Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Analyste
    Inscrit en
    juillet 2013
    Messages
    2 280
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Analyste
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 280
    Points : 74 403
    Points
    74 403
    Billets dans le blog
    2
    Par défaut Un analyste en sécurité condamné à 15 mois de prison avec sursis après avoir révélé des vulnérabilités
    Slovénie : un analyste en sécurité condamné à 15 mois de prison avec sursis
    après avoir révélé des vulnérabilités dans un système de communication du gouvernement

    Croyant agir en tant que bon citoyen et rendre service à son pays, Dejan Ornig va recevoir un avertissement de la justice slovène plutôt qu’une prime de bug bounty qu’il aurait méritée dans bien de situations.

    Dejan Ornig est un analyste en sécurité slovène. Dans ses recherches, il découvre en 2013 des vulnérabilités dans TETRA, le système de communication du département de la police qui est supposé être sécurisé. La police slovène n’était pas la seule à utiliser ce système, mais il y avait également d’autres départements tels que l’armée, le ministère des services correctionnels, le service de renseignement slovène et quelques institutions gouvernementales qui reposent sur la sécurité. Autrement dit, la sécurité du pays était à risque, et n’importe quelle agence d’espionnage pouvait en profiter si cela n’a pas déjà été fait.

    Le système TETRA qui était censé fournir une communication chiffrée n’a pas correctement été configuré. Ce qui pouvait donc permettre à l’analyste en sécurité d’intercepter beaucoup de communication avec un petit équipement et quelques logiciels.

    Dejan Ornig a attendu pendant plus de deux ans, espérant voir une réaction de la police ou du ministère de l'Intérieur, avant de décider finalement de rendre sa découverte publique. Voulant vérifier les prétentions de monsieur Ornig, la police et le ministère de l'Intérieur ont alors lancé une enquête interne. Cela a permis de confirmer les conclusions de Ornig et révélé les problèmes de communications internes entre les départements. La police a aussi fait une perquisition chez l’analyste en sécurité, au cours de laquelle les ordinateurs et le matériel qu'il a utilisés pour accéder au système TETRA ont été saisis. Un faux badge de police a été également trouvé chez Dejan Ornig au cours de l'enquête, ce qui ne va donc pas jouer en sa faveur.

    Si en révélant les vulnérabilités, son intention était d’aider les départements et institutions du gouvernement qui utilisent le système de communication, le 11 mai, Ornig a reçu une peine d'emprisonnement de 15 mois avec sursis pour une durée de trois ans. Les chefs d’accusation étant l’accès illégal au système de communication, la falsification des documents de la police et l’enregistrement audio illégal de communications. L’analyste en sécurité ne sera donc pas incarcéré sauf en cas d’une nouvelle condamnation pour l’une de ces infractions dans un délai de trois ans.

    Il faut cependant noter que Dejan Ornig semble ne rien avoir d’un ange. Il aurait en effet selon des jugements en 2010 et 2014 prétendu faussement être un policier. Alors qu’il travaillait encore au service de sécurité G4S, il aurait aussi enregistré des conversations de son supérieur et ses collègues. Pour la sentence qui vient d’être prononcée, Dejan Ornig peut toutefois faire appel pour obtenir l’annulation de ce jugement.

    L’article original est en slovène. Il a été l’objet d’une discussion en anglais sur Slashdot.

    Source : podcrto.si

    Voir la traduction Google du slovène en anglais (plus précise que celle du slovène en français)

    Et vous ?

    Que pensez-vous de cette sentence ? Est-elle méritée ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 852
    Points
    4 852
    Billets dans le blog
    6
    Par défaut
    Vus qu'il utilise des méthodes de voyous il ne faut pas trop s'étonner de sa condamnation si seulement il s'était contenté de relancer régulièrement les responsables il n'aurait pas cette condamnation sur le dos
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  3. #3
    Membre expérimenté
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2015
    Messages
    644
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2015
    Messages : 644
    Points : 1 501
    Points
    1 501
    Par défaut
    Méthode de voyous ou non, si lui, simple personne lambda touchant un peu la sécurité informatique, trouve des failles dans leur système TETRA, ils devraient plus lui dire merci de ne pas continuer et/ou d'endommager qu'autre chose.
    Grâce à lui ils vont grandir et lui... payer pour sa bonne volonté. (certes, il faut la voir tout de même la bonne volonté, mais je trouve que c'est un acte plutôt généreux de sa part.)
    Un fait toujours plaisir et encourage à l'entraide. Un n'est pas à négliger, pensez aux autres !

    Que la force soit avec Developpez.net
    Je ne suis pas un crack en informatique, loin de là, mais il n'y a pas que les mécaniciens qui sachent conduire une voiture

  4. #4
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2015
    Messages
    110
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2015
    Messages : 110
    Points : 267
    Points
    267
    Par défaut
    Quelle bonne idee ... maintenant, le prochain qui trouvera une faille ne le diras pas de peur d'aller en prison.

  5. #5
    Candidat au Club
    Homme Profil pro
    Ergonome
    Inscrit en
    mai 2016
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Ergonome

    Informations forums :
    Inscription : mai 2016
    Messages : 5
    Points : 3
    Points
    3
    Par défaut
    je ne sais même pas pourquoi sa existe encore les prisons

  6. #6
    Membre expérimenté
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2015
    Messages
    644
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2015
    Messages : 644
    Points : 1 501
    Points
    1 501
    Par défaut
    ATTENTION : CECI EST UN TROLL, JE REPETE, CECI EST UN TROLL !!

    je ne sais même pas pourquoi sa existe encore les prisons
    Pour mettre les gens qui disent ce genre de choses
    Un fait toujours plaisir et encourage à l'entraide. Un n'est pas à négliger, pensez aux autres !

    Que la force soit avec Developpez.net
    Je ne suis pas un crack en informatique, loin de là, mais il n'y a pas que les mécaniciens qui sachent conduire une voiture

  7. #7
    Membre à l'essai

    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2016
    Messages : 7
    Points : 16
    Points
    16
    Billets dans le blog
    1
    Par défaut
    De mon côté j'ai du mal à comprendre pourquoi on ne lui donne pas une médaille et une proposition d'embauche. En France, les écoles mettent en avant le hacking avec l'approbation de l’état à travers les hackathlons (où les cibles visées sont la gendarmerie nationale, le ministère de la défense, ...). Des prix sont même donnés aux développeurs et pirates qui arrivent à s'infiltrer dans le réseau. Dans d'autres pays, celui qui rapporte une faille à son gouvernement se fait sanctionner par lui-même. Génial, la mentalité ! --'

    Combien d'informaticiens n'ont pas essayés de pirater une organisation gouvernementale ou une entreprise ? Et je ne dénombre pas ceux de developpez. Ça ne fait pas pour autant d'eux des gens mauvais ; ils contribuent bénéfiquement à la société.

  8. #8
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 882
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 882
    Points : 8 387
    Points
    8 387
    Par défaut
    Citation Envoyé par defois.hugo Voir le message
    De mon côté j'ai du mal à comprendre pourquoi on ne lui donne pas une médaille et une proposition d'embauche. En France, les écoles mettent en avant le hacking avec l'approbation de l’état à travers les hackathlons (où les cibles visées sont la gendarmerie nationale, le ministère de la défense, ...). Des prix sont même donnés aux développeurs et pirates qui arrivent à s'infiltrer dans le réseau. Dans d'autres pays, celui qui rapporte une faille à son gouvernement se fait sanctionner par lui-même. Génial, la mentalité ! --'

    Combien d'informaticiens n'ont pas essayés de pirater une organisation gouvernementale ou une entreprise ? Et je ne dénombre pas ceux de developpez. Ça ne fait pas pour autant d'eux des gens mauvais ; ils contribuent bénéfiquement à la société.
    Tentes de rentrer sur le réseau de la gendarmerie en dehors d'un hackatlon et on en reparlera.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  9. #9
    Membre à l'essai

    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2016
    Messages : 7
    Points : 16
    Points
    16
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Tentes de rentrer sur le réseau de la gendarmerie en dehors d'un hackatlon et on en reparlera.
    Quel est le rapport ?

  10. #10
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 847
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 847
    Points : 7 823
    Points
    7 823
    Par défaut
    Citation Envoyé par defois.hugo Voir le message
    Quel est le rapport ?
    la permission explicite de celui qui subit les attaques auprès de ceux qui les lancent

    en clair dire que c'est un héros et qu'on devrait le remercier, c'est oublier qu'à la base attaquer un SI est simplement illégal, et c'est une vision des choses qui a pris de l'ampleur durant les 15 dernières années, n'importe quel jeune aujourd'hui trouve ça "normal", ben non ça ne l'est pas

    le full disclosure est peut-être une bonne chose, mais la loi c'est la loi, si on la transgresse on va en prison, c'est comme ça que ça marche, donc si on lance des attaques sans que personne soit prévenu contre des sites gouvernementaux, faut anticiper la possibilité d'aller en prison selon le pays c'est tout
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique

  11. #11
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 882
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 882
    Points : 8 387
    Points
    8 387
    Par défaut
    Citation Envoyé par defois.hugo Voir le message
    Quel est le rapport ?
    Le rapport c'est comme l'indique BufferBob le fait d'aller en prison en France pour s'être invité sur un réseau militaire.
    Ce n'est pas parce que ce n'est pas médiatisé que cela n'a jamais été le cas dans notre pays.
    C'est l'application de la loi, c'est tout.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

Discussions similaires

  1. Un étudiant américain condamné à 18 mois de prison
    Par Stéphane le calme dans le forum Actualités
    Réponses: 30
    Dernier message: 02/04/2014, 16h59
  2. Réponses: 20
    Dernier message: 07/12/2010, 01h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo