Skip to content

FIX : Changing password with Aucun crashes winlogon

Wednesday, September 9, 2009

There is an important update to aucun that fixes a bug in the dialog procedure hooking code. If you have Aucun version 1.4.2 or earlier, you will experiment the following bug :

  1. Login to the pc.
  2. Hit CTRL-alt-Del to get to the Windows Security Screen
  3. Click “Change Password”
  4. Click “Cancel” to get back to the main Windows Security Screen.
  5. Click “Lock workstation” At this point, the workstation won’t lock.
  6. Click “Cancel”.

At this point Winlogon will crash and the pc will reboot. There are other ways to make the computer crash because of the same bug.

Please update to version 1.4.3.

Many thanks to Abdul Khaliq for helping me test and debug this release !

Filed in Updates | | Comments (1)

Attaque mathématique des codes Bixi (vélo libre-service)

Wednesday, June 17, 2009

J’étais au centre ville aujourd’hui et j’avais affaire pas très loin. Au lieu d’utiliser le métro, j’ai loué un Bixi, vélo en libre service. J’ai été surpris de constater que les codes Bixi ne comporte que 3 chiffres, sur 5 caractères, soit 3^5=243 codes possibles.

Billet bixi portant le code 21213

Billet bixi portant le code 21213

Ça semble bien peu, mais si les codes ne sont utilisables qu’au point de service où ils sont émis, et pour une durée limitée, avec peut-être une détection d’attaque en force brute, on devrais pouvoir dormir tranquille…

Je me suis rappellé une attaque mathémaitque sur des codes de ce genre. Avec une location de 24 heures à 5$, on peut prendre et remettre le vélo plusieurs fois, histoire de tester la théorie… Bonne nouvelle, Bixi n’est pas vulnérable. Mais j’écris quand même la démarche, c’est trop rare qu’on a l’occasion d’utiliser des math pour (tenter de) contourner les règles d’un système.

(Continued)

Filed in En français, Life (the real one), Math | | Comments (5)

Notifu 1.5 supports IUserNotification2 new result codes

Tuesday, June 9, 2009

I updated my Notifu utility to use the new IUserNotification2 interface introduced in Vista. It allows to detect a left or right click on the icon in the system notification area. If you run Windows XP, behaviour is unchanged.

On Vista, you can also revert to the old interface by adding the /xp switch.

I am also investigating a timeout problem. In short, the timeout is not honoured if the user is doing something. A system default is used. On my Windows XP SP2 and Vista Business SP1, it is 10 seconds. Some users report shorter times than that (3 seconds).

You can download it here.

Filed in Updates | | Comments (0)