[Oxylon hon hon]

Je sais pas si des gens regardent la 2 là (Envoyé Spécial) mais ils viennent de passer un reportage sur ce sujet (cf titre) ; c'était hallucinant, on a vu un mec, devant les caméras, pirater le site de l'armée US en 15 min, et sortir la liste des soldats rentrés d'Irak (adresse, numéros etc) ; le genre de truc qui peut valoir 1M de dollars ; on peut aussi y voir un virus qui ramasse les données perso de personnes lamba, mais aussi de grands banques dans le monde...
Inutile de préciser que le petit cadenas en bas à droite qui est sensé assurer la sécurité d'un transfert sur le net (payement en ligne etc) n'est plus du tout valable à l'heure actuelle.

Sachant que, comme le capital financier, c'est un système mondialisé, et que la répression de ce genre de fraude est loin d'être la même d'un pays à l'autre (genre en Russie ya des magazines papiers qui sortent pour les hackers, des virus en vente libre sur le net etc), on peut se poser des questions quant à l'avenir de la sécurité de nos données virtuelles.

Et plus encore, une cyber-attaque destinée à paralyser un pays est tout à fait possible à l'heure actuelle, en spamant le pays en question (reportage sur la 5 ya kk jours) ; avec l'impulsion d'un pays et pas d'un seul hacker peut-être, mais ça laisse présager de ce qu'on pourra voir dans un futur proche.

Ca coupe l'envie de payer 30€ par carte pour du p0rn vous trouvez pas?


résumé : ghost in the shell, un futur documentaire?

[Njuk]

Citation :

Publié par Oxylon

Ca coupe l'envie de payer 30€ par carte pour du p0rn vous trouvez pas?

chépa, j'ai jamais été tenté de mettre 30 euros pour un site porno.
Par contre quand j'avais 12 ans, on nous livrait gratos le catalogue de la Redoute à la maison, avec Maman qui n'arrivait pas ensuite à décoller les pages lingeries.

Là c'était l'angoisse.

[Traz]

J'ai un pote qui travaille dans la sécurité informatique. Sa boîte est chargé de trouver des failles de sécurité dans les systèmes de protection d'entreprises et de les réparer si nécessaire/possible.

Quand j'ai vu qu'il y avait ça je l'ai prévenu et il a jeté un bref coup d'oeil. Selon lui le docu mélangeait plein de faits et donnait de fausses informations sur pas mal de choses... bref pas vraiment fiable en somme, ce qui ne m'a pas particulièrement étonné.

Il avait pas trop le temps de m'expliquer mais je compte lui demander des précisions.

Edit :

Par exemple : le type qui soit disant ce sert illégalement des réseaux téléphoniques allemands (lors de la conférence de hackers) est en réalité un des chefs du projet Openmoko (une plateforme libre pour Smartphone) mais ça c'est pas précisé...

[Hwel]

Ha bah voila, ça va finir en Die hard 4, va falloir appeler John McClain !

[Old'Xeph]

Personnellement, je n'accorde que très peu de crédits à ce genre de reportages orientés "grand public" qui essaient de faire peur à la ménagère de 50 ans.

Informations erronées, incomplètes, paroles détournées... Il est assez simple de faire croire n'importe quoi à une personne qui ne s'y connait pas, et dans la sécurité informatique, une infime partie de la population s'y connaît.

L'effet pervers de ce raisonnement est qu'il est possible au final de laisser passer des choses qui sont vraies, mais ça c'est un peu comme "l'homme qui criait au loup", l'effet sensationnel est mis en avant au détriment de la véracité et de la justesse des informations, et à force, il n'est plus vraiment possible de faire le tri entre le vrai et le faux.

En l'occurrence, j'ai du mal à croire qu'un journal comme envoyé spécial puisse se permettre de faire des recherches à la hauteur du sujet traité, ils restent donc dans le flou pour tenter de garder une certaine crédibilité, mais j'ai peur qu'il n'y ait pas grand chose derrière (en même temps, un journaliste qui va interroger une semaine des familles victimes d'une escroquerie X, et qui la semaine suivante fait un reportage sur la sécurité informatique, je doute qu'il puisse réellement aboutir à des résultats intéressants intellectuellement parlant.)

[Deathlight]

Citation :

Publié par Old'Xeph

et dans la sécurité informatique, une infime partie de la population s'y connaît.

La vraie, pas celle faite par Avast ou Norton mdr.

[Attel Malagate]

J'avais vu un reportage pas mal sur les attaques cybernétiques des russes sur les installations Estoniennes.
A force de mettre de l'internet partout et de rendre accessible à tout les citoyens des services d'état via le réseau, ils ont été la cible d'attaques numériques qui les a totalement pris au dépourvu.

[Antipika]

@Old

Je sais pas si tu as vu le reportage, certes c'était pas profond (en même temps en 25 minutes et pour le grand publique comme tu dis, on ne peut pas creuser les choses). Mais il n'y avait pas trop d'incohérences.

Le commerce des virus, backdoor et autres listings d'informations personnelles (numéro de compte, CB, nom, adresse, etc...) est un fait bien réel, l'ampleur n'est pas immense, mais le reportage ne laissait pas entendre cela. Une économie parallèle existe, les marché des failles existe aussi.

Après faire peur ? Oui a la rigueur, surtout vers la fin du reportage. Mais bon les clients en France sont indemnisés, aucun soucis. Avoir peur c'est pas plus mal, certains se comportent encore n'importe comment sur la toile. Le coup du nigérien marche encore en 2009... Ce n'est même pas une question de protection logiciel/matériel, mais de comportement uniquement.

[Laadna]

Citation :

Publié par Attel Malagate

J'avais vu un reportage pas mal sur les attaques cybernétiques des russes sur les installations Estoniennes.
A force de mettre de l'internet partout et de rendre accessible à tout les citoyens des services d'état via le réseau, ils ont été la cible d'attaques numériques qui les a totalement pris au dépourvu.

Ce reportage est passé sur France 5, et la qualité n'a rien à voir (pour le coup, je l'ai trouvé assez bon pour informer sans faire peur quelqu'un qui n'y connait rien).

http://wiki.france5.fr/index.php/CYB...ERRES_SECRETES

[Old'Xeph]

Citation :

Publié par Antipika

....

Non, effectivement, je n'ai pas regardé le reportage, et je ne parlais pas de CE reportage en particulier dans mes trois premiers paragraphes, et le dernier était simplement une déduction.

je voulais avant tout généraliser (J'aurais regardé ce reportage avec plaisir, mais ayant 50 ko/s en down je peut à peine me permettre d'écouter de la musique en streaming pendant que je joue sous peine de voir mon ping décupler).

Sinon, c'est quoi le coup du nigérien ?

[Antipika]

http://fr.wikipedia.org/wiki/Fraude_4-1-9

Il y a encore pleins de gens qui tombent dans le panneau :/ (pourtant je me demande comment certains font pour croire a ces emails, car les histoires sont vraiment a dormir debout )

[Chibi Luffy]

J'ai zappé en les traitant de gros cons au moment ou ils ont parlé des "programmateurs".

Je DETESTE être confondu avec la minuterie d'un magnétoscope.

Sinon y avait du vrai et du faux dans la partie avant ça, c'est pas le pire reportage que j'ai vu, mais c'est pas encore ça.

[Jean Mineur]

Citation :

Publié par Old'Xeph

Sinon, c'est quoi le coup du nigérien ?

Une escroquerie vieille de 40 ans (ou plus ?) réactualisée à la mode internet depuis 1997 qui te propose d'aider un pauvre nigérien malheureux dont la fortune de 4321986521321 Millions de dollars est bloquées dans son pays. Tu n'as simplement qu'à "ouvrir" un compte dans la banque qu'il te donne d'y provisionner quelques sous (bah oué ils ont trouvé un pigeon autant qu'ils en profitent) et il fera transiter sa fortune par là en t'en laissant une partie.
Bien sûr dès que tu as provisionner les 2000 ou 300 euros nécessaires aux frais il va de soit que tu les auras perdu.

Ca marchait depuis des dizaines d'années avec des mandats postaux et des courriers papier, internet a juste décuplé le nombre de gogos potentiellement grugeables.

[Episkey]

Citation :

Publié par Hwel / Thesea

Ha bah voila, ça va finir en Die hard 4, va falloir appeler John McClain !

putain je voulais la faire!!!

[Oxylon hon hon]

c'est peut-être à grand public et à sensation mais c'était des exemples bien réels ; le réseau de téléphone privé osef, par contre quand on voit avec quelle "facilité" ils hackent des données qui pour moi sont censées être ultra protégées, bha perso ça me trou le cul ; je savais pas qu'on pouvais hack l'armée US en 15 min ou détourner des millions dans une banque (pour le rentre après, mais ils l'ont fait)

je pensais juste que, à part quelques hackers de génies isolés, la haute sécurité était solide ; là quand on voit le reportage on se dit "OMFG "

fin vala quoi !

Citation :

Publié par Deathlight

La vraie, pas celle faite par Avast ou Norton mdr.

le jour où ce genre d'antivirus bloquera les chaînes sur hotmail je my intéresserais

[Antipika]

Pour l'exemple de l'US Army je doute fort que cela ait été fait en 15 minutes :/

Ils nous le montrent, le type va en faire la une de son magazine, mais c'est probablement quelque chose qui a du mettre du temps avant d'être trouvé. Le temps de reproduction de la démarche != du temps nécessaire pour la mettre en place.

C'est comme montrer un crack, faire deux clics et dire "et hop j'ai bousillé la protection". Il ne faut pas 2 secondes pour le faire :s

[Oxylon hon hon]

ouais jme doute que 15min c'est pour faire style, et le fait ke ça soit en Une de leur mag montre que c'est pas tous les jours que ça arrive ; mais ils rox qd même

[Antipika]

C'est certains, puis j'imagine bien la polémique possible aussi, si quelques hackers russes ont ces informations, on peut se dire que le Kremlin les possède aussi

[Soryon]

Il suffit de suivre un minimum les conférences publiques comme les Black Hat conference (DEF CON and co) pour voir que :

- Un satellite se pirate assez facilement aujourd'hui et avec du matériel qu'on achète n'importe où (perdu l'url, dans le forum defcon)
- Les certificats SSL se font explosés allègrement
- Les réseaux sécurisés GSM sont en difficulté et pas qu'un peu (ça c'est vieux, ce n'est que le principe du rainbow attack décliné pour les GMS en utilisant des FPGA)
- Windows Seven, niveau sécurité, est mort né
- Les botnets sont de plus en plus monstrueux (pas besoin d'url, suffit de voir les dernières générations de worms et de leur botnets ou tous les scanbots qui existent)
-L'encryption des disques durs n'est pas sécuritaire au vu des derniers exploits du genre

Et ça, ce n'est que le sommet de l'iceberg... À côté t'as tout le monde underground qui grouille d'exploits tous aussi monstrueux et dangereux les uns que les autres (genre 2 mecs qui pour déconner hack le système autoroutier pour écrire n'importe quoi sur les panneaux de signalisation numérique... C'est rigolo, mais quand t'y réfléchis, ça l'est pas tant que ça)

Faut quand même pas oublié que par le passé, nous avons eu droit à des gens comme Captain Crunch, Mitnick, The Bomb, Dark Avenger... Il existe toujours des gens aussi talentueux qu'eux qui n'ont pas été médiatisés parce qu'ils ne se sont pas faits prendre encore ou alors ils sont juste trop discrets.

[Old'Xeph]

Citation :

Publié par Skalp

....

Il vaut mieux lire ça que d'être aveugle.

Quoique, des fois on se demanderait presque...

Je me demande si c'est ironique ou pas. Si ça l'est alors je te recommanderait de mieux le montrer plus tard, sinon.

Citation :

-L'encryption des disques durs n'est pas sécuritaire au vu des derniers exploits du genre

Des données bien sécurisées (mais vraiment bien) sur un disque dur son quasiment incrackables.

L'informatique est un domaine en mouvement perpétuel, lorsqu'un programme est cracké, un patch viens combler la faille.
L'action des hackers ne fait souvent que mettre en lumière des failles abérantes de sécurité. (Au passage, encryption ne fait pas partie de la langue française)

Pour finir, certains, comme Dark-Avenger, aussi PK soient ils ne sont que méconnus car ils n'ont jamais occupés que la deuxième place du classement. La preuve en est que Phantöm a toujours été bien plus connu que Dark-Avenger, qui n'a d'ailleurs jamais été un très bon hackeur (bien qu'il fut PDG de la funglisoft pour la sortie de Lost Levels premier du nom)

J'ai adoré la geule du Claude a la fin le mec blasé d'avoir le net chez lui

[Dubble E]

Citation :

Publié par Oxylon

c'est peut-être à grand public et à sensation mais c'était des exemples bien réels ; le réseau de téléphone privé osef, par contre quand on voit avec quelle "facilité" ils hackent des données qui pour moi sont censées être ultra protégées, bha perso ça me trou le cul ; je savais pas qu'on pouvais hack l'armée US en 15 min ou détourner des millions dans une banque (pour le rentre après, mais ils l'ont fait)

je pensais juste que, à part quelques hackers de génies isolés, la haute sécurité était solide ; là quand on voit le reportage on se dit "OMFG "

fin vala quoi !

C'est quand même pas à la portée de TOUT le monde, les hackers sont relativement nombreux, mais je crois pas qu'il y ai une option cracking au lycée, ou une grande école spécialisée la dedans, et j'ai jamais pu trouver un forum de hackers...

Citation :

Publié par Old'Xeph

Des données bien sécurisées (mais vraiment bien) sur un disque dur son quasiment incrackables.

Sécurisées comment ?
Avec un disque dur qu'on branche que quand le net est coupé, avec des programmes à mdp cryptés, ou encore autre combine ?


Par contre, pour parler du reportage, en ce qui concerne le petit hélico à 4 hélices j'ai été relativement halluciné, quand on voit le matos qu'il a fallu construire. Rien que le logiciel (ou le hardware ?) pour adapter des commandes de vol normales à manches aux 4 hélices... L'usinage de tous les matériau dans ces formes, etc.. c'est des pro.
Quelle est la portée de leur système GSM ? Je suppose qu'ils doivent acheter un émetteur par région (pas partout) et se partager les frais pour utiliser ce réseau de manière illimitée, non ?

[goyard]

Citation :

Publié par Laadna

Ce reportage est passé sur France 5, et la qualité n'a rien à voir (pour le coup, je l'ai trouvé assez bon pour informer sans faire peur quelqu'un qui n'y connait rien).

http://wiki.france5.fr/index.php/CYB...ERRES_SECRETES

Clair que ce reportage était mieux foutu que celui d'envoyé spécial sur la 2.

M'enfin, j'ai trouvé certains moments un peu fendars, comme l'alerte avast ou la tête du pigeon qui s'est fait piquer son code de CB . Mais il y avait quand même des trucs interessants.

Citation :

Quelle est la portée de leur système GSM ? Je suppose qu'ils doivent acheter un émetteur par région (pas partout) et se partager les frais pour utiliser ce réseau de manière illimitée, non ?

Je pense qu'ils utilisent les antennes-relais qui sont déja sur le territoire, et je doute qu'ils payent pour ça .

[Dubble E]

Citation :

Publié par goyard

Clair que ce reportage était mieux foutu que celui d'envoyé spécial sur la 2.

M'enfin, j'ai trouvé certains moments un peu fendars, comme l'alerte avast ou la tête du pigeon qui s'est fait piquer son code de CB . Mais il y avait quand même des trucs interessants.

Je pense qu'ils utilisent les antennes-relais qui sont déja sur le territoire, et je doute qu'ils payent pour ça .

Ah.
Même s'ils construisent des trucs de fous il faut bien qu'ils émettent à un moment donné non ?
Ou alors ils piratent les antennes relais pour téléphoner avec ?
Génial

Le reportage était très bien fait, tous les ingrédients étaient là pour provoquer une angoisse terrible chez les utilisateurs. Dans une première partie les pires choses étaient rendues possibles, la peur montait de plus en plus et dans la seconde, le remède était proposé (l'antivirus Karpesky pour ceux qui n'ont pas reconnu).

Comme tout bon rat conditionné je devrai aller acheter un deuxième antivirus (au cas ou).

Citation :

Publié par Old'Xeph

L'informatique est un domaine en mouvement perpétuel, lorsqu'un programme est cracké, un patch viens combler la faille.
L'action des hackers ne fait souvent que mettre en lumière des failles abérantes de sécurité. (Au passage, encryption ne fait pas partie de la langue française)

Oui.