Derniers sujets
Rechercher
Nos sondages
attaque sur tous les fronts
+12
copiercoller
bibidochon
cnefracasse
diyvap
ludovic.g
vincent59200
loco
3king
Franck
antique73
taquinaton
Taupophile
16 participants
Page 2 sur 2
Page 2 sur 2 • 1, 2
Re: attaque sur tous les fronts
"Tout ce qui est codé peut être décodé..."
Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.
Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.
Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.
Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.
Dernière édition par diyvap le Mar 25 Nov 2014 - 10:59, édité 1 fois
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
diyvap a écrit:Ensuite l'incrédulité.... mouais .
Où as tu vu que j'étais incrédule ? Je dis tout simplement, comme toi d'ailleurs si je ne m'abuse, qu'il n'y a aucun retour d'infection quelconque et que donc c'est plus de l'intox que de l'info de la part de cet article. L'info aurait été de signaler les infections et de donner les moyens de s'en protéger.
bibidochon- Cirrus (maître contributeur)
- Commentaires : ...obsolète
Nombre de messages : 18167
Localisation : Hagard du Nord
Matériels :
- Pour en savoir plus ::
Du Chinois…
- Mais encore ::
et aussi du Chinois…
Date d'inscription : 12/01/2012
Re: attaque sur tous les fronts
Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...
Moi je suis sceptique sur la cible c'est à dire la stigmatisation de cigarettes électroniques, par contre pour jouer avec le code de BadUSB... ben c'est pas de la fiction et ça ne fonctionne pas franchement comme tu le décris
Moi je suis sceptique sur la cible c'est à dire la stigmatisation de cigarettes électroniques, par contre pour jouer avec le code de BadUSB... ben c'est pas de la fiction et ça ne fonctionne pas franchement comme tu le décris
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
il m' arrive d' aller sur un forum canadien, ils sont truffés d' arnaques à la carte bleue, et ne payent plus que par pay pal
Quand ils veulent te voler ils peuvent
t' as raison diyvap un périph infecté et poubelle, j' en ai fait les frais
Quand ils veulent te voler ils peuvent
t' as raison diyvap un périph infecté et poubelle, j' en ai fait les frais
_________________
Avant je fumais, maintenant je vois la vie en rose avec ma sucette à nuages
taquinaton- Cirrus (maître contributeur)
- Nombre de messages : 5183
Localisation : 95
Date d'inscription : 03/10/2014
Re: attaque sur tous les fronts
En tout état de cause, les malveillants qui te mettent des saloperies transmissibles par USB avec des intentions d'espionnage n'ont pas intérêt à planter ton PC, ça sera le plus discret possible.
_________________
"Dieu a créé les hommes, Colt les a rendu égaux"
cnefracasse- Cirrus (maître contributeur)
- Nombre de messages : 6246
Localisation : Orléans/Paris
Matériels : Un méca, avec un ato genesis. What else ?
Ben un dripper finalement...
Et j'aime pas les KF, mais je survis.
- Spoiler:
MOD :
Steampunk (x3)
Matrix
Smith
Gecko
GUS core 18650
JM22
Bagua 14500
Ramble
Templario
69
Poldiac V1&V2
Able
Chiyou (brass et copper)
Trishul
Nemesis (SS, brass et copper)
Charlie LE
Skeleton key
Chevalier d'or
Prime (brass et copper)
Shamrock
Epsilon
Zêta
Lincoln
Yuniku
Magnetic dragon (SS et Brass)
Tahiti V1&V2(LE)
ELA V1 et V2
Trinity (Narmods)
Akuma (v2 et édition unique)
Litle SOB (delrin noir et bois)
Turtle ship (laiton et SS)
Zodiac (RJmods)
Steel punk
Atos genesis que je n'utilise plus :
Storm rider
GbB 22
GbB 22 LE
Cobra siam
Genes'os
Iguane
Arrow TI
Arrow 17mm
Taifun GT
Drippers :
Mephisto V1
Hélios
Zénith
Richelieu
Silence
CEO
Darang V1
Marquis
Verv
Mazarin
Darang V3
Origen V3
Magma V1
Trident V2
Soul S
Venom
Gambit
Ultimate (GOM PH)
Nyx
Balbino
Axis
Flave 24
Radius V1&V2
Alacatraz
VapJam V1&V2
Maverick
Hussar V1
Vauban
Le dripper (LBF)
The engine
Vena
Nucleus
Hybrides :
Ihybrid
Magneto (Athea)
K2 by Yaya
Date d'inscription : 18/04/2013
Re: attaque sur tous les fronts
diyvap a écrit:Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...
Aucun énervement, t'inquiètes, c'est juste une question de sémantique finalement
Pour le reste je ne suis pas pro, juste quelques notions de base, aussi je te fais confiance. En quelques mots simples est-ce que tu peux expliquer la propagation via ce code ?
bibidochon- Cirrus (maître contributeur)
- Commentaires : ...obsolète
Nombre de messages : 18167
Localisation : Hagard du Nord
Matériels :
- Pour en savoir plus ::
Du Chinois…
- Mais encore ::
et aussi du Chinois…
Date d'inscription : 12/01/2012
Re: attaque sur tous les fronts
Bibidochon : Tu as de bonnes notions hardware en tout cas
Cnefracasse : la prochaine fois que tu passes, je t'offre une clé usb pour le taff
Cnefracasse : la prochaine fois que tu passes, je t'offre une clé usb pour le taff
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
Bibidochon, je tenté d'expliquer avec des mots simples le mécanisme d'infection de BadUSB dans cet article : http://reflets.info/la-cigarette-electronique-les-hackers-chinois-et-ta-mere/
Mais attention de pas tout mélanger car celui dont on parle pour les ecig n'est probablement pas le résultat d'une exploitation de BadUSB.
BadUSB ne fait que rendre possibleune modification d'un firmware (et c'est déjà énorme).
Par contre le mécanisme décrit (faire passer un périphérique comme une clé USB pour un clavier qui va modifier des fichiers de configurations par exemple), lui c'est le bon.
Mais attention de pas tout mélanger car celui dont on parle pour les ecig n'est probablement pas le résultat d'une exploitation de BadUSB.
BadUSB ne fait que rendre possibleune modification d'un firmware (et c'est déjà énorme).
Par contre le mécanisme décrit (faire passer un périphérique comme une clé USB pour un clavier qui va modifier des fichiers de configurations par exemple), lui c'est le bon.
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
Merci, c'est bien ce que j'avais assimilé mais incapable je suis de l'expliquer simplement, en conclusion c'est possible mais sans retours avérés d'un quelconque malware ça reste hypotètique. Je suis beaucoup plus méfiant pour mon téléphone par exemple, par rapport à un chargeur eGo avec 2 fils, quid des applis dont on ne connait pas l'étendue du contenu ?
bibidochon- Cirrus (maître contributeur)
- Commentaires : ...obsolète
Nombre de messages : 18167
Localisation : Hagard du Nord
Matériels :
- Pour en savoir plus ::
Du Chinois…
- Mais encore ::
et aussi du Chinois…
Date d'inscription : 12/01/2012
Re: attaque sur tous les fronts
Juste une question, dyvap. Quand on/tu parle de malware véhiculé par une e-cig, ne serait-ce pas plutôt véhiculé par le chargeur. Pour l'e-cig, il faudrait qu'elle elle possède un port usb. Ce qui est le cas sur certaines.
Sin on lit un peu la presse informatique, on s’aperçoit vite que les failles de sécurité matérielles sont potentiellement "partout" : usb, CPL et compteur electrique perméable, voitures connectées et plein d'autres appareils auquels nous n'avons pas forécment accès mais qui existe dans la "nature"
Edit : allez, un petit lien pour se faire peur 01Net - Securite. Il va sans dire que c'est comme pour la vape : il faut recouper les infos et ne pas se contenter du premier article venu. Mais bon, ça donne une idée d'ensemble.
Sin on lit un peu la presse informatique, on s’aperçoit vite que les failles de sécurité matérielles sont potentiellement "partout" : usb, CPL et compteur electrique perméable, voitures connectées et plein d'autres appareils auquels nous n'avons pas forécment accès mais qui existe dans la "nature"
Edit : allez, un petit lien pour se faire peur 01Net - Securite. Il va sans dire que c'est comme pour la vape : il faut recouper les infos et ne pas se contenter du premier article venu. Mais bon, ça donne une idée d'ensemble.
_________________
GillesLL- Cirrus (maître contributeur)
- Commentaires : Fainéant de la vape
Nombre de messages : 4128
Localisation : Plescop
Matériels :- Ma clinquaille:
eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst
et certainement d'autres merdouilles ...
AIDUCE : http://www.aiduce.fr/
Date d'inscription : 23/07/2013
Re: attaque sur tous les fronts
Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
Bibidochon : Pour le téléphone, malheureusement on ne peut espérer strictement aucune confidentialité des données. Rien que le chip GSM est une boite noire jalousement gardée.
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.diyvap a écrit:Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets
_________________
GillesLL- Cirrus (maître contributeur)
- Commentaires : Fainéant de la vape
Nombre de messages : 4128
Localisation : Plescop
Matériels :- Ma clinquaille:
eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst
et certainement d'autres merdouilles ...
AIDUCE : http://www.aiduce.fr/
Date d'inscription : 23/07/2013
Re: attaque sur tous les fronts
Et hop : http://rue89.nouvelobs.com/2014/11/25/cigarette-electronique-les-hackers-chinois-mere-256226
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
Terrible, cet article, et il me bien les choses au clair...
J'ai bien aimé le :
J'ai bien aimé le :
Ni une ni deux, les commerçants de e-clopes, vous indiquent qu’il est indispensable de se procurer des cigarettes électroniques « de marque », vous annonçant de grands nom du secteur… et surtout de Shenzhen, capitale mondiale de la cigarette électronique low cost (que l’on trouve à moins de 10$ en ligne et surtout à plus de 80 euros chez nous avec une marque d’un magasin bien français apposée dessus…).
Dernière édition par Boris-k le Mar 25 Nov 2014 - 17:21, édité 1 fois
_________________
faut qu'ça vaaaape !
Boris-k- Cirrus (maître contributeur)
- Nombre de messages : 2781
Localisation : Blois
Matériels : Aga T2 ft sur Kr808 (clone)
Date d'inscription : 03/07/2014
Re: attaque sur tous les fronts
En fait c'est un article pour reflets.info que rue89 nous a demandé de republier chez eux, ils trouveaient le sujet intéressant.
diyvap- Stratus (contributeur régulier)
- Nombre de messages : 392
Localisation : Orléans
Matériels : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013
Re: attaque sur tous les fronts
GillesLL a écrit:
Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.
Mais alors ma panne de free c' était çà ?
_________________
Avant je fumais, maintenant je vois la vie en rose avec ma sucette à nuages
taquinaton- Cirrus (maître contributeur)
- Nombre de messages : 5183
Localisation : 95
Date d'inscription : 03/10/2014
GillesLL- Cirrus (maître contributeur)
- Commentaires : Fainéant de la vape
Nombre de messages : 4128
Localisation : Plescop
Matériels :- Ma clinquaille:
eGo-CTwist 650- spinner 1 - spinner 2 - ego vv3 - vision x-fire
istick 20,30,50,60 - evic-vtc mini - vtr - cloupor-mini*2
provari v1,v2.5*3,p3 - pipeline 2*2 - vamo v2
magneto - nemesis - k100*3
minidavide, aspire et-s*bvc*2 - aerotank*8 - nautilus*6 - iclear30s - cubis - triton 1et2
origen genesis - taifung gt - kayfun lite - rsst
et certainement d'autres merdouilles ...
AIDUCE : http://www.aiduce.fr/
Date d'inscription : 23/07/2013
Re: attaque sur tous les fronts
@taquinon recharge ton i stick avec la prise murale
_________________
savage- Cirrus (maître contributeur)
- Commentaires : pfff...
Nombre de messages : 14170
Localisation : dans les arbres
Matériels :- Spoiler:
pfff...
Date d'inscription : 05/07/2013
Re: attaque sur tous les fronts
savage a écrit:@taquinon recharge ton i stick avec la prise murale
t' inquiètes les usb de mon ordi sont scotchées
_________________
Avant je fumais, maintenant je vois la vie en rose avec ma sucette à nuages
taquinaton- Cirrus (maître contributeur)
- Nombre de messages : 5183
Localisation : 95
Date d'inscription : 03/10/2014
Page 2 sur 2 • 1, 2
Sujets similaires
» Le gouvernement français s'attaque à la vape. Ou attaque la vape. Au choix
» L'attaque des c*ns
» "L'affaire Madcat vs. Mayannick"
» Attaque de la TPD sur le fofo ?
» Cigarette électronique : l'OMS contre-attaque !!!
» L'attaque des c*ns
» "L'affaire Madcat vs. Mayannick"
» Attaque de la TPD sur le fofo ?
» Cigarette électronique : l'OMS contre-attaque !!!
Page 2 sur 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Aujourd'hui à 20:57 par Rico73
» [ARTICLE 21/03/24]ledevoir.com : le fléau croissant des déchets électroniques est une «catastrophe», alerte l’ONU
Aujourd'hui à 20:10 par Franck
» Smok Tech247 : le pod qui en a dans le ventre
Aujourd'hui à 20:05 par Franck
» [ARTICLE 27/03/2024]vapingpost.fr : La vape bientôt taxée au Luxembourg
Aujourd'hui à 20:01 par Franck
» (TALC) Vous regardez quoi ??? ... comme truc ?
Aujourd'hui à 0:24 par Thierry66fr
» Présentation
Hier à 22:13 par Felipe78
» Présentation
Hier à 20:01 par Franck
» Jour... Nuit... Jour (Sondage)
Hier à 0:22 par Leio
» (TALC) Vous écoutez quoi ???... comme truc ???
Mar 26 Mar 2024 - 22:42 par Thierry66fr
» PureMax de SXmini: Pod avec contrôle de température
Lun 25 Mar 2024 - 19:51 par Franck
» Quel box possible pour Ato RAGNAR en 35mm ?
Lun 25 Mar 2024 - 18:16 par migloo
» Savez-vous où je peux flooder pour atteindre 4000 messages ?
Lun 25 Mar 2024 - 13:44 par marcuche
» V3 Plus , vs Ragnar , vs Titan ?
Dim 24 Mar 2024 - 17:45 par migloo
» Vaptio Cosmo 2 Plus : un kit qui affiche de bonnes performances.
Dim 24 Mar 2024 - 17:29 par Franck
» Atomiseur qui crépite après mon premier montage
Ven 22 Mar 2024 - 23:31 par Felipe78
» [ARTICLE 16/03/24] eurarctiv.fr : La Commission européenne donne son feu vert à l’interdiction des « puffs » en Belgique - La France devrait suivre
Ven 22 Mar 2024 - 21:20 par Felipe78
» dripper saveur
Ven 22 Mar 2024 - 18:17 par xavier1
» Bonjour a tous
Ven 22 Mar 2024 - 12:12 par marcuche
» iTank 2 de chez Vaporesso
Mer 20 Mar 2024 - 19:47 par DMar
» Dotsquonk 100 watts
Mar 19 Mar 2024 - 23:02 par LanciaB