IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 minutes
Lors du hackathon de la Coupe Tianfu

Le , par Sandra Coret

133PARTAGES

13  0 
Les collectifs de pirates éthiques chinois tels que l'ESG Vulnerability Research Institute ainsi que AntFinancial Lightyear Security Lab dominaient les événements de hackathon comme le célèbre Pwn2Own jusqu'à ce que la réglementation chinoise leur interdise de participer à ces événements. Cela étant dit, il est important de noter que la Chine a quelques événements de ce type, comme la Coupe Tianfu, qui en est un exemple majeur.


Alors que l'événement Pwn2Own de cette année a permis aux pirates informatiques et aux chercheurs en sécurité de gagner plus de 136 000 dollars pour les vulnérabilités qu'ils ont exposées, les gains de la Coupe Tianfu ont réussi à aller bien au-delà avec une cagnotte totale de 1,2 million de dollars. Les chercheurs en sécurité en question ont dû exposer autant de vulnérabilités que possible en l'espace de cinq minutes, et dans l'ensemble, ces pirates ont réussi à pénétrer dans 11 plateformes différentes, dont iOS 14, Windows 10 et un Samsung Galaxy S20 qui fonctionnait sous Android. Les navigateurs Chrome et d'autres navigateurs ont également été piratés.

Bien que cela puisse inquiéter quelques personnes qui ne savent pas grand-chose sur le fonctionnement des hackathons et sur les raisons pour lesquelles ils se produisent, le fait est que ces failles de sécurité sont une bonne chose. Les entreprises dont les plateformes ont été piratées sauront désormais quels sont les problèmes existants et pourront les résoudre immédiatement.

Bien que la nature spécifique de ces problèmes ne soit pas encore connue, car les entreprises ont généralement la possibilité de les résoudre avant qu'ils ne soient rendus publics, le fait qu'ils soient résolus si rapidement est un signe encourageant que le système fonctionne et indique également la domination chinoise dans le secteur de la cybersécurité et du piratage.

Source : Tianfu Cup

Et vous ?

Que pensez-vous de ces hackatlon ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 13/11/2020 à 15:19
Que pensez-vous de ces hackatlon ?
Il s'agit d'une très bonne chose pour la cybersécurité. Plus il y en aura, plus sain sera l'environnement IT. De plus, ils permettent de mesurer l'effort à faire pour un monde plus sûr. Et puis les hackers, mieux vaut les voir se mesurer dans des compétitions comme celle-ci que dans le monde de la piraterie. Vu le réservoir d'ingénieurs formés en Chine, ça ne m'étonne pas qu'ils soient parmi les meilleurs.
9  0 
Avatar de encoremoi21258
Membre habitué https://www.developpez.com
Le 15/11/2020 à 13:20
Pourquoi les plateformes ne sont pas appel aux hackeurs en amont de la publication de chaque nouvelle version ?
3  0 
Avatar de eomer212
Membre confirmé https://www.developpez.com
Le 16/11/2020 à 1:09
ha ca, c'est une bonne question..
élément de réponse: le temps.. les hacks ne se font pas en quelques jours. trouver une faille nécessite des effort et du temps..
c'est loin des nanards du cinema ou de la télé sur l'internet ou le hacker pénètre un système distant inconnu en tapant 2 touches..

et comme toutes les releases de produits sont toujours en déficit de temps pour livrer, ben ça se fait pas avant la release.
mais une autre approche plus profitable serait peut-être d'embaucher ces hackers pour apprendre les bases du code sécurisé et rémanent à certains ingénieurs, codeurs,stagiaires .
car vu les trous de sécurité qui se répètent, comme des buffer overflow connus depuis longtemps (bug récent sur la pile ipv6 windows server) , on se demande qui leur apprends à coder..
3  0 
Avatar de Axel Mattauch
Membre averti https://www.developpez.com
Le 19/11/2020 à 12:06
Les OS, logiciels et autres APPS sont de plus en plus intrusifs.
Je commence à douter que PC puisse signifier Personal Computing, tant les données sont partagées...
Si des mises à jour peuvent être effectuées sans consentement de l'utilisateur, il n'y a même plus une apparence de contrôle.

Pour moi, le rôle des hackers+ est un palliatif utile à une perte de maîtrise par les concepteurs, négligents, dépassés par le gigantisme de leurs produits et l'instabilité permanente des produits -par ailleurs dont il n'existe aucune spécification. En l'absence de ces stimuli par les hackers, la situation serait bien pire.
2  0 
Avatar de ManPaq
Membre averti https://www.developpez.com
Le 24/11/2020 à 9:56
Ce qui m'interpelle c'est la possible coordination des efforts des chercheurs et des hackers: les premiers montrent la faille tandis que les seconds la pénètre et ce dans le même élan. Je ne suis pas certain de l'existence de cette organisation en lisant l'article mais la performance vaut la peine d'être relevée.
En ce qui concerne la sécurité, (gisminth) le mooc de l'Anssi (secNumAcademie) aide à la formation des référents en sécurité dans les entreprises mais aussi à donner aux particuliers les éléments individuels de protection, la méthode est pédagogique et basique mais il ouvre des pistes pour approfondir - voir en faire son biz.
1  0 
Avatar de gisminth
Membre à l'essai https://www.developpez.com
Le 19/11/2020 à 11:29
je suis un petit codeur web amateur, où peut on apprendre sur la cyber-sécurité ?
0  0 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 25/11/2020 à 9:48
"le fait est que ces failles de sécurité sont une bonne chose"
Je sais pas ce que l auteur veut dire ici. Mais le fait qu il y ait des failles de securite n est pas une bonne chose.
Surtout qu on est plus a l epoque ou les PC etaient connecté a rien a part une imprimante comme en 1990
Maintenant tout est connecté. Vous avez besoin de votre smartphone pour acceder a votre agent dans votre banque, bientot pour ouvrir votre voiture. La distribution d eau ou d electricite est faite via des ordinateurs ...
La plupart des gens stockent leur vie dans leur smartphone et meme si vous ne le voulez pas le smartphone se transforme en mouchard pour google, facebook ou apple

Donc on devrait exiger que les logiciels soient mieux fiabilisé qu ils ne le sont (un peu comme on fabrique des avions sans se dire, on fait et si quelqu un le crashe on regarde comment corriger le probleme)

apres les hackthon son juste l ecume de la vague. La securite est le cadet des soucis des fabriquants (et souvent des acheteurs il faut le reconnaitre)
0  0