Actualité

 

Defcon 15 : le supermarket du hacker

Publié le 05-08-2007 à 13:08:47 dans le thème Evènements

Pays : Etats-Unis - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 2.3/5

Defcon 15Petit bilan du rendez-vous américain dédié à la sécurité informatique, le Defcon version 15 ans d'âge.

1999, Las Vegas. Le grand jeu des organisateurs du Defcon, et de leurs invités, étaient de chasser les "FED", traduisez les Fédéraux, FBI, Services Secrets. Depuis, tout ce petit monde s'est intégré à la grande messe Defcon. Business oblige, les fonctionnaires de l'Oncle Sam viennent même y faire des conférences, recruter, proposer des emplois. A l'époque, le "Fed" repéré recevait un tee-shirt des organisateurs avec l'inscription "I'm a Fed". Bref, ambiance potache pour un rendez-vous qui attirait surtout ceux qui avaient les moyens de se payer le voyage.

2007, du 3 au 5 août, l'ambiance est au marketing et au souvenir d'un passé révolu. Aujourd'hui, les Defconiens ne traquent plus les "Fed", mais le journaliste qui aurait l'outrecuidance de vouloir mettre son nez dans cette machine marketing qu'est devenu le Defcon. Michelle Madigan, productrice reporter de la chaîne NBC Dateline en a fait les frais. Cette dernière a voulu filmer les coulisses, ce que les organisateurs ne veulent pas montrer, les propos de certains participants. Seulement, un employé de Dateline a contacté le Defcon et les participants ont attendu la journaliste, lui ont fait croire à une chasse au "Fed". Une fois assise dans la salle, Jeff Moss, le fondateur du Defcon, a annoncé que cette année le jeu était différent "Nous allons chasser de la journaliste cachée" va-t-il annoncer en affichant, sur un écran géant la photo de la productrice. Une quinzaine de photographes et autres caméramans vont se lancer aux trousses de la journaliste qui va quitter le Defcon prématurément. "Nous lui avions proposé par quatre fois un badge de presse, expliquaient les organisateurs, elle n'en a pas voulu." (vidéo)

Defcon las vegasA noter que les journalistes sont particulièrement surveillés lors du Defcon. Un document, un contrat, doit être signé. Ce dernier stipule, par exemple, qu'aucunes photographies et/ou films ne peuvent être pris sans le consentement des participants. Pratique dans une salle de conférence "publique" qui regroupe plus d'une cinquantaine de personnes. Pourquoi tant de restrictions ? "Vie privée" hurlent en cœur les participants. Ils sont bizarrement moins regardant quand il s'agit des vidéos et/ou photos de participants, montrant d'autres participants. Sans parler des centaines de caméras de vidéo de surveillance qui filment tout ce petit monde, de la tête au pied.

6000 participants
L'hôtel Riviera de Las Vegas est devenu, le temps du Defcon, le "hacking land" de la planète informatique. Entre 6.000 et 7.000 Badge defconparticipants cette année, qui pour être très honnête, ont quelques billets verts bien trempés pour se payer un tel voyage. Dans la série ambiance délirante, le DEFCON est le voyage initiatique que souhaiterait faire n'importe quel informaticien de la planète. Une fois sur place, le rêve par très vite en désillusion mais le contenu reste cependant intéressant, surtout en groupe et avec quelques rencontres croustillantes car le Defcon, le vrai, se passe hors les murs, dans les chambres ou les environs. Après avoir donné 100 $ (en liquide) pour un passe de 4 jours, blanc avec comme inscription "Human" pour les "hackers" ; vert pour la presse et la remise de divers gadgets dont le CDROM du Defcon. Mais attention, pas n'importe quel laisser-passer. Ici, on ne parle pas du bout de plastique avec son cordon idiot. Non, un badge, avec puces et piles. Un "truc" qui écrit des mots, via des diodes luminescentes. Bref, le gros gadget que tout le monde s'arrache.

 

rfid clonerDu côté des conférences, un peu de tout : du chiffrement  téléphonique avec Philip Zimmermann ; du crochetage de portes (un grand classique) ; du wifi (beaucoup et passionnant avec le Church of wifi) ; OpenBSD dans tous les sens avec Alfredo Ortega ; "Meet the feds" ou comment parler avenir avec les agents de l'Oncle Sam ; Bref, plus d'une centaine de conférences. Des concours, à la pelle, allant du quizz en passant par "Own the box", protéger une machine des attaques ou encore le fameux wardriving. A noter que le réseau sans fil du Defcon est le réseau le plus dangereux du monde, c'est ce qu'aime dire les organisateurs.

black hat

Black Hat 2007 

Quelques jours avant cette "grande messe", des conf', avec du bon, du gros, du lourd proposé par le Black Hat 2007, cette fois  au Caesar Palace de Las Vegas. Le BH2k7 est LE  rendez-vous des "pros" (tarifs variant de 1600 à 2800 dollars). Parmi les conférences marquantes, celle de Chris Paget. Ce dernier a créé un "copieur" de RFID avec quelques fils. "De l'électronique tout droit sortie du collège" va expliquer l'inventeur. Tellement simple a réaliser que ce "RFID cloner" ne sera pas diffusé. La technologie RFID étant sous "copyright" Paget ne pourra fournir plan, ni le logiciel qui va avec. Ce n'est d'ailleurs pas la première fois qu'une telle censure débarque avec son "chapeau" de gendarme. En 2005 déjà, Cisco avait sorti les juristes pour annuler la diffusion d'un document sur la vulnérabilité de son IOS. Autre conférence, le RFID et les passeports (lire), ...

Le Defcon se termine ce dimanche... A suivre !

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Evènements

La SACEM accepte le principe du partage hors cadre commercial

En acceptant pour la première fois des œuvres sous trois licences Creative Commons non-commerciales, la Sacem accède enfin à une demande faite de longue date.

ZATAZ.COM fete ses 15 ans

A l'occasion des fetes de fin d'annee, ZATAZ.COM vous fait gagner des cadeaux pour son 15e anniversaire.

Le nouveau Youtube révélé

Le nouveau Youtube se prépare. Une astuce permet de le voir en avant premiére.

Contaminer votre enfant, via Internet

Une grippe, une varicelle... des parents commercialisent sur Internet mouchoirs et sucettes infectés pour contaminer des enfants et palier les vaccins !

Journées Cryptographie et Sécurité de l´Information

Les 24 et 25 novembre 2011, l´Université de Limoges organise deux jours autour de la Cryptographie et de la Sécurité de l’Information.

Intense BZH DémoParty 2011

INFO ZATAZ - Chaud devant. Vous aimez l´informatique. Vous aimez l´informatique qui se code et se décode. Vous allez aimer participer à la Intense BZH démoparty 2011

Chrome Remote Desktop

Test ZATAZ - Voici venir la première application Google Chrome qui permet d´accéder à un autre ordinateur à distance.

111 pirates d´identités et de CB arrêtés

Une opération d´envergure à l´encontre de voleurs d´identité et de cartes bancaires permet de mettre la main sur 111 pirates.

Vos réactions ( 3 )

 Ecrit par Guest le 05.08.2007 à 11h46 

#

Invités


Inscrit le 13-02-2012

je suis au defcon en ce moment, je passe par le proxy que j'ai installé sur mon pc.
je suis trop fort j'ai fait un fake.

 Ecrit par Guest le 05.08.2007 à 15h39 

#

Invités


Inscrit le 13-02-2012

Bonjour,
Tu en as de la chance. Je ne savais pas que Bordeaux était aussi proche de Las Vegas. Pour info, proxy ou pas, ça ne change rien vu que l'on passe obligatoirement par la connexion du Defcon avant de sortir. Sache, aussi, qu'ils controlent entrées et sorties. Ils n'ont pas envie d'être accusé d'un piratage exterieur via leur axx.

 Ecrit par Guest le 05.08.2007 à 16h07 

#

Invités


Inscrit le 13-02-2012

les cloners de rfid existent depuis longtemps et sont largemment diffusé sur la toile.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA