Documentation

Inscrivez-vous

Danchev sur l'Achat de failles

Edition du 10/03/2006 - par Marc Olanié"

Dancho Danchev aborde, dans son blog, l'épineux problème de l'achat de failles et dresse une sorte de taxinomie des acheteurs et clients agissant sur le marché du ZDE.

Pour que cette classification soit complète, il aurait fallu ajouter, coté « acheteurs », les « bug hunt » assorties de récompenses, ces chasses aux inconsistances organisées par quelques éditeurs avant le lancement final d'un logiciel. Ce qui nous fait immédiatement poser la question suivante : peut-on imaginer qu'un groupe de beta-testeurs puisse profiter de son statu pour approfondir certaines recherches de vulnérabilités et en taire la teneur ?

Coté clients, en revanche, Dancho Danchev ouvre largement la porte aux hypothèses plausibles, y comprises celles que l'on ne mentionne que très rarement : « third party, end users, private detectives, military, intelligence personnel »...et bien entendu « vendors, either through informediary, or directly themselves, which hasn't actually happened so far » officiellement du moins, devrait ajouter notre chasseur de failles. Il faut remarquer qu'en général, les éditeurs sont prévenus en priorité par les chasseurs de failles, et leur empressement à colmater les brèches est parfois directement proportionnel à la notoriété de l'inventeur du « trou », et dépendant également de la complexité et de l'efficacité de l'exploit utilisé. Jamais, au grand jamais, nous n'oserions sous-entendre que ces mêmes éditeurs puissent penser à faire commerce de leurs failles auprès des « military, intelligence personnel » susmentionnés.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Croix-Rouge française externalise la luttre contre le spam

(...)

Articles récents

Documentation

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ?

(26/06/2) - Des organisations privées et publiques si elles ont un rôle stratégique en France (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

(17/03/2) - Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

LTE en Europe : le chinois Huawei s'inquièterait de possibles obstacles politiques

(17/03/2) - (Source EuroTMT ) Après des débuts tonitruants en Europe en 2008 et 2009, l'équipementier (...)

Client léger : avec 7 ans de recul, la Fnaim dresse un bilan positif

(17/03/2) - En 2002, dans le cadre d'une centralisation de son infrastructure informatique, la (...)

LIVRES BLANCS

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.