Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur GraphSearch.
Concept
Antisec movement
Résumé
vignette
Antisec movement (mieux connu sous le nom anti-sec) est un courant de pensée hacker prônant la non-publication des informations permettant la compromission de systèmes informatiques (au contraire du Full-Disclosure), et cela pour deux raisons : d'une part, les failles publiées sont rapidement corrigées et ne sont donc plus "utiles", et d'autre part car l'industrie de sécurité des systèmes d'information informatique se sert (au moins en partie) des informations publiquement disponibles pour générer du profit.
Le mouvement anti-sec se fait connaitre au début des années 2000, avec le groupe Phrack High Council (pHC) qui lance le pr0jekt m4yh3m. D'autres groupes tels que b4b0, Brotherhood of Warez ou encore h0n0 se créèrent, puis plus tard des groupes tels que ~el8, dikline et geist participèrent au mouvement. Le mouvement anti-sec constitue une rupture radicale dans la culture des hackers de l'époque, et a représenté une tendance émergente de ressentiments à l'encontre de l'industrie de la sécurité.
À partir de 2004, la plupart des analystes de sécurité admettent que les groupes originaux, qui formaient le mouvement anti-sec, avaient disparus. Cependant, des groupes tels que zf0 continuaient dans cette lignée. Le mouvement anti-sec a été complètement ignoré pendant toute cette période.
Vers la fin de l'année 2008, et au début de l'année 2009, le mouvement a subi une recrudescence d'activité; commençant par la fuite du code source hautement confidentiel et protégé du scanneur de vulnérabilités Retina, de eEye Digital Security. Plus tard, le piratage de figures dans l'industrie de la sécurité, ainsi que du notable Astalavista, donna l'apparence du renouement avec les intérêts et objectifs du groupe.
Le , le site populaire fut piraté par le mouvement anti-sec, promouvant la suppression du Full-Disclosure; ainsi que l'élimination de l'industrie de sécurité informatique.
Des incidents précédents, attribués à anti-sec, au début de l'année 2009, incluent la fuite de différents codes sources, tels que Canvas de Immunity Security, et des produits SILICA; au sein de différents réseaux IRC.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.