No cache version.

Caching disabled. Default setting for this page:enabled (code LNG204)
If the display is too slow, you can disable the user mode to view the cached version.

Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilité dans Outlook (format TNEF et RTF)téléchargement légal de films

faille dans le WiFi de Windows

Contents
Niouzes de l’Infobrol (Sécurité)Article publié le 18/01/2006 09:17:33


Le chercheur Mark Loveless a mis le doigt sur une faille dans le système de gestion des connexions sans-fil (chargé de rechercher les réseaux wifi opérationnels) de Windows 2000 et XP. Selon lui, si aucune connexion à réseau Wifi n'est possible, Windows se connecte automatiquement à une adresse locale (adresse de type 169.254.x.x, où les x sont remplacés de façon aléatoire par des nombres compris entre 1 et 254).
. Laissant ainsi béante une faille permettant aux hackers de se connecter à ce même PC, et d'en visualiser le contenu. «Un exploit impossible, si le pare-feu de XP est activé », précise toutefois Loveless.

Pour appuyer ses dires, Loveless a fait une démonstration édifiante : il a proposé à un journaliste sceptique de l’accompagner dans un endroit tranquille, où il a d’abord branché son PC portable, avant de demander à son cobaye d’en faire de même. Après seulement quelques secondes de recherche, l’ordinateur cible s’était arbitrairement vu affecter une adresse IP en 169.254.x.x, et après quelques menus manipulations, transmettait toutes sortes de données, sans la moindre intervention de son propriétaire…

Mais il y a pire : cinq minutes après avoir interrompu l’expérience, et effacé toute trace de la manipulation, les deux hommes se sont rendus compte que le même identifiant, judicieusement baptisé "piratez-moi", était expédié par un troisième PC portable, dont personne ne soupçonnait l’existence, puisqu’il appartenait à un inconnu résidant dans une chambre voisine ! En d’autres termes, une sorte de réaction en chaîne était en train de se produire…

Plus d'infos: Consulter la page WebContenu en anglais rfc3927


Avatar :: Peter Un article de PeterModifié 2 fois. (dernière modification le 18/01/2006 13:14:32 par Peter)



Source : www.lemondeinformatique.fr


Commenter l'article

Vulnérabilité dans Outlook (format TNEF et RTF)téléchargement légal de films

Commentaires

19/01/2006 16:07:12 : Combler le trou de sécurité WIFI

il existe dans Windows un réglage permettant de ne se connecter qu’aux réseaux d’infrastructure : il suffit d’aller dans vos Connexions Internet (dans le menu Démarrer), de sélectionner votre connexion sans fil, d’entrer dans l’onglet "Propriétés", et de cocher l’option "Se connecter seulement aux réseaux d’infrastructure".


- Adenine -

Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

English translation

You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.

If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.

Thank you in advance.

Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-481.html

The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.