Actualité

 

Stoned, le code qui contourne le système de chiffrement TrueCrypt

Publié le 03-08-2009 à 17:11:10 dans le thème Authentification

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.6/5

Lors du Black Hat de Las Vegas, Peter Kleissner a présenté Stoned, un bootkit qui fait sauter le système de chiffrement TrueCrypt.

TrueCrypt est un outil qui permet de chiffrer un disque dur à la volée. Le logiciel rend illisible les informations stockées via plusieurs algorithmes de chiffrement comme, par exemples : Blowfish, AES-256, CAST5, Tripe DES, ...

Lors du Black hat de Las Vegas, qui s'est conclu vendredi dernier pour laisser la place à Defcon, Peter Kleissner, internaute/informaticien/bidouilleur de 18 ans a présenté Stoned. Ce code qui se lance au boot de la machine (XP, Vista, ...) contourne le système mis en place par TrueCrypt.

Stoned est capable de modifier la zone amorce du disque dur, après s'être invité dans le Bios de l'ordinateur, qui n'a pas été chiffré. Bilan, un pirate pourrait prendre la main sur la machine.

Il faut cependant avoir un accès physique à l'ordinateur pour réussir ce tour de passe-passe. Une fois dans la place Stoned pourrait permettre l'installation d'un keylogger, sniffeur de mot de passe et autres fioritures électroniques nauséabondes.

Kleissner va distribuer le code source de Stoned "la meilleure application serait d'installer un spyware afin que les autorités puissent analyser l'ordinateur d'un suspect" annonce sans rire le jeune inventeur.

 

# Liens connexes

Code Stoned

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Des pirates complice de trafiquants de drogue

19-06-2013 à 12:56 - 0 commentaire(s)

La police belge met la main sur des centaines de kilos de cocaïne et héroïnes. Des pirates informatiques aidaient les trafiquants.

Oracle publie des correctifs pour 40 vulnérabilités dans Java SE

19-06-2013 à 12:44 - 0 commentaire(s)

Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.

Le journal Auto Hebdo piraté

19-06-2013 à 12:37 - 0 commentaire(s)

Le site Internet du journal Auto Hebdo piraté. Plusieurs milliers de lecteurs dans les mains du pirate.

Le Ministère des Finances Ivoirien piraté

19-06-2013 à 12:35 - 0 commentaire(s)

Un pirate informatique visite le site Internet du Ministère des Finances de la Côté d'Ivoire. Accès aux emails constatés.

Bug malveillant pour Le Parisien

19-06-2013 à 12:31 - 0 commentaire(s)

Une faille informatique permet de piéger les visiteurs du site Le Parisien.

L'aéroport de Tours visité par un pirate

19-06-2013 à 12:29 - 0 commentaire(s)

Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.

Usurpation d'identité de TF1 dans un faux reportage web

19-06-2013 à 12:26 - 0 commentaire(s)

Pour vendre une pseudo technique de trading, un site web usurpe l'identité de TF1 et modifie un reportage du 13h de Jean-Pierre Pernaut.

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Sur le même thème : Authentification

La CNIL donne son accord aux Mormons pour nous ficher

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Facebook de Clément Méric piraté ?

La page Facebook dédiée à l'étudiant mort Clément Méric piratée ? Ambiance extrême entre les gauchistes et les nationalistes.

Un XSS dans l'Onion ?

Un 0Day viserait le système d'anonymisation des courriers électroniques passant par TOR et RoundCube.

Microsoft espionnerait-il via Skype ?

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Le FBI veut écouter, tout écouter

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

Tu n'as pas d'amis, achètes des Followers

50 cent, Diddy, mais aussi Pepsi Cola, Mercedes ou Vuitton se sont achetés des Followers histoire de faire gonfler leurs pseudos notoriétés sur le web.

Vos réactions ( 1 )

 Ecrit par CybStup le 03.08.2009 à 17h40 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Pas vraiment surpris de ce code par contre je suis content que ça tombe dans le domaine public, ça va permettre de calmer certains qui pensaient donner des leçons aux autres.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA