IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 6 sur 6
Share |

Discussion: Concours de ha*cking : Ubuntu plus résistant que Mac OS ou Vista

  1. #1
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Thumbs up Concours de ha*cking : Ubuntu plus résistant que Mac OS ou Vista

    Le MacBook Air, dernier PC portable d'Apple, a été le premier ordinateur à succomber aux attaques d'experts en sécurité lors du concours de ha*cking PWN2OWN 2008 qui s'est tenu durant la série de conférences CanSecWest, organisée par la société Tipping Point (3Com) du 26 au 28 mars à Vancouver.

    L'objectif était de mettre à l'épreuve trois systèmes d'exploitation : Mac OS X Leopard (10.5.2), Ubuntu 7.10 et Windows Vista (Edition Intégrale SP1) sur le terrain de la sécurité. Ils étaient respectivement installés sur le MacBook Air, le portable Sony Vaio VGN-TZ37CN, et le portable Fujitsu U810 - les machines étaient dans leur configuration d'origine. La mission des hackers était d'en prendre le contrôle et de lire un fichier stocké sur leur disque dur.

    Le premier jour, ces trois portables ont subi des attaques à distance, via le réseau, sans aucun accès physique. Pendant 24 heures, ils ont résisté aux tentatives ; aucun hacker n'ayant réussi à en prendre totalement le contrôle.

    Le deuxième jour, les règles concernant l'accès aux machines ont été assouplies. Les attaquants pouvaient compter sur un minimum d'actions de la part des utilisateurs des machines, comme : ouvrir un e-mail ou entrer une adresse web dans le navigateur.

    C'est au cours de cette épreuve que le MacBook Air a succombé aux attaques. Charlie Miller, l'un des participants, a mis seulement deux minutes pour en prendre le contrôle, en exploitant une faille de sécurité, encore inconnue, du navigateur Safari. Conformément au règlement du concours, il n'a pas divulgué publiquement les détails de cette faille, qui sera d'abord corrigée par Apple.

    MacBook Air, cible privilégiée du concours ?

    Charlie Miller aurait simplement dirigé Safari vers une page qu'il a réalisée pour l'occasion et qui contenait du code malveillant. Lors de ce même concours il y a un an, le hacker avait déjà réussi à casser les protections de l'iPhone. Il est reparti cette année avec 10 000 dollars en poche de prime et le MacBook Air piraté.

    Les machines sous Vista et Ubuntu ont, quant à elles, résisté à cette deuxième épreuve. Elles sont donc passées à la suivante organisée le troisième jour, avec des règles encore plus assouplies : les hackers pouvaient exploiter des applications tierces installées sur les deux machines comme Acrobat Reader ou Skype.

    Le portable sous Windows Vista a alors succombé, via une faille exploitée dans le Flash Player d'Adobe, aux assauts de Shane Macauley, épaulée par d'autres experts. Elle a remporté 5 000 dollars de prix. Le Sony Vaio équipé d'Ubuntu a, en revanche, résisté aux attaques durant les trois jours du concours et sort donc grand vainqueur.

    Reste que cette compétition fait l'objet d'une controverse sur la blogosphère, notamment sur le cas du MacBook Air qui aurait été pris pour une cible privilégiée. Certains observateurs notent également que des failles ont été découvertes dans Ubuntu mais n'ont pas été exploitées. Enfin, la faille ayant permis la prise de contrôle du portable Fujitsu concerne le logiciel Flash Player d'Adobe et non directement Vista.

    Source (Nouvel Observateur)
    Dernière modification par assilabox ; 02/04/2008 à 10h38.

  2. #2
    HAVOC Visiteurs

    Par défaut

    Tout à fait, la faille exploitée sous Vista ne concerne pas Vista, cela dit, il faut aussi avouer que le logiciel d'Adobe est très rependu car indispensable.
    Pour ce qui est du Macbook Air, la faille sera surement corriger en un temps record, Apple ne se fait pas prier pour fournir des correctifs et des patchs de sécurité contrairement à Microsoft, ça reste tout de même impressionnant comme faille... Une simple page web qui permettrait de prendre le contrôle du PC... ça fait froid dans le dos lol.

  3. #3
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    Tout à fait, la faille exploitée sous Vista ne concerne pas Vista...
    Il faut dire aussi que la même faille n'a pas pu être exploite sous UBUNTU Cliquer ici pour agrandir

  4. #4
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par assilabox Cliquer ici pour agrandir
    Il faut dire aussi que la même faille n'a pas pu être exploite sous UBUNTU Cliquer ici pour agrandir
    MDR... J'pense que la version du lecteur d'Adobe sous Linux n'est pas aussi performante et complète que celle sous Windows Cliquer ici pour agrandir

    Il y a aussi le système de gestions des droits qui est bien différent entre Windows et Linux même si Vista c'est rapproché un peu de la philosophie Linuxienne avec l'intégration du principe de "double token".

    Je me demande si Ubuntu 7.10 n'intègre pas le fameux noyau ayant la faille critique dont on a beaucoup entendu parler. Je pense qu'il y a eu des mises à jours vu que le Vista avait le SP1.

  5. #5
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    et ça continue... Cliquer ici pour agrandir ... je ne suis pas le seul parano Cliquer ici pour agrandir eBay font mieux!

    Le vainqueur d'un concours de h*acking au Canada, au cours duquel il avait pu pirater un portable sous Windows Vista grâce à une faille dans Adobe Flash, ne pourra finalement pas vendre l'ordinateur remporté à cette occasion. En plus des 5000 dollars de prix, Shane Macaulay avait en effet également gagné l'ordinateur Fujitsu sur lequel il avait exécuté son piratage. Il avait placé le portable en enchères sur eBay. Le site a retiré le produit, jugeant que celui-ci était en infraction avec ses conditions d'utilisation. En achetant cet ordinateur, un expert, potentiellement malveillant, aurait pu reconstituer le hack et identifier la faille exploitée par Shane Macaulay. Le hacker a expliqué vouloir ainsi estimer le prix d'une vulnérabilité non-corrigée.

    Source (JDN|solutions)
    Dernière modification par assilabox ; 03/04/2008 à 00h17.

  6. #6
    Date d'inscription
    février 2008
    Messages
    111
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Il me semble que si Cliquer ici pour agrandir

    Ils ont surement mis à jour le Kernel depuis...Enfin j'espère...

    En même temps ca reste une faille local au système donc si tu n'as pas donné de "shell" à d'autres utilisateurs, tu ne risques pas grand chose.

    Et puis bon Linux hun ? Cliquer ici pour agrandir Aujourd'hui beaucoup ne jurent que par ce système...Mais bon coté performance on à connu mieux (FreeBSD, OpenBSD). Performances que ce soit niveau réseau, sécurité etc..

    Sinon pour info, vous connaisez peut être, mais si il y'a bien un bon petit truc sympa pour Linux ca reste GRSECURITY. Un peu chiant à mettre en oeuvre mais très efficace.

    Et puis sinon y'a cas utiliser de vrais OS style Solaris 10 Cliquer ici pour agrandir En plus il est gratuit maintenant.

Discussions similaires

  1. Réponses: 0
    Dernier message: 16/04/2012, 08h34
  2. Un Smartphone résistant à l'eau chez Samsung
    Par salimdz dans le forum Samsung
    Réponses: 0
    Dernier message: 24/02/2012, 21h58
  3. Google h@cking / Google Dorks
    Par unkn0wn dans le forum Sécurité Informatique
    Réponses: 5
    Dernier message: 19/08/2010, 00h44
  4. Windows vista aero vs linux ubuntu beryl
    Par wefix dans le forum Photos et vidéos
    Réponses: 9
    Dernier message: 13/01/2009, 12h01
  5. Réponses: 27
    Dernier message: 18/07/2008, 19h00

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon