendre la mienne sur le marché d’occasion c’est l’enfer avec beaucoup de demandes des acheteurs des réduc de 50% à 75% sur le pack ou la console.
Toute les consoles bannies se retrouves avec les consoles propres. Les prix sont celles des consoles maquillées propres qui sont à 90% très facile à identifier dés l’annonces ( FAT, 3.55, console nue sans rien). Certain maquille mieux avec des jeux et des manettes contrefait.
En gros, le tricheur est super gagnant car il se retrouve sur le réseau en perdant au max 25 à 35 e.
Moi franchement, je joue à des free to play comme Team fortress2 et DCUO universe.
Je trouve ça simpa . Tu testes, soit tu aimes et tu payes un peu , soit tu n’aimes pas et tu change de Free to play.
De toute façon, leur méthode ne changera pas la qualité des jeux. Si c’est pourri, ben en F2P personne ne jouera, en payant tout le monde pirate et arrête.
Ce téléphone vise les pays qui ne possédent pas d’opérateurs couvrant la totalité du territoire.
Par exemple, en afrique, certains utilisateurs sont obilgés d’avoir deux puces pour être joinables dans 60%~90% du territoire. à l’heure actuelle, dans le pays d’afrique où je travaille, 70% des utilisateurs possédes deux téléphones ou un téléphones double puce. Et moi même, j’ai trois téléphones sur trois opérateurs différents.
Les caractérisque de l’appareil sont là pour réduire le prix de vente.
Ici on vise une grosse clientèle des pays pauvre ou en voie de développement.
67 commentaires
SFR passe par Android pour proposer Netflix à certains de ses abonnés
08/10/2014
Le 08/10/2014 à 10h 21
Avec un compte netflix français sous vpn ou autre vous avez le catalogue de netflix US .
En tout cas ça va dans mon sens , il faut faire bouger les offre VOD et abonnement audiovisuel.
Les détails d’une importante faille USB sont désormais publics
04/10/2014
Le 08/10/2014 à 09h 58
Oui il y a pas besoin pour installer un matériel usb. Par contre sous ubuntu, il faut des droits pour modifier le DNS même pour reset le DNS. c’est pourquoi ça ne marche pas.
http://doc.ubuntu-fr.org/dns
Dans tous les cas de figures, l’USB utilise la session de la personne donc l’attaque doit être personnalisé en fonction de l’OS et de la configuration session. Rien empêche à la clé de faire appel à un tiers ( ici c’est la cas dans la video BADUSB) pour exploiter une faille système.
Le 07/10/2014 à 18h 20
Le 06/10/2014 à 12h 30
Dans la video BADUSB, on voit l’activité visuel de la clé usb => En gros ça laisse des traces. De plus “dans la video”, le code doit être adapté en fonction de l’OS. Sous linux la clé a beaucoup mal à exécuter l’ensemble des codes spoil “ elle n’arrive pas à modifier le dns”, cette clé n’a pas le droit root “c’est marqué dans les slides de la video”. Sous windows , on voit clairement la deuxième carte réseau.
Est ce que la clé fonction toujours en veille ou devant l’écran de login?
Sources: YouTube
Lecteur HTML5 de Netflix et EME : Chrome 38 arrive, Ubuntu se met à la page
22/09/2014
Le 22/09/2014 à 15h 14
J’ai testé çà ce week end. ça marche bien. Je crois (mais à confirmer) , le cache de base est bien plus important qu’avec silverlight .
Ne marche pas sans root sur la tablette (android ou apple).J’ai pas tenté avec root.
Netflix disponible en France à partir de 7,99 € par mois : tout ce qu’il faut savoir
15/09/2014
Le 15/09/2014 à 11h 45
J’ai pris le max par mois juste pour faire chier les autres VOD and Co.
ça fait plus de 4 mois , je suis en VOD légal . Franchement, quelque soit la plateforme (Dizaines testées), les offres sont nuls ( 4e en SD et 5e en HD moyenne) et certains films n’existent pas à la location (on vous force à acheter du DRM à 11e moyennne)
J’espère sincèrement qu’avec netflix , la concurrence vont se sortir les doigts du c*l pour avoir de vraies offres et l’arrêt de l’achat forcé de film DRM (car pas de location possible).
[Interview] Jean Labadie sur Hadopi : « Il n’y a plus de sanction ! »
11/08/2014
Le 11/08/2014 à 13h 19
Moi je comprends plus trop leur histoire de VOD qui ne marche pas.
Je suis passé à 100% VOD , je fais 3 à 4 film par mois en VOD de puis 1ans 1⁄2.
J’aimerai bien que l’Offre VOD et location se développe plus.(marre des films SD 240 à acheter 15e)
Deux hypothèses:
-Les chiffres sont faux
-La VOD passant par google, microsoft et autres ne donnent aucun bénef aux ayants droits. cette VOD n’est pas comptabilisé.
Bref…
PS4 et Xbox One ne sont pas des gouffres financiers pour leurs fabricants
29/11/2013
Le 29/11/2013 à 15h 21
Pour les taxes, il ne faut pas oublier la taxe de stockage.
Je pense qu’ils ne sont pas trop en perte 19 dollars par console avec 80 millions d’unités (PS3) ça fait beaucoup de gain en sachant que les YOD ROD etc font souvent l’achat d’une deuxième console.
Un analyste lance une polémique sur les ventes réelles des iPhone 5C et 5S
25/09/2013
Le 25/09/2013 à 16h 23
C’est normal que les opérateurs s’excitent car c’est leur gagne pain pour attirer leur nouveau client. Mais bon, il faut voir sur le long termes, les statistiques de navigations safari by iphone5 devront arriver bientôt. là on saura. Il y a des champions du monde chez apple…. un capteur naze vieux de 10 ans grilled… des chiffres maquillés rattrapés pas les stats de navgation….
Steve Job était quand même un patron plus sérieux même si j’ai jamais Apple iphone.
iPhone 5 s : la sécurité du capteur TouchID déjà contournée
23/09/2013
Le 24/09/2013 à 16h 55
Le 24/09/2013 à 09h 54
Le 24/09/2013 à 08h 41
Le 23/09/2013 à 19h 43
Le 23/09/2013 à 11h 55
Donc ça confirme bien qu’Apple a pris le matos le moins chère pour ça biométrie.
En 2005, Il faut savoir qu’un groupe d’activiste Allemand (reportage sur Arte) avait déjà utilisé ce genre de technique pour leurrer un système ( de la poudre noir, un gros pinceau souple, du sotch, une aiguille, un tube de colle, plastique liquide).
Ce groupe avait même commencé un programme pour capturer en mémoire les information du capteur afin de les exploiter et recréer l’empreinte digital.
Bref ça confirme juste que chez Apple , le frique d’abord.
Sony veut faire la chasse aux trolls et tricheurs sur ses jeux et en dehors
20/09/2013
Le 20/09/2013 à 08h 13
En faite sur PS3 , Xbox and co, la réalité du cheat et autre est très présente.
J’en ai moi même fait les frais de ces tricheurs.
Le tricheurs va tricher, il se fait attraper. Il va dans son magasin préféré hack and all pour débloquer et hacker la console pour jouer à des jeux pirates. Puis après quelques mois de jeux finis, il y a deux solutions.
Soit il la vend tel quel avec une plus value pour racheter une d’occase non bannie ( vierge de tout méfaits) . Soit il va voir son magasin préféré, la remet à zero est la revend plus bas que la normal.
Moi j’ai en acheté deux d’occases, elles sont mortes ( rebanni) en quelques mois.Du coup j’ai acheté une neuve slim (pas l’ultra) .
Le problème de ces pratiques, moi quand je veux vendre la mienne sur le marché d’occasion c’est l’enfer avec beaucoup de demandes des acheteurs des réduc de 50% à 75% sur le pack ou la console.
Toute les consoles bannies se retrouves avec les consoles propres. Les prix sont celles des consoles maquillées propres qui sont à 90% très facile à identifier dés l’annonces ( FAT, 3.55, console nue sans rien). Certain maquille mieux avec des jeux et des manettes contrefait.
En gros, le tricheur est super gagnant car il se retrouve sur le réseau en perdant au max 25 à 35 e.
Ubisoft se tourne vers le modèle « Free to play » pour les jeux sur PC
23/08/2012
Le 23/08/2012 à 12h 57
Moi franchement, je joue à des free to play comme Team fortress2 et DCUO universe.
Je trouve ça simpa . Tu testes, soit tu aimes et tu payes un peu , soit tu n’aimes pas et tu change de Free to play.
De toute façon, leur méthode ne changera pas la qualité des jeux. Si c’est pourri, ben en F2P personne ne jouera, en payant tout le monde pirate et arrête.
Samsung annonce son Galaxy S Duos : dual SIM, 4 pouces et Android 4.0
21/08/2012
Le 21/08/2012 à 17h 19
Bonsoir,
Ce téléphone vise les pays qui ne possédent pas d’opérateurs couvrant la totalité du territoire.
Par exemple, en afrique, certains utilisateurs sont obilgés d’avoir deux puces pour être joinables dans 60%~90% du territoire. à l’heure actuelle, dans le pays d’afrique où je travaille, 70% des utilisateurs possédes deux téléphones ou un téléphones double puce. Et moi même, j’ai trois téléphones sur trois opérateurs différents.
Les caractérisque de l’appareil sont là pour réduire le prix de vente.
Ici on vise une grosse clientèle des pays pauvre ou en voie de développement.