Triste nouvelle pour le monde de la sécurité : Milw0rm, le principal site d’information publiant PoC et exploits « connus », vient de fermer. Le gestionnaire du site, /str0ke, avoue ne plus avoir assez de temps pour accomplir ce travail de titan. Il reste à espérer qu’une équipe motivée saura prendre la relève.
Le travail d’information de Milw0rm était capital. Ses annonces, ses codes, les « preuves de faisabilité » n’étaient généralement publiés que lorsqu’il était avéré que l’exploit en question était activement utilisé « dans la nature ». Autrement dit qu’il avait fait l’objet d’une présentation publique à l’occasion d’une conférence sécurité, ou, fait plus courant, que la faille en question était exploitée par des personnes peu recommandables. La moindre annonce sur Milw0rm avait valeur d’avertissement et fournissait un sérieux indice de criticité : un exploit actif et rendu public impliquait une mise à jour des outils de protection périmétrique et un déploiement de correctifs à effectuer d’urgence. La disparition de cet observatoire joue un peu plus en faveur d’une mainmise des éditeurs sur les informations sécurité, et par conséquent d’une occultation de toute nouvelle pouvant porter ombrage à l’image de marque desdits industriels.
Salut !
http://www.my-exploit.com is made to take milworm place, i think so.