Sony a fait de même après le hack du PSN,c'est tout à fait logique.

Et pour le problème des études, c'est surtout que c'est une matière qui n'est pas vraiment enseignée à moins d'être dans une école spécialisée.

Je me souviens d'un de mes profs qui nous disait toujours que lorsqu'on remplissait un buffer au delà de la mémoire qu'on lui avait attribué ça faisait "n'importe quoi"

Plus tard j'ai appris que ce "n'importe quoi" était bien plus grave qu'il n'y paraît et que non, ça ne fait absolument pas "n'importe quoi"

Avant de se construire des bases techniques, il faut avant tout se construire une "éthique", c'est ça qui déterminera votre idéologie (perso je n'aime pas le fait qu'on catégorise "white hat" et "black hat", je trouve ça trop machinal et protocolaire).

normal

Sauf que la question c'est à partir de quel moment peut on se dire je le suis ? ^^

C'est bien beau de savoir exploiter des XSS, injections SQL, RFI/LFI etc mais pour moi ça suffit pas. C'est sûr qu'on ne saura jamais tout connaitre, et d'ailleurs on a souvent vite un petit domaine de prédilection. Mais je connais des gens qui malgré tout arrive à jongler avec une quantité phénoménale de domaine et pas qu'en informatique, alors que moi je reste assez "calé" dans une seule section.

C'est pas une question de se surestimer bien au contraire. Le terme a je trouve été assez malmené ces derniers temps, faute notamment aux médias qui l'utilisent quand ils voient n'importe quel gamin de 15 ans utilisant le nouveau logiciel automatisé mais sans franchement y comprendre lui même quelque chose, et tout ça donne aussi une mauvaise image au grand public.

C'est plus que de taper quelques lignes de codes ou de "defacer" un site avec un "We are legion" aucune allusion quelconque ... ou pas , c'est une mentalité à part entière. C'est plus envers ce genre de personne qui se prétend "hacker" que j'ai une rancœur (même pas fait exprès pour la rime xD).

Sinon comme dit plus haut pour mon avis; bon choix.

"Omark Voir le profil de Omark Citer ce postCacher ce postCacher les posts de ce pseudo
Posté le 24 juillet 2013 à 12:47:26 Avertir un administrateur
Putain je pensais que c'était une farce que Nagla = Gnap.
Lien permanent"

Autre profonde grotte

"Ah oui et on ne se prétend jamais hacker; on l'est reconnu comme tel par les autres"

Et tes exploitations de XSS, tes injections SQL, RFI/LFI, elles suffiront à certains et pas à d'autres. C'est exactement la même histoire. On peut chopper le pass admin d'un jvlike en suivant un tutoriel sur internet sur les XSS. La communauté du jvlike le verra alors comme un hacker, et Fire_Storm secouera la tête de gauche à droite.

De ce fait, attendre se faire titrer "hacker" par autrui n'est pas forcément plus objectif que de se l'auto-assigner.

Comme tu pourras le chopper par simple social engineering aussi (oui je sais on peut pas vraiment parler d'attaque dans ce cas pourtant c'est une "technique" qui fonctionne encore très bien quand on la maîtrise, l'être humain est facilement manipulable dans pas mal de cas).

Ca dépend, c'est pas aussi simple que ça. ^^

Je respecte celui qui en veut, celui qui va se poser les bonnes question et chercher à comprendre le "Pourquoi ?", peu importe le moyen utilisé.

Il y a une sacrée différence entre le type qui va exploiter une injection SQL avec Havij et qui se fout de savoir pourquoi cette injection a marché et l'autre qui va vouloir creuser plus loin et comprendre ce pourquoi.

Techniquement ils ont fait tous les 2 exactement la même chose, pourtant il y en a un des 2 qui se rapproche bien plus du terme que l'autre.

Sinon pour l'histoire des failles je me suis mal exprimé, je ne critique pas vraiment le fait qu'elles soient souvent "simples" à exploiter (une faille est une faille, un pirate utilisera TOUS les moyens à sa disposition, que la faille soit une faille simple à exploiter (généralement en tout cas, afficher un alert avec une XSS n'est pas difficile, coder un ver entier en javascript c'est une tout autre paire de manche) ou pas il s'en branle totalement voir même ça l'arrange que ça soit simple) mais plutôt le fait que certains se disent "expert" en n'ayant vu que cette partie là, qui ne représente qu'une toute petite partie.

On jugera plus vite sur l'éthique que sur les compétences techniques

Ouaip enfin t'es jamais à l'abri non plus tu sais. Par exemple je me souviens qu'il y a eu une bonne frayeur dû au fait qu'une mise à jour de phpmyadmin, souvent utilisé ou en tout cas assez populaire, avait malencontreusement aussi introduit une big faille de sécurité. Et il n'a pas fallu longtemps pour le 0day se fasse connaître, c'est d'autant plus critique que comme un CMS ou toute autre application populaire, si un site X est potentiellement piratable à cause d'une faille d'un des services, le site Y le sera aussi, le Z pareil.

Bref là on parlait peut être de millions de sites qui pouvait être touché même si le site en lui même était en béton armé le problème ne venait pas vraiment de lui mais d'un des logiciels qu'il exploite.

Bon là j'ai pris un cas extrême mais c'est arrivé, la faute n'est donc pas toujours du développeur du site et c'est bien là le soucis.

Et puis souvent on découvre la faille quand quelqu'un l'exploite, mais là c'est déjà trop tard. D'où l'utilité de faire des audits, même si tu penses être sécurisé il est possible qu'on aie oublié un petit trou.

N'importe quoi, pour des vulgaires vols de pseudonymes ?
Il en faut peut pour les impressionnés

Paic embauché chez JVC ?

KYPS0 Le hacking ne se résume pas qu'a ça. Mais sur ce site quand on parle de hack vous ne pouvez pas vous empêcher de forcément lier les 2 alors que les possibilités sont bien plus vastes que ça.

Arrête de t'y croire, leurs compétences se résument à de simples gadgets.

La question qui se pose c'est quel cerveau a l'employeur de jvc pour payer des dev si c'est pour laisser les autres faire le boulot à leur place ?

Si c'était le cas ils n'auraient surement pas été embauchés.

Comme si on allait embaucher quelqu'un juste parce qu'ils a volé X comptes ou même sans tester un minimum les compétences. On tire pas ça à pile ou face hein.

Ensuite quand tu devras t'occuper d'un site d'une telle ampleur, avec tout ce que ça comprend il n'est pas rare que certaines choses t'échappe.

Facebook, Google, Dailymotion, Youtube etc en ont déjà fait les frais. JVC ne fait pas exception à la règle.

Essayez de faire leur boulot, de ne strictement rien oublier et vous verrez que ce n'est pas toujours aussi simple que ça. Non les devs sont à mon avis très loin d'être des incompétents, mais c'est toujours bon d'avoir l'avis d'autres personnes qui penseront peut être à une solution différente de la tienne ou à un truc que tu n'avais pas prévu. Et c'est en ça que c'est intéressant.

Je ne m'y crois pas; c'est une réalité du métier de développeur surtout quand tu dois bosser en équipe.

Et puis de toute façon au final ça ne regarde strictement qu'eux. Ce n'est à nous de dire qui ils doivent engagés ou pas.

JVC est vraiment à la traîne, tous les gros sites embauche des hackers pour protéger leur site.

Ben ça s'appelle juste un bon développeur mais bon. :P

les sock puppets ça a un rapport avec l'informatique

• ?

Fire storm peux tu me donner des liens pour en apprendre plus sur les buffers overflows et stack overflows 'fin tout ce qui est dépassement de mémoire allouée stp

Panoptique Voir le profil de Panoptique
Posté le 27 juillet 2013 à 06:46:24 Avertir un administrateur
Fire storm peux tu me donner des liens pour en apprendre plus sur les buffers overflows et stack overflows 'fin tout ce qui est dépassement de mémoire allouée stp

Utilise Google mécrant, y'a que ça des articles sur le sujet