Hack a Mac contest renouvelé cette année à CanSecWest

anthoprotic a dit:
Non mais ils ont triché, ils avaient un accès physique à l'ordinateur, donc il pouvait le diriger manuellement vers une faille, tandis qu'a distance les pirates n'ont aucun contrôle sur le Mac, tandis qu'ils peuvent l'avoir avec Windows.. ;)

Va voir ici et lis l'article ;)
Cliquez pour agrandir...

ce n'est pas tricher, l'accès physique est la seconde phase du concours lorsque la première ( a distance ne donne rien)
aucun des PC proposé n'a été hacké à distance donc on passe en phase deux avec possibilité de faire une manip sur la machine attention pour l'instant on n'install pas une appli
pour le hackage du MBA ils se sont servi de safari pour naviguer et aller sur un site internet "piège" préparé à l'avance.

la troisième phase permet d'installer une appli connue (ou considérée comme tel par les organisateurs) sur le PC à hacker pour prendre pouvoir de cette machine à distance, windows est tombé grace a l'installation du player flash

Ubuntu Gutsy Gibbon est tj inviolée linux powaaaa !!! :up: :zen::cool:
 
Alex666 a dit:
ce n'est pas tricher, l'accès physique est la seconde phase du concours lorsque la première ( a distance ne donne rien)
aucun des PC proposé n'a été hacké à distance donc on passe en phase deux avec possibilité de faire une manip sur la machine attention pour l'instant on n'install pas une appli
pour le hackage du MBA ils se sont servi de safari pour naviguer et aller sur un site internet "piège" préparé à l'avance.

la troisième phase permet d'installer une appli connue (ou considérée comme tel par les organisateurs) sur le PC à hacker pour prendre pouvoir de cette machine à distance, windows est tombé grace a l'installation du player flash

Ubuntu Gutsy Gibbon est tj inviolée linux powaaaa !!! :up: :zen::cool:
Cliquez pour agrandir...

Oui je suis au courant, mais je veux dénoncer cette nouvelle sensationnaliste, puisqu'on sait très bien que le Hacker n'aura probablement pas d'accès à ton mac avant de tenter de le hacker, il ne pourra donc pas te forcer à tomber dans les failles... Tandis qu'un virus sous Windows le pourrait, c'est sa la différence :siffle:
 
anthoprotic a dit:
Oui je suis au courant, mais je veux dénoncer cette nouvelle sensationnaliste, puisqu'on sait très bien que le Hacker n'aura probablement pas d'accès à ton mac avant de tenter de le hacker, il ne pourra donc pas te forcer à tomber dans les failles... Tandis qu'un virus sous Windows le pourrait, c'est sa la différence :siffle:
Cliquez pour agrandir...

en fait il n'a pas besoin d'aller se servir de ton mac c'est la ou tu n'a pas saisi ! désolé ;)

le simple fait que l'utilisateur se fasse embarquer ou aille sur un site piège avec safari et voila il est foutu :eek:
le hacker utilise une faille de safari mais ne se sert pas de la machine physiquement
d'ailleurs ils ont demandé aux organisateurs du concours s'ils pouvaient aller sur un site (préparé pour hacker safari par avance)

pour ce qui est des virus sur windows c'est un peu la même chose mais c'est bien une application tierce lancée/installée par l'utilisateur d'où la phase 3

donc safari c'est caca reste sous firefox ( c'est mon coté troll qui ressort lol):p

9h00 Linux tj debout :up:
 
  • J’aime
Réactions: bompi
remarques
1- comme souligné plusieurs fois ici il y a eu acces physique

2- l y a une partie interessante que personne n'a mentionné
je pense utile de l'indiquer

parmi des clauses du concours
* garder le secret sur la manip
** bascule de la manip au developpeur de l'OS ( ici Apple)
 
pascalformac a dit:
remarques
1- comme souligné plusieurs fois ici il y a eu acces physique
Cliquez pour agrandir...

ok mais l'accès physique ds ce cas précis était d'ouvrir safari et naviguer sur un site précis, chose pouvant être faite par l'utilisateur lambda ! même si assez rare en l'état.

À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple.

la crainte en matière de sécurité pour l'utilisateur ne me semble pas être la prise de contrôle à distance de la machine mais plutôt le vol d'informations privées et tout ce que cela peut engendrer. il reste aussi les virus qui ne sont pas légion sur mac, le problème est leur prolifération pas le biais de notre plate-forme...

:zen::up::cool:
 
huexley a dit:
Ce qui compte c'est la quantité de mail "Phishing qiu partent", après reste juste à patienter et c'est bien la le problème… C'est une très mauvais pub pour Safari.
Cliquez pour agrandir...

surtout lorsque tu viens de sortir une nouvelle version pour windows...impossible a installer à cause de la licence :D ailleurs que sur un mac (bon ok c'est corrigé) qui en plus est proposée par mise a jour de façon ( jugé par certains) non fair play qui occasionne des erreurs d'installation sous win2K... car safari ne fonctionne que sous XP/vista ça commence a faire beaucoup !:mad::eek:

pas de bol quoi, le concours en plus d'être désastreux pour safari et donc apple tombe au mauvais moment...:mad:

:zen::cool::up:
 
Oui.

Plus je lis tous ces articles et ces réactions en retour concernant ce concours, plus je me demande si finalement on ne se fait pas un peu manipuler, sous le prétexte de trouver des failles.
 
pascalformac a dit:
mais pourquoi desastreux?

un truc sans faille c'est une utopie
ca n'existe pas
Cliquez pour agrandir...

bien sur, toute proportions gardées "désastreux" est un peu fort, remplaçons le par "mal à propos " au vue de l'actualité d'Apple.

:zen::cool:
 
C'est une mauvaise pub, organisée, orchestrée, ... c'est pas la question.

Il y a une grosse faille dans Safari, et Apple à intérêt à boucher le trou vite et à le faire savoir.

C'est pas la question si "il y en a plus sous vista" ou "windows c'est pas bien". Safari s'est fait trouer en 2 mn en allant juste sur un site, ce qui peut arriver à tout le monde. C'est une mauvaise nouvelle pour la sécurité des mac.

A bientôt :zen:

Laurent
 
N'empêche que si le gars l'a cracké en deux minutes, surtout en allant sur un site bien précis (préparé à cet effet ?), il a préparé son coup. Alors oui, Mac OSX a cédé le premier. Mais peut-être juste parce-qu'il a été la cible de cette préparation.

Néanmoins je rejoins la plupart d'entre vous pour dire qu'Apple doit corriger cette faille (et puis j'ai du mal à me faire à safari, j'utilise firefox, personnellement).

@bientôt :)
 
C'est quand même impressionnant de penser qu'un simple lien (vers un site préparé comme celui-ci) pourrait réellement causer des dégâts. Évidemment, la faille exploitée ici sera corrigée par Apple, mais cela a déjà été souligné ici, il y aura toujours des failles. Sans tomber dans la paranoïa, on peut se poser des questions sur un danger potentiel basé sur l'exploitation de ce genre de failles.

La meilleure protection restant de ne pas naviguer n'importe où sur la toile, bien sûr. Mais le problème est qu'un tel lien peut se cacher sur un site par ailleurs correct ou que l'on pense correct.
 
Lorenzo di lolo a dit:
C'est une mauvaise pub, organisée, orchestrée, ... c'est pas la question.

Il y a une grosse faille dans Safari, et Apple à intérêt à boucher le trou vite et à le faire savoir.

C'est pas la question si "il y en a plus sous vista" ou "windows c'est pas bien". Safari s'est fait trouer en 2 mn en allant juste sur un site, ce qui peut arriver à tout le monde. C'est une mauvaise nouvelle pour la sécurité des mac.

A bientôt :zen:

Laurent
Cliquez pour agrandir...

Ben si, c'est la question.

Des failles dans OS X, que ce soit via Safari, QuickTime ou autres, il y en a toujours eu. Apple a toujours réagit, d'une manière pas toujours rapide, et les a comblées via ses mises-à-jour de sécurité.

Je ne vois pas où est la nouveauté.

Comme le disait très justement Pascalformac, un système sans faille est une utopie.

Par l'intermédiaire de ce concours, c'est malheureusement MacOS X dans son ensemble, et son image auprès du public, qui risquent d'être (exagérément) ternis, et d'en pâtir...

Perso, en tant qu'utilisateur Mac, je sais ce qu'il en est. Mais la plupart des gens, qui ne connait pas grand chose du Mac, risque de se laisser abuser...
 
Jusqu'à la prochaine ... :)

Ce genre de concours semble fait pour accentuer la paranoïa des utilisateurs ;)
 
bompi a dit:
Jusqu'à la prochaine ... :)

Ce genre de concours semble fait pour accentuer la paranoïa des utilisateurs ;)
Cliquez pour agrandir...

créer de la peur de l'angoisse pour faire passer des idées(ologies) à des fins mercantiles n'est pas nouveaux c'est sur...


Apple fait des campagnes publicitaires de type comparatif, en ridiculisant les pc et par ce biais les utilisateurs pro Microsoft, (je ne parle pas de la masse mais des crosoftaddicts hein) la ou leurs publicités peuvent être espiègle, rafraîchissante, d'autres les trouvent lourdes et ridicule et ne se gêneront pas pour tordre l'image d'Apple qu'ils trouvent élitiste, renfermée, sectaire... c'est la guéguère mac / pc qui continu...:rolleyes: pas de quoi fouetter un chat, mais cela ne permet plus a Apple de continuer avec leur discours actuel (sur le moyen terme) ou alors réagir telement vite et fort histoire de remettre tlm d'accord.;)


:zen::cool:
 
  • J’aime
Réactions: divoli
c'est pas le sujet ici mais selon moi y a pas de guéguerre Apple-crosoft
Apple a un atout l'OS , son marché déjà convaincu ( les macusers reviennent rarement sur leur choix ) il faut donc grignoter en face.Et on le sait marketing et pub n'ont pas grand chose à faire avec la "verité".

pour revenir au sujet , faille mise à jour ouvertement par ce contest ( mieux qu'en mode sauvage via attaques underground )
et Apple réagit déjà.
 
j'expliquait simplement comment pouvait etre perçu ce genre de mauvaise publicité, et par qui, effectivement la majeure parie des gens s'en foutent royalement, et l'egonomie Apple suffit pour calmer pas mal de gens, (notamment les derniers que j'ai fait switcher);)



:zen::cool: bon je me casse aux Gets, vais me faire une terrasse, bonne journée à toutes & à tous il fait trop beau pour rester derrière un ordi même un mac;)
 
Haut Bas
Back