Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes ! Par Romain Bonnemaison le 20 septembre 2016 La sécurité des PC et des Macs est plus facile à compromettre qu’on ne le croît. Grâce à un mini-PC chargé avec un programme spécial, il serait possible de récupérer le mot de passe d’un compte administrateur en à peine 20 secondes. La faute à un système de hash rétro-compatibles, ce qui permet de forcer l’utilisation d’un chiffrement moins sécurisé et donc plus facile à casser. La méthode fonctionne comme dans des films d’espionnage : il suffit d’un accès physique à la machine verrouillée. L’attaquant insère ensuite une clé dans un port USB libre de la machine (en réalité un mini PC comme le Hak5 Turtle), puis la magie s’opère. Le mini-ordinateur se fait passer pour un dongle Ethernet, et force toutes les connexions de l’ordinateur à passer par lui.Grâce à une application nommée Responder, la clé propose ensuite des services à l’ordinateur qui requièrent le mot de passe de l’utilisateur. La clé USB a alors accès à des hash du mot de passe. Elle force alors l’ordinateur à utiliser des hash moins sécurisés, jusqu’à utiliser une version du protocole NTLM qui permet de déverrouiller l’ordinateur sans même avoir à décoder le hash. En tout l’opération ne prend pas plus qu’une trentaine de secondes :La méthode fonctionnerait également sur Mac, même dans sa dernière version publique d’El Capitan. On doit cette technique au hacker Mubix, aussi connu sous le nom de Rob Fuller. Sa technique repose sur l’accès physique à l’ordinateur, et exploite le peu de sécurité que l’ordinateur déploie lorsqu’il croit se trouver au sein d’un réseau privé. La technique fonctionnerait avec n’importe quel mini-PC au prix d’un peu de configuration.Également : un hacker polonais découvre comment se faire servir des bières sans payerEt il ne serait pas encore possible de s’en protéger totalement. Mais Mubix espère publier prochainement une méthode pour s’en prémunir. À moins que Microsoft et Apple ne réagissent d’ici là. Article précédentElon Musk développe son arme contre l’intelligence artificielle du futurseptembre 20, 2016 Article suivantGoogle serait sur le point de créer un ordinateur quantique pour les gouverner tousseptembre 21, 2016
Les humains seraient capables de ressentir le champ magnétique terrestre, un sixième sens cachéLes êtres humains ont-ils un sixième sens magnétique dont ils sont inconscients ? La science s’intéresse à cette hypothèse depuis des années, bien qu’aucune preuve formelle ne semble l’attester jusqu’à…
Batterie au graphène : avantages, fonctionnement, différences avec Li-ion, tout savoir sur l’énergie du futur !Les recherches s’accentuent autour des batteries au graphène, considérées comme l’une des solutions les plus prometteuses pour les années à venir. Elles permettront d’atteindre une amélioration des performances, notamment en termes d’autonomie…
Date changement heure hiver 2018 : n’oubliez pas de reculer les horloges d’une heure !C’est bientôt le passage à l’heure d’hiver 2018. À la date du changement d’heure, il faudra reculer les horloges d’une heure. Quelles sont les origines de cette loi ? À-t-elle…
Réchauffement climatique : ce simulateur permet de mesurer son impact dans votre villeEn partenariat avec des scientifiques du Climate Impact Lab, le New York Times vient de mettre en ligne une carte interactive avec un simulateur permettant de mesurer les conséquences du…