jeudi 5 octobre 2006

Les abus dans la sécurité informatique

Quelques idées qui me sont venues en vrac, en lisant quotidiennement les dizaines de mailing lists et de blogs consacrés à la "sécurité informatique" (vaste sujet s'il en est, du virus VBScript au distributeur de billets backdooré).

J'en viens quand même à la conclusion qu'il y a de nombreux abus dans ce milieu, en voici quelques uns :

  • La sécurité WiFi
Tout le monde se plaint des nombreuses attaques sur le WEP. Mais finalement cette technologie n'est pas si mauvaise quand on la compare à d'autres : SDMI, IPv6, la VoIP ou encore Vista. En effet ces dernières ont toutes été attaquées avant même d'être distribuées dans le commerce, contrairement au WiFi !
  • Les end-users [1]
Plutôt que de rabâcher que les clés WEP peuvent être cassées, voici une solution beaucoup plus astucieuse pour inciter les utilisateurs à ne plus utiliser le WiFi : il suffit de leur dire que ça consomme de la batterie ou que ça ralentit leur système d'une manière ou d'une autre !
  • Les services juridiques
Dans les traces de la société FREE en France, Apple lance des poursuites contre toute personne qui utilise les lettres POD dans son nom ...

Google n'est pas en reste puisqu'il poursuit toutes les publications qui utilisent le verbe "to google", malgré son apparition dans le Oxford English Dictionnary ...
  • Les "chercheurs" en sécurité
... surtout lorsqu'ils pratiquent le racket, comme la société Matousec qui a identifié des failles dans une série de firewalls personnels. La liste des bogues pour chaque produit est vendue entre $500 et $1,500 ... avec une option d'achat préférentielle pour l'éditeur !

De même H. D. Moore avec "The Hacker Foundation" nous prépare sans doute quelquechose aux petits oignons !
  • Les businessmen
La société Tankafritt (ça ne s'invente pas !) propose une assurance contre les poursuites judiciaires en cas de téléchargement illégal. A priori au civil ça pourrait marcher, mais au pénal j'en doute ...
  • Les consultants
Pour finir je ne résiste pas à cette brève lue dans la dernière newsletter HSC :

16 novembre 2006 : Conférence CLUSIF - Paris
Sécurité physique : crochetage de serrures - Jérôme Poggi
http://www.clusif.asso.fr/

N'hésitez pas à me signaler si vous avez d'autres histoires à raconter !

[1] En particulier les propriétaires de Mac, habituellement assez bornés :)

1 commentaire:

Anonyme a dit…

Et bien oui :-) je vais faire des démonstrations de crochetage de serrure en rapport avec les salles machines, les armoires de brassage ... rien de bien particulier :-)
Jerome.