IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Pourquoi les hackers éthiques sont-ils très mal perçus par les firmes ?

  1. #21
    Membre averti
    Inscrit en
    Février 2006
    Messages
    707
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 707
    Points : 366
    Points
    366
    Par défaut
    Bonjour,

    A mon avis, il n'aurait jamais du contacter l'université de façon anonyme sous peine d'être déclarer suspect par son client.

    Cordialement
    Battant

  2. #22
    Membre du Club
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2011
    Messages : 25
    Points : 68
    Points
    68
    Par défaut
    Salut,

    Le fait est qu'une intrusion dans un système informatique sans autorisation est une infraction, peu importe que cela soit réalisé pour « le bien de tous » ou non. En fait, ce qui me surprend dans cette histoire ce n'est pas que le type en question a eu des ennuis avec la justice, mais plutôt les méthodes employées. Je veux dire, était-il vraiment nécessaire d'envoyer des agents du FBI pour une affaire aussi triviale ?

  3. #23
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    @ Taurre

    Tu sais les autorités américaines ont une certaine peur des lanceurs d'alertes

  4. #24
    Membre expérimenté Avatar de Uranne-jimmy
    Homme Profil pro
    Bioinformatique
    Inscrit en
    Décembre 2012
    Messages
    778
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Bioinformatique
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 778
    Points : 1 461
    Points
    1 461
    Par défaut
    Les intentions étaient bonne, la méthode un peu en dehors des loi, la réponse du gouvernement extrême mais appuyé par les faits.
    L'état, surtout l'état américain, est un sacré enf**ré qui n'hésitera pas te poignarder en public dès l'or qu'il a raison, le coup du cinéma et google glass d'il y a quelques temps est un bon exemple.
    Expert en recherche google caféinomane

  5. #25
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Les hackers sont la nouvelle menace extrême des USA
    Il y a eu pas mal de nouvelles lois qui sont passées ces dernières années pour renforcer les mesures contre "le terrorisme informatique"
    Aujourd'hui, aux USA, on risque plus pour piratage que pour le braquage d'une bijouterie !!
    Est-ce disproportionné ? assurément
    Mais n'est-ce pas ainsi dans tous les domaines aux USA ? pays de l'extrême et de la démesure

    L'enfer est remplie de bonnes intentions...
    Même si ses intentions étaient bonnes, le hacker a exploité la faille et un commit un crime.
    L'exemple de quelqu'un qui entre chez vous pour vous alerter que votre porte est ouverte en est tout à propos.
    Le hacker doit alerter par les voies officielles et si cela n'est pas suivi d'effet, passer son chemin...
    C'est con, absurde même, mais c'est la société qui est ainsi

  6. #26
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Il aurait mieux fait de vendre la faille
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  7. #27
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Citation Envoyé par Saverok Voir le message
    L'exemple de quelqu'un qui entre chez vous pour vous alerter que votre porte est ouverte en est tout à propos.
    Pour moi, l'exemple serait plutot le suivant :
    Une personne (hacker) passe devant chez toi, et voit que la porte est ouverte. Il sonne, entre en criant "Il y a quelqu'un ? Votre porte est ouverte, c'est dangeureux", mais tu n'es pas la. Et au lieu de partir, il te previent (mail, telephone, lettre, ... peu importe) que ta porte est ouverte, et que tu ferais mieux de la fermer.

    Effectivement, tu peux te retourner contre lui. Ou bien lui dire merci.


    Si quelqu'un te rend ton portefeuille, tu dis merci ou bien tu vas porter plainte ? Apres tout, il etait bien en possession de TON portefeuille, sans ta permission, donc c'est du vol non ?
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  8. #28
    Membre expérimenté Avatar de Uranne-jimmy
    Homme Profil pro
    Bioinformatique
    Inscrit en
    Décembre 2012
    Messages
    778
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Bioinformatique
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 778
    Points : 1 461
    Points
    1 461
    Par défaut
    Je trouve l'exemple de Saverok plus approprié, là il a vu que ça servait à rien de donner la faille, alors il a montré les dangers de la chose par l'exemple, dans le cas de gangsoleil, il est entrée, est venu fouillé tes comptes, a fait une copie et les a mis dans la boite au lettre.

    Pour le coup une question pourrait se poser : le fautif c'est celui qui laisse sa porte ouverte ? (d'après l'assurance, il y a des chances) ou celui qui en profite ? (d'après la loi, c'est plutôt ça).
    Expert en recherche google caféinomane

  9. #29
    Modérateur
    Avatar de Kreepz
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2011
    Messages
    681
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Distribution

    Informations forums :
    Inscription : Juin 2011
    Messages : 681
    Points : 1 458
    Points
    1 458
    Billets dans le blog
    1
    Par défaut
    Je suis tout à fait d'accord avec l'exemple de "gangsoleil"!

    Certes la méthode utilisée au final n'est pas la meilleure mais aujourd'hui pour se faire entendre certaines personnes sont "obligées" de dépasser certaines limites.

    Mais bon finir avec le FBI chez soit je ne sais pas si cela en valait la chandelle !
    Pensez à regarder nos cours et tutoriels PHP ainsi que notre FAQ PHP avant de poser votre question!
    Un message vous a aidé, n'oubliez pas le

  10. #30
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 879
    Points : 3 302
    Points
    3 302
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Bonjour,
    Pour moi, l'exemple serait plutot le suivant :
    Une personne (hacker) passe devant chez toi, et voit que la porte est ouverte. Il sonne, entre en criant "Il y a quelqu'un ? Votre porte est ouverte, c'est dangeureux", mais tu n'es pas la. Et au lieu de partir, il te previent (mail, telephone, lettre, ... peu importe) que ta porte est ouverte, et que tu ferais mieux de la fermer.

    Effectivement, tu peux te retourner contre lui. Ou bien lui dire merci.
    En fait, ce qu'a fait le type de l'article, c'est plutot entrer, se prendre en photo avec un objet de valeur, puis repartir en laissant l'objet et mettre la photo dans la boîte aux lettres.


    Ou si tu préfère, la porte était juste déverouillée, il l'a ouverte puis il a envoyé une lettre expliquant qu'il faut vérouiller la porte. La réaction du pékin lambda va être "puisque ce n'est pas sa porte, pourquoi il a cherché à l'ouvrir?".

    Sur le fond je suis assez d'accord avec toi, l'attitude de l'université et de la plupart des entreprises est idiote. Mais il faut s'y attendre car c'est une réaction humaine normale.

    Comme on dit souvent, il ne faut pas faire des tests de penetration sans autorisation écrite. Vous vous exposez à des poursuites pour des entreprises qui ne vous remercieront pas! S'ils se font avoir par des criminels, ce sera une leçon méritée et avec un peu de chance, ça finira par couler les boîtes aux politiques idiotes.

    On peut d'ailleurs generaliser en dehors de l'informatique: ne cherchez pas à sauver les gens malgré eux, vous ne ferez que les dresser contre vous.

  11. #31
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    et apres on s'etonne que des sociétés de hacker vendent des failles zero day aux plus offrants....

  12. #32
    Membre averti
    Homme Profil pro
    Inscrit en
    Novembre 2012
    Messages
    130
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Novembre 2012
    Messages : 130
    Points : 373
    Points
    373
    Par défaut
    C'est toujours la même histoire sur DVP !

    Le ethical hacking c'est le bien, microsoft c'est pas bien, apple c'est tounaze, le libre c'est mieux ....
    Et de l'autre coté les gens qui crachent systématiquement sur le libre, les donneurs d'alertes ect...

    Ça moinse d'un coté ça moinse de l'autre par pur idéologie.

    Il y à un moment ou il faudrait arrêter de faire de la collecte de points et essayer de faire avancer le débat !

    L'exemple du hacking des cartes bancaires est un pure scandale, le gars à vraiment essayer de tirer la sonnette d'alarme, des gens comme ça sont nécessaires ce qui ne veut pas dire qu'il ne faut pas que se soit contrôlé.

    Qu'un presta vienne récupérer des données confidentielles ça reste non admissibles.

    L'exemple du gars qui te prévient que ta porte est ouverte est biaisé.

    Là on parle d'un serrurier* que tu a fait venir chez toi et qui t'a prévenu que ta porte pouvais s'ouvrir de façon malhonnête et qui, parce qu'il à décidé que tu aurais du la changer, viens écrire sur ta glace au rouge à lèvre: "Je suis rentré chez toi"
    *(bah oui désolé madame michu n'à pas accès aux données de l'université du maryland)

    Qu'il soit interroger par la police ça ne me semble pas aberrant, il n'est pas à guantanamo pour autant.

    Azmar

  13. #33
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2011
    Messages
    4 340
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2011
    Messages : 4 340
    Points : 9 597
    Points
    9 597
    Par défaut
    Je pense que l'attitude des sociétés est à rapprocher de celle des Linuxiens et des Appleliens à l'époque des PC ! Windows c'était tout pourri, la preuve, y a pas de virus sur Mac ou sur Linux.
    On avait beau leur dire que s'il y avait des virus sur Windows, c'est parce que 99% des PC étaient sous windows, et donc que l'intérêt de développer un virus pour 2/3 péquins sous Linux ou Mac était nul.

    Aujourd'hui que les PC ne sont plus seuls et que Microsoft a loupé le coche des Smartphones et des Tablettes, Apple et Androïd se retrouvent avec les même problèmes que Microsoft à l'époque du PC seul.

    Mais on voit dans l'attitude d'Apple, par exemple, un déni absolu de l'existence d'une menace de ses iPhones.

    Pour revenir à ces sociétés, elles refusent d'admettre que leur système n'est pas fiables, et donc se défendent de la pire des façons, au risque de voir de vrais attaques les impactées de méchante manière. Je préfère de loin l'attitude de Google dans ce domaine.
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  14. #34
    Membre habitué
    Inscrit en
    Février 2012
    Messages
    121
    Détails du profil
    Informations forums :
    Inscription : Février 2012
    Messages : 121
    Points : 157
    Points
    157
    Par défaut
    Ce mec a juste outrepassé ces droits me semble-t-il.

    Il est payé pour faire des rapport et analyser les potentielles failles de sécurité, POINT.

    faire mumuse en exploitant la faille pour faire flipper les décideurs, cela n'a rien d'intelligent.

    Il est décideur ? non

    Donc il faut son boulot et cela s'arrête là, si la faille est exploitée, ce sont aux décideurs d'en assumer les conséquences, c'est aussi simple que cela.

  15. #35
    Membre habitué
    Inscrit en
    Février 2012
    Messages
    121
    Détails du profil
    Informations forums :
    Inscription : Février 2012
    Messages : 121
    Points : 157
    Points
    157
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Bonjour,



    Pour moi, l'exemple serait plutot le suivant :
    Une personne (hacker) passe devant chez toi, et voit que la porte est ouverte. Il sonne, entre en criant "Il y a quelqu'un ? Votre porte est ouverte, c'est dangeureux", mais tu n'es pas la. Et au lieu de partir, il te previent (mail, telephone, lettre, ... peu importe) que ta porte est ouverte, et que tu ferais mieux de la fermer.

    Effectivement, tu peux te retourner contre lui. Ou bien lui dire merci.


    Si quelqu'un te rend ton portefeuille, tu dis merci ou bien tu vas porter plainte ? Apres tout, il etait bien en possession de TON portefeuille, sans ta permission, donc c'est du vol non ?
    Pour moi l'exemple du portefeuille n'est pas valable, puisque si le gentil monsieur ne ramenait pas le précieux porte billets, le proprio serait dans le caca.

    Dans le cas, les données sont intègres, et c'est lui qui s'est amusé à y aller pour foutre le bronx.

    Cela n'a rien à voir

  16. #36
    Membre à l'essai
    Femme Profil pro
    Business Coordinator
    Inscrit en
    Octobre 2011
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Suède

    Informations professionnelles :
    Activité : Business Coordinator
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Octobre 2011
    Messages : 4
    Points : 12
    Points
    12
    Par défaut Délit de conscience?
    Par ce qu'ils sont perçus comme des traîtres. Le problème de tous les whisle- blowers.
    Dès qu'ils parlent ils sont automatiquement punis.
    Comme si c'était un délit d'avoir une conscience sur cette planète.

  17. #37
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 699
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 699
    Points : 15 042
    Points
    15 042
    Par défaut
    Salut,
    Citation Envoyé par Amanzitel Voir le message
    (...) Comme si c'était un délit d'avoir une conscience sur cette planète.
    C'est tout à fait ça, tu as bien tout compris, et quelqu'un s'est permis de te moinser sans donner la moindre explication à son geste : ça doit être quelqu'un qui fait partie de ceux qui n'ont pas de conscience.

    Bon week-end,
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  18. #38
    Candidat au Club
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1
    Points : 4
    Points
    4
    Par défaut Ethical Hacking
    Je ne doute pas un instant de la pureté des intentions de ce brave monsieur, "Ethical hacker" à ces heures.
    Cependant, on peut prendre une analogie : Si vous voyez une porte ouverte, un volet disjoint ou un trou dans le grillage de la maison de votre voisin, est-ce pour autant que vous rentrerez chez lui pour prendre le portrait en pied de sa belle-mère et lui rendre en lui disant : "t'as vu, y avait un trou qui permettait de rentrer chez toi, alors j'ai pris le portrait de ta belle mère pour te montrer que c'est bien vrai, et remercie-moi car grâce à moi, tu peux réparer cette faille de sécurité" ?
    De la même façon, lequel d'entre nous aimerait se retrouver à la place du voisin de mon histoire ?
    Pour moi, dès lors qu'il avait vu la faille, fait un rapport et transmis l'information, il avait fait le job. Pourquoi donc a-t-il senti le besoin de prouver à toutes forces qu'il avait raison ??? Par mégalomanie ? Pour obliger l'université à combler les trous de sécurité ? Parce qu'il se sentait personnellement responsable de la protection des données personnelles de utilisateurs du réseau ?? ça reste un mystère pour moi ....

  19. #39
    Membre du Club
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2007
    Messages : 63
    Points : 54
    Points
    54
    Par défaut
    Cédric, ce que tu racontes est intéressant, mais s'il te plaît fais-toi relire avant de publier, on dirait de la traduction automatique...

  20. #40
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 927
    Points : 2 113
    Points
    2 113
    Par défaut
    Citation Envoyé par BernardOC Voir le message
    Pour moi, dès lors qu'il avait vu la faille, fait un rapport et transmis l'information, il avait fait le job. Pourquoi donc a-t-il senti le besoin de prouver à toutes forces qu'il avait raison ??? Par mégalomanie ? Pour obliger l'université à combler les trous de sécurité ? Parce qu'il se sentait personnellement responsable de la protection des données personnelles de utilisateurs du réseau ?? ça reste un mystère pour moi ....

    Je prie pour ne jamais vous avoir comme seul espoire, Bernard. Les résultats sont plus importants que des procédures bien respectées... Comme Hollywood me le rappel tous les jours.
    "If you can't teach it then you don't know it."

Discussions similaires

  1. Pourquoi les programmeurs systèmes sont-ils trop attachés au C ?
    Par Hinault Romaric dans le forum Débats sur le développement - Le Best Of
    Réponses: 81
    Dernier message: 18/05/2015, 10h55
  2. Réponses: 2
    Dernier message: 17/09/2011, 10h42
  3. Pourquoi les mails ne sont ils pas envoyés?
    Par Sunsawe dans le forum Développement
    Réponses: 3
    Dernier message: 13/04/2007, 00h49
  4. [WebForms][2.0] Pourquoi mes liens ne sont-ils pas valides ?
    Par ben_popcorn dans le forum Général Dotnet
    Réponses: 3
    Dernier message: 19/09/2006, 17h11
  5. Les drivers ODBC sont-ils nécessairement payants ?
    Par Draekonyss dans le forum 4D
    Réponses: 5
    Dernier message: 20/04/2006, 19h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo