Publié le 25-11-2006 dans le thème Tous thèmes

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Depuis quelques mois, la mode des 0Dayz, a pris une nouvelle tournure. Nous en parlons depuis plusieurs années sur ZATAZ.COM Journal, les exploits, les failles et autres vulnérabilités informatiques deviennent des données qui se commercialisent. Le fondateur du site vulnerabilite.com, un site dédié aux entreprises et à la sécurité informatique, Aurélien Cabezon, a proposé de découvrir cet étrange univers lors du Salon InfoSec 2006. Nous lui avons posé quelques questions à ce sujet.b

La vente de faille, un nouveau marché ?
Oui, et qui ne cesse d'évoluer.

Qui sont ces commerçants ?
D'abord, on y trouve les professionnels de la sécurité informatique qui commercialisent leurs découvertes par le biais de services aux entreprises, ... Idefense, par exemple, se targue de faire travailler 250 "inventeurs" de failles.

Ensuite, les pirates. Ils proposent, au plus offrant, leurs propres failles. (Des 0dayz que certains pirates vont jusqu'à commercialiser via eBay, NDR). Ils commercialisent aussi bot IRC, ...

Ca rapporte vraiment de l'argent ?
Bien sûr. C'est le système qui veut ça. Dans la rue, le voleur va revendre son larcin. Sur le web, même principe. Les failles peuvent rapporter beaucoup. En déstabilisant une entreprise par exemple. (Le patron du Befti, Yves Crespin, explique qu'une entreprise piratée, dont les données ont été volées, risque de disparaître dans les 3 ans, NDR).

La déstabilisation de l'entreprise par la diffusion d'informations ?
Oui, tout à fait. La guerre économique est assez simple. Un dirigeant d'une entreprise, par exemple, connait l'existence d'une faille dans une société concurrente. Un 0Day qu'il diffuse sur le web. La faille sera employée, largement utilisée. L'entreprise concurrente aura du mal à s'en sortir.

Une idée des prix
Ca varie entre 100 et 2 000 dollars. Des primes existent, j'ai entendu parler de prime, chez les professionnels ayant atteint 10 000 dollars.

# Liens connexes

En savoir plus (1)

En savoir plus (2)

CheckFree piégé par des pirates, 5 millions de clients alertés

La société CheckFree vient d´alerter sa clientèle qu´un pirate avait peut-être réussi à les infiltrer via le site officiel de cette société américaine.

Un homme d´affaire plaide coupable pour spam boursier

Un homme d´affaire basé à Hong Kong vient de plaider coupable après avoir diffusé des millions de spams pour influencer les cours de la bourse.

Près de 40 millions d'Américains victimes de pertes d´informations

Plus de 35 millions d´Américains victimes de la perte de leurs informations privées. 656 pertes de fichiers recensées en 2008.

Wikipedia pour adultes

Des internautes brésiliens viennent de mettre en ligne wikigata, une encyclopedie pour adultes.

La DGA lance le nouvel intranet des forces aéronavales

La Délégation générale pour l´armement lance un programme de 240 millions destiné à renforcer le réseau intranet équipant les bâtiments de surface, les sous-marins et les aéronefs de la marine nationale.

Prison ferme pour des pirates de distributeurs de billets

Quatre Roumains viennent d´être condamnés à Rennes à de la prison ferme pour avoir pirater des cartes bancaires via des distributeurs de billets.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Des images pour adultes sur le site d'une Prefecture Française !

Exclusif : La Préfécture de l'Yonne propose sur son espace web officiel un programme sportif qui risque de finir dans le journal du Hard !

Chrome aurait grignote du cote du code source de Microsoft

Google aurait désassemblé le code source de Windows Vista afin de faire fonctionner son navigateur Internet Chrome.

Le cheval de Troie avait des plumes

La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !

Stitcher Unlimited 2009 et ImageModeler 2009

Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D

Une fréquence pour HAG’ FM

Le Conseil supérieur de l’audiovisuel, réuni en assemblée plénière le 22 juillet 2008, a sélectionné les candidats à l’exploitation de 279 fréquences FM.

L'armée française a infiltré FREE

Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.

Force Commerciale

Force Commerciale : recrutement de commerciaux et actualité de la vente.

WESTCON SECURITY lance une nouvelle formation

Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).

Réagissez à ce contenu