05 Janvier 2018 à 13:22 (modifié le 05 Janvier 2018 à 13:23)
#3328
Concernant le déchiffrement, certains scientifiques (dont Adi Shamir, le S de RSA) ont étudié une manière un peu... Exotique pour arriver à leurs fins. De la cryptanalyse acoustique Et ils ont réussi à péter une clé RSA...
merci Denf et Jimbass, j'ai prévenu que j'étais loin du domaine
Anonyme
4548
05 Janvier 2018 à 13:43 (modifié le 05 Janvier 2018 à 13:45)
#3331
El Migo > je crois qu'avec Kaspersky + Firefox y'a une histoire de certificat root à installer ou mettre à jour dans le navigateur pour éviter les faux positifs dans ce genre.
Tes smileys, ils ont une URL http ou https ?
gloglo125
2481
AFicionado·a
Membre depuis 19 ans
05 Janvier 2018 à 13:58
#3332
x
Hors sujet :
Citation de El :
Je suis pas prêt de me faire installer l'électricité moi
Pour ça, il faudrait encore que les poteaux par chez toi soient debouts et les câbles accrochés dessus
Et concernant l'article sur les clés RSA :
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
El Migo
24009
Vie après AF ?
Membre depuis 18 ans
05 Janvier 2018 à 14:00
#3333
J'ai déjà fait la manip sur les certificats (y a un truc "fake" destiné à remplaccer l'original dans les settings de KIS si je me rappelle bien)
Sinon les smileys en cause sont en http. Je vais les virer plutôt que de m prendre le chou ou rajouter des exceptions.
Il y a plusieurs aspects assez compliqués. L'aspect timing, c'est que selon que la donnée est en cache ou pas (et l'attaquant a pu évicter la donnée intéressante du cache auparavant), ca mettra un temps différent à s'exécuter.
Et aussi une PoC d'attaque en javascript relativement similaire sur une autre faille d'isolation entre zones mémoires - (K)ASLR -, un peu... euh... longuette... euh... mais... euh... pas tout compris non plus... https://media.ccc.de/c/34c3
Je n'aurais pas cru que les navigateurs web et javascript puissent être devenus aussi précis, et proches du hardware.
C'est loin Netscape.
Citation de will_bru :
De la cryptanalyse acoustique
Citation :
Dans le document, l’équipe de chercheurs signale que la différence de voltage entre le châssis et la terre « transporte souvent des signaux similaires à ceux observés en acoustique, et qui plus est avec un ratio signal/bruit plus favorable ».
On parlait déjà de Tempest il y a 20 ans, on n'ose imaginer ce dont les "services" sont capables de nos jours.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
Jimbass
11603
Drogué·e à l’AFéine
Membre depuis 19 ans
06 Janvier 2018 à 14:16
#3341
Citation de .: :
Je n'aurais pas cru que les navigateurs web et javascript puissent être devenus aussi précis, et proches du hardware.
Ce que tout le monde semble oublier, en cette époque d'abstraction logicielle maximale, de virtualisation et de Cloud, c'est que TOUT logiciel est exécuté par un processeur. Y'a pas d'architecture en couches qui tienne, une instruction c'est une instruction et il faut bien que quelqu'un l'exécute.
Et pour que ca aille toujours plus vite sans que les programmeurs n'aient à se poser de questions hors de leur belle abstraction, on a mis au point dans le hardware plein de mécanismes prédictifs très audacieux : exécution dans le désordre, exécution spéculative, prédiction de branchement, cohérence de cache intégrée à la traduction d'adresses virtuelles, pré-fetch (par stride ou par détection de pointeur), etc. et beaucoup d'entre eux sont basés sur une mémoire cache ou un historique de ce qui s'est passé avant, et donc peuvent être utilisés pour faire fuiter de l'information entre des logiciels censés être isolés.
« What is full of redundancy or formula is predictably boring. What is free of all structure or discipline is randomly boring. In between lies art. » (Wendy Carlos)
Anonyme
4548
07 Janvier 2018 à 12:34
#3345
OVH ont pondu une doc ultra détaillée sur qu'est ce qui est impacté/protégé ou non chez eux et qui doit faire quoi:
Après plusieurs essais, je suis arrivé à une liste "irréductible" de màj qui ne parviennent pas à s'installer (je vous mets les dates de publication telles qu'elles s'affichent dans WU) :
- 3000850 (14/04/2015) - "Correctif cumulatif de novembre 2014 pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2" (775 Mo) -> Ayant acquis ce PC en Novembre 2014, je me demande donc bien ce que vient foutre cette Màj dans la liste...
- 3078405 (10/11/2015) - "erreur Stop « 0x0000004A » ou « 0x0000009F » se produit dans Windows 8.1" (102 Ko) -> C'est du chinois et vu le poids ridicule, je me demande si je vais chercher à me battre et ne pas la mettre simplement de côté...
- 3179574 (13/09/2016) - "Correctif cumulatif d’août 2016 pour 8.1 de Windows et de Windows Server 2012 R2" (28.5 Mo) -> Pas d'avis sur la question
- 4054519 (12/12/2017) - "12 décembre 2017 - KB4054519 (correctif cumulatif mensuel)" (296 Mo) -> La fameuse màj mensuelle que je ne parvenais pas à installer avant
Je suis donc un peu circonspect quant à ce que je dois faire et je suis preneur de toutes vos idées (quelqu'un avait évoqué une partition système de taille insuffisante, ça vaut ptet le coup de creuser, mais je vais avoir besoin de vos lumières pour augmenter la taille...)
Merci à tous par avance !
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
El Migo
24009
Vie après AF ?
Membre depuis 18 ans
07 Janvier 2018 à 23:04
#3347
A ta place je me mettrais tout ça derrière l'oreille pour les fumer plus tard. Ces updates ne sont peut-être tout simplement pas compatibles avec ton système.
J'ai cru remarquer que parfois quand Windows se vautre sur une MAJ, il fait un roll-back de la totalité des mises à jour en cours d'installation.
Il me semble que tu es arrivé à un résultat satisfaisant quand même ?
A ta place je me mettrais tout ça derrière l'oreille pour les fumer plus tard. Ces updates ne sont peut-être tout simplement pas compatibles avec ton système.
Pour les 3 autres que le "cumulatif mensuel", c'est l'idée qui commençait à germer...
Citation :
J'ai cru remarquer que parfois quand Windows se vautre sur une MAJ, il fait un roll-back de la totalité des mises à jour en cours d'installation.
J'ai effectivement installé les autres màj une par une (vla la galère, tiens...)
Et pour le résultat, disons que je suis mi-figue mi-figue parce que les "cumulatifs mensuels" ont normalement trait à des sujets de sécurité, et vue la tendance "passoire" du moment tant en soft qu'en hard, je suis pas forcément ultra serein à avoir une bécane qui ne soit pas à peu près à jour...
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
will_bru
25502
Vie après AF ?
Membre depuis 17 ans
07 Janvier 2018 à 23:51
#3349
bah cumulatif ça veut dire que c'est une maj qui cumule plusieurs autres précédentes. En gros, si t'as pas fait les maj des précédentes, le cumulatif sera un aggrégat de toutes ces maj. Possible qu'il ne veuille pas s'installer parce que... Les maj sont déjà installées
Possible qu'il ne veuille pas s'installer parce que... Les maj sont déjà installées
Spafaux ! Sauf que c'est depuis le Mois de Mai, et je soupçonne comme même que des màj sont quand même sorties depuis (et WU n'étant pas en màj auto, je m'y intéresse en général une fois par mois, pas plus, je ne suis donc pas convaincu d'avoir installé toutes les màj sorties )
Pour ce qui est d'augmenter la taille de la partition système, c'est donc Speedkills qui l'avait évoqué, si tu repasses dans le coin, je suis preneur d'explications quant à la manière de le faire (d'avance merci beaucoup!)
'voyez la dune là-bas ?... Ben derrière, y'a les plus belles roses des sables de tout le Niger... Eh ben elle a voulu aller voir !
Sauf que c'est depuis le Mois de Mai, et je soupçonne comme même que des màj sont quand même sorties depuis (et WU n'étant pas en màj auto, je m'y intéresse en général une fois par mois, pas plus, je ne suis donc pas convaincu d'avoir installé toutes les màj sorties 
)
