Actualité

 

Concours de piratage: Linux imprenable ?

Publié le 31-03-2008 à 16:00:00 dans le thème Evènements

Pays : Canada - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 3.8/5

Après le MacBook Air d'Apple piraté en quelques minutes, c'est au tour de Windows Vista de tomber sous les coups du concours CanSecWest Security.

Nous vous indiquions, la semaine derniére, le premier résultat du concours PWN2OWN mis en place lors du CanSecWest Security de Vancouver (Canada), un rendez-vous dédié aux amateurs de hacking et de sécurité informatique. Le Defcon du grand nord en quelque sorte.
 
Le concours proposait aux participants de pénétrer des ordinateurs sous Windows, Mac OS X et Linux. Si la grosse pomme n'a pas tenu plus de trois minutes, il aura fallu un peu plus de temps à Shane Macaulay, consultant pour Security Objectives, pour faire sauter la sécurité du dernier OS de Microsoft. L'informaticien a réussi à prendre la main sur l'ordinateur mis à disposition. Un Fujitsu U810 équipé de VISTA et de sa mise à jour SP1. Le hacker a utilisé une faille "0day" pour Flash Player afin de réussir son tour de passe-passe. Comme il est de tradition, la méthode ne sera pas révélée tant que la faille n'aura pas été colmatée.
 
Shane Macaulay avait cracké la sécurité du MacBook Pro, l'année derniére, lors de ce même concours. Après trois jours de CanSecWest Security, et de concours, seul la machine sous Ubuntu 7.10 est restée vierge de toute intrusion.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Evènements

La SACEM accepte le principe du partage hors cadre commercial

En acceptant pour la première fois des œuvres sous trois licences Creative Commons non-commerciales, la Sacem accède enfin à une demande faite de longue date.

ZATAZ.COM fete ses 15 ans

A l'occasion des fetes de fin d'annee, ZATAZ.COM vous fait gagner des cadeaux pour son 15e anniversaire.

Le nouveau Youtube révélé

Le nouveau Youtube se prépare. Une astuce permet de le voir en avant premiére.

Contaminer votre enfant, via Internet

Une grippe, une varicelle... des parents commercialisent sur Internet mouchoirs et sucettes infectés pour contaminer des enfants et palier les vaccins !

Journées Cryptographie et Sécurité de l´Information

Les 24 et 25 novembre 2011, l´Université de Limoges organise deux jours autour de la Cryptographie et de la Sécurité de l’Information.

Intense BZH DémoParty 2011

INFO ZATAZ - Chaud devant. Vous aimez l´informatique. Vous aimez l´informatique qui se code et se décode. Vous allez aimer participer à la Intense BZH démoparty 2011

Chrome Remote Desktop

Test ZATAZ - Voici venir la première application Google Chrome qui permet d´accéder à un autre ordinateur à distance.

111 pirates d´identités et de CB arrêtés

Une opération d´envergure à l´encontre de voleurs d´identité et de cartes bancaires permet de mettre la main sur 111 pirates.

Vos réactions ( 2 )

 Ecrit par Fantômas le 02.04.2008 à 15h26 

#

ZATAZien


Inscrit le 03-01-2008

Ah !!!

Que voilà une bonne promo pour mon OS fétiche !

Vive le pingouin ! lol

 Ecrit par fleursdeprintemps le 03.04.2008 à 17h52 

#

ZATAZien


Inscrit le 21-01-2008

hum, je suis assez d'accord ! Vive le pingouin ! Mais j'aimerais en savoir plus sur les conditions du test !
S'il s'agit juste de cracker l'OS, on sait depuis 10 ans que Microsoft et la sécurité, c'est pas ça ...
maintenant pour avoir à la maison un mac, un pc avec Vista et Ubuntu 7.1, je ne me sens nullement vulnérable car, j'ai un peu de jugeote et en plus de tout ça, j'ai un firewall matériel en amont et un firewall logiciel sur mon Vista (look'n stop)! (bon pour le mac, il est rarement sur le net) quand a mon Ubuntu, je suis en cours d'installation et j'avous que j'ai laissé la confiance (peut etre à tort) guider mes priorités sur le parametrage. En gros, comme je découvre linux, je ne sais même pas si par défaut il y a une protection quelconque d'activée.
Bref ... Ca me conforte malgres tout dans mon choix de changer d'OS et dans mon idée que rien ne vaut une bonne protection maison hard+soft qui plus est, pas très chere (30€ pour mon routeur avec Firewall + 29€ pour la license a vie de Look'n Stop)

Mais j'aimerais vraiment savoir dans quelles conditions se sont derouller ces epreuves de crack

Tchao

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA