décembre 16th, 2016

Le Mac est une machine ouverte… très ouverte

Posté on 16 Déc 2016 at 10:05

Ulf Frisk vient de publier une méthode d’attaque DMA « pre-boot » sur MacOS. Attaque combinée avec le fait que le container à mots de passe résidant en mémoire n’est pas (n’était pas) chiffré. Le source de l’exploit est disponible sur Github, l’extension matérielle nécessaire à l’attaque (celle qui permet d’extraire les mots de passe en quasi-temps réel), se trouve aisément « en ligne ». Il ne s’agit que d’une interface pci-e/USB3.0 utilisant un composant Abacom. Ceux pour qui la soudure d’un boîtier QFN pose quelques problèmes peuvent se rabattre sur une carte de développement vendue aux environs de 225 USD (contre 18 dollars pour le composant seul).

Une courte vidéo de démonstration, à voir sur le site de l’auteur, remet au goût du jour le principe de l’attaque « Evil Maid ». Doit-on préciser que la dernière mise à jour du système d’Apple tient compte de cette vulnérabilité et la comble ?

EN Bref …

Posté on 16 Déc 2016 at 9:59

A la lumière des deux hacks qui ont frappé Yahoo, le BSI Allemand (équivalent de l’Anssi) demande aux principaux opérateurs et prestataires de service d’Outre-Rhin de faire de la sécurité des données personnelles de leurs clients « la plus haute priorité qui soit ».

En Bref …

Posté on 16 Déc 2016 at 9:45

Les premières rumeurs de désengagement de Verizon dans l’offre d’achat Yahoo commencent à fuiter dans le milieu financier. Un article de Bloomberg explique qu’une équipe a été mandatée pour analyser les conséquences du double hack Yahoo, en perspective d’un abandon ou d’une renégociation de la promesse d’achat

Publicité

MORE_POSTS

Archives

décembre 2016
lun mar mer jeu ven sam dim
« Nov   Jan »
 1234
567891011
12131415161718
19202122232425
262728293031