Les failles de sécurité ouvrent la porte aux cyber criminels
Le thème : les navigateurs et les smartphones. Le lieu, Vancouver, Colombie britannique à la date du 16 mars. Ce rendez-vous devrait ressembler à un concours accueillant plusieurs niveaux de compétences de hackingau sein de la conférence CanSecWest, le raout de la sécurité canadienne.
Les responsables de Tipping Point, société partenaire, expliquent que la compétition devrait consister en deux concours séparés. Le premier sera un concours pour pirater des navigateurs tels que Internet Explorer 8 (au stade de release candidate), mais aussi Firefox ou encore le Safari d’Apple. Toutes ces manœuvres devant alors être réalisées sur un notebookde chez Sony.
Le second concours opposera les hackers à une vaste gamme d’OS pour smartphones. Au menu, Android, Windows Mobile, ou encore le système appliqué par Apple pour l’iPhone. Des prix seront attribués aux vainqueurs et plus rapides des pirates sans que leur teneur n’ait encore été communiqué.
L’année passée, lors du salon CanSec West, Charlie Miller avait réussi à pirater un MacBook Air en deux minutes. Il avait empoché au passage 10.000 dollars. Le jour suivant, c’est Shane Macauley, un consultant en sécurité, qui repartait avec 5.000 dollars pour avoir franchi les barrières de sécurité d’un notebook Fujitsu tournant sur Windows Vista Service Pack 1.
Dès lors, les participants avaient souhaité se confronter à l’univers Mac OS X. Le hacker expliquait ainsi à Computerworld: « être déçu de ne pas être confronté à des cibles Mac« . Le spécialiste, qui cette année sera intervenant à la conférence reste confiant en la possibilité de contourner rapidement les défenses de la marque à la pomme.
Comme dans toutes les éditions du « PWN2OWN », les exploits seront ensuite confiés à Tipping Point afin que l’information ne devienne pas publique et que la méthode soit communiquée aux constructeurs et aux éditeurs. Une initiative pour le sport, en somme. Et après on dira que les pirates sont des personnes sans condition physique…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…