Publié le 01-04-2008 à 01:48:45 dans le thème Réseau - Sécurité

Pays : International - Auteur : Albert Einstein

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Alors que le Canada recevait la conférence CanSecWest Security (Vancouver), l'Europe et les Pays-Bas proposaient le Black-hat 2008 dans dans l'hôtel Mövenpick d'Amsterdam. Ce rendez-vous aura été marqué par la conférence de Christopher Tarnovsky. Cet ingénieur en informatique s'est fait connaître par son talent à décortiquer les cartes à puces, et plus précisément celle qui permettent de regarder les chaînes cryptées. Il serait l'auteur de la battery card et aurait permis la diffusion des premiers codes permettant de pirater les cartes Seca 1. Des accusations que rejettent cet américain de 39 ans. Il est accusé d'avoir été recruté, en 1999, par la société NDS (filiale de News Corp - Rupert Murdoch - Videoguard) pour casser et publier sur Internet les codes de sécurité de la chaîne cryptée Canal+ et de la société Suisse Kudelski, le fameux ROM Code Seca Mediaguard. Un piratage qui aura permis à des centaines de milliers de pirates de regarder les chaînes à péage sans payer. Un vrai roman. Echostar (Système de protection Nagravision de Dish Network), bouquet satellite qui exploite les cartes Kudelski, indique avoir perdu des centaines de millions de dollars et réclame aujourd'hui un milliard de dollars à NDS.

A la mi avril, Christopher Tarnovsky va témoigner devant une cour de Californie pour défendre NDS. Pour l'informaticien, Kudelski et Echostar ont inventé cette histoire de piratage afin de masquer la faiblesse de leur cryptage. "Bien sûr que j'ai cassé les cartes de Kudelski, explique-t-il, J'étais payé par NDS pour le faire. C'est une activité que mènent toutes les entreprises du secteur. Mais pourquoi aurais-je publié ces codes gratuitement sur le Net ? Je ne suis pas stupide, et je n'ai jamais eu l'intention de prendre ce risque." Le conférencier finira ses propos sur la sécurité des cartes Kudelski "Les deux dernières générations ont été cassées. La prochaine le sera aussi. Ils n'ont pas assez investi dans la recherche depuis dix ans. Aujourd'hui, Kudelski n'a plus d'argent, voyez le cours de l'action. Ils espèrent se refaire avec le procès, mais ils vont perdre."

Pirater une XBOX 360 pour 100.000 dollars

Après dix ans de bons et loyaux service, Tarnovsky n'est plus chez NDS. Il a lancé sa propose société, Flylogic. But de la PME, tester les produits électroniques face aux assauts des pirates. L'ingénieur a expliqué durant le black hat comment il mettait à mal les cartes à puces. Des sécurités qui sautent 9 fois sur 10. Lors de sa conférence, le "white hat" a répondu à une question d'un ingénieur de chez Microsoft: "Vous êtes-vous intéressé au processeur de notre console de jeu Xbox 360 ?" Tarnovsky, dans un large sourire va répondre : "On m'a offert 100 000 dollars pour la casser. Mais j'ai répondu que ce n'était pas assez."

Black Hat, késako ?

Les conférences Black Hat existent depuis 1997. Elles ont été inventées par un hacker américain du nom de Jeff Moss. Le même Jeff Moss qui sera l'instigateur, 5 ans auparavant d'un rendez-vous plus underground, le Defcon de Las Vegas. Le Black Hat regroupe les plus éminents spécialistes de la sécurité informatique. Un accès qui coûte cher (+ de 2000 euros) et qui donne droit à de nombreuses conférences, rapports et démonstrations.

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels et mots de passe sur le web.

Des données bancaires sur eBay... même pas chères !

Vendre son ordinateur sur eBay, bonne idée. Bilan, pour quelques euros, des millions de dollars en cadeau !

Un mouchard dans les billets de banque

Le porte-parole du comité contre le passeport biométrique tente de démontrer qu'un mouchard est caché dans les billets de banque.

Alice ? Youuuhouuu, voilà Free dans tes jupons !

Le Fournisser d'Accès à Internet Free rachète son concurrent Alice pour 775 millions d'euros.

Votre bébé vient d'être hacké

Des pirates informatiques tentent de piéger des ordinateurs en annonçant aux propriétaires que leur bébé a été... hacké !

Couche de sécurité pour votre navigateur

Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels et mots de passe sur le web.

Couche de sécurité pour votre navigateur

Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.

Piratage des serveurs de mise à jour de Red Hat

Red Hat vient d'annoncer la visite musclé d'un pirate dans ses serveurs de mise à jour de Red Hat Desktop et Red Hat Enterprise Linux.

Adeona project

Vous avez perdu votre ordinateur portable ? Votre machine vient d'être dérobée ? Le projet Adeona vient à votre secours.

Offre d'emploi à la DCSSI

La Direction centrale de la sécurité des systèmes d’information française recrute trois spécialistes en sécurité informatique.

Le site Voila piraté ?

Exclu : Le site Internet Voila, filiale de France Télécom, considéré comme dangereux par la sécurité du navigateur Firefox.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.