IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 min lors d'un hackatlon


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 406
    Points
    158 406
    Par défaut Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 min lors d'un hackatlon
    Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 minutes lors du hackathon de la Coupe Tianfu

    Les collectifs de pirates éthiques chinois tels que l'ESG Vulnerability Research Institute ainsi que AntFinancial Lightyear Security Lab dominaient les événements de hackathon comme le célèbre Pwn2Own jusqu'à ce que la réglementation chinoise leur interdise de participer à ces événements. Cela étant dit, il est important de noter que la Chine a quelques événements de ce type, comme la Coupe Tianfu, qui en est un exemple majeur.

    Nom : Tianfu-Cup-hackers-competition.jpeg
Affichages : 59180
Taille : 112,2 Ko

    Alors que l'événement Pwn2Own de cette année a permis aux pirates informatiques et aux chercheurs en sécurité de gagner plus de 136 000 dollars pour les vulnérabilités qu'ils ont exposées, les gains de la Coupe Tianfu ont réussi à aller bien au-delà avec une cagnotte totale de 1,2 million de dollars. Les chercheurs en sécurité en question ont dû exposer autant de vulnérabilités que possible en l'espace de cinq minutes, et dans l'ensemble, ces pirates ont réussi à pénétrer dans 11 plateformes différentes, dont iOS 14, Windows 10 et un Samsung Galaxy S20 qui fonctionnait sous Android. Les navigateurs Chrome et d'autres navigateurs ont également été piratés.

    Bien que cela puisse inquiéter quelques personnes qui ne savent pas grand-chose sur le fonctionnement des hackathons et sur les raisons pour lesquelles ils se produisent, le fait est que ces failles de sécurité sont une bonne chose. Les entreprises dont les plateformes ont été piratées sauront désormais quels sont les problèmes existants et pourront les résoudre immédiatement.

    Bien que la nature spécifique de ces problèmes ne soit pas encore connue, car les entreprises ont généralement la possibilité de les résoudre avant qu'ils ne soient rendus publics, le fait qu'ils soient résolus si rapidement est un signe encourageant que le système fonctionne et indique également la domination chinoise dans le secteur de la cybersécurité et du piratage.

    Source : Tianfu Cup

    Et vous ?

    Que pensez-vous de ces hackatlon ?

  2. #2
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 790
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 790
    Points : 7 285
    Points
    7 285
    Par défaut
    Que pensez-vous de ces hackatlon ?
    Il s'agit d'une très bonne chose pour la cybersécurité. Plus il y en aura, plus sain sera l'environnement IT. De plus, ils permettent de mesurer l'effort à faire pour un monde plus sûr. Et puis les hackers, mieux vaut les voir se mesurer dans des compétitions comme celle-ci que dans le monde de la piraterie. Vu le réservoir d'ingénieurs formés en Chine, ça ne m'étonne pas qu'ils soient parmi les meilleurs.

  3. #3
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2011
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2011
    Messages : 273
    Points : 152
    Points
    152
    Par défaut
    Pourquoi les plateformes ne sont pas appel aux hackeurs en amont de la publication de chaque nouvelle version ?

  4. #4
    Membre confirmé
    Profil pro
    Développeur indépendant
    Inscrit en
    Août 2004
    Messages
    374
    Détails du profil
    Informations personnelles :
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : Août 2004
    Messages : 374
    Points : 527
    Points
    527
    Par défaut
    ha ca, c'est une bonne question..
    élément de réponse: le temps.. les hacks ne se font pas en quelques jours. trouver une faille nécessite des effort et du temps..
    c'est loin des nanards du cinema ou de la télé sur l'internet ou le hacker pénètre un système distant inconnu en tapant 2 touches..

    et comme toutes les releases de produits sont toujours en déficit de temps pour livrer, ben ça se fait pas avant la release.
    mais une autre approche plus profitable serait peut-être d'embaucher ces hackers pour apprendre les bases du code sécurisé et rémanent à certains ingénieurs, codeurs,stagiaires .
    car vu les trous de sécurité qui se répètent, comme des buffer overflow connus depuis longtemps (bug récent sur la pile ipv6 windows server) , on se demande qui leur apprends à coder..

  5. #5
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2015
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2015
    Messages : 13
    Points : 10
    Points
    10
    Par défaut apprendre
    je suis un petit codeur web amateur, où peut on apprendre sur la cyber-sécurité ?

  6. #6
    Membre averti
    Homme Profil pro
    amateur
    Inscrit en
    Juillet 2015
    Messages
    91
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : amateur

    Informations forums :
    Inscription : Juillet 2015
    Messages : 91
    Points : 365
    Points
    365
    Par défaut Vulnérabilité: faille ou feature?
    Les OS, logiciels et autres APPS sont de plus en plus intrusifs.
    Je commence à douter que PC puisse signifier Personal Computing, tant les données sont partagées...
    Si des mises à jour peuvent être effectuées sans consentement de l'utilisateur, il n'y a même plus une apparence de contrôle.

    Pour moi, le rôle des hackers+ est un palliatif utile à une perte de maîtrise par les concepteurs, négligents, dépassés par le gigantisme de leurs produits et l'instabilité permanente des produits -par ailleurs dont il n'existe aucune spécification. En l'absence de ces stimuli par les hackers, la situation serait bien pire.

  7. #7
    Membre averti
    Homme Profil pro
    jardinier
    Inscrit en
    Avril 2018
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : jardinier

    Informations forums :
    Inscription : Avril 2018
    Messages : 199
    Points : 411
    Points
    411
    Par défaut convaincant
    Ce qui m'interpelle c'est la possible coordination des efforts des chercheurs et des hackers: les premiers montrent la faille tandis que les seconds la pénètre et ce dans le même élan. Je ne suis pas certain de l'existence de cette organisation en lisant l'article mais la performance vaut la peine d'être relevée.
    En ce qui concerne la sécurité, (gisminth) le mooc de l'Anssi (secNumAcademie) aide à la formation des référents en sécurité dans les entreprises mais aussi à donner aux particuliers les éléments individuels de protection, la méthode est pédagogique et basique mais il ouvre des pistes pour approfondir - voir en faire son biz.

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2007
    Messages
    232
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2007
    Messages : 232
    Points : 552
    Points
    552
    Par défaut pas vraiment
    "le fait est que ces failles de sécurité sont une bonne chose"
    Je sais pas ce que l auteur veut dire ici. Mais le fait qu il y ait des failles de securite n est pas une bonne chose.
    Surtout qu on est plus a l epoque ou les PC etaient connecté a rien a part une imprimante comme en 1990
    Maintenant tout est connecté. Vous avez besoin de votre smartphone pour acceder a votre agent dans votre banque, bientot pour ouvrir votre voiture. La distribution d eau ou d electricite est faite via des ordinateurs ...
    La plupart des gens stockent leur vie dans leur smartphone et meme si vous ne le voulez pas le smartphone se transforme en mouchard pour google, facebook ou apple

    Donc on devrait exiger que les logiciels soient mieux fiabilisé qu ils ne le sont (un peu comme on fabrique des avions sans se dire, on fait et si quelqu un le crashe on regarde comment corriger le probleme)

    apres les hackthon son juste l ecume de la vague. La securite est le cadet des soucis des fabriquants (et souvent des acheteurs il faut le reconnaitre)

Discussions similaires

  1. [XL-2003] Rechercher toutes les grandes valeurs
    Par bolide7 dans le forum Excel
    Réponses: 7
    Dernier message: 04/09/2011, 00h28
  2. Réponses: 2
    Dernier message: 09/09/2009, 00h08
  3. Réponses: 5
    Dernier message: 20/03/2009, 18h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo