Publié le 12-08-2008 à 13:32:49 dans le thème Evènements

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Trois Français virés du Black Hat. Google nouvelle cible des hackers. Une démonstration annulée sur demande d'un juge et des pacesmakers faillibles.

Ambiance de feu pour le black hat de Las Vegas. Trois Français, Mauro Israel, Dominique Jouniot (informaticiens) et Marc Brami (Global Security Mag) ont été exclus du salon de Las Vegas pour avoir dérobé des identifiants de participants à la grande messe de la sécurité informatique à la sauce Yankee. Marc Brami a désigné Moro Israel comme le responsable de ce petit hack entre amis "Il pense que ce n’est qu’un jeu. Je suis très en colère contre lui car je suis partenaire du Black Hat depuis trois ans déjà". Le "partenaire" a été exclu définitivement du Black Hat et le voilà inscrit dans le forum du "Wall of sheep", traduisez le mur des moutons. L'un des piraté, Brian Prince, journaliste pour le site eweek.com n'a pas aimé l'humour des deux spécialistes en sécurité, dont l'ancien responsable sécurité de chez Net2s Cyber Networks. C’est Humphrey Cheung, de TG Daily, qui a révélé cet espionnage du réseau de la salle de presse.

Au Defcon, le second "salon" de Las Vegas dédié à la sécurité informatique. Un rendez-vous plus Geek, qui se veut plus underground aussi, qui se déroule après le BH et hébergé par le Casino Riviera, les participants aiment traquer ce genre de boulette. L'année dernière, Michelle Madigan, productrice reporter de la chaîne NBC Dateline, en avait fait les frais. Cette dernière a voulu filmer les coulisses du Defcon, ce que les organisateurs ne veulent pas montrer, les propos de certains participants. Seulement, un employé de Dateline a contacté le Defcon et les participants ont attendu la journaliste, lui ont fait croire à une chasse au "Fed". Une fois assise dans la salle, Jeff Moss, le fondateur du Defcon, a annoncé que cette année le jeu était différent "Nous allons chasser de la journaliste cachée" va-t-il annoncer en affichant, sur un écran géant la photo de la productrice. Une quinzaine de photographes et autres caméramans se sont lancer aux trousses de la journaliste qui a du quitter le Defcon prématurément. "Nous lui avions proposé par quatre fois un badge de presse, expliquaient les organisateurs, elle n'en a pas voulu."

La tradition, au Defcon est de chasser le "Fed", comprenez l'agent du FBI qui se serait cacher dans les poils, les longs cheveux, la barbe de 6 mois d'un des participants. Celui qui est "cueilli" par les organisateurs reçoit un joli t-shirt sur lequel est inscrit "I'm a Fed".

Pendant ce temps, toujours au Defcon, le géant de l'Internet Google est devenu la nouvelle cible des "hackers". Microsoft a été battu, cette année, par les gadgets de Google, les iGoogle. Robert Hasen, un expert en informatique connu sous le pseudonyme de RSnake et PDG de secTheory, a fait plusieurs démonstrations de iGoogle dangereux. Une de ses présentation a montré comment il était possible de suivre les surfs d'un internaute ainsi piéger. Le navigateur couplé au iGoogle malveillant transformait le fureteur en sniffeur. Google a confirmé avoir déjà pu trouver des codes malveillants dans certains gadgets, mais la firme de Mountain View analyse régulièrement ce qui lui est soumis. En attendant, les preuves de Robert Hasen étaient toujours hébergés par Google lors de sa démonstration.

Autre annonce, nous vous en parlions il y a quelques mois, le piratage des pacemakers [1]. Les pirates seraient capable, via la liaison sans fil de certains coeurs artificiels, de décharger les batteries ou encore réinitialiser les appareils. Une annonce déjà effectuée lors du 2008 IEEE Symposium d'Oakland.

8 000 participants ont fait le voyage, ce week-end, pour profiter de la clim' du DEFCON 16, il faut dire aussi que dehors, le soleil n'est pas un vain mot. La conférence du Defcon 2k8, dédiée au piratage des puces RFID du métro n'aura pu se dérouler dans de bonne condition. Alors qu'au Pays-Bas, un tribunal avait donné son feu vert pour démontrer la faille [Voir], sur les terres de l'Oncle Sam, pas question de jouer la même musique. Bilan, Russel Ryan, Zack Anderson et Alessandra Chiesa, les trois étudiants du Massachusetts Institute of Technology (MIT), n'ont pas eu le droit de présenter leur travail qu'ils avaient baptisé Anatomy of a subway hack. But de la "démo", comment détourner le système RFID utilisé dans le métro de Boston. Un logiciel, KwickBreak, devait être présenté. Il est resté dans les cartons, comme la présentation. ZATAZ.COM vous propose de le découvrir [lire]. Le juge fédéral n'a pas souhaité, à la demande du métro de Boston, que soit montré comment générer de fausses cartes de transport et comment pirater des cartes à identification RFID, radio frequency identification. A noter que dans leur présentation, les trois chercheurs indiquaient bien, en gros et gras, "This is very illegal. So the following is for educational use only". Bon, il faut admettre que dans la présentation, il montrait aussi comment ouvrir un meuble informatique en reproduisant l'un des clés !

Ils ont préféré ne pas jouer avec le feu. Il faut dire aussi que le FBI n'était pas loin et les étudiants n'ont pas souhaité finir comme Dmitry Sklyarov. Ce dernier avait présenté, en 2001, comment cracker la protection de l'eBook d'Adobe. L'informaticien, employé par la société Russe ElcomSoft avait été arrêté par les agents fédéraux quelques heures après la fin du Defcon.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Orange bloque The Pirate Bay ? Non !

Les internautes Français et Anglais n´ont plus accès à The Pirate Bay. Orange a censuré le portail torrent ? Même pas !

Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques

Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.

Nous recherchons pour une émission de Télévision

L´émission de France 2 Les infiltrés recherche des témoignages de victimes d´arnaques bancaires sur Internet.

Forum Mondial du Libre

Paris, Maison de la Chimie les 1er et 2 Décembre 2008 : des communautés et des entreprises de premier plan s’unissent pour créer le Forum Mondial du Libre.

Lesjeudis.com invente le recrutement instantané

Lesjeudis propose un nouvel outil aux recruteurs et candidats : le Jobmessenger.

Barack Obama, 44ème président des Etats Unis

Google encore plus fort que les machines à voter Américaines ? Des annonces adsense affichent la victoire d´Obama quatre heures avant les résultats définitifs.

Un accord historique entre Google, les auteurs et les éditeurs

Accord historique entre Google, les auteurs et les éditeurs. Cet accord sur les droits d´auteur permettrait un accès en ligne à des millions de livres supplémentaires.

Réagissez à ce contenu