votre avatar

Cékagé

est avec nous depuis le 19 novembre 2009 ❤️

5 commentaires

Le 11/07/2013 à 10h 30







Cékagé a écrit :



(…)

J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.







Erreur de ma part, la détection fonctionne très bien et les 3 cas ont été détectés par l’application. <img data-src=" />


Le 10/07/2013 à 10h 46

L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal :play.google.com Google(Prenez quelques minutes pour regarder la structure de l’apk <img data-src=" />)



En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.






Le 10/07/2013 à 10h 40

Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :




  • les hash (modulo une hypothétique collision ) seront différents.

  • elle se détecte facilement en quelques lignes de python.



    Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.



    A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.



    En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…

Le 14/09/2012 à 16h 48



« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.





Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?

Le 31/08/2012 à 14h 10

Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.



Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.