Forums GAMERGEN

Comme nous lavons dit plus hait c'est une erreur de Silver, il a mal interpréter ma news qui disait bien "une nouvelle faille".

Sa arrive a tout le monde...

Sauf que la faille n'a quand meme rien a voir avec msdos c'est plutot une attaque de type DoS (Denial of Service)


http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=217900202&cid=RSSfeed:

the exploit uses a specially crafted SMS message to launch a denial-of-service (DoS) attack on the victim's phone.

MSDos est mort depuis bien longtemp et les commande que l'ont peut rentrer sur windows n'ont rien a voir avec MsDos c'est seulement l'invite de commande windows

Silver a déconner sur la news vous allez pas nous en faire un plat :O

bersekers Wrote:Sauf que la faille n'a quand meme rien a voir avec msdos c'est plutot une attaque de type DoS (Denial of Service)


http://www.darkreading.com/insiderthreat/security/vulnerabilities/showArticle.jhtml?articleID=217900202&cid=RSSfeed:

the exploit uses a specially crafted SMS message to launch a denial-of-service (DoS) attack on the victim's phone.

MSDos est mort depuis bien longtemp et les commande que l'ont peut rentrer sur windows n'ont rien a voir avec MsDos c'est seulement l'invite de commande windows

Et dire que j'ai trouvé une faille exploitable en DOS sous Apple presque normal:rolleyes:... Je me suis posé la question quand même mais sans plus.

Oui c'est plutît une attaque DDoS, une attaque par déni de service. En gros le but c'est de flooder le téléphone jusqu'à le faire "sauter". Ce type d'attaque à l'avantage d'être relativement efficace mais n'est pas spécialement discret. Malgré tout ça reste une attaque encore beaucoup utilisé de nos jours.

BlondVador Wrote:Tiens... ça j'étais pas au courrant...

De toute façon, il y a toujours eu et il y aura toujours des failles dans les systèmes.

Oui, mais autant et apportant si peu d améliotation: on ne m enlèvera pas de la tête que c est volontaire ds 60% des Cas.

m enfin,
jdis ca mais jdis rien....

kis Wrote:

BlondVador Wrote:Tiens... ça j'étais pas au courrant...

De toute façon, il y a toujours eu et il y aura toujours des failles dans les systèmes.

Oui, mais autant et apportant si peu d améliotation: on ne m enlèvera pas de la tête que c est volontaire ds 60% des Cas.

m enfin,
jdis ca mais jdis rien....

Sous ma Ubuntu il y a suremment des failles, sachant que c'est un OS libre je pense pas que ce soit volontaire =).

BlondVador Wrote:

kis Wrote:

BlondVador Wrote:Tiens... ça j'étais pas au courrant...

De toute façon, il y a toujours eu et il y aura toujours des failles dans les systèmes.

Oui, mais autant et apportant si peu d améliotation: on ne m enlèvera pas de la tête que c est volontaire ds 60% des Cas.

m enfin,
jdis ca mais jdis rien....

Sous ma Ubuntu il y a suremment des failles, sachant que c'est un OS libre je pense pas que ce soit volontaire =).

Euh libre ne veut pas dire bourrer de faille, loin de là, il y a beaucoup plus de faille sur un windows qui est verrouillé de partout, fait confiance à la communauté Linux, qui ne laissera pas passer une faille sans rien dire, un logiciel libre veut dire que tu as accès à son code source, de faite tu peux le modifier si tu t'y connais biensûre et déceler les failles par conséquence....
Sans vouloir polémiquer sur les "white hat" et "black hat", soyez un peu logique dans votre raisonnement, certes les attaques viennent des "black hat" mais ne vous trompez pas de camp non plus. Je ne dis pas par là qu'ils ont raison ou tort, après tout chacun saura faire son analyse, mais le jailbreak pour prendre cet exemple n'est pas très "white hat".... bref ne vous méprenez pas non plus s'il est exact qu'il y a des attaques, nous n'en sommes pas les cibles prioritaires des "black hat", ils cibles plus les copagnies genre apple et autre, enfin sans polémiquer toujours, le côté bon et mauvais hacker n'est pas forcément aussi bien défini.....

djius Wrote:

BlondVador Wrote:

kis Wrote:Oui, mais autant et apportant si peu d améliotation: on ne m enlèvera pas de la tête que c est volontaire ds 60% des Cas.

m enfin,
jdis ca mais jdis rien....

Sous ma Ubuntu il y a suremment des failles, sachant que c'est un OS libre je pense pas que ce soit volontaire =).

Euh libre ne veut pas dire bourrer de faille, loin de là, il y a beaucoup plus de faille sur un windows qui est verrouillé de partout, fait confiance à la communauté Linux, qui ne laissera pas passer une faille sans rien dire, un logiciel libre veut dire que tu as accès à son code source, de faite tu peux le modifier si tu t'y connais biensûre et déceler les failles par conséquence....
Sans vouloir polémiquer sur les "white hat" et "black hat", soyez un peu logique dans votre raisonnement, certes les attaques viennent des "black hat" mais ne vous trompez pas de camp non plus. Je ne dis pas par là qu'ils ont raison ou tort, après tout chacun saura faire son analyse, mais le jailbreak pour prendre cet exemple n'est pas très "white hat".... bref ne vous méprenez pas non plus s'il est exact qu'il y a des attaques, nous n'en sommes pas les cibles prioritaires des "black hat", ils cibles plus les copagnies genre apple et autre, enfin sans polémiquer toujours, le côté bon et mauvais hacker n'est pas forcément aussi bien défini.....

C'est justement là que je voulais en venir. Puisque le code source est disponible, il ne peut pas y avoir de failles volontaires.

Bon a tout ceux qui critiques mes remarque:


1) dans le titre il est ecrit que "La faille SMS n'est pas réglée en 3.0.1 et se répand très rapidement" la faille SMS découverte dans le firmware Apple a bien été patchée, la faillle présente cotée opérateur est une faille type DOS qui pourrais être patche en limitant par exemple l'envois de sms (1/Sec max)
La faille présente dans les firmware 2.1 a 3.0 est une faille due a l'auto inteprétation du code une fois dans la mémoire de l'iPhone.
Et au passage, comment une faille non présente dans le firmware peut se répendre? Un virus se répand, un trojan de répend, une faille et présente...

2) pour la définition de Black Hat (source Wikipédia): "Une autre définition un peu moins connue de « Black Hat » concerne la non divulgation de failles ou d’outils de sécurité sensibles (le contraire de la divulgation totale, credo des white hats : la full disclosure)." donc la faille a été divulge AUX Black Hat (conference sur la sécurité informatique mondialement connue) et non PAR des black Hat (type de hacker).

Maintenant que c'est clair j'espère que ça aura éclaire la lanterne a tout ce ux qui parle sans au préalable se renseigner. Alors a l'avenir quand on l'ouvre c'est pour apporter des connaisances a la communauté, non pour pointer un membre du doigt.

Maintenant, si des que l'on apporte des information qui vont a contre courant de l'article on se fait bientôt insulter, je désactive mon compte et vais sur un forum ou les remarque sont mieux acceullis.