INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais. Idahc à 18 ans. ce jeune libanais est passionné d'informatique et, avouons le pour lui, s'ennuie ferme dès qu'il ne touche pas un clavier d'ordinateur. Depuis plusieurs années, le jeune homme virevolte de serveur et serveur. Il a déjà visité quelques machines de la NASA, des forces militaires américaines. Dernièrement, le pirate s'est introduit dans les données sensibles de SonyEricsson et, dans la nuit du vendredi 3 juin, dans l'espace numérique professionnel de Sony. ZATAZ.COM a voulu comprendre ses motivations. Interview sans concession.
ZATAZ : Vous êtes un pirate ou un hacker ?
Idahc : Je suis plutôt un "grey hat hacker" ou "chapeau gris". Le type de hacker qui ne sait pas trop ou se placer. Je pense être entre le "black hat" et le "white hat". Le pirate informatique qui va profiter de l'opportunité d'une action et le mec "cool" qui va aider la communauté... quand il en a envie.
ZATAZ : Penses-vous qu'il y ait une différence entre les trois "Hats" ?
Idahc : Oui bien sûr. Il y a des différence évidente. Le pirate, c'est le black hat. C'est eux qui créent les virus, ce sont eux généralement les cybercriminels. Les whites hat aident à battre les cybercriminels. Les greys hat, c'est entre les deux. Il peut aider, comme il peut pirater. Tout dépend de l'humeur, de la cible, de la motivation, ...
ZATAZ : Que faites-vous sur Internet ?
Idahc : Sur internet, mon passe temps est de chercher des failles sur de gros sites Internet. Je cherche des vulnérabilités comme les sql injection, XSS, RFI, LFI, Remote code execution, ... Je fouine aussi du côté des failles buffer overflow : Remote et Local dans les programmes.
ZATAZ : Vous avez trouvé pas mal de vulnérabilités dans de gros sites, pouvez-vous nous en parler ?
Idahc : J'ai trouvé plusieurs failles dans d'importants sites Internet comme Numericable, en Belgique (Janvier 2010, NDR), avec une faille de type SQL. Même chose pour un site de la NASA. Les développeur de sites oublient trop souvent des pages, des failles, qu'il est facile ensuite d'exploiter.
ZATAZ : Pourquoi s'attaquer à Sony ?
Idahc : C'est Sony qui a commencé à s'attaquer à nous (Il fait référence à l'affaire GeoHot, NDR). Maintenant, j'avoue, c'est devenu un jeu, voir même une mode.
ZATAZ : Un défit, une guerre et un jeu ?
Idahc : Oui, les trois en même temps.
ZATAZ : N'avez-vous pas peur de faire le jeu, justement, des états qui souhaitent policer le web ? (Cf : Cyber 3.0)
Idahc : Peut être que je participe à ça. Je n'en sais rien. Mais il y aura toujours un moyen d’être anonyme sur internet. En piratant les connexions wifi d'inconnus par exemple.
ZATAZ : Pourquoi avoir diffusé des identités sur le web, comme pour apps.pro.sony ?
Idahc : Quand j'écris à des administrateurs, ils ne répondent jamais. Mais lorsque tu diffuses des données, là il vont tres rapidement corriger leur faille.
ZATAZ : Ne craigniez-vous pas la police ?
Idahc : Bien sûr que si !
ZATAZ : Comment expliquez-vous les failles de SONY ?
Idhac : Je crois que SONY n'as pas d’équipe de consultants en securite informatique, tout simplement. Ils produisent des sites Interne comme des petits pains. Les bases de données ne sont pas protégées. Aucun chiffrement. Ils ont beaucoup, mais alors beaucoup de serveurs, de sites Internet, ce qui signifie qu'il y aura toujours des failles. Rien n'est sécurisé à 100 %.
ZATAZ : Penses tu que les gens ont conscience de ce qui se passe sur Internet ?
Idahc : Je crois maintenant que oui. Surtout après la série de piratage contre Sony.
ZATAZ : Les failles de SONY étaient très simples à exploiter. Pensez-vous que des Black hats ont pu passer par là, bien avant vous et LulzSec ?
Idahc : Oui, très certainement. Il suffisait seulement d'utiliser Google pour trouver les failles ayant visé SONY. Donc je crois qu'il y a des gens qui sont passés bien avant nous. Et des gens largement moins cool que moi !
ZATAZ : Pensez-vous continuer contre SONY ?
Idahc : Non, je n'ai plus trop envie.
Tweet
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié.
Après l´arrestation du fondateur du groupe pirate TeaMp0isoN, deux nouvelles arrestations dans ce groupe international.
Une production cinématographique en cours de préparation sur l´affaire MegaUpload. Hollywood serait intéressé
INFO ZATAZ - Des centaines d´internautes ont décidé de braver la loi Française en diffusant les premiers chiffres dédiés au premier tour des élections présidentielles.
INFO ZATAZ - Des Anonymous Français viennent de mettre en ligne un bulletin de vote dédié aux Présidentielles de 2012.
Au sommaire de ZATAZ WebTV n´2 : PirateBox, Parti Pirate Français, scanner Isql, flashcode pirate.
INFO ZATAZ - Des Anonymous annoncent une attaque d´envergure à l'encontre des institutions financières américaines, le samedi 24 mars.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]