STOP :o
"Vous devriez donner des points de réputation à d'autres avant d'en offrir de nouveau à etudiant69."
"Vous devriez donner des points de réputation à d'autres avant d'en offrir de nouveau à etudiant69."
Mac OS X hacké en 30 minutes
- Créateur du sujet le_magi61
- Date de début
Moi aussi j'ai hacké OSX, je dirai pas où, quand, comment et surtout pourquoi. Mais je l'ai fait, je l'ai vérifié.
Vraiment de la grosse connerie tout ça :mouais:
Je dis pas qu'on ne peut pas le faire, mais balancer une news comme ça c'est moyen.
En revanche, les hackers peuvent faire avancer la chasse aux failles, j'avais lu un article sur els différences entre hackers et pirates. Les uns hackent pour faire avancer les choses (ils sont même parfois rémunérés) sans rien détruire, les pirates font ça pour le plaisir, en détruisant les données et le reste :rolleyes:
Vraiment de la grosse connerie tout ça :mouais:
Je dis pas qu'on ne peut pas le faire, mais balancer une news comme ça c'est moyen.
En revanche, les hackers peuvent faire avancer la chasse aux failles, j'avais lu un article sur els différences entre hackers et pirates. Les uns hackent pour faire avancer les choses (ils sont même parfois rémunérés) sans rien détruire, les pirates font ça pour le plaisir, en détruisant les données et le reste :rolleyes:
oui mais c'est plus nuancéchroukin a dit:
A l'origine un hacker n'était pas défini comme malveillant
hacker c'était, et est encore souvent , uniquement une prouesse technique en informatique ( en programmation, en securité, costumisation hardware)
il y a eu même une charte éthique du hacking ( voir Steve Levy et suivants)
progressivement le terme a dérivé , assimilé dans les médias, à tort , au hacking malveillant ( spyware , virus , intrusions malveillantes, piratage etc)
En admettant que l'info soit vraie (serveur sous OS X hacké, et en moins de 30 minutes)...
Déjà, tout le monde n'utilise pas son Mac Mini comme serveur connecté à Internet. Et puis, on connais pas les détails de la configuration installée.
Ensuite, l'exploit est à relativiser car le hacker aurait utilisé une faille (on sait qu'il y en a quelques-unes puisqu'on les corrige chez Apple) déjà connue, mais non rendue publique (encore heureux!). Je ne sais pas comment ce "gwerdna" (ou Andrew G.) a pu se procurer ce genre de renseignement, mais ce n'est pas la portée de tous les hackers.
Le contexte de l'exploit est finalement assez artificiel. J'assimile cet article à une histoire de porte blindée ouverte en moins de 5 minutes par un spécialiste anonyme qui savait qu'un double de la clé était cachée dans un pot de fleur du jardin.
Alors, quel intérêt ?
Après réflexion, il me semble en effet que cet article dessert plus OS X et les intérêts d'Apple qu'il ne profite à tel ou tel, à part M$ peut-être.
Publier ce genre d'information s'apparente finalement à du terrorisme, un peu comme on fait de fausses alertes à la bombe pour proclamer un possible état d'insécurité et détourner la confiance des usagers et des citoyens. Ni plus ni moins.
Quoiqu'il en soit, je continue à penser qu'il n'y a probablement pas de système fiable à 100%, et n'exclue pas la possibilité de me faire pirater un de ces quatre matins. Mais dans le contexte actuel, j'observe qu'OS X vaut bien mieux que Windows, et de loin, en ce qui concerne la tranquillité vis-à-vis des attaques hostiles venant de l'extérieur.
Je n'utilise pratiquement plus mon PC sous Windows XP, dont une bonne partie de la puissance est accaparées par les outils de sécurité, et qui malgré ça se fait attaquer presque à chaque connexion à Internet, en se laissant même parfois infecter.
Bien qu'il n'ait encore aucun de ces systèmes de protection, mon Mac n'a pas tous ces problèmes. Il n'en a d'ailleurs jamais eu aucun, et n'en aura sûrement pas autant que mon PC avant des lustres.
Avec OS X, j'ai un système parfaitement utilisable et fonctionnel, sans dépense supplémentaire en mise-à-jour d'antivirus ni intervention d'un spécialiste système pour garder sa stabilité. Et c'est ça l'essentiel.
Déjà, tout le monde n'utilise pas son Mac Mini comme serveur connecté à Internet. Et puis, on connais pas les détails de la configuration installée.
Ensuite, l'exploit est à relativiser car le hacker aurait utilisé une faille (on sait qu'il y en a quelques-unes puisqu'on les corrige chez Apple) déjà connue, mais non rendue publique (encore heureux!). Je ne sais pas comment ce "gwerdna" (ou Andrew G.) a pu se procurer ce genre de renseignement, mais ce n'est pas la portée de tous les hackers.
Le contexte de l'exploit est finalement assez artificiel. J'assimile cet article à une histoire de porte blindée ouverte en moins de 5 minutes par un spécialiste anonyme qui savait qu'un double de la clé était cachée dans un pot de fleur du jardin.
Alors, quel intérêt ?
Après réflexion, il me semble en effet que cet article dessert plus OS X et les intérêts d'Apple qu'il ne profite à tel ou tel, à part M$ peut-être.
Publier ce genre d'information s'apparente finalement à du terrorisme, un peu comme on fait de fausses alertes à la bombe pour proclamer un possible état d'insécurité et détourner la confiance des usagers et des citoyens. Ni plus ni moins.
Quoiqu'il en soit, je continue à penser qu'il n'y a probablement pas de système fiable à 100%, et n'exclue pas la possibilité de me faire pirater un de ces quatre matins. Mais dans le contexte actuel, j'observe qu'OS X vaut bien mieux que Windows, et de loin, en ce qui concerne la tranquillité vis-à-vis des attaques hostiles venant de l'extérieur.
Je n'utilise pratiquement plus mon PC sous Windows XP, dont une bonne partie de la puissance est accaparées par les outils de sécurité, et qui malgré ça se fait attaquer presque à chaque connexion à Internet, en se laissant même parfois infecter.
Bien qu'il n'ait encore aucun de ces systèmes de protection, mon Mac n'a pas tous ces problèmes. Il n'en a d'ailleurs jamais eu aucun, et n'en aura sûrement pas autant que mon PC avant des lustres.
Avec OS X, j'ai un système parfaitement utilisable et fonctionnel, sans dépense supplémentaire en mise-à-jour d'antivirus ni intervention d'un spécialiste système pour garder sa stabilité. Et c'est ça l'essentiel.
Si vous voulez plus d'informations sur le concours, rendez-vous ici et plus particulièrement la rubrique Notes.
Il faut souligner que la personne qui a lancé le concours met à disposition des participants, une page leur permettant de créer un compte sur la machine pour pouvoir se connecter en SSH...
Ça facilite une bonne partie du travail du hacker
@+
iota
Il faut souligner que la personne qui a lancé le concours met à disposition des participants, une page leur permettant de créer un compte sur la machine pour pouvoir se connecter en SSH...
Ça facilite une bonne partie du travail du hacker
@+
iota
Je viens de trouver une info qui donne peut-être un éclairage nouveau à cette affaire. Je l'ai trouvée sur un site de l'Université du Wisconsin (http://test.doit.wisc.edu/). Je la rapporte ici, des fois qu'elle disparaisse:
Moralité, on n'a pas encore trop de soucis à se faire...
Moralité, on n'a pas encore trop de soucis à se faire...
Ben disons qu'avec l'accès ssh, ce qui m'inquiète c'est que quelqu'un qui a accès a mon terminal peut avoir le root :heu:
Pour etre dans la partie informatique, je n'aime pas trop les Apple zealots (en gros les integristes a-la Apple) qui passent leur temps a bacher leurs petits copains sous Windows. Je suis heureux d'etre sous Apple, point barre. Je ne vais pas pour autant faire du pipo la-dessus pour dire que c'est moi qui ai la plus grosse.
Du moment que vous donnez un ordinateur a une personne, qui va bien finir par installer des applications qui ne viennent pas de sources hyper sures, il peut conjointement recolter une salete dans le package. Exemple, mon truc qui rippe mes DVD achetes, ben je l'ai pas programme, donc j'accepte que des erreurs se soient glissees. De meme, un browser Internet est une chose tres compliquee a mettre au point, a cause du nombre tres varie de cas d'utilisation possibles (via les cripts notamment). Un systeme informatique est tellement baleze a modeliser dans son ensemble que ca requiert des moyens colossaux que meme Arianespace n'a pas.
Ou est le probleme ? Vous n'allez pas continuer avec les PowerPC qui explosent les Intel, quand finalement six mois plus tard Jobs declare l'inverse. Ou dernierement le chipset graphique integre qui est une saloperie, comparee aux superbes Mini. Ah ben non maintenant on fait pareil. Oui je sais je synthetise, mais arretez de jouer sur les mots sur savoir exactement ce qui est dit ou pas. On n'est pas des jesuites.
J'aime Mac. J'achete Mac. Et moi aussi j'aime aider des gens si je le peux. Mais je ne veux pas lire du pipo comme quoi OS X est un truc extraordinairment safe. Plus securise, oui, mais le parfait n'existe pas en informatique.
Pour ma part, en toute connaissance de cause, j'ai choisi Apple. J'ai abandonne Windows, BeOS et meme Linux. Je sais qu'aucune solution n'est parfaite, que lorsque je recupere un chouette programme sur Internet je ne suis pas sur a 100% de tout ce qu'il y a dedans. J'assume. Oui, il y a certainement eu une faille exploitee par qq'un de malin, et il y en a sans doute d'autres. Mais je pense qu'Apple et sa gigantesque communaute de passionnes sauront relever le defi de la securite a chaque fois qu'il se presentera.
Du moment que vous donnez un ordinateur a une personne, qui va bien finir par installer des applications qui ne viennent pas de sources hyper sures, il peut conjointement recolter une salete dans le package. Exemple, mon truc qui rippe mes DVD achetes, ben je l'ai pas programme, donc j'accepte que des erreurs se soient glissees. De meme, un browser Internet est une chose tres compliquee a mettre au point, a cause du nombre tres varie de cas d'utilisation possibles (via les cripts notamment). Un systeme informatique est tellement baleze a modeliser dans son ensemble que ca requiert des moyens colossaux que meme Arianespace n'a pas.
Ou est le probleme ? Vous n'allez pas continuer avec les PowerPC qui explosent les Intel, quand finalement six mois plus tard Jobs declare l'inverse. Ou dernierement le chipset graphique integre qui est une saloperie, comparee aux superbes Mini. Ah ben non maintenant on fait pareil. Oui je sais je synthetise, mais arretez de jouer sur les mots sur savoir exactement ce qui est dit ou pas. On n'est pas des jesuites
.J'aime Mac. J'achete Mac. Et moi aussi j'aime aider des gens si je le peux. Mais je ne veux pas lire du pipo comme quoi OS X est un truc extraordinairment safe. Plus securise, oui, mais le parfait n'existe pas en informatique.
Pour ma part, en toute connaissance de cause, j'ai choisi Apple. J'ai abandonne Windows, BeOS et meme Linux. Je sais qu'aucune solution n'est parfaite, que lorsque je recupere un chouette programme sur Internet je ne suis pas sur a 100% de tout ce qu'il y a dedans. J'assume. Oui, il y a certainement eu une faille exploitee par qq'un de malin, et il y en a sans doute d'autres. Mais je pense qu'Apple et sa gigantesque communaute de passionnes sauront relever le defi de la securite a chaque fois qu'il se presentera.
Je reste bien d'accord avec ce que tu dis, cependant je crois que le sujet se penchait plus sur l'approche de l'info donnée, et le contenu aussi. Puisqu'un gars qui se dit anonyme, qui ne dit pas comment il a hacké un ordinateur et qui ne donne en résumé aucune information mis à part le fait qu'il a soit-disant fait quelque chose, ça c'est criticable. Surtout qu'aparemment l'organisation de l'événement a permis aux participant de se connecter en SSH (je ne sais pas du tout ce que c'est, mais si je omprends bien c'est comme ouvrir la première serrure du coffre fort) :rolleyes:HmJ a dit:Pour etre dans la partie informatique, je n'aime pas trop les Apple zealots (en gros les integristes a-la Apple) qui passent leur temps a bacher leurs petits copains sous Windows. Je suis heureux d'etre sous Apple, point barre. Je ne vais pas pour autant faire du pipo la-dessus pour dire que c'est moi qui ai la plus grosse.
Du moment que vous donnez un ordinateur a une personne, qui va bien finir par installer des applications qui ne viennent pas de sources hyper sures, il peut conjointement recolter une salete dans le package. Exemple, mon truc qui rippe mes DVD achetes, ben je l'ai pas programme, donc j'accepte que des erreurs se soient glissees. De meme, un browser Internet est une chose tres compliquee a mettre au point, a cause du nombre tres varie de cas d'utilisation possibles (via les cripts notamment). Un systeme informatique est tellement baleze a modeliser dans son ensemble que ca requiert des moyens colossaux que meme Arianespace n'a pas.
Ou est le probleme ? Vous n'allez pas continuer avec les PowerPC qui explosent les Intel, quand finalement six mois plus tard Jobs declare l'inverse. Ou dernierement le chipset graphique integre qui est une saloperie, comparee aux superbes Mini. Ah ben non maintenant on fait pareil. Oui je sais je synthetise, mais arretez de jouer sur les mots sur savoir exactement ce qui est dit ou pas. On n'est pas des jesuites
J'aime Mac. J'achete Mac. Et moi aussi j'aime aider des gens si je le peux. Mais je ne veux pas lire du pipo comme quoi OS X est un truc extraordinairment safe. Plus securise, oui, mais le parfait n'existe pas en informatique.
Pour ma part, en toute connaissance de cause, j'ai choisi Apple. J'ai abandonne Windows, BeOS et meme Linux. Je sais qu'aucune solution n'est parfaite, que lorsque je recupere un chouette programme sur Internet je ne suis pas sur a 100% de tout ce qu'il y a dedans. J'assume. Oui, il y a certainement eu une faille exploitee par qq'un de malin, et il y en a sans doute d'autres. Mais je pense qu'Apple et sa gigantesque communaute de passionnes sauront relever le defi de la securite a chaque fois qu'il se presentera.
Après la guéguerre PC/Mac n'a rien à voir, pour moi, là dedans, et ne sont que des édérivesé du sujet initial
Le fait qu'il est obtenu les droits root est quand même inquiétant...chroukin a dit:
Le SSH, c'est pour avoir un accès à un terminal à distance.
Grosso modo, l'organisateur du concours permet à chaque participant de créer un compte (avec des droits limités) sur le mac et d'ouvrir un terminal (via SSH), comme si il était présent physiquement sur la machine.
C'est comme dire à quelqu'un, voilà je t'ai créé un compte, assis toi et essaies de pirater ma machine (reste qu'obtenir les droits root est un exploit en soit).
@+
iota
Oui oui certe, le concours wisconsin va le montrer j'espère, mais n'empêche, j'aimerais bien savoir comment me protéger des gens qui ont un compte ssh chez moi quand même :ogeoffrey a dit:
