Antisec Mouvement

Antisec Movement

Antisec Movement (mieux connu connu sous le nom anti-sec) est un courant de pensée hacker prônant la non-publication des informations permettant la compromission de systèmes informatiques (Full-Disclosure), et cela pour deux raisons : d'une part, les failles publiées sont rapidement corrigées et ne sont donc plus "utiles", et d'autre part car l'industrie de la sécurité informatique se sert (au moins en partie) des informations publiquement disponibles pour générer du profit.

Sommaire

Histoire

Le mouvement Anti-sec a atteint sa célébrité initiale au début des années 2000, avec la montée des groupes de la scène tels que ~el8 et dikline; sous l'apparence dudit "pr0jekt m4yh3m". Le mouvement anti-sec a constitué une rupture radicale dans la culture des hackers de l'époque, et a représenté une tendance émergente de ressentiments à l'encontre de l'industrie de la sécurité. A partir de 2004, la plupart des analystes de sécurité admettaient que les groupes originaux, qui formaient le mouvement anti-sec, avaient disparus; ils avaient été remplacés par de nouveaux, moins talentueux, groupes de hackers; tels que ZFO. Le mouvement anti-sec a été immensément ignoré pendant toute cette période. Vers la fin de l'année 2008, et au début de l'année 2009, le mouvement a subit une recrudescence d'activité; commençant par la fuite du code source hautement confidentiel et protégé du scanneur de vulnérabilités Retina, de eEye Digital Security. Plus tard, le piratage de figures dans l'industrie de la sécurité, ainsi que du notable Astalavista, donna l'apparence du renouement avec les intérêts et objectifs du groupe.

Actions récentes

Le 10 juillet 2009, le site populaire ImageShack fut piraté par le mouvement anti-sec[1], promouvant la suppression du Full-Disclosure; ainsi que l'élimination de l'industrie de sécurité informatique.

Des incidents précédents, attribués à anti-sec, au début de l'année 2009, incluent la fuite de différents codes sources, tels que Canvas de Immunity Security, et des produits SILICA; au sein de différents réseaux IRC.

Début juillet 2009, le mouvement anti-sec a également été à l'origine d'une rumeur ayant affolé la communauté mondiale de la sécurité informatique, en mettant en ligne des enregistrements laissant croire à l'existence d'une faille critique dans le très célèbre OpenSSH. Le piratage d'ImageShack tend à renforcer un peu plus le fondement de cette rumeur.

Notes et références

  1. (en)Rapport du SANS concernant le défacement de ImageShack par anti-sec, SANS Institute. Consulté le 2009-07-13

Voir aussi

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Antisec Movement ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Antisec Mouvement de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Antisec Movement — (mieux connu sous le nom anti sec) est un courant de pensée hacker prônant la non publication des informations permettant la compromission de systèmes informatiques (Full Disclosure), et cela pour deux raisons : d une part, les failles… …   Wikipédia en Français

  • Politique de securite du reseau informatique — Politique de sécurité du réseau informatique Une politique de sécurité réseau est un document générique qui définit des règles à suivre pour les accès au réseau informatique et pour les flux autorisés ou non, détermine comment les politiques sont …   Wikipédia en Français

  • Politique de sécurité du réseau informatique — Une politique de sécurité réseau est un document générique qui définit des règles à suivre pour les accès au réseau informatique et pour les flux autorisés ou non, détermine comment les politiques sont appliquées et présente une partie de l… …   Wikipédia en Français

  • Politique de sécurité réseau — Politique de sécurité du réseau informatique Une politique de sécurité réseau est un document générique qui définit des règles à suivre pour les accès au réseau informatique et pour les flux autorisés ou non, détermine comment les politiques sont …   Wikipédia en Français

  • Anti-sec — Antisec Movement Antisec Movement (mieux connu connu sous le nom anti sec) est un courant de pensée hacker prônant la non publication des informations permettant la compromission de systèmes informatiques (Full Disclosure), et cela pour deux… …   Wikipédia en Français

  • LulzSec — Lulz Security ou LulzSec est un groupe de hackers grey hat responsable de plusieurs intrusions informatiques, dont la plus connue, effectuée en 2011, est une intrusion et vol de données sur un réseau maintenu par Sony qui lui aurait permis de… …   Wikipédia en Français

  • Chronologie des événements impliquant Anonymous — Drapeau et logo représentant le groupe. Anonymous est un groupe activiste de désobéissance civile, étendu sur Internet, et manifestant tout en gardant l anonymat. Cet article représente la chronologie des événements impliquant le groupe. Sommaire …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”