RFID : danger pour l'homme

On May 28, 12:52=A0pm, Stan

Ca up-loade du code, une puce RFID ?

nop, mais je pari que du code sql bien foutu peu faire des dégats

Eric

Je n'ai pas trop suivi les derni=E8res innovations en mati=E8re de RFID, mais j'aurai pens=E9 que les plus intelligentes s'apparentent, en terme de fonctionnalit=E9s, =E0 une carte =E0 puce. Donc l'intelligence est l=E0 surtout pour la s=E9curit=E9( authentification, chiffrage, protection des donn=E9es). La fonction essentielle =E9tant un ID unique et du stockage en R/W.

Comment une puce RFID peut faire des d=E9gats avec du code SQL comme tu le pr=E9tends ?

--

-Stan

J'adore.

On May 28, 2:31=A0pm, debug this fifo

G=E9nial !

Il est vrai que les attaques par injection SQL sont bien connues sur le Web, mais les progiciels ont sans doutes des lacunes dans ce domaine.

--

-Stan

et ton id tu le vérifie comment ?

pour les machins un tout petit peu plus évolué que la simple identification d'un produit de grande consomation il y a un minimum de validation et de traitement derriere l'acquisition de cet ID. après reste à voir comment sont "sécurisé" ces vérifs.

remplace l'id par une chaine sql bien sentie et certains risquent d'avoir des soucis

Eric

Ne JAMAIS faire confiance à des données externes ;-) quel que soit leur origine.

Eric

On May 28, 12:52=A0pm, Stan

Tout s'explique en regardant la vid=E9o, le gars parle sous la menace d'un Dalek !

Stan a écrit :

encore un effet d'annonce idiot !

"Le premier homme à s'être infecté (sic) avec un virus informatique" sauf que ce n'est pas l'homme qui l'est mais la puce RFID, ce qui d'ailleurs est une métaphore.

On May 28, 5:18=A0pm, jfc

"

Tu m=E9taphore ou tu veux :-)

jfc a écrit :

bientôt le (la) premier(e) qui s'est implanté :

un IPhone/ un airbag/ une souris sans fil / des diodes LED / un lecteur MP3 / un chargeur/ une clé USB / un GPS / un disque dur / des lentilles de contact écran LCD / Un frigidaire, Un joli scooter, Un atomixer Et du Dunlopillo, Une cuisinière Avec un four en verre Des tas de couverts Et des pelles à gâteaux, Une tourniquette Pour faire la vinaigrette Un bel aérateur Pour bouffer les odeurs Des draps qui chauffent Un pistolet à gaufres Un avion pour deux Et nous serons heureux... (Boris Vian)

jfc a écrit :

merci pour le rappel de ce chef d'oeuvre.

je pense que ce ne sont pas exactementles paroles originales, Boris Vian est mort avant le téléphone portable, mais cela ne l'a pas empêché de par sa grande lucidité d'imager vers quel matérialisme stupide le monde évolue.

oui, je plussoie, un effet d'annonce crétin, juste fait pour attirer les regards.

je peux avoir une clef usb avec un virus sur moi, sans être infecté!

et même si c'était le cas, je peux la brancher en toute impunité sans anti-virus.

pour faire une infection, il faut qu'un programme soit lancé.

JJ

Ouais, ben je me suis fait avoir comme ça l'autre jour. En fait sous win, si j'ai bien compris, même si sur les clefs usb et autres supports flash l'autorun ne peut pas lancer un programme, il va quand même regarder dans l'autorun.inf. Et donc l'autre jour, je me suis retrouvé avec une clef usb contenant un autorun.inf avec dedans plein de binaire bizarre pour provoquer par une faille quelconque l'execution d'un programme planqué dans un répertoire "RECYCLED". Le tout en hidden bien sûr, leur affichage forcé à off par le truc.

En plus il n'y avait pas de processus en plus facilement détectable, ça attache des threads sur les processus déjà existants, et ça utilise d'autres failles de windows pour passer d'un pc à l'autre par le réseau. Jolie bestiole !

-- cLx

"jj" a écrit dans le message de news:

4c000412$0$27586$ snipped-for-privacy@reader.news.orange.fr... | jfc a écrit : | > jfc a écrit : | >> encore un effet d'annonce idiot ! | >

| > bientôt le (la) premier(e) qui s'est implanté : | >

| > un IPhone/ un airbag/ une souris sans fil / des diodes LED / un lecteur | > MP3 / un chargeur/ une clé USB / un GPS / un disque dur / des lentilles | > de contact écran LCD / Un frigidaire, Un joli scooter, Un atomixer Et du | > Dunlopillo, Une cuisinière Avec un four en verre Des tas de couverts Et | > des pelles à gâteaux, Une tourniquette Pour faire la vinaigrette Un bel | > aérateur Pour bouffer les odeurs Des draps qui chauffent Un pistolet à | > gaufres Un avion pour deux Et nous serons heureux... | > (Boris Vian) | | merci pour le rappel de ce chef d'oeuvre. | | je pense que ce ne sont pas exactementles paroles originales, Boris Vian | est mort avant le téléphone portable, mais cela ne l'a pas empêché de | par sa grande lucidité d'imager vers quel matérialisme stupide le monde | évolue. | | oui, je plussoie, un effet d'annonce crétin, juste fait pour attirer les | regards. | | je peux avoir une clef usb avec un virus sur moi, sans être infecté! | | et même si c'était le cas, je peux la brancher en toute impunité sans | anti-virus. | | pour faire une infection, il faut qu'un programme soit lancé. | | Le début de la citation est mis à jour, mais à partir du Frigidaire, tout est bon, me semble-t-il.

Ceci étant dit, l'article cité en source au début de ce fil est mauvais et très incomplet. Le fait est que l'évolution de ces puces, censées désormais communiquer au sens réel, et non plus seulement se faire identifier, a permis à ce chercheur d'infecter le réseau de son laboratoire, par le contrôle de ses données "santé". Je ne vous dis aps ce qu'Acadomia pourrait faire si tous les profs et étudiants étaient implantés ...

--
IOBA

Oui je l'ai eu aussi. Et malgré la mise à jour de securité de win et leur "outil de suppression de logiciel malveillant" j'ai toujour sur une de mes clé un rep "RECYCLED" que je n'arrive pas a supprimer (enfin si mais il réaparait tout de suite) Je me demande encore où j'ai recuperé ça.

"cLx" > anti-virus.

Avec ça:

le risque est pratiquement inexistant si on compte en plus sur l'interface entre la chaise et le clavier ;-)

--
ßruno

On May 28, 9:57=A0pm, "Adrien Gaudel"

ession

ED"

te)

C'est normal que ca r=E9apparaisse, le r=E9pertoire =AB recycled =BB est la corbeille que le syst=E8me attribue =E0 chaque disque, ou seront d=E9plac=E9s les fichiers supprim=E9s de ce disque.

Mais tu peux le param=E9trer par click_droit/propri=E9t=E9s :

Windows !