Des distributeurs de billets piratés

Vivement vista !

la photo ressemble plus à une borne automatique SNCF qu'à un DAB !

@Pierre Dandumont
Avec un log Admin et son mot de passe, peu importe l'OS! C'est un Trojan installé avec un connexion Admin donc c'est pas un problème de sécurité XP mais bien un problème de sécurité du personnel!

Il ne faut pas oublier que tout s'achète dans les pays de l'est... un permis de conduire, passeport, carte de résidant, liste de compte, listes d'agents donc pourquoi pas un mot de passe d'admin!!

quel idée de baser un system aussi délicat sur un noyau Xp aussi... s'ils veulent vraiment de la sécurité, qu'ils employent du materiel (hardware/software) d'une autre architecture, se protégeant ainsi naturellement de tout virus, malware et autre logiciel exécutable ou pas...

C'est même à se demander pourquoi personne ne vend des DAB ou des bornes à essence sous Linux...

Renseigne toi ou est XP et tu verras que c'est partout (banque, aéroport, gestion de stock, train, administration, armée, construction, CNC, automate programmable, accès des remontées mécanique...)

Ce XP est normalement très blindé!!! et ca provient, je le répète d'un accès physique à la machine en Admin donc rien à voir avec l'OS!

ouiai ben ca leur réussira pas.. baser la sécurité d'un system sur une cryptographie asynchrone de type RSA en 768 bit pour decouvrir qu'on peut passer derriere avec une simple application écrit en pascal.. j'trouve ca marrant en fait.

par contre, j'ai quelque copain en armée de terre sur Namur (Belgique) et je peux te dire que si les pc client standart son bien sous xp (certain encore sous NT), les serveur plus délicat sont sous system unix, openserver si je me souviens bien...

par contre, je connais pas le reste. mais si tu dis qu'ils sont tous sous XP, je te crois...

Tu fais ce que tu veux avec le mot de passe administrateur et installer un logiciel (espion ou pas) avec les droits administrateur est ...normal...

C'est pas le noyau qui est en cause, ce sont les failles dans les applications autour.
Qu'on soit sous Unix ou Windows, si on met en place une appli avec les droits admin sur la machine et que l'application souffre d'une faille de sécurité, l'agresseur possède les même droits que l'application piratée. A partir de là c'est fini, le système est sous contrôle total ou presque. A ma connaissance XP embedded est très allégé, et son noyau réputé pour être robuste. Donc c'est comme d'habitude une application tierce qui met en péril la demeure.
Libre ou pas, c'est la même affaire.

je ne l'avais pas compris ainsi, désolé.

si le logiciel s'install via une faille de sécurité du logiciel tiers (de gestion des clients via l'interface de l'automate), effectivement, on ne sait pas faire grand chose, si ce n'est améliorer le logiciel en question.

c'est parceque dans le monde professionel il existe (ne me demandez pas le nom, j'ai une fois lu une news sur le sujet) des logiciel qui en compilant l'application tiers, inscrit tout les echange binaires possible des fonctions utilisé et servant a faire fonctionner le programme (pas les donnée evidement...). ET SEULEMENT ces fonction. ainsi, si on veut tenter d'installer/executer un bout de code malvaillant, ce bout de code n'etant pas répertorié dans l'inscription des echanges, ne s'exécutera pas. c'est une espece de signature electronique a l'envers si on veut..

et dans ce cas ci, ca regle le problem. mais si je me souviens bien, l'inscription de ces echanges n'etait possible sur sur un OS dont le noyau gerai ce genre de truc, avec les bonne librairie et tout.

j'ai lu ca y a +/- 5 ans quand on était en cours d'informatique sur une news anglaise. mais je n'ai plus suivit donc je c pas ce qu'il en est pour le moment...

l'information etait traité a l'envers si vous voulez. cad que par défaut, on ne peut rien exécuter. et ensuite c'est seulement a l'inscription des événement (fonction, instruction répétitive,..) que ca se "débloquait". Je trouve cela bcp plus sécurisant personnellement..

Et il est tout aussi évident que ça n'arrive nulle part ailleurs... Les mythes ont la peau dure !

@ delphi_jb :
Cette technique s'appelle le RIC (Runtime Integrity Check)

Je n'ai pas dit cela mais je pense que tu ne vas pas dire que la corruption est aussi élevé en ex-URSS qu'en Europe.

Une infraction routière c'est 10€ en corruption, un permis de conduire valable c'est 500$, un passeport c'est 1500$... Je ne te parle pas également l'administration, polices, juge, avocat, notaire, hôpitaux, des contrôles sanitaires, fiscales, hygiènes, douanière, anti-feu, vente, location d'appartement, personnel et autres!! La liste est incalculable!!

J'y vis depuis 4 ans, je sais de quoi je parle! Je me suis fait piraté ma carte bancaire de cette manière il y a 4 ans par un bancomate officiel dans un magasin!! 2000€ de retrait en 2 jours à St-Petersbourg alors que j'étais à Kiev!

Travaille un peu avec des ex-URSS et tu vas comprendre pas mal de chose sur le PRECIPITE de corruption entre l'Europe et les pays de l'ex-URSS!!!!

Moins cher qu'en France ? Encore les bienfaits de la délocalisation
Bien sûr que la corruption est endémique dans tous les pays en crise et d'autant plus que la crise est profonde. L'Afrique, l'Asie, l'Europe de l'Est sont en première ligne, c'est évident.
Il faut quand même ne pas perdre de vue qu'elle existe partout, à tous les niveaux de la société.
Il est remarquable que, partout, le fait d'être proche des cercles du pouvoir constitue une excellente protection pour les corrompus... étonnant, non ?

Entièrement d'accord avec toi.. mais l'europe a encore de la marge!

Ouais, je ne savais pas que la vie était si peu cher à Kiev. A Moscou c'était beaucoup plus... Exemple de raquette : tu réserves un billet de train et comme il orthographie phonétiquement ton nom arrivé devant le contrôleur celui-ci refuse de te laisser monter dans le train car le nom sur le ticket est différent de celui sur le visa. Mais un laisser-passer diplomatique arrangeait bien les choses ... c'est la bonne époque...

Sinon news assez rigolote : on ne peut charger de programme dans un PC en passant par le lecteur de carte (à puce ou piste).

Il faut quand même voir à ne pas oublier que linux, unix ou les bsd like proposent des fonctions de chrootage pour permettre de mettre en prison un processus. Autrement dit même avec une faille exploitable sur l'application, le pirate pourra hériter des droits admins de l'application mais ne pourra pas remonter dans les processus systemes à partir de celle ci.
Je ne crois pas qu'un équivalent existe sur windows.

Il faut savoir négocier! Au début c'est 50€ alors tu demandes le faire le protocole officiel qui lui prend 3 heures car tu ne parles pas un mot de russe et que tu ne signeras jamais un papier ou c'est écrit que en Russe. Donc ils doivent t'apporter un traductrice officielle dans ta langue maternelle. En gros c'est une demie journée qu'ils perdent, 0 francs de corruption pour eux et durant qu'il sont avec toi, ils ne peuvent pas arrêter des autres pour la corruption!

Je me suis encore arrêter lundi passé au radar (92 au lieu de 60), ne parlant volontairement pas un mot de russe, il m'a laissé passer sans rien payer!

Sinon à Kiev il y a des radars automatiques actuellement qui envoient directement la photo. Résultat : -30% d'accidents en moins en 6 mois, +3 millions d'€ en plus pour la police... mais le chef de la police est contre car la formation serait trop couteuse mais c'est plus car pas de corruption!

Quelle formation puisque ce sont des machines qui font tout le travail ?

Presque tout le travail!! C'est pour les radars mobiles dans ce cas. Il faut quand même appuyer sur le bouton on/off, régler la bonne vitesse et pointer l'automobiliste!

C'est uniquement une excuse!!