En 2014 aussi, je me rappelle d'une très belle présentation sur des
backdoors dans le firmware de disques durs lors d'une JSSI OSSIR:
14h40 - 15h20 : 3B, Aurélien Francillon (Eurecom)
*"*Implementation and Implications of a Stealth Hard-Drive Backdoor*"*
> Alexandre DERUMIER a écrit :
> Ca serait donc au niveau de la bmc.
> Après est-ce que c'est exploitable si la bmc n'est pas accessible sur le net ?
Oui. Le fait que la BMC ne soit pas accessible sur le net n'est qu'un obstacle
supplémentaire.
Il y a au moins 3 voies pour contourner çà :
1.
Du coup, si backdoor il y avait... ca en ferait pas mal des gens qui
auraient vu des trucs bizarre dans les logs de leurs firewalls... des
+1
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Petit rappel, la réunion est cet après-midi à partir de 14h00.
Pas la peine de me prévenir si vous ne pouvez pas venir.
Si vous avez oublié de vous inscrire, venez quand même, on peut
imprimer des badges sur place... vous serez juste moins prioritaire pour
une place assise, si
Bonjour,
>A quel moment quelqu'un peut se dire que c'est plus sympa d'installer
>une puce dans un serveur qui va modifier un software plutôt que de
>modifier directement le software en question ?
Ben a partir du moment ou des fondeurs de puce commence a graver dans le
silicium ce type de
L'information concernant Amazon et Apple a été démentie:
The Washington Post écrit à propose de l'article de BloombergBusinessWeek et
de son propre article:
"This story has been updated with additional reporting on the views of U.S.
officials about the Bloomberg Businessweek report. One
Re,
Ensuite, on fait quoi pour attaquer l'OS depuis la BMC ?
Franchement, je n'achète pas l'histoire, c'est trop fumeux et
https://airbus-seclab.github.io/ilo/RECONBRX2018-Slides-Subverting_your_server_through_its_BMC_the_HPE_iLO4_case-perigaud-gazet-czarny.pdf
Très intéressant... reste
Le 05/10/2018 à 09:01, Philippe Bourcier a écrit :
>
> Re,
>
>> "The spy chip could have been placed electrically between the
>> baseboard management controller (BMC) and its SPI flash or serial
>> EEPROM storage containing the BMC's firmware. Thus, when the BMC
>> fetched and executed its code
On Fri, Oct 05, 2018 at 07:01:42AM +, Philippe Bourcier wrote:
Ensuite, on fait quoi pour attaquer l'OS depuis la BMC ?
Franchement, je n'achète pas l'histoire, c'est trop fumeux et
Philippe Bourcier (philippe) writes:
>
> A quel moment quelqu'un peut se dire que c'est plus sympa d'installer une
> puce dans un serveur qui va modifier un software plutôt que de modifier
> directement le software en question ?
Surtout, ça c'est déjà fait:
Bonjour,
Il semblerait tout de même que cela soit une bonne grosse fake news :
https://aws.amazon.com/fr/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
un article un peu plus technique:
https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/
"The spy chip could have been placed electrically between the baseboard
management controller (BMC) and its SPI flash or serial EEPROM storage
containing the BMC's firmware. Thus, when the BMC
Fakenews ou pas, Google Cloud qui fabrique ses propres cartes mères,
Bios etc, c'est pas idiot ;)
Le 05/10/2018 à 00:39, Michel Py a écrit :
Un troll de luxe pour ce vendredi !
Bonjour la liste,
Vous ne connaissez peut-être pas Magic Online, mais pour la faire courte j’ai
démarré cet ISP en 1993 avec Philippe Fabre et Edouard Correia.
Comme pour beaucoup des participants de cette liste, ça n’a pas été, et ça
n’est toujours pas, un long fleuve tranquille.
Ces
>>Les entreprises qui ont externalisé l'administration de leur parc de
>>serveurs doivent connecter leur réseau dédié d'admin. (IPMI...) à
>>l'Internet, moyennant un filtrage (plus ou moins) bien serré.
>>Et vu le nombre qu'on en voit sur Shodan, la pratique fait fureur.
my 2 cents:
Le
Depuis 2012 ce type d'attaque est connu, Jonathan Brossard et Florentin
Demetrescu l'avait présenté à la conférence Hackito Ergo Sum de cette
année là.
A ce moment là on ne parlait pas de puces à part mais de malwares. Ils
étaient capables de se répliquer dans tous les rom d'un ordi
[ Mes questions & réponses sont dans le sens normal de lecture. ]
Le 05/10/2018, Philippe Bourcier a écrit :
> Les gens qui auraient fait ça se seraient donc autant embêté pour
> accéder au réseau OOB de leurs victimes (la BMC elle est reliée à un
> réseau OOB, on est d'accord)... réseau OOB
Effectivement comme je l'ai indiqué il y a quelques heures, Apple, Amazon et
les services de renseignement américains (anonymement) on démenti. J'ai donné
la correction publiée dans le Washington Post.
Giles
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of Philippe
18 matches
Mail list logo