Spécial sécurité : hacking nocturne à Genève et Paris
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, braquent leurs projecteurs sur la dernière nuit du hacking à Genève, où 140 participants ont mesuré leur habileté via différentes épreuves. Et annoncent un nouveau rendez-vous pour les pirates de la nuit, en juin prochain à Paris.
Sommaire :
1 - Insomni’hack 10, -2 dehors, +140 dedans
1) Insomni’hack 10, -2 dehors, +140 dedans
Plus de 140 participants ont assisté au concours de hack nocturne organisé à Genève par SCRT. Une manifestation de plus en plus populaire jouée à « réseau fermé » et composée d’une série d’épreuves de difficultés variables. Comment récupérer la clef d’un OTP, quelle méthode employer pour décoder 300 Captcha « pseudo protégés » par une conversion base64, par quel moyen faire avouer son secret au lapin blanc de Lewis Caroll ? Découvrir les charmes d’un triple message caché dans un pdf forgé… Ces questions (et quelques autres plus « trapues » les unes que les autres) ont dû paraitre totalement extra-terrestres aux quelques visiteurs non-informaticiens qui passaient par là. Et parmi eux, notre confrère de La Tribune, qui a rapidement su traduire l’ambiance échevelée de ce concours sérieux qui ne se prend pas au sérieux. Shatter, de l’équipe Acissi, donne un rapide aperçu du serveur sur lequel étaient contenues les épreuves ainsi que tous les outils et documents nécessaires au déroulement des épreuves : 8 thèmes, de 2 à 5 épreuves par thème rapportant, selon la difficulté, entre 100 et 1400 points. C’est l’équipe du Hacker’s Voice qui a remporté la victoire et qui nous offre une liste détaillée des épreuves accompagnées des méthodes employées pour venir à bout de chaque énigme. Notons au passage que le problème « failles applicatives » pouvait être contourné de trois moyens différents autres que ceux prévus par les organisateurs. A lire les écrits Crashfr relatant les exploits du HZV.
Alors que sont à peine dissipées les brumes de la toute dernière InsomniHack de Genève, voilà que se prépare la prochaine Nuit du Hack de Paris. L’événement se déroulera dans la nuit du 19 au 20 juin 2010, de minuit à 7 heures du matin. Les organisateurs lancent à cette occasion un « appel à participation » à toute personne souhaitant s’occuper d’un atelier technique... Crocheteurs de serrures, spécialistes du biométrique, amateurs de fpga, gourous des scripts en tout genre, la page de soumission est accessible sur le site de l’événement. Les droits d’inscription s’élèvent à 25 euros par personne (50 € pour les généreux donateurs, qui ont droit en plus à une casquette et un T-Shirt Hacker’z Voice). Le règlement est clair et peut être résumé de la manière suivante : tous les coups sont permis, mais on ne tente pas de pirater les systèmes des organisateurs. Les violences binaires (et uniquement binaires) à l’égard des systèmes des participants et néanmoins concurrents sont autorisées… prévoir les protections qui s’imposent et les outils nécessaires.