24 heures sur le forum
sujets actifs du jour
Chercher sur le forum
Loading
Licence
Creative Commons License Site interdit aux moins de 18 ans

attaque sur tous les fronts

Page 2 sur 2 Précédent  1, 2

Voir le sujet précédent Voir le sujet suivant Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 10:52

"Tout ce qui est codé peut être décodé..."

Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.

Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.

Wink


Dernière édition par diyvap le Mar 25 Nov 2014 - 10:59, édité 1 fois

diyvap
Moyen contributeur
Moyen contributeur

Nombre de messages : 392
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par bibidochon le Mar 25 Nov 2014 - 10:58

@diyvap a écrit:Ensuite l'incrédulité.... mouais .

Où as tu vu que j'étais incrédule ? Je dis tout simplement, comme toi d'ailleurs si je ne m'abuse, qu'il n'y a aucun retour d'infection quelconque et que donc c'est plus de l'intox que de l'info de la part de cet article. L'info aurait été de signaler les infections et de donner les moyens de s'en protéger. Wink

bibidochon
Maître contributeur
Maître contributeur

Masculin Commentaires : Trop vieux, trop petit, trop loin, trop grognon, trop chauve...et surtout obsolète
Nombre de messages : 15850
Age : 100
Localisation : Hagard du Nord
eCig : Une batterie, des bouts de fils, un connecteur et un peu de bois d'arbre Smile
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 11:02

Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...

Moi je suis sceptique sur la cible c'est à dire la stigmatisation de cigarettes électroniques, par contre pour jouer avec le code de BadUSB... ben c'est pas de la fiction et ça ne fonctionne pas franchement comme tu le décris Wink


diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par taquinaton le Mar 25 Nov 2014 - 11:03

il m' arrive d' aller sur un forum canadien, ils sont truffés d' arnaques à la carte bleue, et ne payent plus que par pay pal
Quand ils veulent te voler ils peuvent
t' as raison diyvap un périph infecté et poubelle, j' en ai fait les frais

taquinaton
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 4202
Age : 58
Localisation : 95
eCig : mon matos
5 istick dont 2 clones
3 evic vtc mini
1 pipeline pro
2 taifun gt 2 originaux
6 subtank mini version pipeline avec réducteur de cheminée
2 darrang clones

kanthal 0,30 / 0,32 / 035 /0,40
coton japonnais bacon et ff




Date d'inscription : 03/10/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par cnefracasse le Mar 25 Nov 2014 - 11:32

En tout état de cause, les malveillants qui te mettent des saloperies transmissibles par USB avec des intentions d'espionnage n'ont pas intérêt à planter ton PC, ça sera le plus discret possible.

cnefracasse
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 5888
Age : 43
Localisation : Orléans/Paris
eCig : Un méca, avec un ato genesis. What else ?
Ben un dripper finalement...
Et j'aime pas les KF, mais je survis.
Spoiler:

MOD :

Steampunk
Matrix
Smith
Poldiac V2
Gecko
GUS core 18650
JM22
Bagua 14500
Ramble

Atos genesis :

Storm rider
GbB 22
GbB 22 LE
Cobra siam
Genes'os
Iguane
Arrow TI
Arrow 17mm
Taifun GT

Et le kraken clone

Drippers :

Mephisto
Hélios

Drippers clones à signaler

Origen V1&V2
Magma
Triden V2

Hybrides :

Ihybrid
Magneto (Athea)
K2 by Yaya

Et un petit storm A "gris" de chez Orieco

Et deux trois chinoiseries qui trainent (quelque chimésis et chineyou).



Date d'inscription : 18/04/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par bibidochon le Mar 25 Nov 2014 - 11:42

@diyvap a écrit:Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...

Aucun énervement, t'inquiètes, c'est juste une question de sémantique finalement Very Happy

Pour le reste je ne suis pas pro, juste quelques notions de base, aussi je te fais confiance. En quelques mots simples est-ce que tu peux expliquer la propagation via ce code ?

bibidochon
Maître contributeur
Maître contributeur

Masculin Commentaires : Trop vieux, trop petit, trop loin, trop grognon, trop chauve...et surtout obsolète
Nombre de messages : 15850
Age : 100
Localisation : Hagard du Nord
eCig : Une batterie, des bouts de fils, un connecteur et un peu de bois d'arbre Smile
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 12:05

Bibidochon : Tu as de bonnes notions hardware en tout cas Wink

Cnefracasse : la prochaine fois que tu passes, je t'offre une clé usb pour le taff Very Happy

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 12:09

Bibidochon, je tenté d'expliquer avec des mots simples le mécanisme d'infection de BadUSB dans cet article : http://reflets.info/la-cigarette-electronique-les-hackers-chinois-et-ta-mere/
Mais attention de pas tout mélanger car celui dont on parle pour les ecig n'est probablement pas le résultat d'une exploitation de BadUSB.
BadUSB ne fait que rendre possibleune modification d'un firmware (et c'est déjà énorme).
Par contre le mécanisme décrit (faire passer un périphérique comme une clé USB pour un clavier qui va modifier des fichiers de configurations par exemple), lui c'est le bon.

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par bibidochon le Mar 25 Nov 2014 - 12:50

Merci, c'est bien ce que j'avais assimilé mais incapable je suis de l'expliquer simplement, en conclusion c'est possible mais sans retours avérés d'un quelconque malware ça reste hypotètique. Je suis beaucoup plus méfiant pour mon téléphone par exemple, par rapport à un chargeur eGo avec 2 fils, quid des applis dont on ne connait pas l'étendue du contenu ?

bibidochon
Maître contributeur
Maître contributeur

Masculin Commentaires : Trop vieux, trop petit, trop loin, trop grognon, trop chauve...et surtout obsolète
Nombre de messages : 15850
Age : 100
Localisation : Hagard du Nord
eCig : Une batterie, des bouts de fils, un connecteur et un peu de bois d'arbre Smile
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par GillesLL le Mar 25 Nov 2014 - 13:09

Juste une question, dyvap. Quand on/tu parle de malware véhiculé par une e-cig, ne serait-ce pas plutôt véhiculé par le chargeur. Pour l'e-cig, il faudrait qu'elle elle possède un port usb. Ce qui est le cas sur certaines.

Sin on lit un peu la presse informatique, on s’aperçoit vite que les failles de sécurité matérielles sont potentiellement "partout" : usb, CPL et compteur electrique perméable, voitures connectées et plein d'autres appareils auquels nous n'avons pas forécment accès mais qui existe dans la "nature"

Edit : allez, un petit lien pour se faire peur 01Net - Securite. Il va sans dire que c'est comme pour la vape : il faut recouper les infos et ne pas se contenter du premier article venu. Mais bon, ça donne une idée d'ensemble.

GillesLL
Super contributeur
Super contributeur

Masculin Commentaires : Fainéant de la vape
Nombre de messages : 3589
Age : 44
Localisation : Plescop
eCig :
Ma clinquaille:

eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst

et certainement d'autres merdouilles ...

AIDUCE : http://www.aiduce.fr/

Date d'inscription : 23/07/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 14:34

Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 14:35

Bibidochon : Pour le téléphone, malheureusement on ne peut espérer strictement aucune confidentialité des données. Rien que le chip GSM est une boite noire jalousement gardée.

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par GillesLL le Mar 25 Nov 2014 - 16:16

@diyvap a écrit:Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets
Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.

GillesLL
Super contributeur
Super contributeur

Masculin Commentaires : Fainéant de la vape
Nombre de messages : 3589
Age : 44
Localisation : Plescop
eCig :
Ma clinquaille:

eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst

et certainement d'autres merdouilles ...

AIDUCE : http://www.aiduce.fr/

Date d'inscription : 23/07/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 17:11

Et hop : http://rue89.nouvelobs.com/2014/11/25/cigarette-electronique-les-hackers-chinois-mere-256226 Wink

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Boris-k le Mar 25 Nov 2014 - 17:19

Terrible, cet article, et il me bien les choses au clair...

J'ai bien aimé le :


Ni une ni deux, les commerçants de e-clopes, vous indiquent qu’il est indispensable de se procurer des cigarettes électroniques « de marque », vous annonçant de grands nom du secteur… et surtout de Shenzhen, capitale mondiale de la cigarette électronique low cost (que l’on trouve à moins de 10$ en ligne et surtout à plus de 80 euros chez nous avec une marque d’un magasin bien français apposée dessus…).


Dernière édition par Boris-k le Mar 25 Nov 2014 - 17:21, édité 1 fois

Boris-k
Super contributeur
Super contributeur

Masculin Commentaires :

Nombre de messages : 2779
Age : 41
Localisation : Blois
eCig : Aga T2 ft sur Kr808 (clone)
Date d'inscription : 03/07/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 17:20

En fait c'est un article pour reflets.info que rue89 nous a demandé de republier chez eux, ils trouveaient le sujet intéressant.

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par taquinaton le Mar 25 Nov 2014 - 18:37

@GillesLL a écrit:
Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.

Mais alors ma panne de free c' était çà ?   affraid
mdr

taquinaton
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 4202
Age : 58
Localisation : 95
eCig : mon matos
5 istick dont 2 clones
3 evic vtc mini
1 pipeline pro
2 taifun gt 2 originaux
6 subtank mini version pipeline avec réducteur de cheminée
2 darrang clones

kanthal 0,30 / 0,32 / 035 /0,40
coton japonnais bacon et ff




Date d'inscription : 03/10/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par GillesLL le Mar 25 Nov 2014 - 18:40

bravo mdr mdr

GillesLL
Super contributeur
Super contributeur

Masculin Commentaires : Fainéant de la vape
Nombre de messages : 3589
Age : 44
Localisation : Plescop
eCig :
Ma clinquaille:

eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst

et certainement d'autres merdouilles ...

AIDUCE : http://www.aiduce.fr/

Date d'inscription : 23/07/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par savage le Mar 25 Nov 2014 - 18:43

@taquinon recharge ton i stick avec la prise murale affraid lol2

savage
Maître contributeur
Maître contributeur

Masculin Commentaires : pfff...
Nombre de messages : 11494
Age : 51
Localisation : dans les arbres
eCig :
Spoiler:

un dripper...




Date d'inscription : 05/07/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par taquinaton le Mar 25 Nov 2014 - 18:45

@savage a écrit:@taquinon recharge ton i stick avec la prise murale affraid  lol2

t' inquiètes les usb de mon ordi sont scotchées Suspect

taquinaton
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 4202
Age : 58
Localisation : 95
eCig : mon matos
5 istick dont 2 clones
3 evic vtc mini
1 pipeline pro
2 taifun gt 2 originaux
6 subtank mini version pipeline avec réducteur de cheminée
2 darrang clones

kanthal 0,30 / 0,32 / 035 /0,40
coton japonnais bacon et ff




Date d'inscription : 03/10/2014

Revenir en haut Aller en bas

Page 2 sur 2 Précédent  1, 2

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum