Août 2008
De l’hacking éthique en mars
par Christophe Laporte le 08.02.2008 à 16:35
Quel système est le plus sûr ? Linux, Mac OS X ou Windows ? Pour tenter de répondre à cette question qui provoque tant de polémique, CanSecWest va organiser un concours éthique à Vancouver du 26 au 28 mars avec une dotation de 10 000 $, principalement des MacBook Pro équipés de Mac OS X 10.5.2.
Plus sérieusement, pendant ces trois jours, des hackers chevronnées pourront s’attaquer jour et nuit à des ordinateurs équipés de ces différents systèmes d’exploitation.
Ce salon avait déjà fait beaucoup parler de lui l’année dernière. Shane Macaulay et Dino Dai Zovi avaient empoché 10 000 $ et un MacBook Pro après avoir exploité une faille non documentée relative à Java et QuickTime.
Peut-être qu’en 2009, les organisateurs de cet événement lanceront un concours de sécurité consacrée cette fois à l’iPhone. Il y a sans doute matière à… En attendant, sachez qu’une faille a été découverte sur la version mobile de Safari. Cette dernière permettrait à un utilisateur malintentionné de mettre au point une page web capable de provoquer un kernel panic à votre iPhone ou bien même d’injecter du code à distance. Cette faille touche les iPhone en versions 1.1.2 et 1.1.3.
Plus sérieusement, pendant ces trois jours, des hackers chevronnées pourront s’attaquer jour et nuit à des ordinateurs équipés de ces différents systèmes d’exploitation.
Ce salon avait déjà fait beaucoup parler de lui l’année dernière. Shane Macaulay et Dino Dai Zovi avaient empoché 10 000 $ et un MacBook Pro après avoir exploité une faille non documentée relative à Java et QuickTime.
Peut-être qu’en 2009, les organisateurs de cet événement lanceront un concours de sécurité consacrée cette fois à l’iPhone. Il y a sans doute matière à… En attendant, sachez qu’une faille a été découverte sur la version mobile de Safari. Cette dernière permettrait à un utilisateur malintentionné de mettre au point une page web capable de provoquer un kernel panic à votre iPhone ou bien même d’injecter du code à distance. Cette faille touche les iPhone en versions 1.1.2 et 1.1.3.
2
1
Vos réactions (19 réactions)
Bigdidou
[08/02/2008 16:42]
Tiens, ça me donne une idée. Je vais organiser à l'hôpital des sessions d'assassinat éthique. On va se réunir en session de 48h00 pour voir quelles erreurs et cocktails médicamenteux sont les plus rapidement mortels sur un panel de patient choisis aux hasard aux urgences. On va bien s'amuser.
Tous ça dans un but éthique, bien sûr, afin de ne surtout pas les reproduire sur d'autres.
Tiens, ça me donne une idée. Je vais organiser à l'hôpital des sessions d'assassinat éthique. On va se réunir en session de 48h00 pour voir quelles erreurs et cocktails médicamenteux sont les plus rapidement mortels sur un panel de patient choisis aux hasard aux urgences. On va bien s'amuser.
Tous ça dans un but éthique, bien sûr, afin de ne surtout pas les reproduire sur d'autres.
Sebang
[08/02/2008 16:45]
"Il dit qu'il voit pas le rapport..."
"Il dit qu'il voit pas le rapport..."
thekingdolphin
[08/02/2008 16:47]
une chose est sur c'est qu'au pire 10.5.2 arrivera le 26 Mars 2008.
une chose est sur c'est qu'au pire 10.5.2 arrivera le 26 Mars 2008.
slainer68
[08/02/2008 16:53]
j'espère que des bidouilleurs réussiront a exploiter cette nouvelle faille de safari pour permettre un jailbreak direct de la version 1.1.3. Parce qu'actuellement jailbreaker un iPhone 1.1.3 c'est pas la panacé : revenir en 1.1.1, la cracker, passer en 1.1.2, la cracker, puis passer a la 1.1.3 crackée. Pas très propre je trouve.
j'espère que des bidouilleurs réussiront a exploiter cette nouvelle faille de safari pour permettre un jailbreak direct de la version 1.1.3. Parce qu'actuellement jailbreaker un iPhone 1.1.3 c'est pas la panacé : revenir en 1.1.1, la cracker, passer en 1.1.2, la cracker, puis passer a la 1.1.3 crackée. Pas très propre je trouve.
Aurélien-A
[08/02/2008 16:58]
@Bigdidou
Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
@Bigdidou
Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
biniou
[08/02/2008 17:02]
http://www.igeneration.fr/fr/actu/5575/
Ben s'ils savent le désimlocker, il est possible de le jailbraker non ?
http://www.igeneration.fr/fr/actu/5575/
Ben s'ils savent le désimlocker, il est possible de le jailbraker non ?
funatik2k
[08/02/2008 17:02]
Les nerds sont trop premier degré. Il répète, les nerds sont trop premier degré.
Les nerds sont trop premier degré. Il répète, les nerds sont trop premier degré.
MacMars
[08/02/2008 17:08]
> Quel système est le plus sûr ? Linux, Mac OS X ou Windows ? Pour tenter de répondre à cette question qui provoque tant de polémique, CanSecWest va organiser un concours éthique à Vancouver du 26 au 28 mars avec une dotation de 10 000 $, principalement des MacBook Pro équipés de Mac OS X 10.5.2.
Au moins, quelque soit le système le plus sûr, il est clair que le système le plus convoité est bien MacOS X. Sinon, ils donneraient des PC avec Vista dessus, et personne ne se battrait pour les avoir.
A moins de trouver un pigeon sur e-bay…
> Quel système est le plus sûr ? Linux, Mac OS X ou Windows ? Pour tenter de répondre à cette question qui provoque tant de polémique, CanSecWest va organiser un concours éthique à Vancouver du 26 au 28 mars avec une dotation de 10 000 $, principalement des MacBook Pro équipés de Mac OS X 10.5.2.
Au moins, quelque soit le système le plus sûr, il est clair que le système le plus convoité est bien MacOS X. Sinon, ils donneraient des PC avec Vista dessus, et personne ne se battrait pour les avoir.
A moins de trouver un pigeon sur e-bay…
Bigdidou
[08/02/2008 17:20]
> Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
C'est vrai, et en plus c'est pas gentil. J'espère que que tu es moins méchant que moi, et que tu ne fais pas de mal à ton Doudou.
> Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
C'est vrai, et en plus c'est pas gentil. J'espère que que tu es moins méchant que moi, et que tu ne fais pas de mal à ton Doudou.
Grossman
[08/02/2008 17:21]
Bigdidou, choisis l'hôpital psychiatrique, t'auras aucun mal à trouver une faille...
Bigdidou, choisis l'hôpital psychiatrique, t'auras aucun mal à trouver une faille...
kotek
[08/02/2008 17:24]
Tiens c'est marrant le poids de l'actualité sur l'inconscient. Dans l'article, il est marqué "kernel panic" et moi j'ai lu "Kerviel panique"... Ce qui n'est sans doute pas totalement faux !
Tiens c'est marrant le poids de l'actualité sur l'inconscient. Dans l'article, il est marqué "kernel panic" et moi j'ai lu "Kerviel panique"... Ce qui n'est sans doute pas totalement faux !
BreiZH
[08/02/2008 17:59]
Ce qui est marrant, c'est le faible butin proposé quand on sait que certaines failles informatiques non divulguées rapportent beaucoup d'argent aux crackeurs "professionnels"....
Mettez vous à leur place, donneriez vous les clefs d'une faille que vous utilisez pour 10000$ ? Je pense que c'est plutot un gros coup de publicité qu'un réel test de sécurité ;-)
Ce qui est marrant, c'est le faible butin proposé quand on sait que certaines failles informatiques non divulguées rapportent beaucoup d'argent aux crackeurs "professionnels"....
Mettez vous à leur place, donneriez vous les clefs d'une faille que vous utilisez pour 10000$ ? Je pense que c'est plutot un gros coup de publicité qu'un réel test de sécurité ;-)
SoundJfx
[08/02/2008 18:04]
kotek : :D
très très bon, ça !
kotek : :D
très très bon, ça !
lastbalrog
[08/02/2008 21:19]
je suis asser d'accord avec BreiZH
j'ai bien envi de savoir si Linux et moins ou plus sécurisé que OS X ! ça peut être intéressant ! On sait déjà que tout les windows sont des passoires ... à cause de leur monopole en grande parti :|
je suis asser d'accord avec BreiZH
Je pense que c'est plutot un gros coup de publicité qu'un réel test de sécurité ;-)
j'ai bien envi de savoir si Linux et moins ou plus sécurisé que OS X ! ça peut être intéressant ! On sait déjà que tout les windows sont des passoires ... à cause de leur monopole en grande parti :|
contactezmatt
[08/02/2008 21:57]
hé les gars, le zapping de la semaine c'était tout à l'heure. vous vous entraînez déjà pour la semaine prochaine ?
hé les gars, le zapping de la semaine c'était tout à l'heure. vous vous entraînez déjà pour la semaine prochaine ?
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.