BREAKING NEWS
Hackers Challenge

Challenge Hacking Radware’s

Posted On 10 Juin 2017
By :
Comment: 0
Tag: , ,

Comme vous le savez maintenant, ZATAZ est partenaire du challenge de hacking ethique oganisé par Radware et Cisco. L’occasion de revenir sur cette idée. Une entreprise qui ose mettre son matériel à l’épreuve des hackers, voilà un défit qui mérite que l’on s’y penche. Explication de Jean Charles Labbat, Directeur Général Radware France.

Pourquoi un challenge pour Radware ?

Le mot ‘hacker‘ interpelle. Beaucoup de monde en parle. Des séries télés les mettent en scènes. Les clients s’en protègent mais personne ne les connait réellement. Le challenge est avant tout un moment convivial pour faire se rencontrer des contraires, à savoir des attaquants et des défenseurs. Les clients sont friands de cette démarche qui consiste à se mettre en situation réelle, et de voir comment se passent les choses en vrai.

Le challenge est multiple :
. les hackers qui sont en compétition les uns contre les autres pour gagner des prix,
. les fournisseurs de technologies qui doivent démontrer l’efficacité de leurs produits, et la qualité de leurs moyens de défense,
. les spectateurs qui doivent rester au contact, et comprendre ce qui se passe sous leurs yeux en allant rencontrer les hackers et les défenseurs.

Tout le monde devient acteur, et à la fin de la journée il y aura des gagnants et des perdants.

Faire appel aux passionnés d’informatique, étudiants, bidouilleurs, hackers, professionnels, un moyen de s’ouvrir l’esprit ?

L’objectif du challenge est aussi d’être convivial et de représenter l’écosystème réel du hacking. L’engouement pour la cyber-sécurité est extrêmement élevé en ce moment. Il ne se passe pas une semaine sans qu’une nouvelle attaque soit révélée au grand jour, qui pour détourner une élection, qui pour demander des rançons, ou tout simplement pour s’amuser. On est réellement dans un vrai champ d’innovation, notamment conduit pas les plus jeunes et les férus d’informatique. Trop souvent, le monde « Corporate », qu’il s’agisse des clients comme des fournisseurs, reste cantonné aux professionnels de l’informatique issus le plus souvent d’écoles. L’écosystème du hacking dépasse très largement ces frontières, et tenter lors d’une telle manifestation d’ouvrir à plus de monde est effectivement rafraîchissant, mais surtout nécessaire.

Vous n’avez pas peur qu’ils trouvent quelque chose ?

L’infaillibilité n’existe pas ! Sinon, nous n’aurions pas toutes ces attaques dénoncées dans la presse régulièrement. Certains événements tel que le hacker challenge, mais plus long dans la durée, font appel à des « Bug Bounty » – les nouveaux chercheurs de trésors malicieux afin d’améliorer toujours la qualité des défenses, sachant que les attaques sont toujours renouvelées. Mais l’objectif du challenge est plutôt de faire prendre conscience que les meilleures technologies, si elles ne sont pas accompagnées par un savoir d’équipes de cyber sécurité, et de protocoles automatiques de défense peuvent effectivement conduire à des tracas. La dernière attaque ‘WannaCry’ a réussi à atteindre ses cibles (et elles furent nombreuses) uniquement parce que l’antidote, qui était disponible depuis quelques semaines, n’avait pas été administrée sur les systèmes sous attaque.

Vous avez déjà organisé des challenges en Amérique du sud, des ‘hackers’ éthiques avaient réussi des infiltrations ?

Le protocole du Hackers Challenge repose sur le succès d’hackers à infiltrer les systèmes. Ils marqueront des points chaque fois qu’une infiltration sera faite et constatée par un arbitre. En fonction de la sévérité de l’infiltration, et de la complexité de l’attaque, le nombre de points marqués sera diffèrent. A la fin de l’après-midi, le hacker qui aura marqué le plus de points sera déclaré vainqueur. Le serveur sous attaque est intentionnellement rempli de failles. Les technologies qui se trouvent entre le serveur et les hackers (WAF, DDOS, FIREWALL-NG, IPS) ont pour objectif de le protéger.

Les attaques lors du Hackers Challenge seront conduites pendant trois phases, et à chacune d’elle les hackers les moins prolifiques seront éliminés
. Sécurité Maximale, où nous attendons à ce qu’aucune attaque ne passe,
. Sécurité dégradée, où des attaques minimes passeront,
. Sécurité minimaliste, où des attaques plus sévères pourront subvenir

Toute attaque réussie sera l’objet d’une explication par deux maîtres de cérémonies, hackers ‘éthiques’. Éventuellement des conseils seront prodigués pour démontrer comment l’attaque aurait pu être arrêtée avec une configuration différente. C’est un peu « Koh-Lanta », mais qui se déroule sous les yeux des spectateurs à Paris.

Trop d’entreprises sont encore sous-sécurisées soit faute de méconnaissance, soir faute d’investissement en technologie et en hommes. Cela laisse la part trop belle à tous les hackers du monde. Si l’après-midi permet d’éduquer sur des bonnes pratiques à mettre en place, le challenge sera en partie rempli.

Inscription pour venir regarder le hackers Challenge, le 20 juin à Paris  : https://www.hackers-challenge.com/fr ZATAZ vous fera suivre en live ce rendez-vous sur Twitter @zataz et @damien_bancal.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

CTF
0

Découvrir la sécurité informatique en mode ludique

Posted On 08 Nov 2018
, By
Hackers Challenge
0

Dans les secrets du Hackers Challenge Radware / Cisco

Posted On 19 Juin 2017
, By
Fic 2016
0

FIC 2016 : Challenge Ethical Hacking

Posted On 22 Nov 2015
, By
2

Challenge Ethical Hacking CDAISI FIC 2015

Posted On 22 Jan 2015
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon