Hack de Imageshack pour arrêter le full disclosure : Un combat juste ?
Anti-Sec est un groupe qui réclame que la pratique du full disclosure dans l’industrie de la sécurité soit définitivement stoppée.
Le full disclosure, ça consiste à rendre public la moindre faille et les “exploits” qui y sont associés (exploit = petit bout de code permettant d’exploiter la faille). Les raisons que mettent en avant Anti-Sec, c’est que le full disclosure est une publicité permanente pour les éditeurs d’antivirus, de firewalls et aux sociétés dont le métier est la sécurité mais aussi parce que les scripts kiddies (petits crackers en culotte courte) s’emparent des exploits pour casser tout ce qui est cassable.
L’objectif de tout ça est donc selon AntiSec d’instaurer une espèce de peur pour l’internaute et les entreprises, qui dépenseront par conséquent beaucoup plus d’argent pour leur sécurité (enfin, la sécurtié de leurs données).
Tout ceci est donc une question de point de vue… Doit on ou non, rendre public chaque faille / exploit trouvé dans le moindre logiciel ?
En ce qui me concerne, j’aime bien voir comment ça fonctionne et comment c’est fait donc je serai plutôt partisan du full disclosure et d’un autre côté, c’est vrai que les script kiddies sont un fléau.
Bref, tout ça pour dire que le groupe Anti Sec s’est lancé cette nuit dans une bataille acharnée et a commencé par cracker le service d’hébergements d’images : Imageshack.us
A la place de chaque image hebergée sur Imageshack et affichée sur le moindre site, les internautes ont pu voir ceci :
Sympa non ? Rassurez vous, aucune image n’a été supprimée et tout est revenu à la normale actuellement, mais le coup de pub était bon.
Quoiqu’il en soit, maintenant que Anti Sec est parti sur des chemins obscurs, leur message va être plus difficile à faire passer. On ne prône pas la paix en faisant la guerre (avis perso hein… je sais qu’il y en a qui pratiquent :-) mais j’ai des doutes sur l’efficacité de la chose… Arf !
Et vous qu’en pensez vous ?
Merci à Jean Yves pour l’info
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).