janvier 31st, 2011

La prochaine édition d’InsomniHack, se déroulera le 4 mars prochain et, pour la première fois, débutera dès 14 heure avec une série de conférences : Malware et téléphonie mobile par Axelle Apvrille, profilage et ingénierie sociale par Dominique Clementi, Management de la Sécurité des SI par Sébastien Bombal, un peu de cryptographie avec Pascal Junod, une dose d’ASP.NET servie par Alexandre Herzog, et probablement une intervention non encore inscrite au programme de la part de Bruno Kerouanton. L’inscription à ces conférences est soumise à une participation de 90 CHF (circa 70 euros). Les séries de « capture the flag » multi-niveaux débuteront dès 18 H.

Rappelons que cette manifestation annuelle se déroule traditionnellement dans les locaux de l’HEPIA, haute école du paysage d’ingénierie et d’architecture de Genève.

Le Jurackerfest, Hackerspace festival dans le jura Helvétique, se déroulera les 26 et 27 août prochain. Hackers, démomakers et passionnés de sécurité informatique seront au rendez-vous …A suivre

A télécharger : l’économiseur d’écran Kaspersky qui affiche en temps réel (sic) les activités virales de par le monde. Le tout dans un style « matrix » d’un kitch garanti. Il ne manque que le bruit de l’imprimante matricielle.

Les Anonymes, les gendarmes et les voleurs ? Les gendarmes, tout d’abord, qui cherchent à arrêter les moins prudents de ces gamins idéalistes. 5 en Grande Bretagne dont un d’à peine 15 ans, nous rapporte le WSJ, arrestations suivant de peu celle de deux Anonymes en Hollande (16 et 19 ans). Aux USA, ce sont près de 40 mandats qui sont émis par le FBI révèle Msnbc. Associated Press rapporte les propos d’un fonctionnaire Français souhaitant conserver son anonymat, qui mentionnait l’arrestation puis la libération (après confiscation de son ordinateur) d’un mineur de 15 ans impliqué dans la coordination d’une de ces attaques en déni de service.

Qui sont derrière ces caïds en culotte courte ? Bien sûr, l’on peut croire qu’un enfant peut, à notre époque moderne, tutoyer le paquet IP et le spoofing d’adresse avec autant de facilité qu’il avale une tartine de Nutella. Mais on est en droit de douter que ce même enfant ait une conscience politique telle qu’il souhaite spontanément agir contre toutes les dictatures de la planète… y compris celles en place dans des pays qu’il serait bien en peine de situer sur une carte. Ce genre de pensées et d’actions était concevable à la fin des années 60, elle est franchement improbable en ce début de millénaire.

Outre les possibles manipulations politiques des troupes des anonymes, tout comme derrière Wikileaks, on retrouve les truands. Ceux qui profitent de la situation, voir tentent de se fondre dans le mouvement. François Paget, de l’Avert, s’est plié à un exercice de style que l’on avait plutôt l’habitude de lire sur le blog de Dancho Danchev : le traçage des serveurs ayant participé à une attaque des Anonymes. Traçage dans lequel on retrouve un des hébergeurs Russes « bulletproof », ceux-là même qui ont succédé au RBN et à McCollo. Ces fournisseurs de services mafieux, s’interroge alors François Paget, pourraient-ils être les mêmes qui incitent ces vaillants va-t-en-guerre de 15 ans à bombarder de trames tel ou tel pays ou entreprise du secteur bancaire ? Mafieuse, politique, idéologique, religieuse, il se pourrait bien que l’on découvre une machine à tirer les ficelles (voir plusieurs ensemble) derrière l’idéalisme numérique et hacktiviste des anonymes. Est-il nécessaire de préciser que cette manipulation, si elle est un jour prouvée, ne remettra pas en cause la sincérité profonde de ces jeunes militants. Tout comme il est certain que les coordinateurs plus ou moins officiels qui se regroupent sous la couverture « Anon Ops » n’aient pas prévu une telle possibilité de détournement ou de manipulation. A trop jouer avec une logique manichéenne de western, on oublie qu’il peut exister des adversaires aussi retors qu’insoupçonnés.