Antisec Movement

Antisec Movement (mieux connu sous le nom anti-sec) est un courant de pensée hacker prônant la non-publication des informations permettant la compromission de systèmes informatiques (Full-Disclosure), et cela pour deux raisons : d'une part, les failles publiées sont rapidement corrigées et ne sont donc plus "utiles", et d'autre part car l'industrie de la sécurité informatique se sert (au moins en partie) des informations publiquement disponibles pour générer du profit.

Sommaire

Histoire

Le mouvement Anti-sec a atteint sa célébrité initiale au début des années 2000, avec le groupe Phrack High Council (pHC) qui lança le "pr0jekt m4yh3m". D'autres groupes tels que b4b0, Brotherhood of Warez ou encore h0n0 se créèrent, puis plus tard des groupes tels que ~el8, dikline et geist participèrent au mouvement. Le mouvement anti-sec a constitué une rupture radicale dans la culture des hackers de l'époque, et a représenté une tendance émergente de ressentiments à l'encontre de l'industrie de la sécurité. À partir de 2004, la plupart des analystes de sécurité admettaient que les groupes originaux, qui formaient le mouvement anti-sec, avaient disparu. Cependant, des groupes tels que zf0 continuaient dans cette lignée. Le mouvement anti-sec a été immensément ignoré pendant toute cette période. Vers la fin de l'année 2008, et au début de l'année 2009, le mouvement a subi une recrudescence d'activité; commençant par la fuite du code source hautement confidentiel et protégé du scanneur de vulnérabilités Retina, de eEye Digital Security. Plus tard, le piratage de figures dans l'industrie de la sécurité, ainsi que du notable Astalavista, donna l'apparence du renouement avec les intérêts et objectifs du groupe.

Actions

Le 10 juillet 2009, le site populaire ImageShack fut piraté par le mouvement anti-sec[1],[2], promouvant la suppression du Full-Disclosure; ainsi que l'élimination de l'industrie de sécurité informatique.

Des incidents précédents, attribués à anti-sec, au début de l'année 2009, incluent la fuite de différents codes sources, tels que Canvas de Immunity Security, et des produits SILICA; au sein de différents réseaux IRC.

Début juillet 2009, le mouvement anti-sec a également été à l'origine d'une rumeur ayant affolé la communauté mondiale de la sécurité informatique, en mettant en ligne des enregistrements laissant croire à l'existence d'une faille critique dans le très célèbre OpenSSH. Le piratage d'ImageShack tend à renforcer un peu plus le fondement de cette rumeur.

En mai et juin 2011, Le groupe LulzSec, agissant d'abord en grey hat puis se réclamant du mouvement AntiSec, engage des actions contre de nombreux sites notables en un temps très court, dont Sony, le site du Sénat des États-Unis ou celui de la CIA.

Notes et références

  1. Anti-Sec eZines, r00tsecurity.org. Consulté le Januaray 10 2010
  2. (en)Rapport du SANS concernant le défacement de ImageShack par anti-sec, SANS Institute. Consulté le 2009-07-13

Voir aussi

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Antisec Movement de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Antisec Mouvement — Antisec Movement Antisec Movement (mieux connu connu sous le nom anti sec) est un courant de pensée hacker prônant la non publication des informations permettant la compromission de systèmes informatiques (Full Disclosure), et cela pour deux… …   Wikipédia en Français

  • Operation AntiSec — An image that Anonymous has used to represent the operation; it contains elements of symbols used to represent both Anonymous and LulzSec. Not to be confused with Antisec Movement. Operation Anti Security, also referred to as Operation AntiSec or …   Wikipedia

  • Anti-sec — Antisec Movement Antisec Movement (mieux connu connu sous le nom anti sec) est un courant de pensée hacker prônant la non publication des informations permettant la compromission de systèmes informatiques (Full Disclosure), et cela pour deux… …   Wikipédia en Français

  • Password — For other uses, see Password (disambiguation). A password is a secret word or string of characters that is used for authentication, to prove identity or gain access to a resource (example: an access code is a type of password). The password… …   Wikipedia

  • Project Chanology — Protesters in Guy Fawkes masks outside a Scientology center at the February 10, 2008 Project Chanology protest. Project Chanology …   Wikipedia

  • Operation Egypt — was participation by internet hacktivist group Anonymous during the 2011 Egyptian revolution on an attempt to bring the Egyptians freedom of speech. Contents 1 Background 2 The Attacks 3 See Also 4 …   Wikipedia

  • Hacktivism — (a portmanteau of hack and activism) is the use of computers and computer networks as a means of protest to promote political ends. The term was first coined in 1998 by a member of the Cult of the Dead Cow hacker collective. [1] If hacking as… …   Wikipedia

  • Operation Leakspin — logo Operation: Leakspin was conceived by Anonymous, with the purpose of sorting through recent WikiLeaks releases to identify and raise awareness of potentially important and previously overlooked cables.[1] …   Wikipedia

  • Operation Tunisia — was an operation by internet group Anonymous during the Tunisian revolution. The group supports freedom of information, regardless of circumstance and were taking steps to help the Tunisians achieve this. Contents 1 Tactics 2 Aftermath 3 See Also …   Wikipedia

  • Anonymous (group) — Anonymous A flag conveying symbolism associated with Anonymous. The imagery of the suit without a head represents leaderless orga …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”