Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Communiqués de presse

    Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 min lors d'un hackatlon
    Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 minutes lors du hackathon de la Coupe Tianfu

    Les collectifs de pirates éthiques chinois tels que l'ESG Vulnerability Research Institute ainsi que AntFinancial Lightyear Security Lab dominaient les événements de hackathon comme le célèbre Pwn2Own jusqu'à ce que la réglementation chinoise leur interdise de participer à ces événements. Cela étant dit, il est important de noter que la Chine a quelques événements de ce type, comme la Coupe Tianfu, qui en est un exemple majeur.


    Alors que l'événement Pwn2Own de cette année a permis aux pirates informatiques et aux chercheurs en sécurité de gagner plus de 136 000 dollars pour les vulnérabilités qu'ils ont exposées, les gains de la Coupe Tianfu ont réussi à aller bien au-delà avec une cagnotte totale de 1,2 million de dollars. Les chercheurs en sécurité en question ont dû exposer autant de vulnérabilités que possible en l'espace de cinq minutes, et dans l'ensemble, ces pirates ont réussi à pénétrer dans 11 plateformes différentes, dont iOS 14, Windows 10 et un Samsung Galaxy S20 qui fonctionnait sous Android. Les navigateurs Chrome et d'autres navigateurs ont également été piratés.

    Bien que cela puisse inquiéter quelques personnes qui ne savent pas grand-chose sur le fonctionnement des hackathons et sur les raisons pour lesquelles ils se produisent, le fait est que ces failles de sécurité sont une bonne chose. Les entreprises dont les plateformes ont été piratées sauront désormais quels sont les problèmes existants et pourront les résoudre immédiatement.

    Bien que la nature spécifique de ces problèmes ne soit pas encore connue, car les entreprises ont généralement la possibilité de les résoudre avant qu'ils ne soient rendus publics, le fait qu'ils soient résolus si rapidement est un signe encourageant que le système fonctionne et indique également la domination chinoise dans le secteur de la cybersécurité et du piratage.

    Source : Tianfu Cup

    Et vous ?

    Que pensez-vous de ces hackatlon ?
    Publication de communiqués de presse en informatique. Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Que pensez-vous de ces hackatlon ?
    Il s'agit d'une très bonne chose pour la cybersécurité. Plus il y en aura, plus sain sera l'environnement IT. De plus, ils permettent de mesurer l'effort à faire pour un monde plus sûr. Et puis les hackers, mieux vaut les voir se mesurer dans des compétitions comme celle-ci que dans le monde de la piraterie. Vu le réservoir d'ingénieurs formés en Chine, ça ne m'étonne pas qu'ils soient parmi les meilleurs.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre régulier
    Pourquoi les plateformes ne sont pas appel aux hackeurs en amont de la publication de chaque nouvelle version ?

  4. #4
    Membre averti
    ha ca, c'est une bonne question..
    élément de réponse: le temps.. les hacks ne se font pas en quelques jours. trouver une faille nécessite des effort et du temps..
    c'est loin des nanards du cinema ou de la télé sur l'internet ou le hacker pénètre un système distant inconnu en tapant 2 touches..

    et comme toutes les releases de produits sont toujours en déficit de temps pour livrer, ben ça se fait pas avant la release.
    mais une autre approche plus profitable serait peut-être d'embaucher ces hackers pour apprendre les bases du code sécurisé et rémanent à certains ingénieurs, codeurs,stagiaires .
    car vu les trous de sécurité qui se répètent, comme des buffer overflow connus depuis longtemps (bug récent sur la pile ipv6 windows server) , on se demande qui leur apprends à coder..

  5. #5
    Futur Membre du Club
    apprendre
    je suis un petit codeur web amateur, où peut on apprendre sur la cyber-sécurité ?

  6. #6
    Membre régulier
    Vulnérabilité: faille ou feature?
    Les OS, logiciels et autres APPS sont de plus en plus intrusifs.
    Je commence à douter que PC puisse signifier Personal Computing, tant les données sont partagées...
    Si des mises à jour peuvent être effectuées sans consentement de l'utilisateur, il n'y a même plus une apparence de contrôle.

    Pour moi, le rôle des hackers+ est un palliatif utile à une perte de maîtrise par les concepteurs, négligents, dépassés par le gigantisme de leurs produits et l'instabilité permanente des produits -par ailleurs dont il n'existe aucune spécification. En l'absence de ces stimuli par les hackers, la situation serait bien pire.

  7. #7
    Membre habitué
    convaincant
    Ce qui m'interpelle c'est la possible coordination des efforts des chercheurs et des hackers: les premiers montrent la faille tandis que les seconds la pénètre et ce dans le même élan. Je ne suis pas certain de l'existence de cette organisation en lisant l'article mais la performance vaut la peine d'être relevée.
    En ce qui concerne la sécurité, (gisminth) le mooc de l'Anssi (secNumAcademie) aide à la formation des référents en sécurité dans les entreprises mais aussi à donner aux particuliers les éléments individuels de protection, la méthode est pédagogique et basique mais il ouvre des pistes pour approfondir - voir en faire son biz.

  8. #8
    Membre averti
    pas vraiment
    "le fait est que ces failles de sécurité sont une bonne chose"
    Je sais pas ce que l auteur veut dire ici. Mais le fait qu il y ait des failles de securite n est pas une bonne chose.
    Surtout qu on est plus a l epoque ou les PC etaient connecté a rien a part une imprimante comme en 1990
    Maintenant tout est connecté. Vous avez besoin de votre smartphone pour acceder a votre agent dans votre banque, bientot pour ouvrir votre voiture. La distribution d eau ou d electricite est faite via des ordinateurs ...
    La plupart des gens stockent leur vie dans leur smartphone et meme si vous ne le voulez pas le smartphone se transforme en mouchard pour google, facebook ou apple

    Donc on devrait exiger que les logiciels soient mieux fiabilisé qu ils ne le sont (un peu comme on fabrique des avions sans se dire, on fait et si quelqu un le crashe on regarde comment corriger le probleme)

    apres les hackthon son juste l ecume de la vague. La securite est le cadet des soucis des fabriquants (et souvent des acheteurs il faut le reconnaitre)

###raw>template_hook.ano_emploi###