juin 13th, 2012

Quelques mots rapides pour signaler la revendication d’un « hack et demi ». Le premier, hack complet, a frappé, en plein déroulement des SSTIC, le blog de Zythom, expert judiciaire connu comme le loup blanc dans le landerneau Français de la sécurité. Hack bête et méchant, revendiqué par un courageux anonyme justifiant son acte par un « Allez-vous donc enfin cesser de détailler méthodes et anecdotes, à ceux que l’on cherche à faire arrêter (criminels, pédopornographes, pédophiles, etc.), ou préférez-vous les aider ? ». Faire taire ceux dont le discours dérange, casser pour le plaisir de montrer une prétendue compétence est une activité … sans grande intelligence.

Autre revendication de hack par frustration, celui de l’entreprise Française Vupen, conséquence probable de la fameuse histoire de l’exploit utilisé à l’occasion de P0w20wn et que le gagnant « ne donnerait pas même pour une fortune s’il peut rapporter plus en le vendant ». Demi-revendication devrait-on dire, car l’origine est assez confuse et dénuée de preuves tangibles. Cette intrusion des systèmes de Vupen aurait permis de dérober près de 130 ZDE stockés sur les serveurs de l’entreprise, dévoile un billet de Kevin Townsend. Chaouki Beckrar, Grand Timonier et fondateur de Vupen, a répondu par un twitt laconique qualifiant l’affirmation de « Troll ».

Bataille de sur-moi et jeux de l’ego, le monde de la sécurité est parfois d’une étonnante … puérilité