Publié le 12-08-2008 à 13:32:49 dans le thème Evènements

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Trois Français virés du Black Hat. Google nouvelle cible des hackers. Une démonstration annulée sur demande d'un juge et des pacesmakers faillibles.

Ambiance de feu pour le black hat de Las Vegas. Trois Français, Mauro Israel, Dominique Jouniot (informaticiens) et Marc Brami (Global Security Mag) ont été exclus du salon de Las Vegas pour avoir dérobé des identifiants de participants à la grande messe de la sécurité informatique à la sauce Yankee. Marc Brami a désigné Moro Israel comme le responsable de ce petit hack entre amis "Il pense que ce n’est qu’un jeu. Je suis très en colère contre lui car je suis partenaire du Black Hat depuis trois ans déjà". Le "partenaire" a été exclu définitivement du Black Hat et le voilà inscrit dans le forum du "Wall of sheep", traduisez le mur des moutons. L'un des piraté, Brian Prince, journaliste pour le site eweek.com n'a pas aimé l'humour des deux spécialistes en sécurité, dont l'ancien responsable sécurité de chez Net2s Cyber Networks. C’est Humphrey Cheung, de TG Daily, qui a révélé cet espionnage du réseau de la salle de presse.

Au Defcon, le second "salon" de Las Vegas dédié à la sécurité informatique. Un rendez-vous plus Geek, qui se veut plus underground aussi, qui se déroule après le BH et hébergé par le Casino Riviera, les participants aiment traquer ce genre de boulette. L'année dernière, Michelle Madigan, productrice reporter de la chaîne NBC Dateline, en avait fait les frais. Cette dernière a voulu filmer les coulisses du Defcon, ce que les organisateurs ne veulent pas montrer, les propos de certains participants. Seulement, un employé de Dateline a contacté le Defcon et les participants ont attendu la journaliste, lui ont fait croire à une chasse au "Fed". Une fois assise dans la salle, Jeff Moss, le fondateur du Defcon, a annoncé que cette année le jeu était différent "Nous allons chasser de la journaliste cachée" va-t-il annoncer en affichant, sur un écran géant la photo de la productrice. Une quinzaine de photographes et autres caméramans se sont lancer aux trousses de la journaliste qui a du quitter le Defcon prématurément. "Nous lui avions proposé par quatre fois un badge de presse, expliquaient les organisateurs, elle n'en a pas voulu."

La tradition, au Defcon est de chasser le "Fed", comprenez l'agent du FBI qui se serait cacher dans les poils, les longs cheveux, la barbe de 6 mois d'un des participants. Celui qui est "cueilli" par les organisateurs reçoit un joli t-shirt sur lequel est inscrit "I'm a Fed".

Pendant ce temps, toujours au Defcon, le géant de l'Internet Google est devenu la nouvelle cible des "hackers". Microsoft a été battu, cette année, par les gadgets de Google, les iGoogle. Robert Hasen, un expert en informatique connu sous le pseudonyme de RSnake et PDG de secTheory, a fait plusieurs démonstrations de iGoogle dangereux. Une de ses présentation a montré comment il était possible de suivre les surfs d'un internaute ainsi piéger. Le navigateur couplé au iGoogle malveillant transformait le fureteur en sniffeur. Google a confirmé avoir déjà pu trouver des codes malveillants dans certains gadgets, mais la firme de Mountain View analyse régulièrement ce qui lui est soumis. En attendant, les preuves de Robert Hasen étaient toujours hébergés par Google lors de sa démonstration.

Autre annonce, nous vous en parlions il y a quelques mois, le piratage des pacemakers [1]. Les pirates seraient capable, via la liaison sans fil de certains coeurs artificiels, de décharger les batteries ou encore réinitialiser les appareils. Une annonce déjà effectuée lors du 2008 IEEE Symposium d'Oakland.

8 000 participants ont fait le voyage, ce week-end, pour profiter de la clim' du DEFCON 16, il faut dire aussi que dehors, le soleil n'est pas un vain mot. La conférence du Defcon 2k8, dédiée au piratage des puces RFID du métro n'aura pu se dérouler dans de bonne condition. Alors qu'au Pays-Bas, un tribunal avait donné son feu vert pour démontrer la faille [Voir], sur les terres de l'Oncle Sam, pas question de jouer la même musique. Bilan, Russel Ryan, Zack Anderson et Alessandra Chiesa, les trois étudiants du Massachusetts Institute of Technology (MIT), n'ont pas eu le droit de présenter leur travail qu'ils avaient baptisé Anatomy of a subway hack. But de la "démo", comment détourner le système RFID utilisé dans le métro de Boston. Un logiciel, KwickBreak, devait être présenté. Il est resté dans les cartons, comme la présentation. ZATAZ.COM vous propose de le découvrir [lire]. Le juge fédéral n'a pas souhaité, à la demande du métro de Boston, que soit montré comment générer de fausses cartes de transport et comment pirater des cartes à identification RFID, radio frequency identification. A noter que dans leur présentation, les trois chercheurs indiquaient bien, en gros et gras, "This is very illegal. So the following is for educational use only". Bon, il faut admettre que dans la présentation, il montrait aussi comment ouvrir un meuble informatique en reproduisant l'un des clés !

Ils ont préféré ne pas jouer avec le feu. Il faut dire aussi que le FBI n'était pas loin et les étudiants n'ont pas souhaité finir comme Dmitry Sklyarov. Ce dernier avait présenté, en 2001, comment cracker la protection de l'eBook d'Adobe. L'informaticien, employé par la société Russe ElcomSoft avait été arrêté par les agents fédéraux quelques heures après la fin du Defcon.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Michael Jackson est vivant

Plusieurs attaques malveillantes utilisant la curiosité des internautes vis à vis de Michael Jackson en vue de les infecter. De son côté, iTunes profite de la mort de Bambi.

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

Pirate Bay racheté par un éditeur de jeu vidéo

Comment couper l´herbe aux pieds des utilisateurs de The Pirate Bay ? En rachetant le moteur de recherche de fichiers Bittorrents plus de 5 millions d´euros.

Lecteur portable mondial Blu-ray certifié DivX

Panasonic et DivX annoncent le premier lecteur portable mondial Blu-ray certifié DivX Le Panasonic DMP-B15 permet de lire en tout lieu de la vidéo DivX haute qualité.

The Pirate Bay veut surfer sur le streaming

Le moteur de recherche The Pirate Bay annonce mettre les dernières touches à son nouveau projet, The Video Bay. Un site de diffusion streaming sans limite et sans censure.

Attaque à la sauce Anonymous, le 1er juillet en Chine ?

Exclusif : Une action contre la censure Chinoise sur Internet se préparerait pour le 1er juillet. Les anonymous refont surface contre Pékin.

Posez vos questions en live au patron de Free, Xavier Niel

Mardi 23 juin, Xavier Niel, fondateur de la société Iliad et du Fournisseur d´Accès à Internet Free répondra, en live, aux questions des internautes.

Réagissez à ce contenu