Spécial sécurité : Sexe, cookies et javascript / IMF 2009 …

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent pèle-mêle hacktivisme anti-censure du porno, conférence internationale sur la gestion des incidents et la recherche des preuves, mais aussi hacking ordinaire de festivalier.

cnis logo

Sommaire

- 1 - Hack : Sexe, cookies et javascript

- 2 - IMF 2009 : tout sur les sinistres

- 3 - Hacker du WiFi, Carla et les compteurs du gaz

1 - Hack : Sexe, cookies et javascript

Frustré par la disparition des classements des « contenus pour adultes » concernant certains ouvrages sur Amazon -alors que leurs équivalents pour la communauté homosexuelle et lesbienne semblaient épargnés par cette forme de censure- Weev, un client « hacktiviste » prétend avoir riposté. Une riposte d’ailleurs fort simple, puisqu’elle s’est limitée à utiliser le lien « signalez un contenu inapproprié » contenu au bas de chaque page du site à l’encontre de tout titre vaguement saphique. Mais, pour que l’action soit éclatante et efficace, l’hacktiviste en question a légèrement aidé le destin avec quelques coups de baguette magique informatique. En premier lieu, il s’est lancé dans la création de centaines de comptes fantaisistes. Création massive obtenue grâce aux services d’une de ces officines plus ou moins légales et spécialisées dans le contournement des filtres Captchas. Pour quelques dizaines de dollars, le censeur en herbe est devenu propriétaire d’un petit pactole de comptes et de leurs cookies associés.

Une fois ces comptes ouverts, il s’est mis à générer un faux trafic de protestation par le biais d’un petit script. C’est Ha.ckers qui en parle le mieux, d’autant que ce serait ce même Ha.ckers qui aurait mis le cyber-censeur sur la piste des casseurs de captchas. L’affaire fait grand bruit parmi les lecteurs de littérature rose de tous bords, particulièrement au sein des communautés Twitter.

Cette histoire,qui n’est jamais qu’une action de LAO (Lobbying Assisté par Ordinateur) parmi tant d’autres, montre les limites des mécanismes des « contrôles populaires » mis en place sur Internet. Aujourd’hui, il ne s’agit que d’une petite escarmouche, une saute d’humeur sans grande conséquence. Demain, ce pourrait être le fruit d’une action conduite par les « bien pensants » d’une communauté religieuse, d’une secte, d’un parti politique, d’une ligue moraliste ou d’une association militante de n’importe quel bord. « Sur Internet, personne ne sais que vous êtes un chien » avait-on coutume de dire. Mais avec la montée en puissance des réseaux sociaux, avec les offres marketing de plus en plus ciblées et de plus en plus intrusives, subtilement orchestrées par les grands cyber-marchands –dont fait partie Amazon-, l’on peut établir avec beaucoup plus de certitude que « vous êtes peut-être un chien, mais beaucoup plus sûrement un catholique pratiquant amateur de littérature érotique et favorable à la consommation de produits stupéfiants ». Et c’est là assez de matière pour exciter l’ire d’un ministre pourfendeur de violeurs de jeunes filles et de poseurs de bombes, la colère d’un mouvement intégriste, la hargne d’un comité de défense ou la grogne d’un club de pères lapudeur.

2 - IMF 2009 : tout sur les sinistres

IMF 2009, la cinquième Conférence Internationale sur la sécurité des TIC, la gestion des incidents et la recherche de preuves se tiendra à Stuttgart, du 15 au 17 septembre prochain. Mais c’est à partir de ce mois d’avril que débute la campagne d’appel à communication. Les exposés soumis lors d’IMF 2009 seront également publiés dans les colonnes des prestigieux « proceedings » de l’IEEE Computer Society. Les documents ne seront plus recevables passé le premier juin prochain. Le détail des thèmes abordés pourront couvrir aussi bien les aspects techniques et juridiques que les questions relatives aux normalisations, mises en conformité, recherche d’informations, sensibilisation ou surveillance.

3 - Hacker du WiFi, Carla et les compteurs du gaz

On ne se prend toujours pas au sérieux, du côté du Hacker Space Festival. La seconde édition aura lieu du 26 au 30 juin, au tmp/lab/ de Paris. Pardon, de Vitry sur Seine, 6Bis rue Léon Geffroy plus exactement. L’appel à publication, imprimé en corps 5 et caractères pica, probablement pour décourager les moins motivés, dresse l’impressionnante liste des thèmes qui pourront y être abordés. Pas mal d’humour et de dérision, beaucoup de clairvoyance aussi dans le choix de certains sujets autour du sans-fil et de l’usage bien tempéré des fpga.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)