Concours de sécurité informatique : Securitech
Pirater pour le sport, c'est ce que proposent les élèves d'une école d'ingénieurs parisienne (ESIEA). Du 10 avril au 1 mai 2004 ils organisent en effet la deuxième version du Challenge Securitech. Au programme : cryptographie, stéganographie, mécanismes TCP/IP, failles Web et applicatives, etc.
Gratuit et ouvert à tous, le concours se déroule via Internet à partir du 10 avril minuit. Le but est d'arriver à accéder, par niveau, à des failles de sécurité mises spécialement sur les serveurs du concours. Dans un entretien accordé à Presence PC, Vincent Esposito, responsable communication pour le challenge, a insisté sur le fait qu'il ne s'agit pas ici de mettre en ligne un serveur ultra-sécurisé sans aucune application ou service tournant dessus, pour lancer des pirates à son assaut. L'idée est de permettre à chacun de découvrir des failles réalistes, par niveau de difficulté croissant.
Nous le savons tous : la sécurité informatique est devenue un élément phare de la communication moderne. Quel particulier aimerait dévoiler l'intégralité de ses données personnelles au grand public ? Quelle société ne craint pas l'exploitation des ses données les plus sensibles à des fins malhonnètes (espionnage industriel, pressions, etc.) ou la « simple » récupération de ses bases clients ?
L'expérience de la 1ère édition du Challenge-SecuriTech nous permet de proposer, cette année, un concours plus diversifié, permettant à chacun, professionnel ou particulier, de tester ses connaissances sur plusieurs niveaux, de difficulté croissante.
La sécurité informatique passe, avant tout, par de fortes connaissances, aussi diverses soient-elles, des mécanismes informatiques.
Pour sécuriser un réseau, il faut connaître les dangers qui peuvent le menacer, il faut connaître les techniques et les démarches qui permettent de s'y infiltrer. Ce serait se voiler la face que de dire qu'un réseau paraîtrait sécurisé sans savoir exploiter les failles qui pourraient s'y trouver.
Le Challenge sera ponctué par une conférence le 7 mai 2004, qui accueillera des spécialistes de la sécurité et sera l'occasion de remettre les prix aux vaiqueurs.
Plus que deux jours pour les inscriptions sur http://www.challenge-securitech.com !
Gratuit et ouvert à tous, le concours se déroule via Internet à partir du 10 avril minuit. Le but est d'arriver à accéder, par niveau, à des failles de sécurité mises spécialement sur les serveurs du concours. Dans un entretien accordé à Presence PC, Vincent Esposito, responsable communication pour le challenge, a insisté sur le fait qu'il ne s'agit pas ici de mettre en ligne un serveur ultra-sécurisé sans aucune application ou service tournant dessus, pour lancer des pirates à son assaut. L'idée est de permettre à chacun de découvrir des failles réalistes, par niveau de difficulté croissant.
Nous le savons tous : la sécurité informatique est devenue un élément phare de la communication moderne. Quel particulier aimerait dévoiler l'intégralité de ses données personnelles au grand public ? Quelle société ne craint pas l'exploitation des ses données les plus sensibles à des fins malhonnètes (espionnage industriel, pressions, etc.) ou la « simple » récupération de ses bases clients ?
L'expérience de la 1ère édition du Challenge-SecuriTech nous permet de proposer, cette année, un concours plus diversifié, permettant à chacun, professionnel ou particulier, de tester ses connaissances sur plusieurs niveaux, de difficulté croissante.
La sécurité informatique passe, avant tout, par de fortes connaissances, aussi diverses soient-elles, des mécanismes informatiques.
Pour sécuriser un réseau, il faut connaître les dangers qui peuvent le menacer, il faut connaître les techniques et les démarches qui permettent de s'y infiltrer. Ce serait se voiler la face que de dire qu'un réseau paraîtrait sécurisé sans savoir exploiter les failles qui pourraient s'y trouver.
Le Challenge sera ponctué par une conférence le 7 mai 2004, qui accueillera des spécialistes de la sécurité et sera l'occasion de remettre les prix aux vaiqueurs.
Plus que deux jours pour les inscriptions sur http://www.challenge-securitech.com !
22
Commentaires
Trois nouvelles vidéos du jeu Half-Life² en ligne
- Nouvelle technologie de RAM pour réduire la latence
- Résultats financier de VIA - Mars 2004
- Nouvelles déclinaisons du Pentium-m
- 30 secondes pour recharger une pile!
- Espionnage et e-mail
- Pilotes ATi Catalyst 4.4 disponibles en téléchargement
- La technologie 802.11b pour la PSP et la PS3 ?
- AMD et les processeurs faible consommation
- Le fabricant Iomega annonce une baisse de prix
Intel perquisitionné au Japon
- Pilotes ATI Catalyst 4.4 déjà testés
- LEN : le filtrage préventif supprimé par le sénat
- Succès de l'enchère pour les développeurs sur Ebay
- Nouveaux drivers Omega basés sur les Catalyst 4.4
- Le 0.065µ chez TSMC dès la fin 2005
- Longhorn sortira en 2006
- DDR500 : le gros comparatif
- L'i915G et ses performances 3D
- Puce WiFi 10 à 20 fois plus puissante ?
Liens commerciaux
Publicité
Allez les lamouz ... inscrivez vous
Juste pour faire remarquer que l'année prochaine le concours risque de devenir illégal :
http://www.vnunet.fr/actu/article.htm?numero=12186
je crois que en avril/mai les etudiants en info ont autre chose à faire que ce genre de trucs...
Juste pour faire remarquer que l'année prochaine le concours risque de devenir illégal :
http://www.vnunet.fr/actu/article.htm?numero=12186
Ben non, la diffusion de la faille trouvée avans l'aval de l'éditeur et la publication du correctif sont interdis.
Le concours incluera des closes de non disclosures (et c'est sans doute déjà le cas)
"closes de non disclosures"
c'est francais ca ?
non c du franglais
"disclosure" = dévoilement
yocononoW> Ce n'est pas interdis du tout, c'est comme ça que fonctionne bugtrack, securityfocus, l'agence du CERTA, etc...
La règle tacite c'est je préviens l'éditeur au plus vite, si il ne réagit pas assez en fonction de la gravité du problème, je publie la faille. Si l'éditeur considère toujours le bug comme mineur et/ou ne veut pas la corrigé, on écrit un exploit, un "proof of concept", pour lui montrer que si la faille est dangereuse.
>> sont interdis.
Pardon, je voulais mettre "seront interdis" (dans le cadre de la publication des résultats du concours)
Je trouve l'idées pas mal. Juste a espéré qu'il n'y ais pas trop de monde et que le serveur n'explose pas a force "d'attaque" . :-)
je crois que en avril/mai les etudiants en info ont autre chose à faire que ce genre de trucs...
Tout faux!
On est en stage, alors on a plein de temps libre
si vous avez du temps libre, vous feriez mieux de bosser vos cours !
La règle tacite c'est je préviens l'éditeur au plus vite, si il ne réagit pas assez en fonction de la gravité du problème, je publie la faille. Si l'éditeur considère toujours le bug comme mineur et/ou ne veut pas la corrigé, on écrit un exploit, un "proof of concept", pour lui montrer que si la faille est dangereuse.
tu veux pas lui donner 100 balles et un mars tant qu'à faire ?
on les previens, il bougent pas => on publie c'est tout, marre des ^$ù*= qui se foutent de la gueule du monde. la première fois ils vont rigoler (puis rigoler jaune), la deuxième ils y regarderont à deux fois
si vous avez du temps libre, vous feriez mieux de bosser vos cours !
toi t'es tjrs pas sorti du système scolaire ... pas grave tu comprendra un jour que l'expérience personnelle vaut 100x les cours ...
toi t'es tjrs pas sorti du système scolaire ... pas grave tu comprendra un jour que l'expérience personnelle vaut 100x les cours ...
c'etait pour rire... et t'es gentil, tout le monde fait pas charcutier, l'expérience c'est bien, mais il faut une certaine base théorique, une formation auparavant.
(je n'ai rien contre les charcutiers, hormis le fait qu'ils ne gagnent pas d'argent grâce à moi
tu veux pas lui donner 100 balles et un mars tant qu'à faire ?
on les previens, il bougent pas => on publie c'est tout, marre des ^$ù*= qui se foutent de la gueule du monde. la première fois ils vont rigoler (puis rigoler jaune), la deuxième ils y regarderont à deux fois
presque : il vont pas rigoler et ils vont t'assigner en justice. Regardes le premier lien posté par cyrano
loi valable en france, si on remonte pas à toi DLC
je suis curieux de connaitre l'O.S qui vas servir de support pour les hackers du concours ???
Ce serais aussi interessant de connaitre le type de sécurité mis en place
A part le cryptage des données et les firewall je ne vois pas ce que l'on peut ajouter.
je suis curieux de connaitre l'O.S qui vas servir de support pour les hackers du concours ???
Ce serais aussi interessant de connaitre le type de sécurité mis en place
A part le cryptage des données et les firewall je ne vois pas ce que l'on peut ajouter.
Un interrupteur : hop plus de courant, sécurité garantie
Un interrupteur : hop plus de courant, sécurité garantie
Bof les onduleurs couplés a des générateurs ca te permet de hacker tranquillement a la bougie
Bof les onduleurs couplés a des générateurs ca te permet de hacker tranquillement a la bougie
je suis curieux de connaitre l'O.S qui vas servir de support pour les hackers du concours ???
Ce serais aussi interessant de connaitre le type de sécurité mis en place
A part le cryptage des données et les firewall je ne vois pas ce que l'on peut ajouter.
Suffit de s'inscrire pour voir les différents niveaux.
Il y a également des niveaux de sécurité WEB (formulaires...), de la cryptocraphie etc...
Suffit de s'inscrire pour voir les différents niveaux.
Il y a également des niveaux de sécurité WEB (formulaires...), de la cryptocraphie etc...
J'suis juste curieux pas expert en sécurité