Windows : il était possible de pirater n’importe quel PC avec une police de caractères piégée

Et cet article vient de 01net qui est un peu une ferme à virus depuis des années ?

C'est marrant qu'en 2018, plus de 20ans après la création de Windows, on en soit encore à se rendre compte qu'il a y de nombreux moyens d'atteindre un OS et d'en prendre le contrôle ou d'ouvrir une porte vers l'extérieur.

Un jour, peut-être, pensera-t-on à des OS figés ?

Parce que tant que l'on peut y apporter des modifications, il y aura toujours des possibilités de piratage.

il y a 7 minutes, pep-psy a dit :

Et cet article vient de 01net qui est un peu une ferme à virus depuis des années ?

C'est marrant qu'en 2018, plus de 20ans après la création de Windows, on en soit encore à se rendre compte qu'il a y de nombreux moyens d'atteindre un OS et d'en prendre le contrôle ou d'ouvrir une porte vers l'extérieur.

Un jour, peut-être, pensera-t-on à des OS figés ?

Parce que tant que l'on peut y apporter des modifications, il y aura toujours des possibilités de piratage.

Et ce serait quoi un OS figé ?

Je ne pense que quelqu'un soit capable de créer un OS sans faille aujourd'hui. Il y aura toujours des hackers pour y trouver une porte, donc il faudra le perfectionner.

C'est le jeu, tout ce qui s'invente à notre époque en sécurité informatique est pratiquement obsolète le lendemain. Autant sur les PC que mobile, etc.

De toute façon, nous entrons dans une ère où, la majorité de ce que nous utiliserons passera par l'informatique.

Quel aubaine pour tous les cybercriminels et quelle crédulité chez la plupart des utilisateurs, mais peut-on y échapper ?

il y a 1 minute, Plouj a dit :

Et ce serait quoi un OS figé ?

Je ne pense que quelqu'un soit capable de créer un OS sans faille aujourd'hui. Il y aura toujours des hackers pour y trouver une porte, donc il faudra le perfectionner.

C'est le jeu, tout ce qui s'invente à notre époque en sécurité informatique est pratiquement obsolète le lendemain. Autant sur les PC que mobile, etc.

De toute façon, nous entrons dans une ère où, la majorité de ce que nous utiliserons passera par l'informatique.

Quel aubaine pour tous les cybercriminels et quelle crédulité chez la plupart des utilisateurs, mais peut-on y échapper ?

Un OS figé, ce serait un OS que l'on ne peut pas modifier, qui serait éditer à chaque fois comme une image, à installer ensuite sur un support non inscriptible ou verrouillable, comme une carte SD avec son interrupteur ou un DVD !

A noter, qu'hormis des verrous numérique, aucune support n'est verrouillable physiquement, aucun disque dur externe, aucune clé USB, etc... C'est dingue quand-même !

Donc un OS figé permettrait de retrouver un fonctionnement parfait à chaque démarrage !

Les logiciels tiers, seraient sur un autre support et écrirait dans des fichiers INI, comme le font les versions portables !

Si on installe un driver, on le fait de la même manière sur une partie externe, comme c'est le cas pour des "modules" sur logiciel en version portable.

Les solutions existeraient, mais peut-être qu'elles iraient à l'encontre des "profits" attendus par le marché informatique ?

il y a 1 minute, pep-psy a dit :

Un OS figé, ce serait un OS que l'on ne peut pas modifier, qui serait éditer à chaque fois comme une image, à installer ensuite sur un support non inscriptible ou verrouillable, comme une carte SD avec son interrupteur ou un DVD !

A noter, qu'hormis des verrous numérique, aucune support n'est verrouillable physiquement, aucun disque dur externe, aucune clé USB, etc... C'est dingue quand-même !

Donc un OS figé permettrait de retrouver un fonctionnement parfait à chaque démarrage !

Les logiciels tiers, seraient sur un autre support et écrirait dans des fichiers INI, comme le font les versions portables !

Si on installe un driver, on le fait de la même manière sur une partie externe, comme c'est le cas pour des "modules" sur logiciel en version portable.

Les solutions existeraient, mais peut-être qu'elles iraient à l'encontre des "profits" attendus par le marché informatique ?

Donc un OS sans mise à jour ni amélioration ? Une carte SD est verrouillable, mais pour l'effacer parfois il faut la déverrouiller et là ? C'est l'ouverture ..

il y a 3 minutes, Plouj a dit :

Donc un OS sans mise à jour ni amélioration ? Une carte SD est verrouillable, mais pour l'effacer parfois il faut la déverrouiller et là ? C'est l'ouverture ..

J'ai parlé d'image, à chaque fois, l'OS serait disponible sous la forme d'une image...

Déjà, on ne parlerait plus tellement de faille, puisqu'il n'y aurait plus rien à modifier.

Le seul risque serait que des images "alternatives" soient proposées comprenant des failles ajoutées, dans le cas où les images source seraient payantes et que des gens souhaiteraient ne pas payer !

Les OS de smartphone sont publiés officiellement et installé si la personne le souhaite ou non, mais ils peuvent être proposés de manière alternative en forçant les gens à hacker leur téléphone, là, ces personnes ne peuvent plus venir se plaindre d'avoir été hackées !

L'image disque est l'arme absolue, en cas d'attaque, on formate et on ré-installe, la machine fonctionne à nouveau !

Dans le cas d'un cryptage de données et d'une demande de rançon, là aussi, un formatage et une restauration d'image disque et c'est terminé !

Mais on a conçu l'informatique de manière à ce qu'elle nécessite une surveillance et un support technique, ce qui force le client à dépendre et à dépenser !

Un OS dépouillé de tout superflu, sans logiciel intégré à part peut-être un antivirus, figé dans la masse, impossible à modifier, ne pèserait que quelques dizaines de Mo ! 100Mo maximum !

Le tout se connectant à un service en ligne direct pour reconnaître les différents éléments matériel installé de façon simple et direct, signifierait quelques Mo de driver par périphériques.

Et là, on a une machine opérationnelle, fonctionnelle, protégée et ultra rapide.

Mais ce n'est certainement pas l'objectif de Microsoft !

Le Risque Zéro n'existe pas.

Windows 23 est bientôt prêt. Ils sont en avance sur le planning.

Vous changez une virgule dans votre version et c'est une nouvelle version. Vous vous devez également de changer les couleurs, la présentation.

Après ça, les gens n'ont pas de sous ! (enfin, ceux qui le disent et qui achètent; les vrais pauvres n'ont pas d'ordinateurs).

Qui ici utilisent à 70% les possibilités de son logiciel ?  Qui connait Excel par coeur ?

il y a une heure, pep-psy a dit :

Dans le cas d'un cryptage de données et d'une demande de rançon, là aussi, un formatage et une restauration d'image disque et c'est terminé !

Mais on a conçu l'informatique de manière à ce qu'elle nécessite une surveillance et un support technique, ce qui force le client à dépendre et à dépenser !

Qui saura faire un formatage et une réinstallation ? Les initiés sont plus rares qu'on ne l'imagine.

Donc il faudra toujours un support technique et de l'argent à dépenser.

il y a une heure, pila a dit :

Le Risque Zéro n'existe pas.

Windows 23 est bientôt prêt. Ils sont en avance sur le planning.

Vous changez une virgule dans votre version et c'est une nouvelle version. Vous vous devez également de changer les couleurs, la présentation.

Après ça, les gens n'ont pas de sous ! (enfin, ceux qui le disent et qui achètent; les vrais pauvres n'ont pas d'ordinateurs).

Qui ici utilisent à 70% les possibilités de son logiciel ?  Qui connait Excel par coeur ?

Je m'arrêterais seulement sur les mobiles. Les ceusses qui font la queue pour obtenir le dernier modèle à 800 € et qui ne se servent que du 1/4 des possibilités de leur machine.

Mais c'est très bien, ça fait marcher le commerce.

Il le faut si on veut se diriger vers une future société de loisirs

Plouj :

" Il le faut si on veut se diriger vers une future société de loisirs"

12 avril 2068 : Violente manifestation de robots. Ces derniers ont été dispersés par les ARS : Automates Républicains de Sécurité.

il y a 10 minutes, pila a dit :

Plouj :

" Il le faut si on veut se diriger vers une future société de loisirs"

12 avril 2068 : Violente manifestation de robots. Ces derniers ont été dispersés par les ARS : Automates Républicains de Sécurité.

Pas au courant, je n'étais pas encore né à cette date !

Il y a 3 heures, Plouj a dit :

Qui saura faire un formatage et une réinstallation ? Les initiés sont plus rares qu'on ne l'imagine.

Donc il faudra toujours un support technique et de l'argent à dépenser.

Le processus d'installation peut se proposer de plusieurs manière.

De même que la restauration d'une image disque !

J'avais imaginé un système qui était géré automatiquement par la carte mère, un bouton à appuyer, un processus démarré automatiquement qui télécharge l'image, la vérifie et l'installe pendant que la machine n'est plus accessible et quand c'est terminé, le support où sont écrites les données est verrouillé physiquement et le machine redémarre.

Tout ce qui est paramétrage, installation de driver, de logiciel, les documents, etc... Se trouvant sur un autre support, que ce soit un DD, un SSD, une clé USB, une carte mémoire, etc...

Il y a 5 heures, pep-psy a dit :

Le processus d'installation peut se proposer de plusieurs manière.

De même que la restauration d'une image disque !

J'avais imaginé un système qui était géré automatiquement par la carte mère, un bouton à appuyer, un processus démarré automatiquement qui télécharge l'image, la vérifie et l'installe pendant que la machine n'est plus accessible et quand c'est terminé, le support où sont écrites les données est verrouillé physiquement et le machine redémarre.

Tout ce qui est paramétrage, installation de driver, de logiciel, les documents, etc... Se trouvant sur un autre support, que ce soit un DD, un SSD, une clé USB, une carte mémoire, etc...

 

Un virus qui s'attaquerait à ces fichiers "autres" sans toucher à l'OS feraient autant de dégats.

Je ne crois pas en OS invulnérable, la perfection n'existe pas.

Et ils ont pas fini d'en trouver des soucis chez Microsoft.

C'est le prix à payer quand on veut à tout prix faire croire à un système super compatible avec tout.

Trop complexe, les failles s'accumulent.

Il y a 11 heures, Nephalion a dit :

Un virus qui s'attaquerait à ces fichiers "autres" sans toucher à l'OS feraient autant de dégats.

Je ne crois pas en OS invulnérable, la perfection n'existe pas.

Et ils ont pas fini d'en trouver des soucis chez Microsoft.

C'est le prix à payer quand on veut à tout prix faire croire à un système super compatible avec tout.

Trop complexe, les failles s'accumulent.

Oui mais la particularité du Virus c'est de prendre le contrôle d'une machine en patchant des fichiers système, en allant foutre la merde dans la base de registre, etc...

Si on ne peut plus le faire, comment attaquer ?

Il faut que quelqu'un télécharge quelque chose qui passe au travers de l'antivirus puis qu'il l'exécute toujours sans que l'antivirus ne réagisse ?

il y a une heure, pep-psy a dit :

Oui mais la particularité du Virus c'est de prendre le contrôle d'une machine en patchant des fichiers système, en allant foutre la merde dans la base de registre, etc...

Si on ne peut plus le faire, comment attaquer ?

Il faut que quelqu'un télécharge quelque chose qui passe au travers de l'antivirus puis qu'il l'exécute toujours sans que l'antivirus ne réagisse ?

 

Tu sembles donc reconnaitre l'utilité d'un bon antivirus, auquel cas plus besoin d'un OS figé ?

Il y a 3 heures, Plouj a dit :

Tu sembles donc reconnaitre l'utilité d'un bon antivirus, auquel cas plus besoin d'un OS figé ?

Ce n'est pas aussi simple, l'antivirus ne peut pas tout faire, sinon, il pourrait stopper chaque activité et demander des confirmations à l'utilisateur, ce qui ne serait pas possible et super chiant !

L'antivirus sert surtout à examiner ce qui vient en plus du système et particulièrement le surf sur internet.

Il y a 11 heures, pep-psy a dit :

Oui mais la particularité du Virus c'est de prendre le contrôle d'une machine en patchant des fichiers système, en allant foutre la merde dans la base de registre, etc...

Si on ne peut plus le faire, comment attaquer ?

Il faut que quelqu'un télécharge quelque chose qui passe au travers de l'antivirus puis qu'il l'exécute toujours sans que l'antivirus ne réagisse ?

 

Un bon ransomware planqué dans une application tierce donc pas comprise dans l'OS pourrait coder tous les documents perso.

il y a 20 minutes, Nephalion a dit :

Un bon ransomware planqué dans une application tierce donc pas comprise dans l'OS pourrait coder tous les documents perso.

C'est le boulot de l'antivirus de le détecter !

Mais le ransomeware ne pourrait pas prendre le contrôle de la machine.

D'ailleurs, désormais, je crois que l'on connaît la manière de fonctionner de ce genre d'attaque et donc de la contrer avant qu'elle ne fasse de sérieux dégât !

Ben les antivirus qui détectent tous les virus, actuellement ça n'existe pas.

Et je doute que ça existe un jour ...

Et que l'OS ne soit pas touché mais tous les fichiers perso corrompus, c'est pas une idée emballante.

il y a 13 minutes, Nephalion a dit :

Ben les antivirus qui détectent tous les virus, actuellement ça n'existe pas.

Et je doute que ça existe un jour ...

Et que l'OS ne soit pas touché mais tous les fichiers perso corrompus, c'est pas une idée emballante.

Il y a un projet qui me plaît bien, qui parle de liste blanche pour les navigateurs, ce qui signifie que les navigateurs seront constamment mis à jour par rapport aux liens internet et que ces liens seront automatiquement bloqués dès qu'une menace aura été détectée sur un site internet.

Ensuite, comme je l'ai dit, qui détecte tout = Non, parce qu'il y a toujours une phase entre l'émission d'un virus, sa détection et la création d'un antidote.

Mais certains antivirus se sont spécialisés dans les ransomeware !

Les virus qui font des dégâts sur les fichiers sont heureusement rares.

Si un jour devait exister des OS figés, tout serait repensé, réorganisé !

Pour ma part, je vois un meilleur contrôle hardware avec des verrous contre l'écriture, toujours une phase tampon, je crée, j'écris, je paramètre, etc... Puis je valide, au moment où je valide, je bloque l'accès extérieur, je copie mes fichiers dans un espace sécurisé, je verrouille et j'ouvre à nouveau l'accès vers l'extérieur.

Ainsi les dégâts seraient vraiment limités à des espaces très confinés !

Imaginons que lors de la phase de paramétrage de la machine, j'ai juste un bouton physique à déplacer ou à enfoncer, coupant l'extérieur me laissant paramétrer tout ce que je veux et qu'une fois l'opération terminée, on me demande si je veux sécuriser ces paramètres, je réponds oui, ils sont alors transférés automatiquement à un endroit sécurisé et conservé à chaque démarrage, puis un coup de bouton physique et on n'a plus à avoir peur de quoi que ce soit, ces paramètres (fichiers, etc...) étant figés!

On aurait ainsi une partie "provisoire" et une partie "en dur"... Si on redémarre, tout ce qui est en provisoire sera supprimé au redémarrage !

Donc un problème arrive, on redémarre la machine et le problème aura automatiquement disparu, la machine repartant automatiquement comme avec la fonction "retour à la dernière configuration", tout ce qui se sera trouvé dans la partie provisoire ayant été supprimé

Avec surtout L'IMPOSSIBILITÉ PHYSIQUE d'écrire ou de modifier quoi que ce soit, donc ransomeware, prise de contrôle de la machine, etc... = IMPOSSIBLE !

Salut.

Un OS figé, cela existait tout naturellement au début de l'informatique personnelle. Tout le système était en ROM. C'est à dire en mémoire à lecture seule. Une vraie ROM, pure et dure donc. Mais pour différentes raisons, et plus particulièrement le temps d'accès aux données contenues dans cette ROM, on a pris l'habitude au démarrage d'en transférer le contenu en RAM. Ce qui rendait l' OS vulnérable.

Sinon, cela ne marche pas, car il faut bien l'admettre chacun utilise un ordinateur à sa façon et cela se traduit par une multitude de fichiers "préférences" lesquels si on veut les conserver pour n'avoir pas à reconfigurer toutes ses préférences à chaque démarrage sont nécessairement enregistrés quelque part et deviennent des cibles potentielles.

Cela est possible si l'on utilise une EEPROM c'est à dire une ROM dont le contenu peut être changé par l'utilisateur en cas de besoin et en utilisant un système hardware intégré à la carte mère et activable à volonté après avoir configuré quelques interrupteurs mécaniques mis à sa disposition. Mais QUI saurait faire cela avec la certitude de ne pas commettre une erreur bien plus destructrice que celle que pourrait infliger un virus externe ?

En tout cas cela existe et est parfaitement fonctionnel sur des systèmes professionnels dits "clés en main" avec lesquels on ne peut faire que ce qu'il est permis de faire et que l'on peut "mettre à jour" en échangeant la ROM active par une au contenu plus récent, ou plus adapté à nos besoins et qu'on trouve évidemment chez le constructeur du système. A condition ... de payer cher.

Et j'ajouterais que dans ce cas, on est confronté aux intérêts même du constructeur qui est obligé, s'il ne souhaite pas voir son système "clé en main" piraté et distribué de façon illégale à des utilisateurs qui ne passeraient plus par lui, d'intégrer un tas de protections sur le hard de sa machine. Et oui, le monde de l'informatique n'est pas tendre.