Bienvenue sur ZATAZ

Actualité

Wall of sheep : black hat et defcon reports

Publié le 12-08-2008 à 13:32:49 dans le thème Evènements

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Note des lecteurs: 2.9/5

Trois Français virés du Black Hat. Google nouvelle cible des hackers. Une démonstration annulée sur demande d'un juge et des pacesmakers faillibles.

Ambiance de feu pour le black hat de Las Vegas. Trois Français, Mauro Israel, Dominique Jouniot (informaticiens) et Marc Brami (Global Security Mag) ont été exclus du salon de Las Vegas pour avoir dérobé des identifiants de participants à la grande messe de la sécurité informatique à la sauce Yankee. Marc Brami a désigné Moro Israel comme le responsable de ce petit hack entre amis "Il pense que ce n’est qu’un jeu. Je suis très en colère contre lui car je suis partenaire du Black Hat depuis trois ans déjà". Le "partenaire" a été exclu définitivement du Black Hat et le voilà inscrit dans le forum du "Wall of sheep", traduisez le mur des moutons. L'un des piraté, Brian Prince, journaliste pour le site eweek.com n'a pas aimé l'humour des deux spécialistes en sécurité, dont l'ancien responsable sécurité de chez Net2s Cyber Networks. C’est Humphrey Cheung, de TG Daily, qui a révélé cet espionnage du réseau de la salle de presse.

Au Defcon, le second "salon" de Las Vegas dédié à la sécurité informatique. Un rendez-vous plus Geek, qui se veut plus underground aussi, qui se déroule après le BH et hébergé par le Casino Riviera, les participants aiment traquer ce genre de boulette. L'année dernière, Michelle Madigan, productrice reporter de la chaîne NBC Dateline, en avait fait les frais. Cette dernière a voulu filmer les coulisses du Defcon, ce que les organisateurs ne veulent pas montrer, les propos de certains participants. Seulement, un employé de Dateline a contacté le Defcon et les participants ont attendu la journaliste, lui ont fait croire à une chasse au "Fed". Une fois assise dans la salle, Jeff Moss, le fondateur du Defcon, a annoncé que cette année le jeu était différent "Nous allons chasser de la journaliste cachée" va-t-il annoncer en affichant, sur un écran géant la photo de la productrice. Une quinzaine de photographes et autres caméramans se sont lancer aux trousses de la journaliste qui a du quitter le Defcon prématurément. "Nous lui avions proposé par quatre fois un badge de presse, expliquaient les organisateurs, elle n'en a pas voulu."

La tradition, au Defcon est de chasser le "Fed", comprenez l'agent du FBI qui se serait cacher dans les poils, les longs cheveux, la barbe de 6 mois d'un des participants. Celui qui est "cueilli" par les organisateurs reçoit un joli t-shirt sur lequel est inscrit "I'm a Fed".

Pendant ce temps, toujours au Defcon, le géant de l'Internet Google est devenu la nouvelle cible des "hackers". Microsoft a été battu, cette année, par les gadgets de Google, les iGoogle. Robert Hasen, un expert en informatique connu sous le pseudonyme de RSnake et PDG de secTheory, a fait plusieurs démonstrations de iGoogle dangereux. Une de ses présentation a montré comment il était possible de suivre les surfs d'un internaute ainsi piéger. Le navigateur couplé au iGoogle malveillant transformait le fureteur en sniffeur. Google a confirmé avoir déjà pu trouver des codes malveillants dans certains gadgets, mais la firme de Mountain View analyse régulièrement ce qui lui est soumis. En attendant, les preuves de Robert Hasen étaient toujours hébergés par Google lors de sa démonstration.

Autre annonce, nous vous en parlions il y a quelques mois, le piratage des pacemakers [1]. Les pirates seraient capable, via la liaison sans fil de certains coeurs artificiels, de décharger les batteries ou encore réinitialiser les appareils. Une annonce déjà effectuée lors du 2008 IEEE Symposium d'Oakland.

8 000 participants ont fait le voyage, ce week-end, pour profiter de la clim' du DEFCON 16, il faut dire aussi que dehors, le soleil n'est pas un vain mot. La conférence du Defcon 2k8, dédiée au piratage des puces RFID du métro n'aura pu se dérouler dans de bonne condition. Alors qu'au Pays-Bas, un tribunal avait donné son feu vert pour démontrer la faille [Voir], sur les terres de l'Oncle Sam, pas question de jouer la même musique. Bilan, Russel Ryan, Zack Anderson et Alessandra Chiesa, les trois étudiants du Massachusetts Institute of Technology (MIT), n'ont pas eu le droit de présenter leur travail qu'ils avaient baptisé Anatomy of a subway hack. But de la "démo", comment détourner le système RFID utilisé dans le métro de Boston. Un logiciel, KwickBreak, devait être présenté. Il est resté dans les cartons, comme la présentation. ZATAZ.COM vous propose de le découvrir [lire]. Le juge fédéral n'a pas souhaité, à la demande du métro de Boston, que soit montré comment générer de fausses cartes de transport et comment pirater des cartes à identification RFID, radio frequency identification. A noter que dans leur présentation, les trois chercheurs indiquaient bien, en gros et gras, "This is very illegal. So the following is for educational use only". Bon, il faut admettre que dans la présentation, il montrait aussi comment ouvrir un meuble informatique en reproduisant l'un des clés !

Ils ont préféré ne pas jouer avec le feu. Il faut dire aussi que le FBI n'était pas loin et les étudiants n'ont pas souhaité finir comme Dmitry Sklyarov. Ce dernier avait présenté, en 2001, comment cracker la protection de l'eBook d'Adobe. L'informaticien, employé par la société Russe ElcomSoft avait été arrêté par les agents fédéraux quelques heures après la fin du Defcon.

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012