Interview
Vente de 0Dayz
Publié le 25-11-2006 dans le thème Tous thèmes
Pays : International - Auteur : Damien Bancal
Depuis quelques mois, la mode des 0Dayz, a pris une nouvelle tournure. Nous en parlons depuis plusieurs années sur ZATAZ.COM Journal, les exploits, les failles et autres vulnérabilités informatiques deviennent des données qui se commercialisent. Le fondateur du site vulnerabilite.com, un site dédié aux entreprises et à la sécurité informatique, Aurélien Cabezon, a proposé de découvrir cet étrange univers lors du Salon InfoSec 2006. Nous lui avons posé quelques questions à ce sujet.b
La vente de faille, un nouveau marché ?
Oui, et qui ne cesse d'évoluer.
Qui sont ces commerçants ?
D'abord, on y trouve les professionnels de la sécurité informatique qui commercialisent leurs découvertes par le biais de services aux entreprises, ... Idefense, par exemple, se targue de faire travailler 250 "inventeurs" de failles.
Ensuite, les pirates. Ils proposent, au plus offrant, leurs propres failles. (Des 0dayz que certains pirates vont jusqu'à commercialiser via eBay, NDR). Ils commercialisent aussi bot IRC, ...
Ca rapporte vraiment de l'argent ?
Bien sûr. C'est le système qui veut ça. Dans la rue, le voleur va revendre son larcin. Sur le web, même principe. Les failles peuvent rapporter beaucoup. En déstabilisant une entreprise par exemple. (Le patron du Befti, Yves Crespin, explique qu'une entreprise piratée, dont les données ont été volées, risque de disparaître dans les 3 ans, NDR).
La déstabilisation de l'entreprise par la diffusion d'informations ?
Oui, tout à fait. La guerre économique est assez simple. Un dirigeant d'une entreprise, par exemple, connait l'existence d'une faille dans une société concurrente. Un 0Day qu'il diffuse sur le web. La faille sera employée, largement utilisée. L'entreprise concurrente aura du mal à s'en sortir.
Une idée des prix
Ca varie entre 100 et 2 000 dollars. Des primes existent, j'ai entendu parler de prime, chez les professionnels ayant atteint 10 000 dollars.
# Liens connexes
En savoir plus (1)
En savoir plus (2)
Derniers contenus
Le Royaume-unis, l´île des Misters Bean de l'informatique
Plus d´un million de données sensibles appartenant à l´armée perdues par le ministère britannique de la Défense.
Baisse du piratage en France
18 français sur 100 s´adonneraient encore à la copie sur Internet. Une baisse de 5 points entre septembre 2007 et 2008.
Fallout 3 piraté... un buzz orchestré par l´éditeur ?
Le jeu de Bethesda Softworks, Fallout 3 piraté ? Une petite promotion pirate que personne n´a vérifié.
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
En septembre, les vagues des menaces se poursuivent
Le Trojan Downloader Wimad est la menace la plus répandue sur Internet d´après le laboratoire de recherche de Bitdefender.
Le collectif Non à Edvige se mefie de l'ensemble des fichiers
Le collectif Non à Edvige rappelle qu'il existe plusieurs autres fichiers, à la sauce Edvige, qui peuvent inquieter.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Sur le même thème : Tous thèmes
Des images pour adultes sur le site d'une Prefecture Française !
Exclusif : La Préfécture de l'Yonne propose sur son espace web officiel un programme sportif qui risque de finir dans le journal du Hard !
Chrome aurait grignote du cote du code source de Microsoft
Google aurait désassemblé le code source de Windows Vista afin de faire fonctionner son navigateur Internet Chrome.
Le cheval de Troie avait des plumes
La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !
Stitcher Unlimited 2009 et ImageModeler 2009
Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D
Une fréquence pour HAG’ FM
Le Conseil supérieur de l’audiovisuel, réuni en assemblée plénière le 22 juillet 2008, a sélectionné les candidats à l’exploitation de 279 fréquences FM.
L'armée française a infiltré FREE
Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.
Force Commerciale
Force Commerciale : recrutement de commerciaux et actualité de la vente.
WESTCON SECURITY lance une nouvelle formation
Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- News letter ZATAZ.COM
- Le warez vu par les régions Françaises
- Trojan.Silentbanker
- Tracer votre téléphone portable grace au GPS
- Logiciel espion pour téléphone portable
- Tricher aux examens: Le mode d'emploi
- Vaste piratage de données bancaires en Europe
- La fin du web 2.0
- Les chiffres du piratage... bidon
- Les poubelles, des mines d´or d´informations
- Concept Design - IBM Security Laptop
- Microsoft finalise Oslo, une plate-forme de m...
- UP300x, le casque audio-vidéo wifi de Nikon
- Silverlight 2 de Microsoft est disponible!
- Gyration Air Mouse, la souris de voyage comme...
- Fanart - Effe
- Womanizer de Britney Spears
- Les ambitions de Google Chrome
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Microsoft lance Silverlight 2
Microsoft annonce de nouvelles solutions pour le développement RIA et la fourniture de contenus multimédias ainsi que des outils Windows, Mac et Linux pour le développement d´applications Silverlight.
Stars-buzz.com
ACDC owned: anti social tu perds ton sang froid
Le prochain album du groupe mythique ACDC déjà piraté sur Internet. Black Ice est attendu dans les boutiques fin octobre. AC/DC, THE groupe de hard rock australien mythique sort son nouvel album, Black Ice, le 20 octobre prochain. Seulement, des pirates ont réussi à mettre la main dessus et à le diffuser avec une grosse [...]
Le site Internet de Louise Bourgoin piraté
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
DREAM OF LIFE : Le premier film sur Patti Smith
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth : Nouvel album Butterfly
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
