le maillon faible

Jean-Christophe nous a raconté (news:f5438e03-65dc-4c8f-a8ba- snipped-for-privacy@b21g2000vbh.googlegroups.com) :

Bonjour / Bonsoir (rayer la mention inutile)

Version 'mise à jour'

Oui, méthode bien connue des bidouilleurs. Marchait sur tous les word, excel, etc, au moins jusque les versions 95.

Utilisé encore sur un Publisher 95 il y a peu, pour récupérer un document d'époque incompatible avec les versions ultérieures XP.

(ça marchait aussi avec le cd comme cible. Pour Office 97 fallait copier un fichier à la racine du cd; il vérifiait *seulement* si le dossier indiqué n'était pas celui contenant l'install)

Ca marchait même pour installer w98 version màj, si le win.com était à la racine du cd ... Pire, ce pouvait être n'importe quel fichier de ce nom, même un fichier de 0 octet !

--
Amicalement

Bernard
Reply to
bsch
Loading thread data ...

On May 21, 1:48 am, Chab

| un mus=E9e Parisien s'est fait d=E9rober | pour 100 millions d'Euros de tableaux

D=E9cid=E9ment, cette phrase me laisse perplexe ...

Un etre Humain c'est du carbone, oxyg=E8ne, hydrog=E8ne, azote, souffre, phosphore, et quelques traces d'autres =E9l=E9ments. On doit pouvoir acheter ca pour 100 Euros ... ... on est peu de choses !

Mais c'est une toute autre histoire d'assembler ces atomes correctement pour en faire un Chab :o=DE

La vie ne vaut rien, mais rien ne vaut la vie.

Reply to
Jean-Christophe

Le 21/05/2010 03:05, *Chab* a écrit fort à propos :

La numérotation par impulsions fonctionne toujours pour les abonnés raccordés à un central FT. Je ne sais pas comment on compose l'étoile et le dièze, peut-être avec 11 ou 12 impulsions ? Pour ceux dont le poste est raccordé à une box, généralement ça ne marche pas, j'ignore s'il y a des exceptions.

Reply to
geo cherchetout

On May 21, 11:56=A0am, bsch

| Le pb est que le prog d'install refusait l'install

Ben non, sur son PC il n'y avait rien de d=E9ja install=E9, et apr=E9s coup le prog a bien tout install=E9 au complet ...

| Pas mal comme maillon faible, non ?

Je ne savais pas. Enfin ca nous a bien fait rire ! ( et ca m'a rapport=E9 un repas gratos :-)

Reply to
Jean-Christophe

Puisqu'on est dans les 'hacks' informatiques, une devinette ( inspir=E9 d'un fait r=E9el des ann=E9e 90 ) :

Dans une entreprise lambda, les acc=E8s sont control=E9s par des badges et la s=E9curit=E9 informatique est strite:

Les PC sous WinXX ne poss=E8dent aucun lecteurs de disquettes, ou USB. Pas de Wifi non plus. D'ailleurs, les boitiers des PC sont scell=E9s : impossible de les ouvrir. Les seuls logiciels install=E9 par la soci=E9t=E9 sont des applications m=E9tiers ( genre CAO ) avec lesquelles on ne peut rien programmer. Il n'y a pas d'acc=E8s internet.

Et pourtant, un employ=E9 a introduit un virus.

Comment a-t-il fait ?

Si vous connaissiez d=E9ja la r=E9ponse, offrez un indice, mais laissez un peu de temps aux autres :-)

--

-Stan

Reply to
Stan

On May 21, 1:08 pm, Stan

Il avait la grippe ?

Non, s=E9rieusement : y avait-il un r=E9seau local ? Est-il pass=E9 par un update de Windows ? (je trouve ca sympa sous forme de devinette)

Reply to
Jean-Christophe

On May 21, 1:25=A0pm, Stan

D'apr=E8s ce que tu as pr=E9cis=E9, il ne s'agit pas d'une d'attaque via le hardware ? C'=E9tait purement par soft ?

Reply to
Jean-Christophe

Bonjour déjà il faudrait s'entendre sur ce que l'on appelle un virus et les effets produits.

Mais dans la mesure où la personne disposait du pc et d'un clavier, tout est possible. Je n'ai plus en memoire (la mienne :D ) la sequence de 5/6 bytes à mettre en .com et mettant off le pc. Des .bat mechants injectés dans l'ini des premiers windows permettait de faire des gros degats sans d'ailleurs laisser de traces.

mais ça ce n'est pas de l'electronique ! :D

Reply to
rvlegran

On May 21, 1:34=A0pm, "rvlegran"

Bien vu Herv=E9, j'avais presque oubli=E9 ca ! Meme sans =E9diteur, en tapant sous DOS C:\copy con toto.com puis en entrant au clavier les octets un =E0 un en tapant alt-XXX les valeurs d=E9cimales 'XXX' et en finissant par ctrl-Z, on cr=E9ait un toto.com binaire. Excellent !

Reply to
Jean-Christophe

Capable de se reproduire en se greffant =E0 des fichiers executables. Je ne me souvient plus des effets. Peut =EAtre une corruption du MBR =E0 une date anniversaire...

Certes.

Sans doute, mais ces deux m=E9thodes ont leur limite. Celle que nous recherchons est vraiment tr=E8s puissante...

Vite, remets-nous en charte avec une devinette ou une annecdote en rapport avec le post initial :-))))

--

-Stan

Reply to
Stan

Tu es s=FBr qu'on peut saisir et enregistrer _n'importe_ quelle valeur d'un octet ?

Ca me surprend.

--

-Stan

Reply to
Stan

On May 21, 2:09=A0pm, Stan

Oui, c'=E9tait fait pour. Tu peux essayer toi-meme sur ta b=E9cane. Lance une session DOS, tapes "copy con test" maintiens appuy=E9e la touche ALT, tapes une valeur d=E9cimale sur 3 digits

*** sur le clavier num=E9rique *** puis relache la touche ALT. Pour finir et enregistrer le fichier : ctrl-Z.

Attends, j'essaie sous Win XP ...

C:\copy con test alt-001 alt-002 alt-003 alt-253 alt-254 alt-255 ^Z

... oui, ca marche :

formatting link

ca c'est le fichier 'test' =E0 voir avec un =E9diteur hexa :

formatting link

Et comme disait Herv=E9, pas besoin de beaucoup d'octets dans un COM pour faire des d=E9gats ... ( sans compter les batchs en mode texte pur )

Reply to
Jean-Christophe

Ok.

Dans l'histoire initiale, le gars avait tout simplement utilis=E9 le programme debug.exe qui est toujours pr=E9sent. D'apr=E8s le narateur, il avait m=EAme m=E9moris=E9 ( dans sa t=EAte ), la centaine d'instructions assembleur.

--

-Stan

Reply to
Stan

On May 21, 3:05=A0pm, Stan

Bon sang - mais c'est bien sur ! Hacker vaillant, rien d'impossible ;-)

( tu m'as grill=E9 de vitesse, j'allais juste poster ca : )

Y'a meme bien mieux sous le DOS en version standard, je l'ai toujours vu dans toutes les moutures Windows, du coup c'est vraiment la Rolls grand luxe pour l'ASM.

formatting link

Reply to
Jean-Christophe

On May 20, 4:38=A0pm, Stan

Devinette : Comment faire ex=E9cuter du code =E0 volont=E9 sur le PC de votre boulot, depuis chez vous sur votre PC perso ? Votre PC professionnel n'a qu'un acc=E8s http port 80 via un browser internet et l'admin a bien fait son job : il est rigoureusement impossible de se connecter sur un PC (ou l'intranet) depuis l'ext=E9rieur ...

Reply to
Jean-Christophe

Le 21-05-2010, ? propos de Re: le maillon faible, Chab ?crivait dans fr.sci.electronique :

Si tu numérotais comme ça, tu ne devais pas tomber sur le bon abonné (si j'ose dire). Il y a une première impulsion pour signaler à l'automate de compter (si je me souviens bien). Pour composer un 0, c'est _11_ tops. Pour le 1, c'est _2_ ruptures.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
 Click to see the full signature
Reply to
JKB

Le 21.05.2010 02:48, Chab a écrit :

Sauf qu'on peut se demander combien ils ont généré de misère ces spéculateurs. Il faut bien comprendre que l'argent disparu avec la crise n'a que changé de mains. Voir Goldmann Sachs par ex. , nombre de fortunes se créées dans les crises.

--
capfree
Reply to
capfree

Jean-Christophe nous a raconté (news:408bcc9e-4d08-452a-bac8- snipped-for-privacy@z33g2000vbb.googlegroups.com) :

Les versions 'mise à jour' sont *complètes* mais exigent (contrôlent) l'existence d'une version précédente. Elles ne peuvent en aucun cas deviner la version précédemment possédée, et doivent donc *tout* inclure. Voir le W7 'étudiant' proposé à fin d'année passée à 35 roros ... Lui aussi est une version 'màj', on arrive aussi à l'installer 'from scratch', mais c'est plus compliqué.

On est encore plus HS que tout à l'heure, sorry ...

--
Amicalement

Bernard
Reply to
bsch

JKB a écrit :

(chab)

Non, je confirme que ça marchait très bien comme l'indique Chab, un coup pour 1, deux coups pour 2, ..... 10 coups pour zéro. j'ai pratiqué ce procédé dans les années 60/70. Il existait à l'époque des petits verrous qu'on mettait dans le trou du

1 et qui étaient sensés interdire l'appel en bloquant la rotation du cadran. J'ai gagné quelques paris avec ce truc...
--
G.D
http://tinyurl.com/chansons-gd
 Click to see the full signature
Reply to
Gerard Del

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.