Wednesday, September 9, 2009
Again with much help from user Abdul Khaliq, I can now offert you a 64 bits version of my replacement GINA, called aucun64.dll.
This release also comes with a important bug fix. You can donwload it here.
Wednesday, September 9, 2009
There is an important update to aucun that fixes a bug in the dialog procedure hooking code. If you have Aucun version 1.4.2 or earlier, you will experiment the following bug :
- Login to the pc.
- Hit CTRL-alt-Del to get to the Windows Security Screen
- Click “Change Password”
- Click “Cancel” to get back to the main Windows Security Screen.
- Click “Lock workstation” At this point, the workstation won’t lock.
- Click “Cancel”.
At this point Winlogon will crash and the pc will reboot. There are other ways to make the computer crash because of the same bug.
Please update to version 1.4.3.
Many thanks to Abdul Khaliq for helping me test and debug this release !
J’étais au centre ville aujourd’hui et j’avais affaire pas très loin. Au lieu d’utiliser le métro, j’ai loué un Bixi, vélo en libre service. J’ai été surpris de constater que les codes Bixi ne comporte que 3 chiffres, sur 5 caractères, soit 3^5=243 codes possibles.
Billet bixi portant le code 21213
Ça semble bien peu, mais si les codes ne sont utilisables qu’au point de service où ils sont émis, et pour une durée limitée, avec peut-être une détection d’attaque en force brute, on devrais pouvoir dormir tranquille…
Je me suis rappellé une attaque mathémaitque sur des codes de ce genre. Avec une location de 24 heures à 5$, on peut prendre et remettre le vélo plusieurs fois, histoire de tester la théorie… Bonne nouvelle, Bixi n’est pas vulnérable. Mais j’écris quand même la démarche, c’est trop rare qu’on a l’occasion d’utiliser des math pour (tenter de) contourner les règles d’un système.
(Continued)