Securite internet " C'est beaucoup plus un problème humain qu'un problème technique " a indiqué Dan Kaminisky de Dox Para Research lors de la conférence mondiale DefCon regroupant cette année la crème des hackers à Las Vegas.

" Nous pourrions faire un meilleur boulot en expliquant clairement aux gens comment ils peuvent eux-même adopter un comportement plus sûr. On ne pourra pas les empêcher de se jeter eux-mêmes dans la gueule du loup. " a t-il ajouté.

Des administrateurs réseaux ont confié lors de la conférence que les employés laissaient souvent leurs mots de passe et codes secrets accessibles près de leurs machines, sous les claviers ou bien les partagent avec des collègues.


Exemple : Paris Hilton étonnamment victime d'un hacker
Une anecdote a beaucoup amusé les participants au Defcon : la célèbre blonde aux comptes en banque si bien fournis a perdu sa liste de contacts dans son téléphone portable à cause d'un crasher*.

Paris hilton Ce dernier avait réussi à s'introduire dans le système de son mobile avec un mot de passe très facilement prévisible...le nom de son chien.

Comme il est de coutume de le mentionner, la citation du légendaire Kevin Mitnick se prête à de nombreuses situations : " Il n'y a pas de patch pour la stupidité humaine. "


Le phishing : un nouvel eldorado
De même, le monde d'Internet est de plus en plus truffé d'affaires de phishing; pour la personne malintentionnée, cette technique consiste à récupérer vos données confidentielles - bancaires, par exemple -  en cliquant sur des e-mails frauduleux se faisant passer pour votre banque, pour eBay ou Paypal et autres sites pouvant récolter vos données sensibles pour raisons x ou y.

Selon Paul Vixie, fondateur de l'Internet Software Consortium : " Internet dans son intégralité a besoin de la même chose que Defcon, d'un mur contre les moutons. (...) Il n'y a pas de raison de penser que le paquet de données envoyé vers votre ordinateur provient de la personne que vous pensez. "

Brad Smith, infirmier et psychologue spécialisé dans les tactiques de manipulation linguistique, explique :

" Vous n'êtes pas le millionième visiteur de notre site web, votre ami au Nigeria ne s'est pas éteint en vous laissant une fortune dans un compte en banque caché. Vous n'avez pas gagné de loterie dans un pays étraner. Et remplir un questionnaire de toutes sortes de données personnelles n'est pas plus reluisant, même si au bout vous obtenez les cinq dollars promis intialement. " a t-il ironisé.

Faites donc très attention à vos e-mails et à leurs pièces jointes : " Si un e-mail vous paraît fun, il l'est probablement et quand vous l'ouvrez, ce ne sera plus aussi drôle. " a t-il alerté.

Il conclut ainsi : " Vous voyez donc le dilemme éthique vers lequel nous nous dirigeons. Le commun des mortels n'a aucune notion de la sécurité. "

---------

Crasher ( Définition Wikipédia ) : En sécurité informatique, un crasher appartient à la famille des pirates informatiques. Il efface les données par jeu uniquement, sans pour autant en vouloir à la victime qui est le plus souvent choisie au hasard. Le crasher est un black hat hacker.

Ce sont les crashers qui ont, en grande partie, contribué à donner l'image noire que la plupart des gens ont actuellement du monde du hacking.