INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais. Idahc à 18 ans. ce jeune libanais est passionné d'informatique et, avouons le pour lui, s'ennuie ferme dès qu'il ne touche pas un clavier d'ordinateur. Depuis plusieurs années, le jeune homme virevolte de serveur et serveur. Il a déjà visité quelques machines de la NASA, des forces militaires américaines. Dernièrement, le pirate s'est introduit dans les données sensibles de SonyEricsson et, dans la nuit du vendredi 3 juin, dans l'espace numérique professionnel de Sony. ZATAZ.COM a voulu comprendre ses motivations. Interview sans concession.

ZATAZ : Vous êtes un pirate ou un hacker ?
Idahc : Je suis plutôt un "grey hat hacker" ou "chapeau gris". Le type de hacker qui ne sait pas trop ou se placer. Je pense être entre le "black hat" et le "white hat". Le pirate informatique qui va profiter de l'opportunité d'une action et le mec "cool" qui va aider la communauté... quand il en a envie.
ZATAZ : Penses-vous qu'il y ait une différence entre les trois "Hats" ?
Idahc : Oui bien sûr. Il y a des différence évidente. Le pirate, c'est le black hat. C'est eux qui créent les virus, ce sont eux généralement les cybercriminels. Les whites hat aident à battre les cybercriminels. Les greys hat, c'est entre les deux. Il peut aider, comme il peut pirater. Tout dépend de l'humeur, de la cible, de la motivation, ...
ZATAZ : Que faites-vous sur Internet ?
Idahc : Sur internet, mon passe temps est de chercher des failles sur de gros sites Internet. Je cherche des vulnérabilités comme les sql injection, XSS, RFI, LFI, Remote code execution, ... Je fouine aussi du côté des failles buffer overflow : Remote et Local dans les programmes.
ZATAZ : Vous avez trouvé pas mal de vulnérabilités dans de gros sites, pouvez-vous nous en parler ?
Idahc : J'ai trouvé plusieurs failles dans d'importants sites Internet comme Numericable, en Belgique (Janvier 2010, NDR), avec une faille de type SQL. Même chose pour un site de la NASA. Les développeur de sites oublient trop souvent des pages, des failles, qu'il est facile ensuite d'exploiter.
ZATAZ : Pourquoi s'attaquer à Sony ?
Idahc : C'est Sony qui a commencé à s'attaquer à nous (Il fait référence à l'affaire GeoHot, NDR). Maintenant, j'avoue, c'est devenu un jeu, voir même une mode.
ZATAZ : Un défit, une guerre et un jeu ?
Idahc : Oui, les trois en même temps.
ZATAZ : N'avez-vous pas peur de faire le jeu, justement, des états qui souhaitent policer le web ? (Cf : Cyber 3.0)
Idahc : Peut être que je participe à ça. Je n'en sais rien. Mais il y aura toujours un moyen d’être anonyme sur internet. En piratant les connexions wifi d'inconnus par exemple.
ZATAZ : Pourquoi avoir diffusé des identités sur le web, comme pour apps.pro.sony ?
Idahc : Quand j'écris à des administrateurs, ils ne répondent jamais. Mais lorsque tu diffuses des données, là il vont tres rapidement corriger leur faille.
ZATAZ : Ne craigniez-vous pas la police ?
Idahc : Bien sûr que si !
ZATAZ : Comment expliquez-vous les failles de SONY ?
Idhac : Je crois que SONY n'as pas d’équipe de consultants en securite informatique, tout simplement. Ils produisent des sites Interne comme des petits pains. Les bases de données ne sont pas protégées. Aucun chiffrement. Ils ont beaucoup, mais alors beaucoup de serveurs, de sites Internet, ce qui signifie qu'il y aura toujours des failles. Rien n'est sécurisé à 100 %.
ZATAZ : Penses tu que les gens ont conscience de ce qui se passe sur Internet ?
Idahc : Je crois maintenant que oui. Surtout après la série de piratage contre Sony.
ZATAZ : Les failles de SONY étaient très simples à exploiter. Pensez-vous que des Black hats ont pu passer par là, bien avant vous et LulzSec ?
Idahc : Oui, très certainement. Il suffisait seulement d'utiliser Google pour trouver les failles ayant visé SONY. Donc je crois qu'il y a des gens qui sont passés bien avant nous. Et des gens largement moins cool que moi !
ZATAZ : Pensez-vous continuer contre SONY ?
Idahc : Non, je n'ai plus trop envie.
Tweet
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
20-05-2013 à 12:46 - 1 commentaire(s)
Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.
20-05-2013 à 12:18 - 2 commentaire(s)
Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.
20-05-2013 à 12:01 - 1 commentaire(s)
Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.
20-05-2013 à 09:08 - 1 commentaire(s)
Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.
Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.
Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.
Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.
Ça bouge pour la Wii U et la Playstation 4. Après le crack du code de la console HD de Nintendo, un groupe underground annonce la sortie d’une puce.
Piratage de CB, biométrie, HackNowLedge Benelux, skimming, appel téléphonique chiffrée, hack RFID pour 30€.
Orange pro, l'espace commercial professionnel en ligne d'Orange, lance une nouvelle campagne à destination des entreprises avec des produits "tout en un" qui méritent le détour.
ZATAZ Web Tv HD avril 2013 : piratage d'un botnet HQ, XSS, interviews, Quadrature du Net, livres, ...
Tee-shirt, Mug, ... les goodies de votre webzine sont arrivés. Il n'y en aura pas pour tout le monde.