PUBLIC MARKS from decembre with tags security & Korben

E Si vous êtes dans un pays où les DNS sont manipulés ou censurés par les FAI ou le gouvernement, Google, au travers de sa division Jigsaw, a mis en ligne sur le Playstore Android, une application qui permet d’empêcher les attaques par manipulation DNS. Nommée Intra, cette app redirige l’ensemble des requêtes DNS du smartphone via une connexion chiffrée à un serveur DNS, au choix, de Google, de Cloudflare ou tout autre DNS sécurisé de votre choix, censé être neutre et sans censure. Cela fonctionne si vous faites confiance à Google ou Cloudflare bien sûr.

depuis que YesWeHack existe, notre team de choc a à cœur de défendre les biens communs que sont la neutralité du net, la liberté de la presse et le logiciel libre. Ces 3 piliers sont des alliés indéfectibles de la société civile, mais aussi des ONG qui se battent chaque jour pour défendre nos droits Humains. C'est pourquoi depuis sa création, YesWeHack aide les ONG et les organisations à but non lucratif à mieux se sécuriser. Pour cela nous accompagnons bénévolement les ONG et les projets libres dans la mise en place de leur programme de Bug Bounty et nous ne facturons aucune commission lors du versement des récompenses. En 2017, notre communauté d'experts en sécurité a eu le plaisir, via notre plateforme BountyFactory.io, d'aider à la sécurisation de 3 beaux projets. Le premier c'est celui de l'OCCRP lancé en juin 2017, qui a mis à disposition son outil de data visualisation : vis.occrp.org L'OCCRP ça ne vous dit peut-être rien, mais ils ont été au coeur des Panama Papers, des Paradises Papers et de bien d'autres révélations de ce type. En tant qu'organisme d'investigation, ils se doivent de sécuriser au mieux leurs sources et leurs journalistes et c'est tout naturellement qu'ils sont venus vers le Bug Bounty.

Robert Hansen, du site WhitehatSec a mis en ligne sur son blog, une interview passionnante. Durant plusieurs jours, il a eu l'occasion d'échanger avec un black hat, c'est à dire un hacker qui pratique son art illégalement essentiellement pour l'argent. Il a pu lui poser toutes les questions qu'il avait en tête et ainsi mieux connaitre l'envers du décor. J'ai trouvé intéressant de vous la retranscrire ici en français. Merci à Robert Hansen qui a réalisé cette interview.