Coup de flippe virtuelle
- Créateur du sujet Soledad
- Date de début
En gros l'article dit que cette vulnérabilité (seulement testé pour un portable) n'existe qu'au moment ou tu paires deux dispositifs bluetooth, donc suffit de faire le tour de la maison avant 
Ça me rappelle un fil de parano sur osx, je fais uen recherche ...
Ça me rappelle un fil de parano sur osx, je fais uen recherche ...
supermoquette a dit:Ça me rappelle un fil de parano sur osx, je fais une recherche ...
Hum, y a jamais eu de paranos ici... arrêtez de me regarder!!
"Now Avishai Wool and Yaniv Shaked of Tel Aviv University in Israel have worked out how to force devices to pair whenever they want. “Our attack makes it possible to crack every communication between two Bluetooth devices, and not only if it is the first communication between those devices,” says Shaked."
=>
=>
N'oublions pas la portée ridicule du bluetooth tout de même ! dans cet ordre de grandeur autant carréement cadenasser son mac ! 
Ça dépendera du type de périphérique... si on veut vraiment être parano, il faut éviter les claviers BT. Je m'explique ( attention les yeux ). Pour les appareils qui veulent se connecter en réseau avec un Mac, une authentification sera demandée... donc pour le réseau pas de problème. Pour la souris, idem il faut lui autoriser aussi lors de la reconnaissance. Idem aussi pour le clavier...
A ce stade vous vous demandez "mais alors où est le problème... ?"
C'est que le Bluetooth est une onde qui se propage partout, je peux donc avec un scannaire de fréquence de Bluetooth décoder tout ce qui est frappé sur le clavier... gniarfffffff....
C'est pour ça j'ai juste une souris BT
). Pour les appareils qui veulent se connecter en réseau avec un Mac, une authentification sera demandée... donc pour le réseau pas de problème. Pour la souris, idem il faut lui autoriser aussi lors de la reconnaissance. Idem aussi pour le clavier... A ce stade vous vous demandez "mais alors où est le problème... ?"
C'est que le Bluetooth est une onde qui se propage partout, je peux donc avec un scannaire de fréquence de Bluetooth décoder tout ce qui est frappé sur le clavier... gniarfffffff....
C'est pour ça j'ai juste une souris BT
NightWalker a dit:C'est pour ça j'ai juste une souris BT
c'est pas mieux! Tu imagines, on peut suivre tous tes mouvements à la trace.
D'un autre côté, je pourrais avoir un clavier blue tooth moi, le gars qui lirait se suiciderait à lire la somme de bêtises que je débite loool
J'y ai pas pensé...meldon a dit:c'est pas mieux! Tu imagines, on peut suivre tous tes mouvements à la trace.
MDR :love: :love: :love:meldon a dit:
Macounette a dit:C'est ce que je dis dans mon deuxième paragraphe.
Je trouve aussi que Windows est un système dangereux pour les gens qui n'ont aucune idée. Il n'y a que les gens qui s'y connaissent qui peuvent s'en sortir sans dommages. C'était la quintessence de mon post.....
:sleep:
Oui, mais non!
Ce que tu écris, ce que tu décris, c'est le comportement *fautif* des utilisateurs.
Bon, je l'admets, tu veux sans aucun doute dire la même chose que moi. Mais à te lire, je pourrais fort bien tirer comme conclusion le fait que la faute revient aux utilisateurs qui ne prennent pas la chose informatique pour sérieuse...
Pourtant là n'est pas la question: une Debian ou un OS X n'ont rien en commun en termes de facilité d'utilisation (d'ergonomie), ni même avec Windows. Et pourtant, elle n'est pas vérolée!
Donc non, encore une fois, ce n'est pas une question d'utilisateur, mais bien d'OS.
Dire que les utilisateurs qui n'ont pas assez de connaissances sont défavorisés sur Windows et dire que Windows est un OS peu sûr, ce n'est pas dire la même chose!
En réalité, je suis persuadé que l'OS Windows pourrait être beaucoup mieux sécurisé contre les attaques malveillantes. En ne donnant pas par défaut les pleins pouvoirs de super-administrateur à l'utilisateur, par exemple, ou en contrôlant l'installation d'applications avant de les exécuter. Je me suis donc posé la question de savoir pourquoi Windows restait aussi peu sur.
Je ne vois que deux réponses : parce qu'on ne peut pas, ou bien parce qu'on ne veut pas.
La première raison, je n'y crois qu'à moitié. Je pense que ce ne serait pas très dur de modifier le système et les droits des utilisateurs par défaut pour qu'il se comporte un peu comme OS X, en travaillant la plupart du temps avec des droits restreints, et en demandant l'autorisation de l'utilisateur pour des opérations spécifiques. D'ailleurs, la rumeur voudrait que de telles modifications soient finalement apportées dans Windows Vista. On verra...
Quant à la deuxième raison, bien que très malsaine, elle me paraît hélas plus probable. De la même façon qu'une guerre peut relancer l'économie d'un état, la lutte contre les virus peut générer beaucoup d'argent. Si la vulnérabilité de Windows n'arrange pas du tout ses utilisateurs, elle fait tout de même la joie de beaucoup de monde.
Je ne vois que deux réponses : parce qu'on ne peut pas, ou bien parce qu'on ne veut pas.
La première raison, je n'y crois qu'à moitié. Je pense que ce ne serait pas très dur de modifier le système et les droits des utilisateurs par défaut pour qu'il se comporte un peu comme OS X, en travaillant la plupart du temps avec des droits restreints, et en demandant l'autorisation de l'utilisateur pour des opérations spécifiques. D'ailleurs, la rumeur voudrait que de telles modifications soient finalement apportées dans Windows Vista. On verra...
Quant à la deuxième raison, bien que très malsaine, elle me paraît hélas plus probable. De la même façon qu'une guerre peut relancer l'économie d'un état, la lutte contre les virus peut générer beaucoup d'argent. Si la vulnérabilité de Windows n'arrange pas du tout ses utilisateurs, elle fait tout de même la joie de beaucoup de monde.
Je suis d'accord avec toi : c'est une question d'OS.shahtooh a dit:Oui, mais non!
Ce que tu écris, ce que tu décris, c'est le comportement *fautif* des utilisateurs.
Bon, je l'admets, tu veux sans aucun doute dire la même chose que moi. Mais à te lire, je pourrais fort bien tirer comme conclusion le fait que la faute revient aux utilisateurs qui ne prennent pas la chose informatique pour sérieuse...
(...)
Donc non, encore une fois, ce n'est pas une question d'utilisateur, mais bien d'OS.
Dire que les utilisateurs qui n'ont pas assez de connaissances sont défavorisés sur Windows et dire que Windows est un OS peu sûr, ce n'est pas dire la même chose!
Windows est un OS peu sûr, car les utilisateurs sans connaissances informatiques ne peuvent pas se protéger. Ca revient au même finalement.
Un OS - quel qu'il soit - est toujours sûr pour celui qui sait comment se protéger. Or, dire que Windows l'est seulement parce qu'on a assez de know-how pour savoir s'en protéger ne suffit pas. Il faut que l'utilisateur non-averti soit protégé sans pour autant avoir de grosses connaissances informatiques.
C'est ça que je voulais dire.
Euh, j'ai sauté deux pages mais @ soledad qui dit qu'il faut que l'utilisateur fasse quelque chose pour chopper un virus sur PC (genre piece jointe, installer un logiciel consciement, ...), ben c'est un peu beaucoup faux. MS a inventer un super truc, les actives X et ca avec IE et Outlook, ca peut faire de nombreuses choses (comme par exemple prendre le controle du PC, effacer le DD, poser un trojan, un spyware, ...) juste en se rendant sur une page internet ou en cliquant sur un message contenant une pièce jointe (meme sans toucher à la pièce jointe)
Donc grande nouvelle, Bill Gates est Dieu, car il a inventé l'immaculé conception
Donc grande nouvelle, Bill Gates est Dieu, car il a inventé l'immaculé conception
Oui mais IE c'est 95% des parts de marchés (et encore, depuis que Firefox est sorti de son trou), avant c'etait 98%, donc tu es une exception à utiliser depuis longtemps Mozilla 
Et autre chose, par rapport aux virus .mp3 ou autre .avi qui peuvent etre recupérés sur des reseaux de P2P, pas besoin de les renommer en .exe et de les executer pour qu'ils fassent du tort, il suffit juste d'essayer de les lire (avec Windaube Media Player par exemple ). Y'en avait un fun d'ailleurs qui effacait tous les MP3 du DD et des autres supports connectés
Et autre chose, par rapport aux virus .mp3 ou autre .avi qui peuvent etre recupérés sur des reseaux de P2P, pas besoin de les renommer en .exe et de les executer pour qu'ils fassent du tort, il suffit juste d'essayer de les lire
(avec Windaube Media Player par exemple ). Y'en avait un fun d'ailleurs qui effacait tous les MP3 du DD et des autres supports connectés
C'est exactement ça le problème... il y a quand même un très bon pourcentage de personnes qui achetent leur PC premier prix. Dans ce cas, de "manière générale" ce sont bien des "néophites" en informatique. Déjà il faut qu'ils arrivent à se dépatouiller avec XP, si en plus il faut utiliser Firefox et Thunderbird au lieu des produits livrés en standard... et ajouter un anti-spyware... C'est vrai qu'il y a toujours un antivirus livré avec, mais dans la plupart des cas pour une période d'essaye d'un mois... au delà, ben ils ont déjà oublié que l'antivirus est obsolète, donc pas de mise à jour auto... bref... :mouais:
et ajouter un anti-spyware... C'est vrai qu'il y a toujours un antivirus livré avec, mais dans la plupart des cas pour une période d'essaye d'un mois... au delà, ben ils ont déjà oublié que l'antivirus est obsolète, donc pas de mise à jour auto... bref... :mouais:
