juin 28th, 2011

En bref …

Posté on 28 Juin 2011 at 5:27

La librairie en ligne de l’Otan a été piratée et les crédences de ses clients (coordonnées postales, login et mot de passe) récupérées. Une alerte demande aux intéressés de changer leurs mots de passe

En bref …

Posté on 28 Juin 2011 at 5:19

39 CVE dans le tout dernier bulletin d’alertes et train de rustines Apple. Les failles corrigées concernent essentiellement Mac OS X 10.6.8. Les utilisateurs de PGP WDE auraient rencontré des problèmes après application des rustines

Scène « hack3rZ » : Acte II, jalousies et combats de coqs

Posté on 28 Juin 2011 at 9:53

Alors que le bateau anti-sec du groupe Lulz largue l’ancre et rejoint le contingent des Anonymous, un autre group de pirates déclare qu’il poursuivra le combat. Ce sont les membres du TeaMp0isoN, un groupe de spécialistes qui, jusqu’à présent, limitait ses actions revendicatives et politiques au simple « defacement » massif de sites Web. Activité d’une très haute portée morale et dénotant d’un profond engagement politique. Il faut dire que l’affaire avait assez mal commencé, surtout depuis que le team des empoisonneurs avait déclaré la guerre au Lulz en leur adressant les pires insultes (nOOb, N3bie… bref, de sous-hacker) ainsi en témoignait récemment le magazine Info Security

Mais les adorateurs de La Voisin ne sont pas les seuls à vouloir occuper la place médiatique laissée libre par les humoristes du Lulz. Les « Ninja du Web » revendiquent eux aussi une plus grande maîtrise de l’art du hacking noir et la connaissance de tous les secrets les plus intimes de leurs ennemis jurés. A tel point qu’ils en publient un site Web baptisé LulzSec Exposed. Dure conflit armé dans le bac à sable des pirates teenagers.

Scène « hack3rZ » : Acte I, LulzSec et la vengeance des cocus étatiques

Posté on 28 Juin 2011 at 9:41

La scène Hacktiviste ressemble de plus en plus à une pièce de boulevard, avec des portes qui claquent, des amants cachés dans des armoires, des quiproquos déjantés et des maris trompés. Portes qui claquent et fausse sortie du clan LulzSec qui disparaît pour se retrouver dans le lit de Anon, tandis que les grandes industries et les administrations notamment US s’aperçoivent qu’elles ont, des années durant, été cocufiées par une tribu de courtisans-vendeurs-d’équipements-de-sécurité-réputés-infaillibles et dont les prétentions au mariage étaient loin de valoir la dote (ou la rente de situation) qu’ils exigeaient.

Pendant ce temps, les gouvernements (principalement européens) jouent le rôle du troisième larron et tirent les marrons du feu en profitant de ce quiproquo. Loz Kaye, du Guardian, revient sur la radicalisation de l’arsenal juridico-policier que justifie le cocufiage de l’industrie et des administrations. Risque que nous dénoncions hier dans nos colonnes. Il faut admettre que même pour les Ministres de l’Intérieur les plus cyniques, l’argument des violeurs, des poseurs de bombe et des cyberpédophiles était usé jusqu’à la corde. Rien de tel pour justifier une énième loi sur la rétention de données ou le filtrage que l’assimilation d’un hack de système à un « acte de guerre ». Les hacktivistes sont-ils nés d’un mouvement de réaction contre les lois répressives, ou les lois répressives sont-elles la conséquence des débordements des hacktivistes ? Question déterministe qui ne connaît aucune réponse, car il n’y a pas d’œuf, il n’y a pas de poule dans cette histoire. Pas plus que le fascisme italien d’avant-guerre n’était la conséquence des attentats prétendument anarchistes qui ont facilité leur accession au pouvoir… car ils en étaient l’origine.

Quoi qu’il en soit, en Grande Bretagne, aux Etats-Unis, en France, il se forge à grand renfort de campagnes médiatique un consensus « anti -pirates » qui reprend l’air des vielles rengaines du danger cyberpédophile. Rengaine qui justifie le fait que les libertés individuelles puissent être mises en veilleuse tant que la « patrie du monde des affaires » et que « l’économie qui propulse les états » sont considérées en danger. Tout compte fait, le nombre de cocus est plus élevé qu’on croit. Les Hacktivistes, tout d’abord, dont les revendications militantes bancales n’ont pas tenu devant l’accusation de cybervandalisme. Certains industriels, responsables sécurité des administrations et grandes organisations, qui se sont couverts de ridicule lorsqu’ont été dévoilées les mauvaises pratiques qui ont permis leur mise à sac, ainsi parfois que leurs « pratiques courantes » lorsque le contenu de leurs fichiers s’est retrouvé publié sur les réseaux P2P. Une partie des internautes en général, qui en arrivent à approuver l’institution d’entreprises spécialisées dans la délation de « coupables de téléchargement » et l’instauration de lois liberticides sans même se rendre compte des conséquences directes de ces lois (un récent sondage du gouvernement annonce que 50 % des sondés « adhèrent » à la mise en place de la Hadopi). Enfin, une majorité géants du business de la sécurité périmétrique qui ont, de tous temps, tenté de réduire la protection des SI à une suite d’outils, et non à une politique cohérente, à des processus normés, à des campagnes de pentesting sérieuses, a des couches de protection hétérogènes… Quant aux responsables des systèmes d’information touchés par ces attaques, ils ont moins besoin d’une « rallonge budgétaire » destinée à renforcer leurs défenses, que d’une réelle liberté de décision afin de mieux organiser ladite défense.

Publicité

MORE_POSTS

Archives

juin 2011
lun mar mer jeu ven sam dim
« Mai   Juil »
 12345
6789101112
13141516171819
20212223242526
27282930