Piratage ("hacking") : trop simple aujourd'hui ?

Le par  |  6 commentaire(s) Source : AFP
Hacker

Comme le souligne une récente étude, le piratage ne serait plus aussi compliqué qu’avant et une bonne protection informatique ne serait par conséquent plus vraiment un luxe aujourd’hui.

HackerÀ l’occasion d’une conférence de presse, Sylvain Gil, chef de produits chez Imperva, société spécialisée dans la sécurité informatique, a présenté une étude réalisée au sujet du " hacking ".

Selon lui, le piratage est bien plus simple de nos jours. Fini en effet le temps de des années 90 à début 2000 où de longues heures étaient souvent nécessaires pour trouver la ou les failles d’une cible.

Les adeptes du " hacking " ont recours aujourd’hui à de puissants outils qui scannent de manière automatique et massive, révélant ainsi des failles plus ou moins importantes dans les lesquelles il ne reste plus qu’à s’engouffrer. Un " hacker " aurait par exemple réussi à repérer en quelques heures seulement une vulnérabilité affectant plus de 5 000 sites Internet, grâce à un programme cherchant à la chaîne ceux présentant le même problème.

Sans compter, toujours d'après lui, que la Toile regorge de forums où sont distillés des cours de " hacking " aux débutants, mais où sont également proposées des missions criminelles aux plus doués.

Vous l’aurez compris, un système régulièrement mis à jour et des outils de protection efficaces et eux aussi à jour ne sont plus vraiment un luxe aujourd’hui, surtout dans le cas d’une entreprise et de données assez sensibles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #830111
Avec l'arrivée d'IPv6, les machines seront directement visibles depuis internet (alors qu'en IPv4, le NAT opérait un premier filtrage).
Va falloir des parefeu et antivirus sur les TV connectées, les centrales domotiques, les alarmes IP, etc... Mais ces matériels ne sont pas conçus pour héberger de telles protections... Les pirates vont avoir de quoi s'occuper...
Le #830141
les script-kiddies aussi...
Le #830151
Plus facile maintenant ? Bof, je n'y crois pas vraiment. IPv6, Ipv4, firewall et autres bricoles du même genre, restent familiers à une certaines "élites" minoritaires. Entre savoir à quoi sert un firewall (déjà là, bcp de gens sont dans la panade) et en trouver les failles, il y a une méchante marge. Outils performants ou pas. Ce n'est pas parce qu'on possède un fusil dernier cri qu'on est un tireur d'élite ! Il n'y a pas de mystère, un vrai et redoutable hacker DOIT être programmeur (dans un langage de bas niveau de préférence). Ceux qui "trouvent" soit disant des failles ne sont que des expérimentateurs amateurs qui ne font que répéter mécaniquement et sans comprendre ce que les vrais hackers ont découvert et divulgué sur la toile. Il n'y a vraiment pas de quoi paniqué. @+
Le #830211
N'oublions pas que c'est un commercial qui fait cette annonce. C'est du blabla de consultants pour vendre ses services.
Depuis longtemps les scanners réseau existaient déjà (comme le célèbre nmap), des scanners de vulnérabilité (nessus), et même des outils d'intrusion prêts à l'emploi, comme Back Orifice qui date de '98.
c'est du gros pipeau.
Le #830251
ipv4... ipv6... bande de mongol brainwash et je pèse mes mots!!

Jte fou mon trojan dans le cul, indétectable par 100% des antivirus du marche, gratuits ou payant... t'es pas pret d'en voir la fin...

Avant on cherchait les failles...
Aujourd'hui on les connait, les langages ont évolués, c'est pas compliqué de créer un script ou une app qui va "scanner", comme vous dites, le failles que l'on connait depuis 10 ans... une faille include RESTE une faille incluse, XSS aussi... et j'en passe... pourquoi on peux toujours faire down un site .gov avec une attaque DDOS (si t'as rien compris passe ton chemin merci...)... ca fait DES années que l'on connait ca, et les méthodes de ddos évoluent!! alors bon, faut arreter de dire "plus simple" dans le sens "n'importe quel débile peut le faire"...
Faut quand même trouver ou apprendre, ou attaquer, appliquer.. bref, le chemin reste encore long pour ces pd qui utilisent des "kiddies"...
Le #830561
IPv6 c'est une catastrophe pour la sécurité mais c'est voulu puisque ça à été conçu pour facilité le flicage. Il y a quelques jours, on présentait comme une amélioration, une technique pour accélérer le démarrage de Windows 8 basée sur un fichier hyper volatile qui initialise le kernel, personne n'a vu le problème. La sécurité n'est pas truc qu'on ajoute après, les couches qui s'accumulent réduisent la sécurité réelle souvent pour corrigé des failles de sécurité introduite par des erreurs de conception.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]