Danchev sur l'Achat de failles

le 10/03/2006, par Marc Olanié", Documentation, 219 mots

Dancho Danchev aborde, dans son blog, l'épineux problème de l'achat de failles et dresse une sorte de taxinomie des acheteurs et clients agissant sur le marché du ZDE. Pour que cette classification soit complète, il aurait fallu ajouter, coté « acheteurs », les « bug hunt » assorties de récompenses, ces chasses aux inconsistances organisées par quelques éditeurs avant le lancement final d'un logiciel. Ce qui nous fait immédiatement poser la question suivante : peut-on imaginer qu'un groupe de beta-testeurs puisse profiter de son statu pour approfondir certaines recherches de vulnérabilités et en taire la teneur ? Coté clients, en revanche, Dancho Danchev ouvre largement la porte aux hypothèses plausibles, y comprises celles que l'on ne mentionne que très rarement : « third party, end users, private detectives, military, intelligence personnel »...et bien entendu « vendors, either through informediary, or directly themselves, which hasn't actually happened so far » officiellement du moins, devrait ajouter notre chasseur de failles. Il faut remarquer qu'en général, les éditeurs sont prévenus en priorité par les chasseurs de failles, et leur empressement à colmater les brèches est parfois directement proportionnel à la notoriété de l'inventeur du « trou », et dépendant également de la complexité et de l'efficacité de l'exploit utilisé. Jamais, au grand jamais, nous n'oserions sous-entendre que ces mêmes éditeurs puissent penser à faire commerce de leurs failles auprès des « military, intelligence personnel » susmentionnés.

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Le marché de la sécurité ne connait pas la crise

Les ventes de solutions de sécurité informatiques devraient croître de plus de 7% par an entre 2012 et 2017 pour atteindre à cette date les 30 Md$, prévoit le cabinet d'étude Canalys. La sécurité fait figure...

le 14/08/2013, par Fabrice Alessi, 345 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...