Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
4763 connectés

Hacking hardware des serveurs : Apple et Amazon ont-ils seulement les moyens d'y faire face ?

Forum dédié à l'actualité du monde Apple : iPhone, iPad, iPod et Mac. Vous pouvez réagir aux news ici !

Modérateur: Bicus

Re :

Message par Macleone le 05/10/18, 15:45


zoc a écrit :Certes, mais il est possible détourner l'usage de certains protocoles qui n'ont rien à voir avec du transfert de données et sont donc potentiellement non surveillés...

Exemple le payload d'ICMP Echo Request (le ping quoi), et je doute fortement que la majorité des sysadmins aient pensé à limiter la taille des pings sortant de leur réseau pour rendre la pratique inefficace pour transférer de gros volumes de données...


On ne parle pas de "la majorité des sysadmins", on parle de sysadmin expert en sécurité qui travaillent en data center sensible.
Mais oui, il doit-être possible de ruser et de contourner les sécurités de base.
«Des tas de gens seraient aussi lâche que moi s'ils en avaient le courage.» Rincevent
Avatar de l’utilisateur
Macleone
Mac4Ever's Flood
 
Message(s) : 3724
Inscription : 18/09/02, 0:00
Localisation : Haut-Doubs / Paris

Re :

Message par Rom54 le 06/10/18, 6:17

On parle ici de serveurs constituant l'infrastructure cloud des plus gros acteurs du marché.
Les modifications du matériel sont difficile à détecter, mais par contre les flux et adresses des données sortantes sont contrôlés!

Ces sociétés ont un danger majeur sur le dos ; le DDoS, une attaque qui en surchargeant les serveurs paralise les services cloud, ce qui fait que les flux entrant et sortant sont ultra monitores...

Si de la donnee étrangère est produite et si elle va en direction d'une adresse anormale, c'est détecté dans ces conditions. Ça peut prendre du temps, mais c'est détecté.

Après il faut analyser le matériel, mais on parle ici d'une activité - cloud- qui est primordiale; pour la plupart des groupe informatique c'est ce qui fait leur bénéfice (moins pour Apple mais c'est quand même un élément stratégique)

Donc si les batteries de systèmes de monitoring gaves aux stéroïdes deep learning, voient un truc pas normale Cook et bezos appellent d'abord leurs support technique à la nsa et dans la 20 aine d'agence de 'securite' auxquels ils sont soumis, histoire de savoir si la donnee leur appartient. Si c'est pas le cas, non seulement les inge dès société désossent le matériel, mais aussi les spécialistes des-dites agence dépêchés sur place...

Et la y a peu de chance que le système espion resté caché pendant tres longtemps.

Ce qui est p,us surprenant c'est qu'il s'agisse d'une puce en plus plutot qu'une modification d'un composant basique ... mais bon, plus in place un micro composant sur une couche passe, moins c'est facile à détecter...
On met autant de temps a faire bien une chose qu'a mal la faire...
Croire c'est renoncer a savoir
L'Homme passe son temps a se croire immortel et lorsqu'il prend conscience de sa mortalité, cherche a devenir immortel. Il n'a forcement plus le temps de vivre sa vie!
Avatar de l’utilisateur
Rom54
Mac4Ever's Killer
 
Message(s) : 1514
Inscription : 24/09/04, 16:01
Localisation : Paris - Suisse(VD)-Canada(BC)

Re :

Message par stipus le 06/10/18, 7:00

@rom54

Ne soit pas naif. Si tu contrôles la carte mère et la carte réseau d'un serveur, tu peux analyser les flux sortants, et te faufiler dedans de façon quasi indétectable (C'est à dire sans créer un flux supplémentaire anormal).

Dans presque tous les data-centers, les machines communiquent entre elles derrière des pare-feu, ou à travers des pare-feu avec certains protocoles, et certaines de ces machines ont l'autorisation sortante vers tout l'internet pour répondre aux requêtes web des utilisateurs.

Donc il y a moyen de sortir presque n'importe quelle info en créant un maillage interne jusqu'à une machine qui répondra à une requête web, et en utilisant toujours et seulement les protocoles sortants habituels vers des machines habituelles, afin d'éviter au maximum toute détection.

Si aux US certains composants Chinois ont déjà été interdits dans l'infrastructure réseau, ce n'est certainement pas pour rien...
stipus
Mac4Everien confirmé
 
Message(s) : 259
Inscription : 21/08/16, 19:04

Re :

Message par Cyberclic le 06/10/18, 8:52


macleone a écrit :N'importe quel sysadmin un tant soit peut compétent peut facilement détecter l'activité de ce type de puce, et n'importe quelle firewall correctement configuré peut l'empêcher de se connecter au net. Ils ne comprendront pas forcément immédiatement d'ou ça vient, mais ça ne passera pas inaperçu.

Ces faits couplés aux affirmations d'Amazon et Apple me font penser que Bloomberg fait juste du buzz en racontant n'importe quoi !


Tout est fabriqué en Chine. Aussi bien les serveurs, que les routeurs, les firewall ou les switches.
Donc si tout ces composants réseau ont cette fameuse puce, le flux de data ne sera pas détecté car camouflé par tout ces équipements actifs.
Cyberclic
Jeune Tourteau de Mac4Ever
 
Message(s) : 93
Inscription : 24/08/17, 15:59

Précédent

Retour vers Actualité du monde Apple

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur rouge Informations 06/2017 2099 € L'iMac 27" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
iMac 21,5" 4k Indicateur rouge Informations 06/2017 1499 € L'iMac 21,5" (Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3, GPU dédié et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
Apple TV 4k Indicateur vert Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attend des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2018.
iMac Pro Indicateur vert Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché. Il ne sera pas renouvelé avant une bonne année, sauf surprise. N'hésitez pas à consulter nos tests et nos vidéo avant de vous décider ! A noter qu'Apple va sortir un Mac Pro courant 2018 (ou 2019), donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur vert Informations 10/2018 899 € Le Mac mini a été mis à jour fin 2018 avec un tout nouveau CPU à 4 coeurs. Pas de mise à jour prévue avant un moment, vous pouvez acheter sans crainte !
Mac Pro Indicateur rouge Informations 10/2013 3339 € Apple a annoncé un nouveau Mac Pro courant 2018 (voire 2019), plus modulaire et moins fermé que la version actuelle. Dans tous les cas, surtout n'achetez pas les modèles "tube" datant de 2013 et désormais assez dépassés.
MacBook Pro 13" Indicateur vert Informations 07/2018 1499 € Le MacBook Pro 13" a été mis à jour le 12 juillet 2018 avec une nouveauté de taille : on passe de 2 à 4 coeurs, soit un doublement de la puissance CPU ! La partie GPU gagne 15% et le SSD peut grimper à 2To. Si les prix restent inchangés, les options sont toujours facturées très chères... Ces machines ne seront pas renouveler avant mi-2019. N'oubliez pas de regarder du côté du Refurb si votre budget est trop serré !
MacBook Pro 15" Indicateur vert Informations 07/2018 2799 € Le MacBook Pro 15" a été mis à jour le 12 juillet 2018 avec une nouveauté de taille : on passe de 4 à 6 coeurs, soit un bon de performances jamais vu d'une génération à l'autre ! La partie GPU n'évolue pas vraiment mais le SSD peut grimper à 4To. Si les prix restent inchangés, les options sont toujours facturées très chères, presque 8000€ pour le modèle ultime ! Ces machines ne seront pas renouvelées avant mi-2019. N'oubliez pas de regarder du côté du Refurb si votre budget est trop serré !
MacBook Air Indicateur vert Informations 10/2018 1349 € Le MacBook Air a fait son grand retour après 4 ans sans mise à jour ! Vous pouvez acheter sans crainte (mais lisez bien notre test !)
MacBook Indicateur rouge Informations 06/2017 1499 € Le MacBook a été mis à jour le 5 juin 2017, avec peu de nouveautés, en dehors du passage à Kaby-Lake. Difficile de savoir si Apple gardera cette machine au catalogue depuis la sortie du nouveau MacBook Air...
Apple TV 2015 Indicateur vert Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1  b 2 
app
A propos | Mentions légales | Contacts | Emploi | RSS | Apps