La scène du piratage a explosé dans la vie ce printemps et cet été, avec de plus en plus de violations de données très médiatisées se produisant chaque semaine.
Du PlayStation Network de Sony à la CIA, des sites qui devraient vraiment savoir mieux sont piratés par un moyen ou un autre.
Le plus triste, c'est que tant que ces personnes qui devraient savoir mieux continuer à laisser des failles de sécurité qui peuvent facilement être exploitées - injection SQL, n'importe qui? – alors ils le seront.
Le piratage homebrew est en hausse, grâce au volume considérable de tutoriels de piratage disponibles en ligne
Ce sont des groupes de piratage lâches tels que Anonymous et LulzSec qui alimentent la frénésie médiatique, mais ils ne sont pas les seuls à en profiter - le pirate solo de l'arrière-chambre est bel et bien vivant en 2011.
La formation en ligne
En fait, le piratage homebrew est en augmentation, grâce au volume considérable de tutoriels de piratage disponibles en ligne.
Il suffit d'un coup de main rapide avec Google, en utilisant des chaînes de recherche assez évidentes, pour obtenir toutes les vidéos de piratage. et des didacticiels étape par étape pour permettre à quiconque de violer la sécurité de tout site Web vulnérable aux exploits qu'ils couverture.
Non seulement la majorité de ces tutoriels sont gratuits, mais ils fonctionnent réellement. Lorsque le Groupe CPP a mené une expérience contrôlée en classe plus tôt cette année, les résultats ont été concluants.
Un groupe d'utilisateurs novices de la technologie a pu obtenir les informations de connexion de leurs camarades de classe à l'aide d'un attaque man-in-the-middle pour accéder au réseau de la classe, après avoir suivi un tutoriel de 14 minutes sur le l'Internet.
Ce tutoriel leur a non seulement montré quoi faire étape par étape, mais il leur a également indiqué quel logiciel de piratage gratuit télécharger.
J'ai recherché sur YouTube des vidéos "man in the middle hacking" et j'ai trouvé plus de 20 000 tutoriels, dont certains ont été visionnés des centaines de milliers de fois.
En ce qui concerne le piratage de Facebook, vous pouvez trouver plus de 5 000 vidéos qui vous apprennent à le faire, et Twitter n'est pas loin derrière. Michael Lynch, un expert en fraude d'identité du CPP, a appelé le gouvernement à "revoir l'accès à ces cours de piratage en ligne" et à "mettre en place une réglementation plus stricte des communautés de piratage sur Internet".
À des fins éducatives uniquement
Les didacticiels sont accompagnés de clauses de non-responsabilité indiquant qu'ils ne doivent pas être utilisés à des fins malveillantes ou pour pirater quoi que ce soit sans autorisation, et prétendent qu'ils sont uniquement à des fins éducatives.
Cette clause de sortie transparente semble satisfaire non seulement YouTube et les FAI qui hébergent les sites concernés, mais aussi les forces de l'ordre.
La raison la plus courante que j'ai entendue pour ne pas supprimer ces didacticiels est une version de l'argument "les armes à feu ne tuent pas les gens", bien qu'une analogie utilisant des voitures soit peut-être plus centrée sur le Royaume-Uni: une vidéo qui vous apprend à conduire ne vous transforme pas en un conducteur dangereux, mais une vidéo qui vous apprend à faire des virages de frein à main "beignet" et indique les meilleures routes pour les courses de nuit pourrait bien faire.
Je ne suis pas convaincu que ce raisonnement s'applique aux didacticiels de piratage, car ils démontrent tous efficacement à quel point il est facile pour Joe Anybody de voler vos données si vous ne les protégez pas correctement.
Le vrai problème n'est pas les pirates en herbe, mais plutôt l'insécurité des ressources Web
Ils sont équivalents à ces publicités «ne buvez pas et ne conduisez pas» qui montrent non seulement le conducteur ivre qui roule trop vite, mais aussi les conséquences horribles. Réglementer tous les didacticiels de piratage n'est pas pratique car tout filtre qui capture les mauvaises choses capturerait également les bons.
Ce qu'il faut faire?
Alors, quelle est la solution? Eh bien, les script kiddies existent depuis toujours et tout ce qui a changé est la facilité avec laquelle ils peuvent apprendre à utiliser les outils de piratage disponibles.
Le vrai problème n'est pas les pirates en herbe, mais plutôt l'insécurité des ressources Web qui contiennent des vulnérabilités communes attendant d'être exploitées.
Le meilleur conseil que je puisse donner à toute entreprise en ligne est de s'assurer que la vôtre n'en fait pas partie. Vérifiez la sécurité de vos applications Web, corrigez vos systèmes et éloignez ces script kiddies ainsi que les voleurs de données professionnels.
