hmm ?

injection de code via firewire ? (c'est censé être devenu impossible)

une clé usb avec un programme efi ?

mystère, je vois guère qu'est ce qui est spécifique au matériel apple (enfin, si y a des trucs dans un mac qu'on retrouve pratiquement pas dans un pc du commerce, voir pas du tout, mais bon)

Je pense que par extension il parle de osX en parlant de "matériel apple".

Toujours intéressantes ces Black Hat

ailleurs, je lis qu'il s'agirat d'une conférence sur la création de "rootkit" pour Os X. c'est à dire de logiciel qui s'installe dans os x secrètement pour fournir un contrôle à distance à un pirate. (un "kit" pour être "root" )

-

le hype en "sécurité informatique" c'est le MAL. C'est du showbizz appliqué à un truc obscure. C'est faire tourner en bourrique des gens avec ce qui peut être très grave et urgent. C'est faire peur avec ce qui peut être une baudruche (comme c'est déjà arrivé). Toute trouvaille devrait être immédiatement documentée au près du CERT pour que tous puissent agir en conséquence ou auprès de l'éditeur concerné pour qu'il traite l'affaire au plus vite à sa diligence.

Personnellement, je suis d'avis que face à ce genre de capitalisation (le fait de faire du "hype" et des effets d'annonce) sur le dos des utilisateurs et éditeurs, les entreprises comme Apple ou Microsoft devraient porter plainte.

-
n'oubliez pas que c'est un business pour ces "hackers". Ces conférences attirent du monde et l'attention des médias.

@ misterbrown

la partie sur le reverse ingeniering de bouts de os X est intéressante et est quelque chose de normal pour une conférence technique

par contre le hype... sur de la sécurité informatique.. urg! STOP the madness !!

Exactement, mais c'est une méthode efficace. De même que les sociétés d antivirus -on a eu un exemple récemment avec iWork ( et le gangsta rap, les jackass, Le morning live, les 10 commandements...)

de la merde pour la gloire.

"la partie sur le reverse ingeniering de bouts de os X est intéressante et est quelque chose de normal pour une conférence technique

par contre le hype... sur de la sécurité informatique.. urg! STOP the madness !!"

Un vieux pèpère qui n'a plus trop toute sa tête, qui emploie et ré emploi des expressions maintes fois rabachées par d'autres, dont il ne saisit pas tout le sens mais dont il est persuadé que cela fait très "expert".
Peut être lié à l'abus, de téléphone portable trop près du cerveau (comme du wiifi).

"Exécuter un bout de code en mémoire sur du matériel Apple"...mouais, buffer overflow? stack? heap? technique basée sur un code aspect?
[quote]ailleurs, je lis qu'il s'agirat d'une conférence sur la création de "rootkit" pour Os X[/quote]
Pour le coup ça pourrait être un rootkit hardware ou firmware.

@oomu
Quand je vous lis je suis toujours épaté par votre capacité à vous exprimer sur tous les sujets de manière autaine, même ceux pour lequels vous n'avez visiblement aucune connaissance.
Votre vision des hackers correspont parfaitement aux jeunes pré-adolescents découvrant ce qu'il est possible de faire avec un ordinateur, penser que généraliser cette approche est juste est une démonstration de votre incapacité à vous renseigner dès lors que vous avez une idée pré-conçue en place.

Ca fait quand même vicieux je trouve. Cette recherche absolue de la faille aussi minime soit elle. Surtout que la plupart du temps ça ne permet pas de faire grand chose ...

La recherche n'est pas vicieuse c'est son exploitation et souvent le but de cette exploitation qui le sont.