- Anti-sec
-
Antisec Movement
Antisec Movement (mieux connu connu sous le nom anti-sec) est un courant de pensée hacker prônant la non-publication des informations permettant la compromission de systèmes informatiques (Full-Disclosure), et cela pour deux raisons : d'une part, les failles publiées sont rapidement corrigées et ne sont donc plus "utiles", et d'autre part car l'industrie de la sécurité informatique se sert (au moins en partie) des informations publiquement disponibles pour générer du profit.
Sommaire
Histoire
Le mouvement Anti-sec a atteint sa célébrité initiale au début des années 2000, avec la montée des groupes de la scène tels que ~el8 et dikline; sous l'apparence dudit "pr0jekt m4yh3m". Le mouvement anti-sec a constitué une rupture radicale dans la culture des hackers de l'époque, et a représenté une tendance émergente de ressentiments à l'encontre de l'industrie de la sécurité. A partir de 2004, la plupart des analystes de sécurité admettaient que les groupes originaux, qui formaient le mouvement anti-sec, avaient disparus; ils avaient été remplacés par de nouveaux, moins talentueux, groupes de hackers; tels que ZFO. Le mouvement anti-sec a été immensément ignoré pendant toute cette période. Vers la fin de l'année 2008, et au début de l'année 2009, le mouvement a subit une recrudescence d'activité; commençant par la fuite du code source hautement confidentiel et protégé du scanneur de vulnérabilités Retina, de eEye Digital Security. Plus tard, le piratage de figures dans l'industrie de la sécurité, ainsi que du notable Astalavista, donna l'apparence du renouement avec les intérêts et objectifs du groupe.
Actions récentes
Le 10 juillet 2009, le site populaire ImageShack fut piraté par le mouvement anti-sec[1], promouvant la suppression du Full-Disclosure; ainsi que l'élimination de l'industrie de sécurité informatique.
Des incidents précédents, attribués à anti-sec, au début de l'année 2009, incluent la fuite de différents codes sources, tels que Canvas de Immunity Security, et des produits SILICA; au sein de différents réseaux IRC.
Début juillet 2009, le mouvement anti-sec a également été à l'origine d'une rumeur ayant affolé la communauté mondiale de la sécurité informatique, en mettant en ligne des enregistrements laissant croire à l'existence d'une faille critique dans le très célèbre OpenSSH. Le piratage d'ImageShack tend à renforcer un peu plus le fondement de cette rumeur.
Notes et références
- ↑ (en)Rapport du SANS concernant le défacement de ImageShack par anti-sec, SANS Institute. Consulté le 2009-07-13
Voir aussi
- Portail de la sécurité informatique
Catégories : Sécurité du réseau informatique | Hacking (sécurité informatique) | Groupe ou association de hackers
Wikimedia Foundation. 2010.