Libre08
08/08/2008, 18h50
Rififi dans le milieu de la sécurité informatique. Trois journalistes français ont été exclus de la Black Hat pour avoir hacké leurs confrères dans la salle de presse, nous apprend CNET. Une simple « plaisanterie » qui n’a pas été du goût des organisateurs de cette grand-messe qui regroupe chaque année en août, à Las Vegas, des spécialistes (industriels, agences gouvernementales, hackers) de la sécurité des systèmes d’information.
Les journalistes Dominique Jouniot et Mauro Israel du magazine Global Security Mag, par ailleurs partenaire de l’événement, ainsi que Marc Brami, son directeur, ont ainsi été évincés jeudi de la Black Hat 2008. On leur reproche d’avoir utilisé des sniffers sur le réseau de la salle de presse de l’événement, et volé les identifiants de certains de leurs collègues. Les sniffers sont des logiciels permettant de récupérer simplement des données qui transitent sur un réseau local. Selon un expert en sécurité, ils auraient ici opéré avec une attaque de l’homme du milieu classique.
En fait, cela a coincé quand ils ont essayé de faire passer leur récolte sur le « Wall of sheep » (mur des moutons). Egalement appelé « Wall of Shame » (mur de la honte), cet écran géant affiche la liste des machines non sécurisées des participants (IP et début du mot de passe). Il s’amuse ainsi à surveiller et à mettre en défaut la vigilance des professionnels de la sécurité réunis. Mais les responsables du Wall of Sheep ont refusé de passer ces informations, considérant que la salle de presse ne fait pas partie des zones qu’ils surveillent.
« Le réseau [de la salle de presse ndlr] a été conçu pour l’isoler du reste du réseau public, non pas pour isoler les ordinateurs les uns des autres, a expliqué Dominique Brezinski, le directeur technique de Black Hat, à l’AFP. Ils en ont tiré profit. » Parmi les journalistes hackés : Elinor Mills de CNET et Brian Prince d’eWeek. Tous deux n’ont pas non plus apprécié l’histoire qu’ils relatent chacun sur leur site respectif. La première a indiqué que les informations sur son compte étaient fausses, le second les a confirmé.
Interrogé par CNET, le directeur du magazine a expliqué qu’il s’agissait d’une « plaisanterie » de Mauro Israel, dont c’est l’habitude de sniffer de temps à temps pour faire des blagues. « Israel a dit qu’il ne pensait pas que cela prendrait tant d’ampleur », a t-il rapporté, indiquant par ailleurs qu’il n’était pas lui-même au courant de cette « grosse erreur » avant qu’il ne soit trop tard. De leur côté, interrogés par une représentante de la Black Hat, les journalistes ont expliqué avoir voulu sensibiliser le public sur les dangers de l’utilisation des connexions Internet publiques sur la vie privée.
Les trois hommes ont été évincés de la conférence, leurs badges confisqués, mais aussi interdits d’accès à la DEFCON, l’autre convention majeur en sécurité de l’information qui se déroule parallèlement à la Black Hat. Ils sont également persona non grata pour tous les événements futurs.
Les journalistes Dominique Jouniot et Mauro Israel du magazine Global Security Mag, par ailleurs partenaire de l’événement, ainsi que Marc Brami, son directeur, ont ainsi été évincés jeudi de la Black Hat 2008. On leur reproche d’avoir utilisé des sniffers sur le réseau de la salle de presse de l’événement, et volé les identifiants de certains de leurs collègues. Les sniffers sont des logiciels permettant de récupérer simplement des données qui transitent sur un réseau local. Selon un expert en sécurité, ils auraient ici opéré avec une attaque de l’homme du milieu classique.
En fait, cela a coincé quand ils ont essayé de faire passer leur récolte sur le « Wall of sheep » (mur des moutons). Egalement appelé « Wall of Shame » (mur de la honte), cet écran géant affiche la liste des machines non sécurisées des participants (IP et début du mot de passe). Il s’amuse ainsi à surveiller et à mettre en défaut la vigilance des professionnels de la sécurité réunis. Mais les responsables du Wall of Sheep ont refusé de passer ces informations, considérant que la salle de presse ne fait pas partie des zones qu’ils surveillent.
« Le réseau [de la salle de presse ndlr] a été conçu pour l’isoler du reste du réseau public, non pas pour isoler les ordinateurs les uns des autres, a expliqué Dominique Brezinski, le directeur technique de Black Hat, à l’AFP. Ils en ont tiré profit. » Parmi les journalistes hackés : Elinor Mills de CNET et Brian Prince d’eWeek. Tous deux n’ont pas non plus apprécié l’histoire qu’ils relatent chacun sur leur site respectif. La première a indiqué que les informations sur son compte étaient fausses, le second les a confirmé.
Interrogé par CNET, le directeur du magazine a expliqué qu’il s’agissait d’une « plaisanterie » de Mauro Israel, dont c’est l’habitude de sniffer de temps à temps pour faire des blagues. « Israel a dit qu’il ne pensait pas que cela prendrait tant d’ampleur », a t-il rapporté, indiquant par ailleurs qu’il n’était pas lui-même au courant de cette « grosse erreur » avant qu’il ne soit trop tard. De leur côté, interrogés par une représentante de la Black Hat, les journalistes ont expliqué avoir voulu sensibiliser le public sur les dangers de l’utilisation des connexions Internet publiques sur la vie privée.
Les trois hommes ont été évincés de la conférence, leurs badges confisqués, mais aussi interdits d’accès à la DEFCON, l’autre convention majeur en sécurité de l’information qui se déroule parallèlement à la Black Hat. Ils sont également persona non grata pour tous les événements futurs.