DeepSec: Vacance 2.0 – Risque accru de cambriolage lié aux annonces de départ en vacance sur les réseaux sociaux.

René Pfeiffer/ November 17, 2010/ Press

La conférence sur la sécurité informatique met en garde contre les risques liés aux notifications de départ.

Au début des vacances de la Toussaint, beaucoup d’allemands ont parlé de leur projet de voyage sur internet , sans se rendre compte du danger d’une telle
annonce. Les risques s’accentuent encore avec l’arrivée du nouveau service de localisation «facebook lieux». Les utilisateurs y indiquent, au moyen de leurs portables, le lieu où ils sont afin de tenir leurs contacts au courant.
«Au moment des vacances, beaucoup d’entre eux se laissent aller à poster sur un blog, sur twitter ou Facebook. Révéler son lieu de vacance, par exemple sur
Facebook Lieux, augmente d’autant les risques d’effraction chez soi» explique René Pfeiffer, organisateur de la conférence DeepSec qui aura lieu du 23 au 26
novembre 2010 à Vienne. «La plupart des gens ne sont pas conscient qu’il n’y a pas que des amis dans le monde social du web mais aussi des escrocs et des voleurs aux aguets» prévient René Pfeiffer.

Cambriolage pendant les vacances

Les allemands mettent en ligne des messages textes ou même des photos de leurs vacances sur les réseaux sociaux alors que pour la plupart des utilisateurs,
certains paramètres, comme celui de la sphère privée, leur est inconnu. C’est ainsi que jeunes comme moins jeunes préviennent régulièrement de leur absence
– et ouvrent ainsi grand leurs portes aux malfaiteurs déterminés. Il y a peu, trois cambrioleurs ont ainsi été pincés par hasard dans l’état américain du
New Hampshire. Ils ont pu entrer dans 18 maisons et ont volés des biens pour une valeur de 100 000 dollars à des personnes s’étant absentées après l’avoir
signalé sur Facebook.
Les bureaux de police d’Hessen communiquent déjà à propos des dangers des vacances annoncées sur les réseaux sociaux.

Facebook: un risque pour les personnes comme pour les entreprises.

L’expert en sécurité informatique Ron Bowes nous décrira pendant la DeepSec les risques engendrés par l’utilisation des réseaux sociaux. En juillet 2010, Ron Bowes a fait parler de lui en compilant les noms d’utilisateurs Facebook de plus de 170 millions d’internautes et en les publiant, prenant ainsi la forme d’une mise en garde contre les failles flagrantes du système de sécurité. Pendant la conférence, il nous expliquera, entre autre, quels risques surgissent avec Facebook et l’étendue de leurs implications, bien au delà du réseau social.
«Facebook autorise l’accès à la plupart des noms d’utilisateurs si l’on sait comment le lui demander» nous dit Ron Bowes. «Ces données, inoffensives au
premier coup d’oeil, peuvent, tombées dans de mauvaises mains, être exploitées à des fins statistiques effrayantes. Facebook ne considère pas cela comme un
risque: en effet, cela ne prêterai pas à conséquence pour une centaine ou un millier de noms. Mais l’on peut déduire beaucoup de choses d’une liste de plus de 170 millions de personnes» explique Bowes. «On peut, par exemple, savoir quels noms apparaissent le plus fréquemment – et connaître les noms les plus représentés à l’intérieur du réseau  d’une grosse entreprise. Pour quelqu’un cherchant à accéder à cette entreprise, les avantages à utiliser une telle liste sont énormes.»

Les cartes graphiques: une ressource de hacker

Avec une telle liste de nom, ne manquent plus alors que les mots de passe des utilisateurs pour, par exemple, accéder à leurs e-mails ou aux réseaux internes d’une entreprise. Pour «craquer» ces mots de passe, les pirates informatiques utilisent souvent ce que l’on appelle la méthode de la «force brute» testant une à une toutes les combinaisons possibles.
La puissance de calcul nécessaire à une telle opération se trouve principalement dans les processeurs hautes performances des cartes graphiques modernes. La quantité de processeurs disponibles augmente si vite qu’ils peuvent être programmé avec des environnement de développement standard adapté à de telles taches de calcul” nous explique Michael Kafka, organisateur du DeepSec.
Dans le blog DeepSec, il présente les dangers occasionnés par le développement de ces technologies: «Les cartes graphiques actuelles atteignent presque la puissance de calcul des anciens supers calculateurs. Ces cartes, capables d’afficher des environnement de jeux en 3D fluide, peuvent également casser nos algorithmes de sécurités. Avec un hardware aussi compact et largement diffusé, nous devançons quasiment de quelques années le rythme habituel du développement des PC. Et nos techniques actuelles de contrôle paraissent aussi primitives et dépassées qu’une catapulte romaine sur un champ de bataille moderne.»

DeepSec favorise la prise de conscience et l’échange d’idées de spécialistes.

DeepSec se veut une plate forme neutre  permettant aux experts en sécurité de tous horizons d’échanger idées et expériences. La conférence souhaite aussi
combattre le préjugé largement répandu du hacker aux activités obligatoirement criminelles.
«Au contraire. Pour beaucoup d’entre eux, il s’agit plutôt de découvrir et de révéler les failles de sécurité des systèmes. Comme dans d’autres domaines, on ne peut éliminer que les risques que l’on connait et que l’on a étudié» nous dit René Pfeiffer.

Vous trouverez ici des informations complémentaires ainsi que le programme du DeepSec: https://deepsec.net/schedule
Inscriptions au DeepSec sur: https://deepsec.net/register/
La conférence de presse DeepSec aura lieu le 25 novembre à 10h00.

Share this Post

About René Pfeiffer

System administrator, lecturer, hacker, security consultant, technical writer and DeepSec organisation team member. Has done some particle physics, too. Prefers encrypted messages for the sake of admiring the mathematical algorithms at work.