Un, Deux, Trois … Hackez !

Tel pourrait être le slogan du concours organisé lors de la conférence CanSecWest, qui, chaque année, rassemble un max d’experts en sécurité informatique venus des quatre coins du monde. Comme on peu s’y attendre lors d’une conférence de ce genre, il est loin d’être rare que des firmes telles que Microsoft ou Apple repartent en ayant quelques failles et vulnérabilités à corriger =p

Lors du fameux concours qui se déroulera du 26 au 28 Mars, et dont la société Tipping Point est à l’origine, trois machines et trois OS bénéficiant des toutes dernières mises à jour de sécurité subiront les attaques à distance et tentatives de pénétration de hackers très motivés.

Chers hackers, voici vos futurs cibles :

• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2

Là où ça commence à devenir intéressant, c’est que chaque participant ne disposera que de 30 minutes pour effectuer son attaque, et qu’en plus chaque concurrent ne pourra tirer parti d’une même vulnérabilité jusqu’alors inconnue qu’une seule fois (une vulnérabilité différente par machine).
Cependant, le hacker pourra utiliser des applications tierces telles que des navigateurs Web (IE, Safari, Konqueror, Firefox), des clients mails (Outlook, Mail.app, Thunderbird, kmail), des clients de messagerie instantanée (MSN, Adium, Skype, Pigdin, AOL, Yahoo), etc … pour mener à bien leur attaque.

Dernière chose : Le premier à réussir l’épreuve sera l’heureux détenteur de la coquette somme de 25.000$ =)