Formation ingenierie sociale
 

Actualité

 

Interview d´un des pirates de SONY

Publié le 04-06-2011 à 12:47:58 dans le thème Evènements

Pays : International - Auteur : Damien Bancal


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.8/5

INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais. Idahc à 18 ans. ce jeune libanais est passionné d'informatique et, avouons le pour lui, s'ennuie ferme dès qu'il ne touche pas un clavier d'ordinateur. Depuis plusieurs années, le jeune homme virevolte de serveur et serveur. Il a déjà visité quelques machines de la NASA, des forces militaires américaines. Dernièrement, le pirate s'est introduit dans les données sensibles de SonyEricsson et, dans la nuit du vendredi 3 juin, dans l'espace numérique professionnel de Sony. ZATAZ.COM a voulu comprendre ses motivations. Interview sans concession.

 

 

ZATAZ : Vous êtes un pirate ou un hacker ?

Idahc : Je suis plutôt un "grey hat hacker" ou "chapeau gris". Le type de hacker qui ne sait pas trop ou se placer. Je pense être entre le "black hat" et le "white hat". Le pirate informatique qui va profiter de l'opportunité d'une action et le mec "cool" qui va aider la communauté... quand il en a envie.

 

ZATAZ : Penses-vous qu'il y ait une différence entre les trois "Hats" ?

Idahc : Oui bien sûr. Il y a des différence évidente. Le pirate, c'est le black hat. C'est eux qui créent les virus, ce sont eux généralement les cybercriminels. Les whites hat aident à battre les cybercriminels. Les greys hat, c'est entre les deux. Il peut aider, comme il peut pirater. Tout dépend de l'humeur, de la cible, de la motivation, ...

 

ZATAZ : Que faites-vous sur Internet ?

Idahc : Sur internet, mon passe temps est de chercher des failles sur de gros sites Internet. Je cherche des vulnérabilités comme les sql injection, XSS, RFI, LFI, Remote code execution, ... Je fouine aussi du côté des failles buffer overflow : Remote et Local dans les programmes.

 

ZATAZ : Vous avez trouvé pas mal de vulnérabilités dans de gros sites, pouvez-vous nous en parler ?

Idahc : J'ai trouvé plusieurs failles dans d'importants sites Internet comme Numericable, en Belgique (Janvier 2010, NDR), avec une faille de type SQL. Même chose pour un site de la NASA. Les développeur de sites oublient trop souvent des pages, des failles, qu'il est facile ensuite d'exploiter.

 

ZATAZ : Pourquoi s'attaquer à Sony ?

Idahc : C'est Sony qui a commencé à s'attaquer à nous (Il fait référence à l'affaire GeoHot, NDR). Maintenant, j'avoue, c'est devenu un jeu, voir même une mode.

 

ZATAZ : Un défit, une guerre et un jeu ?

Idahc : Oui, les trois en même temps.

 

ZATAZ : N'avez-vous pas peur de faire le jeu, justement, des états qui souhaitent policer le web ? (Cf : Cyber 3.0)

Idahc : Peut être que je participe à ça. Je n'en sais rien. Mais il y aura toujours un moyen d’être anonyme sur internet. En piratant les connexions wifi d'inconnus par exemple.

 

ZATAZ : Pourquoi avoir diffusé des identités sur le web, comme pour apps.pro.sony ?

Idahc : Quand j'écris à des administrateurs, ils ne répondent jamais. Mais lorsque tu diffuses des données, là il vont tres rapidement corriger leur faille.

 

ZATAZ : Ne craigniez-vous pas la police ?

Idahc : Bien sûr que si !

 

ZATAZ : Comment expliquez-vous les failles de SONY ?

Idhac : Je crois que SONY n'as pas d’équipe de consultants en securite informatique, tout simplement. Ils produisent des sites Interne comme des petits pains. Les bases de données ne sont pas protégées. Aucun chiffrement. Ils ont beaucoup, mais alors beaucoup de serveurs, de sites Internet, ce qui signifie qu'il y aura toujours des failles. Rien n'est sécurisé à 100 %.

 

ZATAZ : Penses tu que les gens ont conscience de ce qui se passe sur Internet ?

Idahc : Je crois maintenant que oui. Surtout après la série de piratage contre Sony.

 

ZATAZ : Les failles de SONY étaient très simples à exploiter. Pensez-vous que des Black hats ont pu passer par là, bien avant vous et LulzSec ?

Idahc : Oui, très certainement. Il suffisait seulement d'utiliser Google pour trouver les failles ayant visé SONY. Donc je crois qu'il y a des gens qui sont passés bien avant nous. Et des gens largement moins cool que moi !

 

ZATAZ : Pensez-vous continuer contre SONY ?

Idahc : Non, je n'ai plus trop envie.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Evènements

WatchDogs, les 23 et 24 avril en direct de Chicago

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

A 5 ans, il fait sauter une sécurité de la XBOX One

Un môme de 5 ans trouve le moyen de passer outre la sécurité mise en place dans la XBOX One pour contrôler l'âge des joueurs.

HackNowLedge Contest 2014/2015 : inscriptions ouvertes

Les inscriptions pour la premiére étape, en Belgique, de la sixième édition du challenge d'Ethical Hacking HackNowLedge Contest sont ouvertes.

Full Disclosure Security List ferme ses portes

A la suite de menace juridique provenant d'un membre de la communauté, les auteurs de la Full Disclosure Security List préfère arrêter les frais.

La traque contre wildK4tz est lancée

Intégrez la Doge Aleph Foundation le 18 avril pour tenter d'arrêter un pirate fou du nom de wildK4tz.

ZATAZ Web TV HD Mars 2014

Le nouvel épisode de ZATAZ Web TV vient de sortir : hack de cam ; WatchDogs ; Rencontre avec un réfugié politique iranien.

ZATAZ WEB TV Janvier

Sommaire ZATAZWEB.tv HD janvier 2014 : dans les secrets des Cybergendarmes; espionnage de smartphone facile; hacking et actualités.

Prof LaMort s'attaque à Action Contre la Faim

Un pirate informatique s'attaque à Action Contre la Faim en reprochant à l'ONG de sauver trop de gens dans le monde.

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA