Sécurité PC et Mac : pirater le mot de passe administrateur ne prend que 20 secondes ! Par Romain Bonnemaison le 20 septembre 2016 La sécurité des PC et des Macs est plus facile à compromettre qu’on ne le croît. Grâce à un mini-PC chargé avec un programme spécial, il serait possible de récupérer le mot de passe d’un compte administrateur en à peine 20 secondes. La faute à un système de hash rétro-compatibles, ce qui permet de forcer l’utilisation d’un chiffrement moins sécurisé et donc plus facile à casser. La méthode fonctionne comme dans des films d’espionnage : il suffit d’un accès physique à la machine verrouillée. L’attaquant insère ensuite une clé dans un port USB libre de la machine (en réalité un mini PC comme le Hak5 Turtle), puis la magie s’opère. Le mini-ordinateur se fait passer pour un dongle Ethernet, et force toutes les connexions de l’ordinateur à passer par lui. Grâce à une application nommée Responder, la clé propose ensuite des services à l’ordinateur qui requièrent le mot de passe de l’utilisateur. La clé USB a alors accès à des hash du mot de passe. Elle force alors l’ordinateur à utiliser des hash moins sécurisés, jusqu’à utiliser une version du protocole NTLM qui permet de déverrouiller l’ordinateur sans même avoir à décoder le hash. En tout l’opération ne prend pas plus qu’une trentaine de secondes : La méthode fonctionnerait également sur Mac, même dans sa dernière version publique d’El Capitan. On doit cette technique au hacker Mubix, aussi connu sous le nom de Rob Fuller. Sa technique repose sur l’accès physique à l’ordinateur, et exploite le peu de sécurité que l’ordinateur déploie lorsqu’il croit se trouver au sein d’un réseau privé. La technique fonctionnerait avec n’importe quel mini-PC au prix d’un peu de configuration. Également : un hacker polonais découvre comment se faire servir des bières sans payer Et il ne serait pas encore possible de s’en protéger totalement. Mais Mubix espère publier prochainement une méthode pour s’en prémunir. À moins que Microsoft et Apple ne réagissent d’ici là. Article précédent Elon Musk développe son arme contre l’intelligence artificielle du futur septembre 20, 2016 Article suivant Google serait sur le point de créer un ordinateur quantique pour les gouverner tous septembre 21, 2016
En 2021, la concentration atmosphérique en CO2 sera 50% plus importante qu’avant la révolution industrielleLa sonnette d’alarme a déjà été tirée. Mais pourtant… La concentration atmosphérique en CO2 devrait franchir un nouveau seuil en 2021, surpassant de 50% celle de la période préindustrielle.La planète…
James Bond : le télescope géant d’Arecibo popularisé par GoldenEye s’est effondréLe télescope d’Arecibo rendu célèbre par GoldenEye (James Bond) s’est effondré mardi 1er décembre 2020. La rupture d’un câble soutenant les 900 tonnes d’instruments du radiotélescope il y a quelques…
Éruption du Vésuve : les restes de deux victimes découverts à PompéiA Pompéi, les restes de deux victimes de l’éruption du Vésuve viennent d’être mis au jour. Une découverte stupéfiante permise par la technique de Giuseppe Fiorelli. Explications. L’éruption du Vésuve…
Coronavirus : au Japon, un robot conçu pour s’assurer du port du masque dans les commercesAfin de surveiller l’application des gestes barrières, un robot Robovie est actuellement en test dans un commerce d’Osaka. Il peut déceler si les clients ne portent pas de masques. Ou…