Faire tester sa sécurité lors d'un concours de hack


meloudidounou Membre+ 13 089 messages
Indiscernablement perceptible‚ 32ans
Posté(e)
507137.jpg

Faire tester sa sécurité par des étudiants lors d'un concours de hack


Lundi 06 Juillet - 16:07

De plus en plus d'écoles informatiques organisent des concours de hackers. Ils visent à mettre en évidence les failles d'un réseau d'entreprise ou des logiciels de sécurité.



dot.gifLe réseau de votre société est-il bien protégé contre les attaques ? Pour le savoir, vous pouvez faire appel à des cabinets spécialisés dans les audits de sécurité. L'autre possibilité consiste à s'inscrire au concours que vient de lancer l'Epitech. Il s'agit de la sixième édition de Security Quest. Lors des trois premières, la compétition était limitée au réseau de cette école informatique. Depuis deux ans, les réseaux d'entreprises consentantes sont aussi la cible des apprentis pirates.

Réunis en groupe de quatre à huit personnes, les étudiants de quatrième année doivent récupérer des fichiers de certificats cachés dans ces réseaux mais aussi dans les ordinateurs de leur école. Le niveau de difficulté est variable, certains ordinateurs n'étant pas protégés par des pare-feu ou des proxys plus ou moins paramétrés.

Douze entreprises ont décidé de jouer le jeu, parmi lesquelles Bewoopi. Spécialisée dans les applications destinées aux terminaux mobiles, elle participe pour la quatrième année consécutive à l'événement.

« Cette expérience nous a permis à chaque fois de nous améliorer tout en étant profitable aux étudiants. Comme c'est un audit gratuit, le rapport qualité/prix est intéressant. Notre première participation m'avait fait prendre conscience que ma société n'insistait pas assez sur la sécurité : tous les certificats avaient été repérés. Lors des éditions suivantes, nous avons constaté que les étudiants avaient de plus en plus de mal à récupérer les certificats sur notre réseau. La dernière fois, ils n'en avaient trouvé qu'un sur six. Mais nous envisageons néanmoins de demander un audit de sécurité par un cabinet spécialisé », déclare Lionel Coriou, responsable technique de Bewoopi.


Des challenges « agressifs »
Mais pour certains experts en sécurité, ce genre de concours est un peu risqué. « Pour laisser des étudiants attaquer à outrance son infrastructure, il vaut mieux avoir assuré ses arrières en ayant fait réaliser un test d'intrusion par un professionnel », estime Nicolas Ruff, expert en sécurité au Centre de recherche d'EADS (European Aeronautic Defense and Space).

Malgré ces risques, ce genre de pratique n'est pas un ...
Suite de l'article


Source: 01net

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Invité Nofear
Invité Nofear Invités 0 message
Posté(e)

Je trouve ça un peu nul de se taper la bourre à hacker pour le luxe d'un concours :smile2:

ça va encore donner des ailes à certains ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
Lapinkiller Membre 10 109 messages
Le Dieu Lapin‚ 29ans
Posté(e)

ca permet surtout aux entreprises de découvrir des failles dans leur sécurité et ainsi de les corriger...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Nofear
Invité Nofear Invités 0 message
Posté(e)

Oui mais les concepteurs pousseraient un peu plus le bouchon sur ces failles la question se poserait pas non ? :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
Lapinkiller Membre 10 109 messages
Le Dieu Lapin‚ 29ans
Posté(e)

euh c'est pas si simple de sécurisé un reseau, surtout que la on parle pas de la faille facile à trouver(su style les failles windows), mais de la failles cachées dans le coin d'un cercle, et que pour l'exploiter faut bien s'accrocher lol

Partager ce message


Lien à poster
Partager sur d’autres sites
romain95 Membre 1 301 messages
Forumeur alchimiste‚ 30ans
Posté(e)

moi si je découvre une faille et que je découvre des chose qui valent bien plus chére que ce concours............je perd le concours mais 1 mois aprés je hack..............la faille n'étant pas révélé elle sera pas corrigé..................

donc ce concours avantage ou inconvénient?

Partager ce message


Lien à poster
Partager sur d’autres sites
I_Love_Myself Membre+ 7 363 messages
Vendeur de rêve‚ 28ans
Posté(e)

Tu crois qu'il sont assez bête pour dire "tenez, tester de pirater ce logiciel", "ah au fait, c'est le logiciel qu'utilise telle banque, et tenez cadeau, ce chiffre là, c'est le numéro de compte de bill gates" ??

Partager ce message


Lien à poster
Partager sur d’autres sites
DarKent Membre 448 messages
Forumeur survitaminé‚ 30ans
Posté(e)
dans le coin d'un cercle

:smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
Lapinkiller Membre 10 109 messages
Le Dieu Lapin‚ 29ans
Posté(e)

j'ai utilisé cette métaphore (copyrighté lapinkiller) pour montrer que c'est super compliqué :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
vince8115 Membre 326 messages
Forumeur survitaminé‚ 26ans
Posté(e)

Vous ne pensez quand même pas qu'épitech ne surveille pas ce genre d'opérations? Il est techniquement impossible d'extraire des donnés hors de l'établissement, et ci cela venait a ce produire, il en résultera par un renvoi immédiat et des poursuites judiciaires seront mises en places... Alors, quand vous dépensez 25000¿ et que vous avez fait vos 5 ans à épitech, je vous garantie que vous préfèrerez faire votre concours tout bêtement...

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant