IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

WPA2 : des chercheurs en sécurité sont parvenus à casser le protocole de sécurité


Sujet :

Sécurité

  1. #21
    Membre régulier
    Profil pro
    Inscrit en
    août 2009
    Messages
    50
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 50
    Points : 124
    Points
    124
    Par défaut
    WPS est une très mauvaise idée car il est utilisé pour hackr le wifi plus facilement.

  2. #22
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    Citation Envoyé par grigric Voir le message
    WPS est une très mauvaise idée car il est utilisé pour hackr le wifi plus facilement.
    Personne n'a parlé de WPS. Il n'est pas du tout question de WPS ici

  3. #23
    Membre éprouvé
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    260
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 260
    Points : 906
    Points
    906
    Par défaut
    Citation Envoyé par vanquish Voir le message
    Certains routeurs (comme les Livebox) obligent à un appairage des appareils : même avec la clé, vous ne vous connectez pas si vous n'appuyez pas sur le bouton qui va bien du routeur (au moment de la première connexion).
    Il existe un système équivalent sur les Freebox Revolution, mais il faut se connecter à la box avec son navigateur pour éditer la liste blanche.

    Ca devrait protéger du problème.
    Mais l'obligation de sécurisation d'hadopi en prend un coup.
    Bof, il y a quelques années, c'était évident à contourner et je suppose que ça n'a pas changé.
    Il suffisait de regarder qui se connectait sur la box et ensuite de faire un spoof mac pour usurper une identité sur la liste blanche. Ensuite, il suffisait de rentrer dans la box pour ajouter une mac générée aléatoirement pour éviter les problèmes de routage des paquets. (Ah oui, il y a un mot de passe sur la box pour éviter ça, oh là là...)

  4. #24
    Membre averti
    Profil pro
    Inscrit en
    août 2005
    Messages
    123
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 123
    Points : 343
    Points
    343
    Par défaut
    Citation Envoyé par Volgaan Voir le message
    Ce n'est pas tout à fait exact. Bien que la base (AOSP) soit open-source, les versions d'Android déployés par les constructeurs le sont rarement, et c'est bien ça qui prend du temps. Même si Google met à jour rapidement Android "stock", il faudra attendre probablement des semaines, sinon des mois, avant que les constructeurs en fassent de même sur leurs appareils. S'ils le font.
    Citation Envoyé par nostrora Voir le message
    Tu es un ignorant

    Ne confonds pas open source et stragérie de sécurité d'une entreprise

    S'il en est ainsi, c'est justement parce qu'Android est open-source.

  5. #25
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 250
    Points : 2 871
    Points
    2 871
    Par défaut
    Android est peut être open source, mais ca licence d'utilisation elle est très loin D’être très permissive...

    open source ne signifie pas libre pour autant ...

  6. #26
    Membre émérite

    Homme Profil pro
    Ranger
    Inscrit en
    avril 2006
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 81
    Localisation : France

    Informations professionnelles :
    Activité : Ranger
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 661
    Points : 2 746
    Points
    2 746
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par mattdef Voir le message
    S'il en est ainsi, c'est justement parce qu'Android est open-source.
    Ce que tu viens de dire, c'est comme si je disais que l'ouragan Irma avait été provoqué par l'open source.

    Et comme le souligne Aiekick, libre != open source.

  7. #27
    Membre habitué
    Homme Profil pro
    fdghg
    Inscrit en
    avril 2011
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : fdghg
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2011
    Messages : 66
    Points : 142
    Points
    142
    Par défaut
    http://www.androidpolice.com/2017/10...ility-android/

    Dans le titre : LineageOS (un fork d'AOSP) a comblé la faille concernant KRACK avant Google dans AOSP

    Merci l'open source !

  8. #28
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 257
    Points
    3 257
    Par défaut
    La bonne excuse pour cracher sur l'open source!!!
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #29
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2009
    Messages
    1 753
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 753
    Points : 4 648
    Points
    4 648
    Par défaut
    Citation Envoyé par nostrora Voir le message
    http://www.androidpolice.com/2017/10...ility-android/

    Dans le titre : LineageOS (un fork d'AOSP) a comblé la faille concernant KRACK avant Google dans AOSP

    Merci l'open source !
    Cool, maintenant faut voir combien de temps ça prendra pour se déployer sur tous les terminaux. Et surtout compter les versions qui ne seront jamais pris en charges.
    Qui pense sincèrement que tous les Android d'il y a plus de 4-5 ans recevront un correctif?

    Ca me gonfle de ne voir que les bon cotés de l'open source, sans voir les défauts qui sont pourtant tout aussi visible.

  10. #30
    Membre éclairé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    202
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 202
    Points : 790
    Points
    790
    Par défaut
    Citation Envoyé par micka132 Voir le message
    Ca me gonfle de ne voir que les bon cotés de l'open source, sans voir les défauts qui sont pourtant tout aussi visible.
    Les défauts sont liés justement aux logiciels privateurs: Samsung, Huawei, Asus, HTC, Google, Orange, SFR, Bouyghes et tant d'autres ne proposent JAMAIS du libre, on ne peut donc pas parler de défaut lié à "l'open source". Ils ont décidé de vendre des terminaux fermés, équipés de couches et surcouches de logiciels privateurs qui ne vont pas récupérer les mises à jour déjà disponibles pour la base qui est libre.

    Bref, les gens qui ont un Android ancien ou vérouillé par leur constructeur ou opérateur sont FOUTUS. Soient ils subissent l'obsolescence programmée (et polluent en remplaçant du hardware qui marche), ou ils passent à une "ROM" libre et à jour qui corrige les failles récentes.

  11. #31
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2009
    Messages
    1 753
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 753
    Points : 4 648
    Points
    4 648
    Par défaut
    Citation Envoyé par AndMax Voir le message
    Bref, les gens qui ont un Android ancien ou vérouillé par leur constructeur ou opérateur sont FOUTUS. Soient ils subissent l'obsolescence programmée (et polluent en remplaçant du hardware qui marche), ou ils passent à une "ROM" libre et à jour qui corrige les failles récentes.
    Mais c'est exactement ce que permet l'open source. Ça fait partie de ces défauts : se baser sur le travail des autres, en récolter les lauriers et se dédouaner en cas de soucis.
    Par ailleurs, si un constructeur propose sa surcouche en open source, ça ne changera strictement rien au fait que s'il ne se décide pas à faire le nécessaire, c'est pas parce-que 3 ou 4 barbus seront en mesures de se faire la mise à jour, que ça sera le cas pour l'ultra majorité des utilisateurs.
    On en revient à la différence entre open-source et libre. Le libre est un concept théorique qui n'est réalisable que si tout le monde sait se démerder et en mesure de faire les modifications quand il veut sur le support qu'il souhaite. Autant à la maison c'est déjà théoriquement hautement improbable, mais alors sur des services centralisés, type serveur c'est meme pas de l'ordre de l'imaginable. En effet tu ne peux pas laisser en libre service un serveur dont tout le monde dépend, il te faut donc une autorité, ce qui de fait entraine une violation du libre.

Discussions similaires

  1. Réponses: 35
    Dernier message: 28/01/2020, 00h29
  2. Réponses: 0
    Dernier message: 23/11/2015, 15h32
  3. Réponses: 5
    Dernier message: 02/01/2014, 14h39
  4. Des chercheurs en sécurité découvrent Dexter
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 6
    Dernier message: 19/12/2012, 19h34
  5. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 11h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo