La journée des Mac piratés
Hier fut la journée du piratage sur Mac avec un outil pour pirate mis à jour pour les ordinateurs à la pomme et Safari pulvérisé lors de la conférence Pwn2own.
Safari et l'emmental ont un point commun
Charlie Miller a ainsi pris la première place du concours Pwn2own lors de la conférence CanSecWest qui se tient à Vancouver, en piratant un MacBook via Safari. M. Miller a simplement exploité une faille de sécurité dans le navigateur à la pomme, qui lui a permis de prendre le contrôle de la machine après que l’utilisateur ait cliqué sur un lien présent sur une page Web.
L’expert en sécurité n’en est pas à son premier essai et il a déjà gagné 5,000 $ en exploitant une autre faille de sécurité dans Safari. Il n’est pas non plus le seul, puisque Nils, un autre pirate qui n’a révélé que son pseudonyme, a aussi exploité une nouvelle faille de sécurité dans Safari, récoltant 5 000 $. Il est aussi derrière la découverte de la première faille de sécurité dans IE8 quelques moments après la publication de la version finale par Microsoft.
All-you-can-hack
Enfin, Metasploit vient d’être mis à jour et le code a été amélioré pour mieux cibler les Mac. Ce n’est pas la première fois que Metasploit cible les ordinateurs à la pomme, mais ce logiciel, utilisé par les experts en sécurité et les pirates, n’était pas aussi efficace contre Mac OS X, qu’il ne l’était contre Windows ou Linux. « L’injustice » est aujourd’hui réparée. Pour rappel, Metasploit est une suite d’outil qui lance une série d’attaques contre un système.
Metasploit permet par exemple de prendre le contrôle d’un Mac et de prendre une photo de la victime en utilisant la webcam intégrée.
- Nouveaux CPU Intel et baisse de prix
- IE8 : disponible et déjà hacké
- Année record pour Iliad (Free/Alice)
- Sondage : vous êtes plutôt 16/10e ou 16/9e ?
- PhysX : aussi dans la Wii
- Hacker le SLI avec un BIOS
- Une carte mère x86 pour l'autoradio
- 48 Go de RAM dans du « grand public »
- Que vaut un ventirad compatible CPU et GPU ?
- MP3HD : enfin du MP3 Lossless
- Steve Ballmer trolle sur Bill Gates
- SFR voudrait abandonner Netgem pour la TV
- Un Archos pour pirater des distributeurs
- La DSi en test (Tom's Guide)
- 2 GHz pour l'Atom en avril
- Silverlight sera accéléré GPU
- De la DDR2 pour les overclockeur... mobiles
- Windows 7 : pas optimisé pour les 30 pouces
Je sais que David est loin de chez nous désormais mais c'est pas une raison : le gruyère n'a pas de trous, contrairement à la croyance populaire. C'est l'emmental qui en a.
Ah ben mince, j'ai corrigé la news, mais désolé, jusqu'à aujourd'hui je faisais pas la différence! Je mourrais moins bête! Franchement, merci (et ce n'est pas sarcastique)... faut dire qu'au canada et au US, le fromage, y connaissent pas...
Comme quoi, l'argument sécurité
"La journée des Mac piratés"
Pwn2own est une réunion de hacker absolument pas orienté Mac, mais multi plate-formes.
On attend donc avec impatience les articles sur les journées consacrées à Linux et Windows...
Mais en général la presse en parle beaucoup moins, probablement car ces OS n'intéressent plus personne depuis longtemps... Je ne vois pas d'autre explication.
Dommage ça risque de pas durer...
Quoi qu'il en soit cela démontre une grande vérité de l'informatique moderne: quelque soit le programme et l'OS il y a toujours une faille quelque part, et toujours quelqu'un pour s'y engouffrer. N'en déplaise à LVM la démonstration est flagrante: Safari n'est pas plus sûr qu'un autre navigateur, et cela ne changera probablement jamais.
"La journée des Mac piratés"Pwn2own est une réunion de hacker absolument pas orienté Mac, mais multi plate-formes.On attend donc avec impatience les articles sur les journées consacrées à Linux et Windows...Mais en général la presse en parle beaucoup moins, probablement car ces OS n'intéressent plus personne depuis longtemps... Je ne vois pas d'autre explication.
Ah ouais, c'est clair que 95% des utilisateurs, c'est "plus personne" !
Plus blaireau, tu meurs. Une fois de plus, nier la vérité ne change pas la vérité. Il y a des failles dans tous les OS, même dans celui qui te procure tes plus beaux orgasmes.
On parle aujourd'hui de ceux d'Apple parce qu'ils se font tellement les chantres de la sécurité que de se faire remettre en place de temps en temps devrait leur dégonfler un peu la pastèque.
Ah ouais, c'est clair que 95% des utilisateurs, c'est "plus personne" !Plus blaireau, tu meurs. Une fois de plus, nier la vérité ne change pas la vérité. Il y a des failles dans tous les OS, même dans celui qui te procure tes plus beaux orgasmes. On parle aujourd'hui de ceux d'Apple parce qu'ils se font tellement les chantres de la sécurité que de se faire remettre un peu en place de temps en temps devrait leur dégonfler un peu la pastèque.
C'est amusant, Ms s'était fait épingler avec les mêmes conneries concernant Win 2000 et IE6...
Personne n'est à l'abri de la faille, pas plus que de la phrase déplacée.
Ah ouais, c'est clair que 95% des utilisateurs, c'est "plus personne" !
100% des gens pètent. Est-ce que ça en fait un sujet dont on se doit de parler tous les jours ?
C'est pas parce que quelque chose est courant qu'il en devient intéressant, c'est même bien souvent le contraire. La presse a plutôt tendance à parler de ce qui sort de l'ordinaire et de l'ennuyeux.
Plus blaireau, tu meurs.
Encore à chercher à faire passer les pécéiste pour des gens incultes et insultants à ce que je vois...
Une fois de plus, nier la vérité ne change pas la vérité. Il y a des failles dans tous les OS, même dans celui qui te procure tes plus beaux orgasmes.
Je disais "inculte" car y'a pas un mot dans mon précédent message auquel tu essayes péniblement de répondre qui fait référence à une absence de failles dans OS X.
On parle aujourd'hui de ceux d'Apple parce qu'ils se font tellement les chantres de la sécurité que de se faire remettre un peu en place de temps en temps devrait leur dégonfler un peu la pastèque.
La jalousie d'OS X te fais visiblement t'égarer...
Pour avoir des problèmes de sécurité faudrait peut-être déjà qu'on fabrique des virus qui exploitent ces fameuses failles... Or ça fait bien longtemps qu'on en a pas vu.
Charlie Miller c'est un type qui s'y connaît un peu, c'est pas comme les boulets sur pécé qui se vantent d'être des pirates.
Comme des gens comme lui sont rares, t'es pas près de voir débarquer des virus sur Mac...
Et malgré son savoir tout ce qu'a réussi ce type c'est de créer un site piégé, site qui sont en général très vite blacklistés comme site malveillants. Bref, c'est que les experts appellent une menace "moyenne", voir "faible". On fait pas grand chose avec ça...
Je plussoies !
En effet, il faudrait qu'OS X soit bien plus utilisé pour intéresser vraiment les créateurs de virus
Comme prévu, plus les Mac prennent de pdm plus ils sont la cible des attaques... et le pire c'est que certaines attaques sont fructueuses.
Qu'importe la méthode, ce qui compte c'est le résultat
Il suffit d' une news sur des "failles" sur OSX pour voir tous les Windows Addict essayer d ' enfoncer un clou qui est vraiment moins enfoncé que les autres...
De toute facon, comme toujours, Windows est la cible de nombreux virus car il est l'OS le plus utilise ...
A quoi ca sert de faire des virus pour 5% des machines alors que tu peux en faire pour 94%?
S'tou.
"La journée des Mac piratés"
Pwn2own est une réunion de hacker absolument pas orienté Mac, mais multi plate-formes.
On attend donc avec impatience les articles sur les journées consacrées à Linux et Windows...
Comment détourner l'attention de ce qui dérange"
Comment détourner l'attention de ce qui dérange"
Ou rappeler le principe de la conférence Pwn2own, à ceux qui seraient subitement frappés d'amnésie...
Comme prévu, plus les Mac prennent de pdm plus ils sont la cible des attaques... et le pire c'est que certaines attaques sont fructueuses.Qu'importe la méthode, ce qui compte c'est le résultat
Ah t'as vu ça où ? Chiffres ?
La Pwn2own est un concours, c'est pas là-dessus que tu peux compter le nombre de failles qui existent dans chaque OS.
J'utilise FF sous OS X. Mon Mac ne sera pas piraté par là.
C'est une plaisanterie ?
C'est vraiment faisable ça ?
Ah t'as vu ça où ? Chiffres ?
La Pwn2own est un concours, c'est pas là-dessus que tu peux compter le nombre de failles qui existent dans chaque OS.
Quelques années en arrière, le Mac n'intéressait que ceux qui l'utilisaient.
Aujourd'hui, les yeux des "hackers" et des sociétés de sécurité se tournent de plus en plus vers cet OS. C'est juste un constat, pas une étude chiffrée...
Une armée qui grossis est plus intéressante à contrôler qu'un groupuscule de quartier
Il suffit de comparer avec des "petits systèmes" comme Haiku (BeOS en libre) : il n'est pas exempt de bug, doit avoir autant de failles que de lignes de codes mais personne ne cherche à en tirer profit. Pourquoi ?
MacOS prend de l'ampleur et ça suffit pour pour titiller l'instinct des "hackers"... Et son éditeur assure une sécurité sans failles, comme pour mettre de l'huile sur le feu.
Et il arriva ce qui viens d'arriver.
Alors oui, c'est pareil chez Microsoft. Mais 1) c'est pas nouveau 2) pourquoi ?
Version d'osx et safari ? Liaison wan / lan ? routeur / fw ?
Tous les site de news balancent le même article dans différentes langues, mais ça serai bien d'étoffer le truc...
Va sur un site de hacker si tu veux connaitre la methode
Va sur un site de hacker si tu veux connaitre la methode
Normalement, rien n'est divulgué tant qu'Apple et les autres n'ont pas fait le nécessaire...
Va sur un site de hacker si tu veux connaitre la methode
Normalement, rien n'est divulgué tant qu'Apple et les autres n'ont pas fait le nécessaire...
On est d'accord, normalement
Quelques années en arrière, le Mac n'intéressait que ceux qui l'utilisaient.Aujourd'hui, les yeux des "hackers" et des sociétés de sécurité se tournent de plus en plus vers cet OS. C'est juste un constat, pas une étude chiffrée...
C'est sûr que tu risques pas de donner de chiffres, aucun éditeur d'AV risque de les communiquer, puisque qu'il n'y a aucun virus actuellement actif sur Mac. Va vendre un AV après !
Et le hackeur ce qui l'intéressait c'était surtout le gros chèque.
J'aime bien aussi ta façon de dire les choses, comme tu n'as rien de concret derrière ce que tu affirmes (preuves, sources, liens, ...), tu dis juste: "c'est un constat".
Merci je la ressortirais celle-là elle me fera gagner du temps...
J'utilise FF sous OS X. Mon Mac ne sera pas piraté par là.
Et si !
http://www.clubic.com/actualite-26 [...] lorer.html
Extrait:
Un point intéressant:
Basilic et Pistou passait son temps à dire que Apple se vantait sur la sécurité de son OS, mais il semble que MS et ses fans devraient pas trop non plus festoyer...
Ou rappeler le principe de la conférence Pwn2own, à ceux qui seraient subitement frappés d'amnésie...
On peut aussi rappeler (pour ceux qui seraient subitement frappés d'amnésie) que si d'habitude en temps qu'Applefan invétéré tu racontes toujours n'importe quoi là aujourd'hui tu t'est surpassé !
On a jamais dit que Windows était une muraille de Chine infaillible, bien au contraire ...
Toi tu dis tout le temps que OS X déchire tout et qu'il est inviolable.
On te montre les faille, tu cris au crime contre l'humanité, "Ouain ouain vous êtes tous contre moi ..."
Tu te rends compte quand même que tu es le gars qui doit être le plus noté négativement de toute l'histoire de Présence PC ? ^^
100% des gens pètent. Est-ce que ça en fait un sujet dont on se doit de parler tous les jours ?
Faut-il que tu n'aies rien à dire !
Ah ouais, clair que comme argumentation, elle se pose un peu là, celle là !
C'est pas parce que quelque chose est courant qu'il en devient intéressant, c'est même bien souvent le contraire. La presse a plutôt tendance à parler de ce qui sort de l'ordinaire et de l'ennuyeux.
Oui, mais entre un pet et un OS, on peut dire que l'OS est certainement plus intéressant ! Sauf, peut-être, pour les trous du cul ?
Encore à chercher à faire passer les pécéiste pour des gens incultes et insultants à ce que je vois...
S'il te plaît de ne voir que ça dans mes propos, grand bien te fasse. Mais, bon, il est évident que toi seul détenant la vérité, tu vas encore dire que tes -20 sont meilleurs que mon +12 ! Si tu ne veux pas subir les quolibets, mets toi en position de ne pas les mériter. L'intelligence, c'est aussi un peu ça, tu sais ?
Je disais "inculte" car y'a pas un mot dans mon précédent message auquel tu essayes péniblement de répondre qui fait référence à une absence de failles dans OS X.
Trouve dans mon propos quoi que ce soit qui prouve le contraire. J'aime bien le pompier qui met le feux avec ses insinuations sur les OS qui n'intéressent prétendument plus personne et qui couine quand il prend un retour de flamme ! C'est toi qui viens semer la merde, hein !
Quand à la définition du mot inculte, je te laisse la chercher dans le bon dico. En ce qui te concerne, on ne peut pas dire que tu sois inculte, c'est clair. Par contre, tu es un "monoculturé obsessionnel", ce qui n'est pas, à mes yeux, un signe notoire d'intelligence, tant il est vrai que culture et intelligence n'ont rien à voir !
La jalousie d'OS X te fais visiblement t'égarer...
Si tu savais à quel point je me fous d'OS X, de Linux, de Windows ... Ah mais pourtant, il me semble pourtant te l'avoir déjà dit maintes fois. Tu es stupide au point de ne pas comprendre des positions aussi simples ? Que chacun puisse utiliser l'OS de son choix sans qu'on vienne l'emmerder, voilà mon credo. Alors, utilise ton OS X et cesse de venir nous évangéliser avec TA "bonne parole" d'ayatollah monoapplemaniaque.
Pour avoir des problèmes de sécurité faudrait peut-être déjà qu'on fabrique des virus qui exploitent ces fameuses failles... Or ça fait bien longtemps qu'on en a pas vu.
Charlie Miller c'est un type qui s'y connaît un peu, c'est pas comme les boulets sur pécé qui se vantent d'être des pirates.
Comme des gens comme lui sont rares, t'es pas près de voir débarquer des virus sur Mac...
Voilà, tu vois, encore une occasion de ne pas chercher la merde que tu viens de rater. Pourquoi systématiquement attacher une connotation avilissante et vexante au mot "utilisateur" quand il se rapporte à un windowsien. Il sont plus cons que les autres ? Ils ne font pas partie de TON élite ?
Et dire que tu as l'outrecuidance de dire que c'est moi qui suis insultant !
Et malgré son savoir tout ce qu'a réussi ce type c'est de créer un site piégé, site qui sont en général très vite blacklistés comme site malveillants. Bref, c'est que les experts appellent une menace "moyenne", voir "faible". On fait pas grand chose avec ça...
Et si !
Bla bla bla bla ...
Basilic et Pistou passait son temps à dire que Apple se vantait sur la sécurité de son OS,
Parce que c'est vrai, tout simplement. Encore une fois, nier la vérité ne transforme pas la vérité. S'il est génant de la dire, faut-il la taire ?
mais il semble que MS et ses fans devraient pas trop non plus festoyer...
Cherche un seul de mes posts, un seul de mes propos, une seule de mes allusions qui pourraient faire penser que je prône le contraire. Contrairement à toi, je ne nie pas la vérité. Windows a ses failles, Linux a ses failles et il n'y a bien que toi pour croire qu'OS X n'a pas les siennes et venir nous le seriner à longueur de temps !