Une petite actu, hors créneau des brèves, pour évoquer ce billet de Brian Krebs, un beau coup de chapeau et une visibilité offerte précieuse. Un bel article pour Xylitol, un jeune homme que je croise de temps à autre parfois sur IRC, mais que je lis surtout par son blog où il chasse les FakeAV et les Ransom. Je pense que beaucoup d’entre vous le lisent et le connaissent. Il travaille régulièrement avec S!Ri notamment.
Un beau billet, qui retrace le parcours du personnage aux débuts illégaux et évoque ses derniers succès en matière de lutte antimalware, notamment relaté sur le forum très pointu de kernelmode.info. Cela me fait penser aux ‘Recrutez des Hackers‘ de Misha Glenny (cf conférence TED sous-titrée en français, lien ci-dessous), évoqué le mois dernier, un plaidoyer pour aller chercher les compétences là où elles sont afin de ne pas laisser les jeunes talentueux désœuvrés. Appel relancé par Filliol dans la foulée, c’est un discours qu’il tenait déjà depuis longtemps.
Quand on pense qu’il est au chômage, c’est du gâchis. Bravo Xylitol, continue ton beau travail :)
=> Software Pirate Cracks Cybercriminal Ware. 17/10/2011. «Make enough friends in the Internet security community and it becomes clear that many of the folks involved in defending computers and networks against malicious hackers got started in security by engaging in online illegal activity of one sort or another. These gradual mindset shifts are sometimes motivated by ethical, karmic or personal safety reasons, but just as often grey- and black hat hackers gravitate toward the defensive side simply because it is more intellectually challenging. (…).»
Source : krebsonsecurity.com/2011/10/software-pirate-cracks-cybercriminal-wares/
- Le Blog de Xylitol : XyliBox – Another blog, Another box..
- Le Blog de S!Ri : S!Ri.URZ – About Malwares, Rogues, Scarewares, SmitfraudFix
***
Misha Glenny : Embauchez les hackers
- Auteur : Misha Glenny
- Date : Septembre 2011
- Synopsis : Malgré des investissements de plusieurs milliards de dollars dans la cybersécurité, un de ses problèmes fondamentaux a été largement ignoré : qui sont les gens qui écrivent des codes malveillants? Misha Glenny qui enquête sur les mafias dresse le profil de plusieurs codeurs condamnés de par le monde et arrive à une conclusion surprenante.
Pour rappel, cf Brèves semaine 38, Rubrique Actu Sécurité grand public (car pas d’infos techniques, juste une réflexion ou l’évocation d’un fait).
=> Misha Glenny: « recrutez des hackers ! » . 17/09/2011. «« Il y a deux types d’entreprises dans le monde : celles qui savent qu’elles ont été piratées et celles qui ne le savent pas. » Selon Misha Glenny, des millions de dollars sont dépensés en éblouissantes solutions cybersécuritaires mais personne ne s’intéresse et ne veut encore moins discuter avec les hackers qui, malgré tout, demeurent des figures centrales de l’Internet (…).»
Source : electrosphere.blogspot.com/2011/09/misha-glenny-recrutez-des-hackers.html
Billets en relation :
05/09/2011. Cyberdéfense, enjeu du 21ème siècle : www.defense.gouv.fr/actualites/dossiers/sept-2011-cyberdefense-enjeu-du-21eme-siecle/preambule
09/09/2011. Cyberguerre, le retard français : www.clubdesvigilants.com/archives/2011/09/cyberguerre-le-retard-francais-2/
20/09/2011. Et si vous recrutiez un hacker ? : alliancegeostrategique.org/2011/09/20/et-si-vous-recrutiez-un-hacker/
20/09/2011. Cyberguerre : l’impréparation reste la norme : www.lemagit.fr/article/securite-cyberguerre-hacker/9492/1/cyberguerre-impreparation-reste-norme/
Les illustrations de l’article proviennent de la page Twitter de Xylitol.
PDF
Un tweet en passant du jour, relayé par @siri_urz :
(Outil qui peut être pratique pour retrouver des échanges sur Twitter entre deux personnes : bettween.com)
:)