Vault 7 : Dumbo, l’outil de la CIA pour couper les caméras de sécurité

KP2 a écrit :



Ah ! Ah ! Les nazes ! Babar leur faisait de l’ombre…





Ah vi ! je l’avais oublié celui-là ! :lol:





ArchangeBlandin a écrit :



Mais il sait corrompre ou détruire les vidéos sauvegardées, du coup, ça marche.





Ouai, quand t’es sur site, si t’as un backup/archivage régulier sur un autre site en mode puch, t’as solution tiens plus la route ;)





Obidoub a écrit :



Encore plus s’il faut avoir les privilèges maximum sur la machine…





C’est pas dur d’avoir une élévation de privilège sur une machine Windows, vu que c’est spécifiquement Windows qui est visé ici.

Par contre, sur un vieux Win32 style XP ou 2000-2003 ils sont dans les choux à la CIA.

Finalement, vaut mieux ne pas mettre à jour son parc pour éviter la CIA ! :lol:





boogieplayer a écrit :



Finalement on croyait que c’était abusé dans les films quand ils faisaient ça. En fait non " />





Dans les films ils accendent a un système solé depuis Internet ou un Wi-Fi…. donc oui, c’est abusé (le mec il est dans un blocos et il ouvre le WiFi… tsss)





fred131 a écrit :



Du coup, quand on nous vend la vidéosurveillance comme la panacée de la protection, on se fout ouvertement de nous! " />



D’autant plus que maintenant le bidule est libre d’accès pour le crime organisé et les terros.





Bah, en video surveillance sous windows.. oui :lol:

Après, je me doute qu’ils doivent avoir destrucs pour les Unix (Linux, OsX,DSM de Synology, ..)





Jarodd a écrit :



Je sais que ce n’est pas de la science-fiction. J’ai vu Mr. Robot " />



Je ne pensais pas qu’il suffisait de faire traîner une clé USB pour infecter un système. Mais je suis probablement trop naïf.





Bah, suivant le public visé… le premier truc qu’une personne fera c’est brancher la clé, quand d’autres la jetteront à la poubelle ou au broyeur.

Tu peux tomber sur l’un ou sur l’autre, faut avoir de la chance… mais c’est plus facile avec certaines catégories de populations.





t0FF a écrit :



Dans n’importe quel système sensible, comme l’est un système de surveillance, le stockage USB est désactivé,  l’accès au bios protégé et le compte de l’utilisateur n’est pas administrateur. 

Si une de ces trois règles ne sont pas appliqués, alors le DSI ne fait pas correctement son travail.





N’oublie pas que le système est dans une pièce verrouillée, éventuellement avec authentification forte (badge + code ou assimilé).

Le serveur de videosurveillance à côté de la télé dans la salle repos c’est pas top non plus :lol:





patos a écrit :



L’accès admin s’obtient par les failles. L’accès au boot s’obtient après la faille (merci l’uefi). Le stockage USB n’est pas nécessaire car la source de la corruption est stockée dans le firmware.



Ce n’est qu’un exemple, mais n’oubliez pas qu’ils ont largement plus d’outils que ce l’on connait, c’est tout…



 

Bah t’en laisse trainer 3-4 alors " /> dont une mignonne.





C’est un peu ça le truc ouep.



Pour l’histoire de charger l’USB, y’avait bien un virus qui fonctionnait même ports USB désactivés dans le bios y’a pitete 2 ou 3 ans de mémoire. FAudrait que je cherche le lien, mais là je peux pas.





Ricard a écrit :



+1. Vachement limité comme attaque. Ou alors en corrompant un admin sys, sinon je vois pas.





Attaque sur un équipement du réseau, genre la caftière connectée et bim t’as gagné ton accès sys à distance, et après, tu balances tes veroles au autres logiciels.

psn00ps a écrit :



Vous croyez que tous les pcs de la planète sont sécurisés par Geek 2.0 ? " />

Et sans admin local ?

Et avec l’UAC ?

Et poste verrouillé ?

Et sans pouvoir mater le contenu d’une “super clef usb” ?





avec une étiquette : “Photos nues de vos star préférées” tu la fait rentrer sans soucis ta clé USB " />

OlivierJ a écrit :



Je vais finir par croire que c’est juste pour moi cette faute…



Mais non.

Ça dépend du contexte, mais quand on dit “c’est vendu”, c’est que quelque chose est vendu, une proposition, un bien.

Là, rien n’est abusé. C’est quelqu’un qui abuse, quelqu’un qui se moque du monde, donc on dit “c’est abuser” / “c’est se moquer de monde”.

Bon sang…



C’est pire qu’un platiste.





Bah si, la conscience du spectateur en l’occurrence :p

La flemme de rajouter une proposition à la suite, qui aurait paraphrasé le reste :/

Si t’as une préférence pour ça, je peux reformuler, rien que pour toi " />





boogieplayer a écrit :



ne nourrir pas le troll… c’est abusé quoi !





La y’a un truc derrière… :lol:

ArchangeBlandin a écrit :



Pour la question des sauvegardes régulières, s’ils se sont assez renseignés, ils arrivent juste après l’heure de sauvegarde, branchent leur machin, et il reste seulement des vidéos illisibles de leur heure de passage quand ils repartent.

C’est une question de renseignement et de timing, je pense que c’est à la portée des agents de la CIA.





J’ai pas dit le contraire, je dis juste que c’est pas aussi simple que ça, et que suivant la solution de stockage/réplication, c’est pas du tout la même.



Pire cas possible, une caméra, 2 flux parallèles d’enregistrements sur 2 sites différents, chacun archivé sur 2 autres sites avec une latence de 5 minutes.

JE leur souhaite bon courrage sans taper sur les 4 sites en même temps :p