Publié le 05-08-2007 à 13:08:47 dans le thème Evènements

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Petit bilan du rendez-vous américain dédié à la sécurité informatique, le Defcon version 15 ans d'âge.

1999, Las Vegas. Le grand jeu des organisateurs du Defcon, et de leurs invités, étaient de chasser les "FED", traduisez les Fédéraux, FBI, Services Secrets. Depuis, tout ce petit monde s'est intégré à la grande messe Defcon. Business oblige, les fonctionnaires de l'Oncle Sam viennent même y faire des conférences, recruter, proposer des emplois. A l'époque, le "Fed" repéré recevait un tee-shirt des organisateurs avec l'inscription "I'm a Fed". Bref, ambiance potache pour un rendez-vous qui attirait surtout ceux qui avaient les moyens de se payer le voyage.

2007, du 3 au 5 août, l'ambiance est au marketing et au souvenir d'un passé révolu. Aujourd'hui, les Defconiens ne traquent plus les "Fed", mais le journaliste qui aurait l'outrecuidance de vouloir mettre son nez dans cette machine marketing qu'est devenu le Defcon. Michelle Madigan, productrice reporter de la chaîne NBC Dateline en a fait les frais. Cette dernière a voulu filmer les coulisses, ce que les organisateurs ne veulent pas montrer, les propos de certains participants. Seulement, un employé de Dateline a contacté le Defcon et les participants ont attendu la journaliste, lui ont fait croire à une chasse au "Fed". Une fois assise dans la salle, Jeff Moss, le fondateur du Defcon, a annoncé que cette année le jeu était différent "Nous allons chasser de la journaliste cachée" va-t-il annoncer en affichant, sur un écran géant la photo de la productrice. Une quinzaine de photographes et autres caméramans vont se lancer aux trousses de la journaliste qui va quitter le Defcon prématurément. "Nous lui avions proposé par quatre fois un badge de presse, expliquaient les organisateurs, elle n'en a pas voulu." (vidéo)

A noter que les journalistes sont particulièrement surveillés lors du Defcon. Un document, un contrat, doit être signé. Ce dernier stipule, par exemple, qu'aucunes photographies et/ou films ne peuvent être pris sans le consentement des participants. Pratique dans une salle de conférence "publique" qui regroupe plus d'une cinquantaine de personnes. Pourquoi tant de restrictions ? "Vie privée" hurlent en cœur les participants. Ils sont bizarrement moins regardant quand il s'agit des vidéos et/ou photos de participants, montrant d'autres participants. Sans parler des centaines de caméras de vidéo de surveillance qui filment tout ce petit monde, de la tête au pied.

6000 participants
L'hôtel Riviera de Las Vegas est devenu, le temps du Defcon, le "hacking land" de la planète informatique. Entre 6.000 et 7.000 participants cette année, qui pour être très honnête, ont quelques billets verts bien trempés pour se payer un tel voyage. Dans la série ambiance délirante, le DEFCON est le voyage initiatique que souhaiterait faire n'importe quel informaticien de la planète. Une fois sur place, le rêve par très vite en désillusion mais le contenu reste cependant intéressant, surtout en groupe et avec quelques rencontres croustillantes car le Defcon, le vrai, se passe hors les murs, dans les chambres ou les environs. Après avoir donné 100 $ (en liquide) pour un passe de 4 jours, blanc avec comme inscription "Human" pour les "hackers" ; vert pour la presse et la remise de divers gadgets dont le CDROM du Defcon. Mais attention, pas n'importe quel laisser-passer. Ici, on ne parle pas du bout de plastique avec son cordon idiot. Non, un badge, avec puces et piles. Un "truc" qui écrit des mots, via des diodes luminescentes. Bref, le gros gadget que tout le monde s'arrache.

Du côté des conférences, un peu de tout : du chiffrement  téléphonique avec Philip Zimmermann ; du crochetage de portes (un grand classique) ; du wifi (beaucoup et passionnant avec le Church of wifi) ; OpenBSD dans tous les sens avec Alfredo Ortega ; "Meet the feds" ou comment parler avenir avec les agents de l'Oncle Sam ; Bref, plus d'une centaine de conférences. Des concours, à la pelle, allant du quizz en passant par "Own the box", protéger une machine des attaques ou encore le fameux wardriving. A noter que le réseau sans fil du Defcon est le réseau le plus dangereux du monde, c'est ce qu'aime dire les organisateurs.

Black Hat 2007 

Quelques jours avant cette "grande messe", des conf', avec du bon, du gros, du lourd proposé par le Black Hat 2007, cette fois  au Caesar Palace de Las Vegas. Le BH2k7 est LE  rendez-vous des "pros" (tarifs variant de 1600 à 2800 dollars). Parmi les conférences marquantes, celle de Chris Paget. Ce dernier a créé un "copieur" de RFID avec quelques fils. "De l'électronique tout droit sortie du collège" va expliquer l'inventeur. Tellement simple a réaliser que ce "RFID cloner" ne sera pas diffusé. La technologie RFID étant sous "copyright" Paget ne pourra fournir plan, ni le logiciel qui va avec. Ce n'est d'ailleurs pas la première fois qu'une telle censure débarque avec son "chapeau" de gendarme. En 2005 déjà, Cisco avait sorti les juristes pour annuler la diffusion d'un document sur la vulnérabilité de son IOS. Autre conférence, le RFID et les passeports (lire), ...

Le Defcon se termine ce dimanche... A suivre !

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Orange bloque The Pirate Bay ? Non !

Les internautes Français et Anglais n´ont plus accès à The Pirate Bay. Orange a censuré le portail torrent ? Même pas !

Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques

Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.

Nous recherchons pour une émission de Télévision

L´émission de France 2 Les infiltrés recherche des témoignages de victimes d´arnaques bancaires sur Internet.

Forum Mondial du Libre

Paris, Maison de la Chimie les 1er et 2 Décembre 2008 : des communautés et des entreprises de premier plan s’unissent pour créer le Forum Mondial du Libre.

Lesjeudis.com invente le recrutement instantané

Lesjeudis propose un nouvel outil aux recruteurs et candidats : le Jobmessenger.

Barack Obama, 44ème président des Etats Unis

Google encore plus fort que les machines à voter Américaines ? Des annonces adsense affichent la victoire d´Obama quatre heures avant les résultats définitifs.

Un accord historique entre Google, les auteurs et les éditeurs

Accord historique entre Google, les auteurs et les éditeurs. Cet accord sur les droits d´auteur permettrait un accès en ligne à des millions de livres supplémentaires.