Documentaire : Zero days - Security leaks for sale
Zero days [0] - Security leaks for sales (à ne pas confondre avec zero days, un autre docu) est un documentaire qui a été réalisé par la chaine de télévision hollandaise VPRO sur le “hacking” et le commerce des failles et exploits zero days.
Plusieurs figures de la communauté infosec font leurs apparitions dans ce documentaire dont par exemple : Charlie Miller, Joshua Corman, Katie Moussouris, Ronald Prins, Dan Tentler, Felix Lindner, Rodrigo Branco, Ben Nagy, The Grugq, Eric Rabe (porte parole de Hacking Team), etc.
Pour quelqu’un qui suit un peu l’actualité IT et infosec [1], je ne pense pas qu’il va apprendre quelque chose de nouveau sur le sujet. Je l’ai bien aimé quand même, surtout parce qu’il a réussi à montrer le malaise/dilemne que pose ce commerce au sein de la communauté. La scène à la 21 minute quand le speaker d’une confèrence/débat demande aux hackers qui y participent où on peut acheter des zero days montre bien ce malaise.
Liens
[0]: https://en.wikipedia.org/wiki/Zero-day_(computing)
[1]: https://crowd42.xyz/category/#infosec
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !