URG-L: discussion non medicale: une fois populaire, desfaillesdeviennent interessantes

[Lannehoa Yves]

>Sans vouloir faire un Troll...
Si si, ça y est, t'en as fait un.

Attendons le premier qui parlera d'environnement chrooté et de 
vulnérabilité du kernel.

Zut, ça y est.

Encore râté.

Blague à part, le niveau de vulnérabilité que je trouve le plus 
intéressant, c'est celui qui est volontairement créé. Comme par exemple 
la facilité déconcertante avec laquelle il est possible de copier 
Windows ou de jailbreaker l'iPhone. Le premier pour s'assurer le marché 
des standards de formats et d'échange asiatique, le second pour profiter 
pleinement d'une puissance de développement sans pereille pour les 
futures applications rémunératrices. Bien joué, les Steve. Et si vous ne 
me croyez pas, essayez de savoir comment les développeurs du jailbreak 
de l'iPhone se procurent les clés de cryptage des firmwares en moins de 
24 heures.

YL

Philippe Pes a écrit :
Heu... Quand même... Sans vouloir faire un Troll...
Les systèmes Mac et Linux comme tu dis sont basé sur de l'UNIX et 
l'architecture elle même dont un des point majeur est la notion de 
droit (root et compagnie) qui la rend de facto moins "sensible" aux 
attaques.
Je te rappelle qu'il existe des millions de serveurs dans le monde qui 
tournent 24h/24 sous UNIX/LINUX
Les plus grosses attaques connues de ces serveurs restent finalement 
toujours du même style (Deni of Sevice (DoS) et Injection SQL) et 
finalement sont plus du fait d'une faille des logiciels que du système 
d'exploitation lui même...
Mais chacun est libre d'utiliser le système qui lui convient le mieux...
;-)
Bien amicalement
Philippe (Ardent utilisateur de Linux - Et défenseur du Libre)

-----------------------------------------------------------------------
Dr Philippe Pès - SAMU 44 - CHU de NANTES E-Mail : 
p...@club-internet.fr <blocked::mailto:ppes%40club-internet.fr>
Collaborateur SAMU de FRANCE : http://www.samu-de-france.fr/ 
<blocked::http://www.samu-de-france.fr/>
Collaborateur SFMU : http://www.sfmu.org 
<blocked::http://www.sfmu.org/> (La médecine d'urgence)
Webmaster du CMUPL : http://www.cmupl.org
Web Perso : http://perso.club-internet.fr/ppes 
<blocked::http://perso.club-internet.fr/ppes>
Corsicaria 2003 : http://www.corsicaria.org 
<blocked::http://www.corsicaria.org/> (Meeting aérien à Ajaccio)
------------------------------------------------------------------------
/Afin de contribuer au respect de l'environnement, merci de n'imprimer 
ce mail qu'en cas de nécessité/



Le samedi 04 juillet 2009 à 23:04 -0700, Kenneth Chen a écrit :
haha, c'est pour demontrer aux ardents defenseurs de Mac et Linux que 
les arguments disant que le systeme Windows est plus ci plus ca ne 
sont pas necessairement vrais.


------------------------------------------------------------------------

*From:* Martin Pham Dinh <martinphamd...@gmail.com>
*To:* shao.qi...@yahoo.com
*Sent:* Sunday, July 5, 2009 1:13:39 AM
*Subject:* URG-L: discussion non medicale: une fois populaire, des 
failles deviennent interessantes

Il n'y a pas de plateforme invulnérable. Ce n'est qu'une question 
d'interet. Les hackers s'interessent à Windows parce que le "marché" 
est le plus important. Eventuellement par contre, il y aura plus de 
smartphone dans le monde que de PC...et le Iphone est le leader 
actuel de ce segment. 

On Sun, Jul 5, 2009 at 12:34 AM, Kenneth Chen <shao.qi...@yahoo.com 
<mailto:shao.qi...@yahoo.com>> wrote: 

    Tenez, avec la popularite des iPhones, on commence a s'interesser
    plus a leurs failles... 

      

    http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696



        *Mac Security Expert Identifies iPhone SMS Vulnerability
        
<http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696#>*



          *More from Digital Trends*

        * Digital Trends Home
          
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=118vv2qlj/**http%3A%2F%2Fwww.digitaltrends.com%2F>

        * Reviews
          
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11co60cob/**http%3A%2F%2Freviews.digitaltrends.com%2F>

        * News
          
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=1193eehrn/**http%3A%2F%2Fnews.digitaltrends.com%2F>

        * Videos
          
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11a3vrse5/**http%3A%2F%2Fmedia.digitaltrends.com%2F>

        * Shop for the latest products
          
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11931veu7/**http%3A%2F%2Fshop.digitaltrends.com%2F>


    At the SyScan security conference being held in Singapore this
    week, Macintosh security expert Charlie Miller has outlined an
    SMS-based vulnerability in the Apple iPhone that could let
    attackers listen in on calls, access the GPS unit to locate the
    phone, execute arbitrary programs, and even let the phone
    participate in distributed denial-of-service (DDOS) attacks
    against other Internet sites via the Internet.

    Miller didn't go into significant detail on the exploit, although
    he planned to discuss the possible attack in greater detail at
    the Black Hat security conference later this month in Las Vegas,
    Nevada. Apple is expected to offer a patch for the vulnerability
    before then.

    The vulnerability enables attackers to send a program to the
    iPhone-140 bytes at a time via SMS-which the iPhone then executes
    as its root user with no interaction or confirmation required
    from the iPhone's owner. In theory, the exploit could be used to
    access virtually any of the iPhone's functions or run any
    program, if enough exploitative SMS messages could be delivered
    to the iPhone.

    The exploit serves as an illustration of the potential pitfalls
    of ever more-sophisticated mobile devices: as users are
    increasingly isolated from the fundamentals of the technologies
    they're using, they often have no way to know whether their
    devices or personal information are vulnerable or have been
    compromised.



    ------------------------------------------------------------------------

    Looking for the perfect gift?* Give the gift of Flickr!
    <http://www.flickr.com/gift/>* 




--
Martin Pham Dinh
martinphamd...@gmail.com <mailto:martinphamd...@gmail.com>
http://martinphamdinh.googlepages.com/


------------------------------------------------------------------------
*Yahoo! Canada Toolbar : <http://ca.toolbar.yahoo.com/>* Search from 
anywhere on the web and bookmark your favourite sites. Download it 
now! <http://ca.toolbar.yahoo.com/>


--- URG-L
Pour quitter URG-L, envoyez un message a la liste (urg-l@urgences.ca) 
avec, COMME SUJET, le mot REMOVE (rien d'autre).