Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



La conférence What The Hack a rassemblé des milliers de hackers aux Pays Bas

Par Ludovic Blin, secuobs.com
Le 26/08/2005


Résumé : Des milliers de hackers venus du monde entier se sont retrouvé à Liempde aux Pays Bas pour un rassemblement, sorte de woodstock numérique, qui a lieu tous les quatre ans. Au programme : rumeurs les plus folles, rencontres entres techniciens très pointus et de nombreuses présentations.



Des milliers de hackers venus du monde entier se sont retrouvé à Liempde aux Pays Bas pour un rassemblement, sorte de woodstock numérique, qui a lieu tous les quatre ans. Au programme : rumeurs les plus folles, rencontres entres techniciens très pointus et de nombreuses présentations.La conférence What The Hack 2005 s'est tenue à Liempde aux Pays Bas du 28 au 31 aoà»t est un évènement pas vraiment comme les autres dans le monde de la sécurité informatique. Durant quatre jours, plusieurs milliers d'adeptes du hacking et de la sécurité informatique, venant aussi bien du monde de l'underground que de celui de l'entreprise, établissent un joyeux campement. Ici les stands sont remplacés par des tentes et les salles de conférences par des chapiteaux. Mais l'assistance est d'un niveau technique impressionnant. Le nombre de pratiquants de reverse engineering au mètre carré est particulièrement élevé au contraire de nombreuses autres évènements. Les présentations sont parfois également plus détaillées au niveau technique que des présentations sur le même sujet par le même chercheur mais effectuées dans d'autres conférences.C'est également le lieu des rumeurs les plus folles : attaque tempest contre le bus de la cyber-police néerlandaise stationné à proximité (faux), survol du site par avion AWACS d'espionnage électromagnétique (vrai ?), interception de photos prises par un satellite météorologique américain (vrai). La distribution gratuite en version papier du dernier numéro de Phrack, publication symbole de la communauté underground qui existe depuis les années 80, provoque même une mini-émeute parmi des centaines de hackers qui courent dans tous les sens pour mettre la main sur leur exemplaire collector.Le programme des conférences, qui sont réparties dans quatre chapiteaux et entre 11h et 23h est également particulièrement étoffé. On retiendra notamment la présentation de Martin Erfurt sur la sécurité bluetooth, particulièrement efficace. Les failles potentielles des nouveaux passeports digitaux, intégrant RFID et données biométriques ont également été démontrées, ainsi que la vulnérabilité de certaines fonctions de hashing comme MD5 et SHA-1. Des présentations étaient également effectuées sur la cryptographique quantique, les attaques sur RFID ou encore l'établissement de connexions WiFi sur une distance de 500 km en tirant partie d'un rebond sur la ionosphere.C'était également l'occasion pour les défenseurs de la liberté d'expression de faire passer leurs messages à une assistance de plus en plus sensible à la défense des droits de l'homme dans le monde numérique. On retrouvait ainsi notamment la Electronic Frontier Fondation, les opposants aux brevets logiciels, à la rétention des données ainsi que les participants à différents projets d'anonymisation des connexions internet (par exemple TOR). Ces évènements, qui ont lieu tous les quatre ans depuis 1989, sont donc une occasion unique de rencontrer de nombreux spécialistes de la sécurité informatique qui sont habituellement plutà´t discrets. La participation demandée (150 euros) est faible au regard des moyens déployés par l'organisation, qui fait appel à de nombreux volontaires bénévoles.Il est cependant dommage de constater que les réglementations rendent de plus en plus impossible la tenue d'évènements auto organisés par une communauté.