De l’hacking éthique en mars
Quel système est le plus sûr ? Linux, Mac OS X ou Windows ? Pour tenter de répondre à cette question qui provoque tant de polémique, CanSecWest va organiser un concours éthique à Vancouver du 26 au 28 mars avec une dotation de 10 000 $, principalement des MacBook Pro équipés de Mac OS X 10.5.2.
Plus sérieusement, pendant ces trois jours, des hackers chevronnées pourront s’attaquer jour et nuit à des ordinateurs équipés de ces différents systèmes d’exploitation.
Ce salon avait déjà fait beaucoup parler de lui l’année dernière. Shane Macaulay et Dino Dai Zovi avaient empoché 10 000 $ et un MacBook Pro après avoir exploité une faille non documentée relative à Java et QuickTime.
Peut-être qu’en 2009, les organisateurs de cet événement lanceront un concours de sécurité consacrée cette fois à l’iPhone. Il y a sans doute matière à… En attendant, sachez qu’une faille a été découverte sur la version mobile de Safari. Cette dernière permettrait à un utilisateur malintentionné de mettre au point une page web capable de provoquer un kernel panic à votre iPhone ou bien même d’injecter du code à distance. Cette faille touche les iPhone en versions 1.1.2 et 1.1.3.
Plus sérieusement, pendant ces trois jours, des hackers chevronnées pourront s’attaquer jour et nuit à des ordinateurs équipés de ces différents systèmes d’exploitation.
Ce salon avait déjà fait beaucoup parler de lui l’année dernière. Shane Macaulay et Dino Dai Zovi avaient empoché 10 000 $ et un MacBook Pro après avoir exploité une faille non documentée relative à Java et QuickTime.
Peut-être qu’en 2009, les organisateurs de cet événement lanceront un concours de sécurité consacrée cette fois à l’iPhone. Il y a sans doute matière à… En attendant, sachez qu’une faille a été découverte sur la version mobile de Safari. Cette dernière permettrait à un utilisateur malintentionné de mettre au point une page web capable de provoquer un kernel panic à votre iPhone ou bien même d’injecter du code à distance. Cette faille touche les iPhone en versions 1.1.2 et 1.1.3.
Tiens, ça me donne une idée. Je vais organiser à l'hôpital des sessions d'assassinat éthique. On va se réunir en session de 48h00 pour voir quelles erreurs et cocktails médicamenteux sont les plus rapidement mortels sur un panel de patient choisis aux hasard aux urgences. On va bien s'amuser.
Tous ça dans un but éthique, bien sûr, afin de ne surtout pas les reproduire sur d'autres.
"Il dit qu'il voit pas le rapport..."
une chose est sur c'est qu'au pire 10.5.2 arrivera le 26 Mars 2008.
j'espère que des bidouilleurs réussiront a exploiter cette nouvelle faille de safari pour permettre un jailbreak direct de la version 1.1.3. Parce qu'actuellement jailbreaker un iPhone 1.1.3 c'est pas la panacé : revenir en 1.1.1, la cracker, passer en 1.1.2, la cracker, puis passer a la 1.1.3 crackée. Pas très propre je trouve.
@Bigdidou
Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
https://www.igen.fr/fr/actu/5575/
Ben s'ils savent le désimlocker, il est possible de le jailbraker non ?
Les nerds sont trop premier degré. Il répète, les nerds sont trop premier degré.
> Quel système est le plus sûr ? Linux, Mac OS X ou Windows ? Pour tenter de répondre à cette question qui provoque tant de polémique, CanSecWest va organiser un concours éthique à Vancouver du 26 au 28 mars avec une dotation de 10 000 $, principalement des MacBook Pro équipés de Mac OS X 10.5.2.
Au moins, quelque soit le système le plus sûr, il est clair que le système le plus convoité est bien MacOS X. Sinon, ils donneraient des PC avec Vista dessus, et personne ne se battrait pour les avoir.
A moins de trouver un pigeon sur e-bay…
> Je trouve ta comparaison assez tendancieuse étant donné que les attaques informatiques expérimentales à but de recherche en sécurité ne mettent pas en danger les vies humaines.
C'est vrai, et en plus c'est pas gentil. J'espère que que tu es moins méchant que moi, et que tu ne fais pas de mal à ton Doudou.
Bigdidou, choisis l'hôpital psychiatrique, t'auras aucun mal à trouver une faille...
Tiens c'est marrant le poids de l'actualité sur l'inconscient. Dans l'article, il est marqué "kernel panic" et moi j'ai lu "Kerviel panique"... Ce qui n'est sans doute pas totalement faux !
Ce qui est marrant, c'est le faible butin proposé quand on sait que certaines failles informatiques non divulguées rapportent beaucoup d'argent aux crackeurs "professionnels"....
Mettez vous à leur place, donneriez vous les clefs d'une faille que vous utilisez pour 10000$ ? Je pense que c'est plutot un gros coup de publicité qu'un réel test de sécurité ;-)
kotek : :D
très très bon, ça !
je suis asser d'accord avec [b]BreiZH[/b]
[quote] Je pense que c'est plutot un gros coup de publicité qu'un réel test de sécurité ;-)[/quote]
j'ai bien envi de savoir si Linux et moins ou plus sécurisé que OS X ! ça peut être intéressant ! On sait déjà que tout les windows sont des passoires ... à cause de leur monopole en grande parti :|
hé les gars, le zapping de la semaine c'était tout à l'heure. vous vous entraînez déjà pour la semaine prochaine ?
oups au temps pour moi, c'est la prochaine news.
Je suis sûr que beaucoup vont être surpris de voir Vista tomber en dernier ;-) ...
salut tout le monde !
C'est pour quand linux sur iphone ? :P