"La spécificité de nos cours est d'approcher la sécurité du point de vue du hacker"
J'ai hésité entre la rubrique "pirate" ou "humour", le modérateur me corrigera.
NdM: vous êtes tellement nombreux à avoir proposé cette dépêche, que je pense qu'elle mérite d'être approuvée.
Aller plus loin
- Garde à vue pour les dirigeants de "Hackerz Voice" (Le Monde) (101 clics)
- Hackerz Voice (56 clics)
- Hackerz Voice révèle des failles dans Hotmail et Yahoo ! (Neteconomie.com (35 clics)
- Mais où vont-ils trouver tout ça ? (23 clics)
- Zipiz (17 clics)
# Intérêt ?
Posté par Pierre Tramo . Évalué à 10.
L'exemple parfait du petit W4rl0rd5 ! Avec des articles au titre aguicheur ( I 0wn3 y0uR m41lb0>< !) mais au contenu vide. Voir même les pires imbécilités que j'ai vu. Nottamment j'y ai lu un article sur le serveur nntp de MS qui soit disant présenterait une faille de sécurité énorme : il est possible de canceller un message sans vérification que l'on en est bien l'auteur. Alors, ou j'ai mal compris l'article, et ils ne parlaient pas de la même chose que moi, ou leur niveau de connaissance est pathétique. Et je passe sur le cours de programmation en VB.
Bref, tout ça pour dire qu'AMHA, ce n'est qu'une bande de rigolos qui se la joue, et qu'une mise en garde à vue, ça fait un bon coup de pub pour leur mag et leur 'académie' (bien du niveau de celle de tf1). D'autant plus que cette nouvelle est sympathiquement relayée par des sites tels que linuxfr.
Je vote [OUI] au passage de cette news dans la boîte Autres.
[^] # Re: Intérêt ?
Posté par Troy McClure (site web personnel) . Évalué à 10.
[^] # Re: Intérêt ?
Posté par Le_Maudit Aime . Évalué à 10.
ceux qui sont refusés à star academie, vont à la hackers académie.
le profs viennent de l'académie des 9 (pour les dinos)
[^] # Re: Intérêt ?
Posté par Amaury . Évalué à 8.
Si tu veux d'autres types de news, ben soumets-les. Peut-être que certains ne savent pas que personne n'est payé parmi les membres de l'assoce ou les modérateurs. LinuxFR c'est moi, c'est toi, c'est nous* (Dream Team y compris, malheureusement). Conclusion : si vous voulez d'autres news, soumettez-les ! :-)
* Ca c'est du slogan !
[^] # Re: Intérêt ?
Posté par Pierre Tramo . Évalué à 4.
C'était pas une critique des modéros. :)
Vu que plein de gens ont soumis cette news, ça veut dire que, pour certaines personnes, cette news a sa place sur le site.
Oui... et non.
Je veux dire que ce n'est pas si évident que ça. D'abord, je n'ai pas trop le temps de fréquenter autre chose que linufr, donc, je n'envoie pas de dépêche, c'est vrai.
Par contre, cette nouvelle, je l'avais vu passer, sur la tribune nottamment. C'est donc une nouvelle facile à trouver, relativement cadrée avec les sujets abordés ici, et avec une dose d'humour dedans (quand on connait les bestioles).
Et je suppose que c'est ces raisons qui ont fait qu'elle a été soumise en masse. J'ai du mal à supposer que le nombre de personnes ayant proposé une news soit *directement* proportionnel à l'intérêt que chacune de ces personnes y porte. Mais il est évident que je ne remet pas en cause le fait que le contenu linuxfr soit d'abord de notre responsabilité, nous, les lecteurs.
Ceci dit, effectivement, notre pieuvre locale n'a pas tort, si ça peut aider nos Warlords à passer pour des guignols, je suis pour. :)
[^] # Re: Intérêt ?
Posté par Amaury . Évalué à 5.
C'était pas une critique des modéros. :)
Honnêtement, si tu as eu cette impression en lisant mon post, c'est que "j'ma gourré quêqpart". Ce n'était pas du tout l'objet de mon propos.
J'ai du mal à supposer que le nombre de personnes ayant proposé une news soit *directement* proportionnel à l'intérêt que chacune de ces personnes y porte.
Ben oui, mais dis toi bien que quand on voit dans la colonne modération 4 news sur le même sujet, on se sent un peu obligé de la passer, car cela veut dire que 4 personnes ont pris le temps de rédiger et poster une news. Et c'est beaucoup...
Je rappelle donc que si vous voyez un truc qui selon vous aurait sa place sur DLFP, prenez 5 minutes pour poster la news (avec plus de 2 ligne de texte sinon c'est poubelle direct), relisez vous pour virer les fautes, mettez 2 liens et c'est parti. N'attendez pas que qqun la poste pour vous. Quand bien même elle serait soumise en double ou triple, soit on prend la meilleure (donc le site est de meilleure qualité), soit le modéro-gentil-qui-a-15-minutes prend le temps de compiler les news pour en faire une top moumoutte.
Si demain on a 5 news en attente pour parler du salon de l'auto, je pense que je la passerai (je ne sais pas ce que feraient les autres modéros à ce sujet...)
[^] # Re: Intérêt ?
Posté par Alan_T . Évalué à 7.
Je crois que l'humour est vraiment nécessaire pour aborder ce sujet, car l'humour seul t'empêche de basculer dans le dénigrement systématique de ces wanabe hackers.
Rien que sur leur page qui liste les cours, on trouve des choses ahurissante. Comme:
"Cryptanalyse : Le carré de vigenère"
Il faut savoir que le code de Vigenère est basé sur des substitutions/permutations qui fut introduite au 16me siècle. Rien qui ne puisse résister à une analyse statistique de base (la plus simple des cryptanalyse qui soit).
Personellement, je fais débuter la *vraie* cryptographie et cryptanalyse au code d'Énigma pendant la seconde guerre mondiale. Lorsqu'Alan Turing aidait le gouvernement britanique à casser ce code. Dans ce cas, la cryptanalyse commence à être intéressante, pas avant...
Le reste du niveau débutant semble revenir à utiliser des outils classiques de piratage. On apprends pas grand chose en utilisant des outils. On apprends en connaissant des protocoles et en les analysants... mais bon.
La formation Linux est à mourir de rire. Seul, le niveau débutant est détaillé et se borne (à nouveau) a faire un tour des logiciels courants. Ce n'est pas vraiment ce que j'attendrais d'une formation Linux pour des "hackers". Les bases de la programmation système aurait été un programme intéressant, mais bon l'hackademie semble avoir décidé que débutants = simple utilisateur (et pas programmeur).
Pour les autres niveaux, c'est pareil. On se diriger vers une formation d'ingénieur système classique (sans qu'ils ne rentrent dans les détails). Pas de programmation système !!!
Pour le reste, je dirais que si vous avez envie de prendre des cours d'info de seconde main auprès d'étudiants qui ont mal assimilé les bases, c'est là qu'il faut aller...
Non, sérieusement, on trouve de meilleurs formations au "hacking" dans les universités ou les IUT. La seule différence, c'est qu'elles ne portent pas l'étiquette "HACKERS" écrit en gros et en rouge et avec le <blink> en prime...
Je crois qu'ils développent le coté "hacker" par pur marketing. Le pire c'est que cela semble marcher.
Ce que je ne comprends pas, c'est qui achète ce magazine ? Qui va aux cours ?
J'avoue avoir une idée, mais franchement, cela me fait un peu peur...
Il y a quelques photos sur leur site:
http://www.dmpfrance.com/visio.php(...)
En gros, je présage que les "consommateurs" d'une telle organisation sont des gamins en mal de sensations fortes qui veulent passer pour des rebelles face à la société...
À vrai dire, cette Hackademy me ferait bien rire, si cela ne donnait pas une images des vrais informaticiens (ceux que les gens appelent des "hackers" mais qui se disent eux-même "informaticiens") qui soit à des années lumières de la réalité.
Certe, l'image fait très "héro romantique", auto-formé, auquel rien ne résiste, qui sait ce que le grand publique ignore, qui se sent au-dessus des lois, solitaire, etc, etc. Mais, c'est néammoins très loin de la réalité.
La plupart des experts en sécurité, ou des programmeurs système que je connais ont fait l'université, ils respectent les lois, ne sont certainement pas solitaires et ont leurs limites.
Autant, lorsqu'il s'agit d'un film d'hollywood, je me dit: "Bon, ce n'est qu'un film." Autant, là, c'est pour de "vrai".
Bref, je suis partagé entre le "laissez les vivre", et le "enfonçons les un grand coup" pour éviter qu'ils n'entachent encore plus l'image des informaticiens. Dire qu'a un moment, ils s'appelaient eux-même "l'équivalent Français du CCC (Chaos Computer Club)".
[^] # Re: Intérêt ?
Posté par Amaury . Évalué à 2.
J'aimerais avoir l'avis de quelqu'un qui a effectivement suivi leurs formations, voir ce qu'elles valent ("alors, aujourd'hui, on va voir BackOrrifice").
[^] # Re: Intérêt ?
Posté par Alan_T . Évalué à 1.
J'extrapole surement un peu trop pour pouvoir en parler sérieusement, mais on est dans la tribune (et tu remarqueras que ma news est restée très soft par rapport à ce que j'en pense. :-).
[^] # Re: Intérêt ?
Posté par Sylvestre Ledru (site web personnel) . Évalué à 4.
# muarf
Posté par kael . Évalué à 7.
ah les deconneurs, ils me feront toujours bien rire :)
# Scandaleux !
Posté par zeDek . Évalué à -5.
J'espère au moins qu'ils ne vont pas être condamnés pour ça parce que là ça dépasse l'entendement.
Ca me rappelle l'affaire de cet ingénieur français qui avait découvert une faille dans les CB.
[^] # Re: Savoir de quoi on parle
Posté par Amaury . Évalué à 10.
ARTICLE 462-2 - Délit daccès frauduleux dans un système informatique :
- Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système automatisé de données sera puni d'un emprisonnement de deux mois à un an et d'une amende de 2.000F à 50.000F ou de l'une de ces deux peines.
- Lorsqu'il en sera résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système; l'emprisonnement sera de deux mois à deux ans et l'amende de 10.000F à 100.000F.
C'est pas parce que tu préviens l'admin qu'il y a un trou dans son système que tu as le droit de l'exploiter. Non ce n'est pas scandaleux, c'est la loi. Faut arrêter de sortir des conneries telles que "Vive la démocratie !" dès qu'un H4cK3rZ qui pète plus haut que son cul estime que ses l33T Sk1lls le dispensent de respecter la loi au même titre que ses concitoyens.
En plus Humpisch c'était pas du tout la même chose (même si la juge était complètement à la masse dans tout ce qui touche de près ou de loin aux ordinateurs).
[^] # Re: Savoir de quoi on parle
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
Hacker Voice est un torchon foireux, certe. Mais l'affaire appele furieusement celles de kitetoi, qui a un bien meilleur réputation et qui fait la même chose : le "hacking" de site à l'aide d'un navigateur web... (cf le proces de Tati) Je ne comprends pas cette vindicte contre ce journal.
Les sociétés qui attaquent sont comdamnables au noms de la loi informatique et liberté car elles ont obligations de résultat de protéger les données privées de leur client. Et les peines encourues sont d'un autre ordre de grandeur que celle que tu énonces.
"La première sécurité est la liberté"
[^] # Re: Savoir de quoi on parle
Posté par zeDek . Évalué à 2.
Dailleurs à ce propose j'ai réclammé des comptes de la part de ma banque qui attaque (Crédit Agricole) et je leur ai demandé si ils pouvaient me garantir à 100% que mes infos persos et surtout mes comptes étaient réellement protégés.
Parce que moi je veux bien qu'on me dise que les gars de hackerz voice sont des rigolos et blahblah mais ça me laisse quand même songeur qu'un tel nombre de banques se soient liguées pour les attaquer si c'est juste un gros FUD.
Et au passage si j'ai bien lu/compris l'article il me semble que le Crédit Lyonnais avait fait le nécessaire pour corriger la faille. Alors est-ce que c'est vraiment un FUD et des rigolos ou pas.
De toute façon rigolos/amateurs ou pas RAF, moi ce que je veux c'est pouvoir me dire que mon compte est protégé de toutes intrusions/failles et que ma banque m'informe en cas de doute sur l'intégrité des informations. Ce que je regrette dans cette histoire c'est pas que les banques attaquent les pirates, mais plutôt qu'elles fassent tout pour les faire taire et les empêcher de révéler la faille.
Enfin si pour toi c'est être libre que de fermer sa guelle alors vive la liberté (réponse au post du dessus pas au tiens :) ).
[^] # Re: Savoir de quoi on parle
Posté par Alan_T . Évalué à 1.
Je suis assez d'accord avec toi, les banques se doivent de donner des garanties minimums lorsqu'elles ouvrent un service internet. De leur point de vue, mais aussi du point de vue de l'utilisateur.
Il serait d'ailleurs intéressant de savoir quels sont les devoirs de banques envers les usagers en matière de sécurité (je suis sûr qu'elles en ont).
# pendant ce temps-là...
Posté par Nicolas Tisserand . Évalué à 4.
http://fr.news.yahoo.com/020927/1/2rqvv.html(...)
AMHA je trouve très moyen l'amalgame douteux avec Serge Humpich à la fin de l'article.
[^] # Re: pendant ce temps-là...
Posté par Lafrite . Évalué à 2.
[^] # Re: pendant ce temps-là...
Posté par Obsidian . Évalué à 3.
Serge Humpich et les rédacteurs de Hackerz Voice ne sont pas du même monde, certes, mais les conséquences restent les mêmes: Mépris de la part des personnes concernées par la faille, puis une fois que la faille est mise en évidence, étouffement de l'affaire, avec condamnations exemplaires de gens que l'on veut déjà faire passer pour des criminels de guerre.
# Juste pour les enconcer un peu plus...
Posté par Guillaume Morin . Évalué à 5.
- http://validor.w3.org(...) : pas de surprise, absence de DOCTYPE. En mettant le HTML 4.01 Transitional (chuis gentil, hein) on se rend compte qu'ils savent coder du chteumeulmeul: pas d'erreur!
- un examen approfondi du code nous apprends quelque chose de curieux: leur fonction JS de rollover est tout simplement volée à DreamWaver (le Frontpage de Macromedia)!
- en regardant les photos de la Hackademy (je suis tenace) on remarque qu'un aucun des "hackers" ou "étudiants" n'a son PC sous GNU. Le hack sous windows, ce serait pas un truc de script kiddy ?
- lisez n'importe quel article (au hasard http://www.dmpfrance.com/on-line/nagaz_defcon.htm(...) ) remarquez l'extension .htm du nom de la page. Délectez vous des fautes d'orthographe, et du style télégraphico-warlord du rédacteur. ($!@#$!@# and pHeAR ARP p0w4h ph0r 3v3r $!#@)
Comment ça je suis méchant? Je leur faire juste payer les 10 Francs que j'ai mis dans leur torchon un jour où, courageux, j'ai voulu connaître mes adversaires. ;)
AMHA un "vrai" hacker ne se présente pas comme tel, qualifier un informaticien de hacker est un compliment, tout du moins c'est comme ça que je l'entends. Je ne dis JAMAIS que je suis un hacker, mais il est vrai que je ne peux m'empêcher d'avoir un petit sourire d'orgueil quand on me le dit. :p
[^] # Re: Juste pour les enconcer un peu plus...
Posté par Alan_T . Évalué à -2.
Pour moi, ta phrase résume la définition que j'ai d'un hacker. Quelqu'un qui est considéré comme tel par ses pairs mais qui ne s'autoproclame pas 'hacker' comme le font les gens de "Hackerz Voice".
Commentaire personnel -> -1
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.