Publié le 04-06-2011 à 12:47:58 dans le thème Evènements

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais. Idahc à 18 ans. ce jeune libanais est passionné d'informatique et, avouons le pour lui, s'ennuie ferme dès qu'il ne touche pas un clavier d'ordinateur. Depuis plusieurs années, le jeune homme virevolte de serveur et serveur. Il a déjà visité quelques machines de la NASA, des forces militaires américaines. Dernièrement, le pirate s'est introduit dans les données sensibles de SonyEricsson et, dans la nuit du vendredi 3 juin, dans l'espace numérique professionnel de Sony. ZATAZ.COM a voulu comprendre ses motivations. Interview sans concession.

ZATAZ : Vous êtes un pirate ou un hacker ?

Idahc : Je suis plutôt un "grey hat hacker" ou "chapeau gris". Le type de hacker qui ne sait pas trop ou se placer. Je pense être entre le "black hat" et le "white hat". Le pirate informatique qui va profiter de l'opportunité d'une action et le mec "cool" qui va aider la communauté... quand il en a envie.

ZATAZ : Penses-vous qu'il y ait une différence entre les trois "Hats" ?

Idahc : Oui bien sûr. Il y a des différence évidente. Le pirate, c'est le black hat. C'est eux qui créent les virus, ce sont eux généralement les cybercriminels. Les whites hat aident à battre les cybercriminels. Les greys hat, c'est entre les deux. Il peut aider, comme il peut pirater. Tout dépend de l'humeur, de la cible, de la motivation, ...

ZATAZ : Que faites-vous sur Internet ?

Idahc : Sur internet, mon passe temps est de chercher des failles sur de gros sites Internet. Je cherche des vulnérabilités comme les sql injection, XSS, RFI, LFI, Remote code execution, ... Je fouine aussi du côté des failles buffer overflow : Remote et Local dans les programmes.

ZATAZ : Vous avez trouvé pas mal de vulnérabilités dans de gros sites, pouvez-vous nous en parler ?

Idahc : J'ai trouvé plusieurs failles dans d'importants sites Internet comme Numericable, en Belgique (Janvier 2010, NDR), avec une faille de type SQL. Même chose pour un site de la NASA. Les développeur de sites oublient trop souvent des pages, des failles, qu'il est facile ensuite d'exploiter.

ZATAZ : Pourquoi s'attaquer à Sony ?

Idahc : C'est Sony qui a commencé à s'attaquer à nous (Il fait référence à l'affaire GeoHot, NDR). Maintenant, j'avoue, c'est devenu un jeu, voir même une mode.

ZATAZ : Un défit, une guerre et un jeu ?

Idahc : Oui, les trois en même temps.

ZATAZ : N'avez-vous pas peur de faire le jeu, justement, des états qui souhaitent policer le web ? (Cf : Cyber 3.0)

Idahc : Peut être que je participe à ça. Je n'en sais rien. Mais il y aura toujours un moyen d’être anonyme sur internet. En piratant les connexions wifi d'inconnus par exemple.

ZATAZ : Pourquoi avoir diffusé des identités sur le web, comme pour apps.pro.sony ?

Idahc : Quand j'écris à des administrateurs, ils ne répondent jamais. Mais lorsque tu diffuses des données, là il vont tres rapidement corriger leur faille.

ZATAZ : Ne craigniez-vous pas la police ?

Idahc : Bien sûr que si !

ZATAZ : Comment expliquez-vous les failles de SONY ?

Idhac : Je crois que SONY n'as pas d’équipe de consultants en securite informatique, tout simplement. Ils produisent des sites Interne comme des petits pains. Les bases de données ne sont pas protégées. Aucun chiffrement. Ils ont beaucoup, mais alors beaucoup de serveurs, de sites Internet, ce qui signifie qu'il y aura toujours des failles. Rien n'est sécurisé à 100 %.

ZATAZ : Penses tu que les gens ont conscience de ce qui se passe sur Internet ?

Idahc : Je crois maintenant que oui. Surtout après la série de piratage contre Sony.

ZATAZ : Les failles de SONY étaient très simples à exploiter. Pensez-vous que des Black hats ont pu passer par là, bien avant vous et LulzSec ?

Idahc : Oui, très certainement. Il suffisait seulement d'utiliser Google pour trouver les failles ayant visé SONY. Donc je crois qu'il y a des gens qui sont passés bien avant nous. Et des gens largement moins cool que moi !

ZATAZ : Pensez-vous continuer contre SONY ?

Idahc : Non, je n'ai plus trop envie.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Anonymous menacent le gouvernement québécois

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Lancement de zatazweb.tv

Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié.

La team TeaMp0isoN décapitée

Après l´arrestation du fondateur du groupe pirate TeaMp0isoN, deux nouvelles arrestations dans ce groupe international.

MegaUpload, le film

Une production cinématographique en cours de préparation sur l´affaire MegaUpload. Hollywood serait intéressé

Statistiques Présidentielles diffusées à la sauce radio Londres

INFO ZATAZ - Des centaines d´internautes ont décidé de braver la loi Française en diffusant les premiers chiffres dédiés au premier tour des élections présidentielles.

Elections présidentielles : des bulletins de votes Anonymous

INFO ZATAZ - Des Anonymous Français viennent de mettre en ligne un bulletin de vote dédié aux Présidentielles de 2012.

ZATAZ WebTv 2

Au sommaire de ZATAZ WebTV n´2 : PirateBox, Parti Pirate Français, scanner Isql, flashcode pirate.

Attaque numérique annoncée contre les banques US, le 23 mars

INFO ZATAZ - Des Anonymous annoncent une attaque d´envergure à l'encontre des institutions financières américaines, le samedi 24 mars.

Réagissez à ce contenu