La sécurité sur Amiga NG

[Tiki]

Tiki

#117080

Krypto a dit le monsieur. Je vais y jeter un coup d’oeil.

Notez tout de même qu’il est possible de faire de même avec linux et surement les autres systèmes aussi.

Concernant la ” faille ” donné par Henes pour le compte root linux, il faut quand même avoir un accés physique à la machine. Et puis, eventuellement, ca peut se regler avec un mot de passe sur Grub interdisant les modifications de boot à la volée.

Tiki ( ou comment boucher quelques trous du gruyère )

[henes]

henes

#117081

@tiki

Oui j ‘ai bien précisé qu’il faut un accès physique et que tout cela est valable pour tous les systèmes.

Quand à Grub… il suffit de le remplacer ou de booter sur un autre support (disquette, USB, 2e HD, ethernet, etc…).

Et, sinon, c’est en fait “Kryptos“.

[Tiki]

Tiki

#117082

Oui tout à fait pour l’accés physique…. Mes excuses.

Pour le boot, et bien essayons alors de le limiter au HD seulement pas le BIOS qui sera lui même “passwordé”. Soudons ensuite les panneaux latéraux du PC, et enfin, coulons le dans un gros cube de béton armé. N’oubliez pas les aérations tout de même. Mais assez petites pour ne pas laisser passer le HD. Alors, je pense que vous pourrez être à peu prés tranquille.

Pour les attaques externes autres que celle énoncée par Fab ( et d’autres encore ), bref pour les “classiques” brute force, fail2ban rempli bien son office, et un changement régulier de port d’accés, ben c’est pas mal non plus, et ca ne prends pas trop de temps a configurer. Mais je m’éloigne du topic. Pardon.

Tiki

[henes]

henes

#117083

Tiki a écrit :

Pour le boot, et bien essayons alors de le limiter au HD seulement pas le BIOS qui sera lui même “passwordé”. Soudons ensuite les panneaux latéraux du PC, et enfin, coulons le dans un gros cube de béton armé. N’oubliez pas les aérations tout de même. Mais assez petites pour ne pas laisser passer le HD. Alors, je pense que vous pourrez être à peu prés tranquille.

Il faut que tu penses bien à couler les ports usb et vidéo dans le béton sinon il est encore possible d’installer un keylogger matériel pour pique les mots de passe. cf http://www.keelog.com/

Et il faut, bien entendu, penser à installer tout cela dans une pièce sans fenêtre pour échapper aux caméras filmant l’écran et le clavier depuis l’immeuble voisin.

Bon, après, il est toujours envisageable d’écouter les rayonnements électromagnétiques émis par la machine pour reconstituer l’image qu’elle affiche et toutes les données qui transitent en clair en interne.

En plus, à moins d’avoir des murs de plomb, rien n’empeche Superman d’utiliser sa super vision pour nous voir taper les mots de passe.

[demether]

demether

#117084

Punaise je sais pas faire le béton je suis foutu

[crisot]

crisot

#117085

On a déjà du mal à executer du code localement sur un systeme qu’on connait sans que ça nous plante à la gueule, alors un intru executer du code à distance sur un systeme dont il ignore jusqu’à l’existence…

… en fait il nous serait d’une grande aide.

[mikedafunk]

mikedafunk

#271643

A quand des AmigaNG à la défense ?

http://www.nextinpact.com/news/101813-le-contrat-open-bar-entre-microsoft-et-defense-a-l-honneur-cash-investigation.htm

https://www.amnesty.org/fr/latest/campaigns/2015/03/10-spy-programmes-with-silly-codenames-used-by-gchq-and-nsa/

Lubuntu Linux sur Lenovo 81AX - A1260/64 - http://mikedafunk.over-blog.org

[pioupiou]

pioupiou

#271661

Les machines son chères mais pourquoi,pas installer OS4 FE.Édition Classic sur un PC, sous Wind…avec Win UAE,et Ultimate Amiga.ou attendre la sortie d’Alice, ou la tabord.

@Pioupiou