Retour au site
Connexion :
Abonnement NewsletterOk
 

Black Hat : exclusion de trois journalistes français

Brève Sécurité

Même au royaume des pirates subsistent quelques règles... Trois journalistes français ont été exclu de la conférence Black Hat de Las Vegas, pour avoir usé d'outils de surveillance permettant la récupération d'informations sur les réseaux utilisés dans les salles de presse de l'événement. S'il est courant, lors de la Black Hat, d'essayer de mettre en défaut la vigilance des professionnels de la sécurité présents sur place, la presse est traditionnellement épargnée.

La Black Hat de Las Vegas reunit chaque année, au mois d'août, le gratin mondial de la sécurité informatique pour une série de conférences, ateliers et présentations techniques. Tirant son nom des « black hats », ces hackers spécialisés dans le vol d'information, elle voit se côtoyer durant quelques jours chercheurs en sécurité, éditeurs, administrateurs réseau, étudiants, sans oublier quelques hackers pure souche.

Au sein de la Black Hat se trouve le Wall of Shame - Mur de la Honte, parfois surnommé Wall of Sheep pour Mur des moutons - où sont exposées les informations personnelles de ceux qui se seraient laissé aller à profiter du réseau ouvert aux participants sans soigneusement protéger leurs accès : une façon plutôt efficace de contraindre ces spécialistes de la sécurité à respecter les conseils qu'ils prônent à longueur d'année. Chacun doit donc faire preuve de vigilance... sauf ceux qui se connectent depuis la salle de presse, considérée comme une zone protégée des appétences des experts.

Dominique Jouniot, Mauro Israel et Marc Brami, du magazine Global Security Mag, auraient pourtant entrepris de se mettre à l'écoute de certaines connexions transitant par le réseau des salles de presse de la Black Hat. Non sans succès, puisqu'ils seraient allé, quelques minutes plus tard, soumettre leurs découvertes aux administrateurs du Wall of Shame, une façon selon eux de stigmatiser les comportements parfois légers de la profession. Le hic est que les journalistes concernés, employés par les publications CNet et eWeek, n'ont que très moyennement apprécié que certains de leurs confrères « sniffent » les identifiants leur permettant de se connecter à leurs outils de travail en ligne.

Brian Prince, d'eWeek, se demande ainsi dans un article intitulé « Comment je me suis fait hacker à la Black Hat » comment a-t-il pu envoyer en clair son mot de passe sur le réseau. « Il n'y a pas de bonne réponse à cette question. Je peux juste dire que l'application que j'employais ne m'imposait pas l'utilisation d'un VPN SSL (1) pour un contrôle à distance », commente-t-il.

De leur côté, les trois fautifs expliquent n'avoir cherché qu'à sensibiliser leurs confrères à l'importance de ne jamais laisser la moindre faille dans sa politique de sécurité, et qualifient l'incident de « plaisanterie ». Les responsables de l'événement semblent toutefois n'avoir que moyennement goûté la boutade, et les trois journalistes concernés pourraient se voir interdire l'accès aux futures Black Hat ainsi qu'à la rencontre DefCon, après avoir été immédiatement exclu de l'édition 2008.

A l'heure où se multiplient points d'accès ouverts et amateurs de wardriving (2), cette anecdote sera une nouvelle fois l'occasion de rappeler qu'il convient de ne se connecter aux sites et services sensibles, tels qu'un système d'information d'entreprise ou un site de banque, que depuis un réseau un minimum sécurisé.

(1) VPN, pour Virtual Private Network, une sorte de « tunnel » entre deux points du réseau. SSL, pour Secure Sockets Layers, un protocole de chiffrement des données envoyées par le navigateur.

(2) Wardriving : procédé visant à repérer des réseaux WiFi ouverts pour en utiliser la connexion ou en détourner des informations.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
28 messages
1
2
>
 
le 08 Août 08 à 15h29
Edition
 
Ils sont pas joueurs au Black Hat ! Le Fair Play ça leur dit quelque chose ??
 
le 08 Août 08 à 15h30
Edition
 
les trois journalistes concernés pourraient se voir interdire l'accès de la Black Hat

Black Hat : exclusion de trois journalistes français


c'est sympa de faire des titres raccoleurs, mais bon, soit la news est dépassée, soit le titre a de l'avance :p
 
le 08 Août 08 à 15h31
Edition
 
"Je peux juste dire que l'application que j'utilisais ne m'imposait pas l'utilisation d'un VPN SSL"

ca laisse reveur...

le truc est que l'evenement prevoit ce genre de chose puisque presence de ce "Wall of Shame" il y a.

francophobie???
 
le 08 Août 08 à 15h34
Edition
 
N'empeche que sa montre quelque chose de grave...

Ce n'est pas les experts en sécu que les gens cherchent a hacké se sont bien ces pantins ( journaliste employer de banque etc ... ) qui pour la plus part se vante de ne rien y comprendre et de s'en foutre, j'peux vous dire que en tant que futur admin reso et actuellement developpeur je suis ecoeuré du comportement de certain car souvent ces memes personne viennent vous voir furieux ...

Mais il y a aussi une forte responsabilité sur les créateur de logiciel OS etc ... qui doivent impérativement sécruisé dés que on parle de données sensibles ou meme privées ...
 
le 08 Août 08 à 15h36
Edition
 
juste lol, perso je trouve ça vraiment drole que trois journaliste fasse ça chez des pro de la sécurité comme quoi
Edité le 08/08/2008 à 15:37
 
le 08 Août 08 à 15h40
Edition
Message intéressant
 
Zone Journaliste étant considérée comme un endroit où le Hack est prohibé pendant l'évènement...

Apprendre à lire peut être ?
 
le 08 Août 08 à 15h41
Edition
Message intéressant
 
On dirait que vous le lisez les articles qu'à moitié.
Vos commentaires sont pathétiques ;-)
 
le 08 Août 08 à 15h42
Edition
 
"C'est sympa de faire des titres raccoleurs, mais bon, soit la news est dépassée, soit le titre a de l'avance "

Ben en fait, ni l'un ni l'autre... Ils "seraient" exclus de toutes les futures black hat et des futures defcon, en plus d'avoir été virés de l'actuelle Black Hat.

Pour le reste, dans n'importe quel jeu, même TRES viril il y a des règles, (même l'ultimate fighting, pour ceux qui connaissent, en a) que tout le monde doit respecter. Sinon, on pourrait imaginer un jeu débile consistant a installer un keylogger matériel sur les PC, mettre en place des caméras pour voir les touches tapées par les participants, etc, etc.. et enfin annoncer sur le hall of shame "voila les mots de passe de M. trucmuche, M. machinchose".

Enfin, même si cette attitude des journalistes français n'est pas fair play, elle aura le mérite de faire réfléchir les journalistes moins regardant sur la sécurité de leur accès..

Un mal pour un bien ?
Edité le 08/08/2008 à 15:43
 
le 08 Août 08 à 16h01
Edition
 
LaTeamClubic a écrit:
...]
Je peux juste dire que l'application que j'utilisais ne m'imposait pas l'utilisation d'un VPN SSL(1) pour un contrôle à distance ', commente-t-il.

Excuse ou justification? En tous cas ca démontre bien que même des journalistes "spécialisés" peuvent se laisser prendre. Espérons que ca serve de lecon...
 
le 08 Août 08 à 16h08
Edition
 
rd80770 a écrit:
juste lol, perso je trouve ça vraiment drole que trois journaliste fasse ça chez des pro de la sécurité comme quoi

Mais ils ont fait ça à d'autres journalistes... Pas aux pro!
 
le 08 Août 08 à 16h14
Edition
 
kenjiamo
"Ce n'est pas les experts en sécu que les gens cherchent a hacké se sont bien ces pantins ( journaliste employer de banque etc ... ) qui pour la plus part se vante de ne rien y comprendre et de s'en foutre,"

ben en meme temps c'est normal,c'est beaucoup plus simple d'attaquer le brebit galleuse au le loup...

et chaqun son metier. quand tu a un soucit avec ta caisse tu va pas voir ton garagiste???
 
le 08 Août 08 à 16h19
Edition
 
timtimmy a écrit:
les trois journalistes concernés pourraient se voir interdire l'accès de la Black Hat

Black Hat : exclusion de trois journalistes français

c'est sympa de faire des titres raccoleurs, mais bon, soit la news est dépassée, soit le titre a de l'avance :p
Putain mais arrêtez de vous plaindre des titres de Clubic!! :grrr:

Les responsables de l'événement semblent toutefois n'avoir que moyennement goûté la boutade, et les trois journalistes concernés pourraient se voir interdire l'accès aux futures Black Hat ainsi qu'à la rencontre DefCon, après avoir été immédiatement exclu de l'édition 2008.
 
le 08 Août 08 à 16h20
Edition
 
"Enfin, même si cette attitude des journalistes français n'est pas fair play, elle aura le mérite de faire réfléchir les journalistes moins regardant sur la sécurité de leur accès.."

plutot les journalistes americains qui ne sont pas fair play.
 
le 08 Août 08 à 16h47
Edition
 
dhabrelin : et maintenant tu relis mon copier coller de la news, et tu verras qu'elle a été éditée depuis ... (de la black hat -> aux futures black hat, et rajout de la dernière partie). Comme quoi la team lis les commentaires et corrige ses fautes ^^ (même si ils le disent pas forcément)
 
le 08 Août 08 à 16h52
Edition
 
les français ont du mal avec les codes tacites anglo saxxon, ça ont fait, ça ont fait pas....Et dedans il y a des frenchies qui font quand même sous prétexte que c'est faisable, l'ennui c'est que personne en douté au départ, on n'étrangle pas les journalistes qui font du bruit autour de la manifestation et on ne les sniffent pas non plus...la beauté du geste c'est de feinter des pro......;comprennent rien au commerce les mangeurs de grenouille.
 
le 08 Août 08 à 16h58
Edition
 
Le texte est rempli de fautes (orthographe, syntaxe...). Une correction et relecture serait bienvenue.

Même au royaume des pirates subsistent quelques règles... Trois journalistes français ont été exclus de la conférence Black Hat de Las Vegas, pour avoir usé d'outils de surveillance permettant la récupération d'informations sur les réseaux utilisés dans les salles de presse de l'événement. S'il est courant, lors de la Black Hat, d'essayer de mettre en défaut la vigilance des professionnels de la sécurité présents sur place, la presse est traditionnellement épargnée.

La Black Hat de Las Vegas r[g]é[/b]unit chaque année, au mois d'août, le gratin mondial de la sécurité informatique pour une série de conférences, ateliers et présentations techniques. Tirant son nom des « black hats », ces hackers spécialisés dans le vol d'information, On y voit se côtoyer durant quelques jours chercheurs en sécurité, éditeurs, administrateurs réseau, étudiants, sans oublier quelques hackers pure souche.

Au sein de la Black Hat se trouve le Wall of Shame - Mur de la Honte, parfois surnommé Wall of Sheep pour Mur des moutons - où sont exposées les informations personnelles de ceux qui se seraient laissés aller à profiter du réseau ouvert aux participants sans soigneusement protéger leurs accès : une façon plutôt efficace de contraindre ces spécialistes de la sécurité à respecter les conseils qu'ils prônent à longueur d'année. Chacun doit donc faire preuve de vigilance... sauf ceux qui se connectent depuis la salle de presse, considérée comme une zone protégée des appétences des experts.

Dominique Jouniot, Mauro Israel et Marc Brami, du magazine Global Security Mag, auraient pourtant entrepris de se mettre à l'écoute de certaines connexions transitant par le réseau des salles de presse de la Black Hat. Non sans succès, puisqu'ils seraient allés, quelques minutes plus tard, soumettre leurs découvertes aux administrateurs du Wall of Shame, une façon selon eux de stigmatiser les comportements parfois légers de la profession. Le hic est que les journalistes concernés, employés par les publications CNet et eWeek, n'ont que très moyennement apprécié que certains de leurs confrères « sniffent » les identifiants leur permettant de se connecter à leurs outils de travail en ligne.

Brian Prince, d'eWeek, se demande ainsi dans un article intitulé « Comment je me suis fait pirater à la Black Hat » comment a-t-il pu envoyer en clair son mot de passe sur le réseau. « Il n'y a pas de bonne réponse à cette question. Je peux juste dire que l'application que j'employais ne m'imposait pas l'utilisation d'un VPN SSL (1) pour un contrôle à distance », commente-t-il.

De leur côté, les trois fautifs expliquent n'avoir cherché qu'à sensibiliser leurs confrères à l'importance de ne jamais laisser la moindre faille dans sa politique de sécurité, et qualifient l'incident de « plaisanterie ». Les responsables de l'événement semblent toutefois n'avoir que moyennement goûté la boutade, et les trois journalistes concernés pourraient se voir interdire l'accès aux futures Black Hat ainsi qu'à la rencontre DefCon, après avoir été immédiatement exclus de l'édition 2008.

A l'heure où se multiplient points d'accès ouverts et amateurs de wardriving (2), cette anecdote sera une nouvelle fois l'occasion de rappeler qu'il convient de ne se connecter aux sites et services sensibles, tels qu'un système d'information d'entreprise ou un site de banque, que depuis un réseau un minimum sécurisé.
Edité le 08/08/2008 à 22:32
 
le 08 Août 08 à 17h01
Edition
 
Faire des tentatives de pénétration dans une zone blanche... c'est franchement débile. Quelle honte pour ces trois journalistes.

Les journalistes sont là pour transmettre l'information, ce ne sont en aucun cas des "pros" de la sécurité.
 
le 08 Août 08 à 17h10
Edition
 
euh fodger, ce que tu as mis en gras, ce sont les corrections que tu suggères ou l'article original?
si oui .. hum, no comment, car à part le "é" de réunit (ta balise passe mal d'ailleurs), les autres sont correctes et tu suggères n'importe quoi
si non, j'ai rien dit :p
 
le 08 Août 08 à 17h15
Edition
 
Un piratage ... pas vraiment. Les deux gars ce sont identifié à un site sans utilisé de SSL. Donc les mots de passe transit en clair sur le réseau et donc n'importe qui pouvait les récupérer.

C'est à la portée de Mr tout le monde. Utiliser un sniffer ce n'est pas vraiment du piratage. C'est comme écouter la conversation de son voisin et dire qu'on a pirater son téléphone portable ...
 
Continuer sur le forum
28 messages
1
2
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com