\"le problème vient du fait que l’immense majorité des portables cherchent, par défaut, à se connecter à n’importe quel réseau ouvert\" De ce point de vue là, on est tranquille avec les réglages par défaut de MacOS X qui (du moins sous Tiger) n\'incluent pas la connexion automatique aux réseaux ouverts. Ça aide à contrôler les réseaux auxquels on se connecte, en attendant une mise à jour des pilotes.

hmmfff... que je hais le sensationnalisme... comme d\'hab, rare sont les machines avec une configuration aussi catastrophique, livrée \"clé en main\" aux gens. --- mais pour les paranos : hé heu oui, si on facilite la connexion à des réseaux de toute sortes sans aucune demande par l\'utilisateur, et sans cryptage ni rien, et bien oui ca laisse la porte ouverte à n\'importe quoi je tiens quand même à dire que par principe, wifi n\'est PAS sécurisé c\'est de la radio<br /> n\'importe qui pas loin PEUT capter, c\'est de la radio et n\'importe qui peut casser un cryptage, ce n\'est qu\'un cryptage, suffit d\'avoir du temps. y a des outils automatiques pour toute sortes d\'algorithmes, et le pire étant quand ils ont une faille qui permet de faire chuter drastiquement les calculs nécessaires. vous , le monsieur chez vous, vous avez une clé 128bits que vous changez régulièrement sur vos appareils wifi ? vous avez bien tout calé en WPA ? et autres nouvelles déclinaisons de normes de sécurité ? hm hmm ? même des entreprises sont très laxistes (trop). et puis après, même une identification matériel ca se fausse (on change l\'adresse mac, et zou) etc etc non le seul ordinateur sécurisé est un ordinateur dans un bloc de ciment jeté depuis le port.

Je laisse toujours la porte de l\'appart ouverte. Si jamais je me fais vandaliser ou voler, clair que je poursuis l\'architecte. En attendant, je me plains du fait que les portes puissent laisser passer des gens. Non mais...

Je ne vois pas pourquoi s\'offusquer de ce genre de rapports. Il s\'agit simplement de souligner des aspects qui posent question. Heureusement que certains s\'y collent, ça permet de réfléchir à des choses auxquelles on refuse de prêter attention, pour ne pas porter atteinte au confort et aux habitudes.

c\'est clair que chercher à se connecter à tout réseau disponible est dangereux mais quand on est en déplacement professionnel c\'est généralement ce qu\'on fait (en tout cas ce que je faisais) bon ben il va falloir changer la config wifi sur ma machine

\"non le seul ordinateur sécurisé est un ordinateur dans un bloc de ciment jeté depuis le port.\" .. bon, ya une profondeur minimale ou c\'est pas important ? ;-)

eden a raison... de plus, le fait de démontrer ça sur un Mac confère un peu plus de notoriété à ce genre d\'exercice. Si les auteurs avaient démontré cette faille sur un PC, ce serait passé presque inaperçu : \"ha bon, ce n\'est qu\'encore une faille des PC...\" aurait été la réaction générale. Tandis que si on montre ça sur un Mac, cela fait plus de bruit. De plus, ce n\'est pas l\'OS qui est visé, mais bien les contrôleurs Wifi donc c\'est un problème indépendant de l\'OS.

Oui, et pourquoi le monsieur n\'a pas utilisé Airport intégré mais une carte externe pour son test??

RB: ptet que le bug est dans le driver de la carte ajoutée par le Monsieur avec un chapeau noir ?

> LeNulPourLesMacs S\'il croit qu\'on a pas remarqué cette petite astuce... quelle honte !

qql> \"Ensuite il a réussis à installer un rootkit et a effacer des fichiers,\" Cela n\'est pas aussi évident que tu le dis. L\'objet de la démonstration est le fait qu\'il arrive à se connecter en wifi à une machine qui n\'étaient pas associée à un quelconque réseau. Il n\'y a pas de détail sur la méthode pour controler ensuite le mac, et on peut tout simplement penser qu\'il utilise le controle a distance, connaissant par ailleurs les mots de passes.

oui enfin... clubic... tu as regardé la vidéo ? http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_sec o.html qql> \"ce rootkit leur permet par exemple de récupérer des informations sensibles comme des mots de passe\" Tout ce qu\'on voit dans la vidéo, c\'est que le gars il créé un fichier \"password\" sur le mac dans lequel il écrit \"ceci est un password secret\", puis il lit le fichier depuis l\'autre pc.

Le problème de cette vidéo c\'est qu\'elle ne montre pas si ça passe outre les droits root. A savoir, est-il possible à l\'attaquant de modifier des fichiers système ? Par contre, il faut préciser qu\'un préalable est que l\'utilisateur sélectionne le réseau ou bien accepte de s\'y connecter : Mac OS X me demande toujours si je suis d\'accord de me connecter à un réseau ouvert. Si l\'utilisateur change ce comportement, il sait à quoi il s\'expose !

C\'est rigolo, la vidéo est sponsorisée par Microsoft Dynamics .... Me dites pas que ça n\'a rien à voir avec Micromou :-)

Ce qui est amusant et charmant c'est le sponsor de la vidéo*... "MICROSOFT DYNAMICS" Pour moi : un vrai truc orchestrer pour faire courrir la rumeur... (*La viéo sur C|net via le lien de MacGé)

super grave ! quelle horreur ... on pourrait donc voir les mails extremement imortant que j'envoie à ma mere ou ma soeur /// pfffff Ormis les consultations bancaires en ligne et encore puisqu'une session ne dure pas assez longtemps pour se faire hacker .... Une fois de plus on joue sur la peur pour vendre plus de technologie. je ne me sens pas concerné