DEVCORE CEO et président de l’Association des hackers de Taïwan, Allen Wong, a récemment été interviewé par la chaîne YouTube 《志祺七七》, abordant la vérité sur les professions, les menaces en cybersécurité et des conseils pratiques de protection, révélant ainsi le fonctionnement du monde des hackers.
Quels mythes sur les hackers dans les films sont vrais ?
Allen déconstruit un à un les mythes courants sur les hackers : taper rapidement et avoir plusieurs fenêtres ouvertes est vrai, car une fois que l’on maîtrise la technique, l’opération devient fluide ; il est possible qu’un faux point d’accès Wi-Fi dans un café piège des utilisateurs, mais avec l’évolution rapide des équipements, c’est devenu plus difficile qu’auparavant ; une voiture électrique peut être contrôlée à distance pour s’arrêter brusquement sur l’autoroute, et cela a été documenté ; les caméras de surveillance pour bébés peuvent être piratées pour filmer, ce qui s’est effectivement produit — beaucoup de gens n’ont pas changé les mots de passe par défaut, permettant aux malfaiteurs de s’introduire.
Il considère que la série la plus réaliste est 《Mr. Robot》, dont les systèmes d’exploitation et chaque ligne de code sont authentiques, ayant été conçus par des consultants en cybersécurité.
« Je peux sortir les mots de passe de chacun d’entre vous maintenant. »
Allen déclare sans détour que la plupart des mots de passe des gens dans le monde ont déjà été divulgués en plusieurs versions sur Internet et sont téléchargeables. Il ajoute qu’il lui arrive parfois d’oublier un mot de passe pour un compte et en consultant des bases de données de données compromises, il peut souvent le retrouver. La raison fondamentale est que la plupart des gens utilisent le même mot de passe sur différents sites, et lorsqu’une base de données d’un site est compromise, d’autres comptes sont également exposés.
Comment les hackers black hat gagnent-ils de l’argent ? Une chaîne d’industrie noire complète.
Le dark web a déjà formé une chaîne industrielle noire complète : vente de bases de données personnelles, ransomwares chiffrant des données d’entreprises pour demander une rançon, vente de cartes d’identité et de passeports, vente de programmes d’attaque, et même vente de « listes de familles riches » à des groupes de kidnapping. Allen dit, « tant qu’ils peuvent monétiser, ils trouveront un moyen de le faire. »
Si votre ordinateur est utilisé pour attaquer le bureau du président, vous serez également enquêté.
Beaucoup de gens pensent « je ne suis pas une cible, les hackers ne s’intéresseront pas à moi », mais Allen souligne que c’est une fausse perception. Si son ordinateur est contrôlé par un hacker et utilisé pour attaquer le bureau du président ou d’autres cibles, c’est vous qui serez chez vous lorsque la police suivra l’IP. Les toilettes intelligentes, les caméras de surveillance pour bébés et les webcams d’ordinateurs portables peuvent tous devenir des points d’accès, et même tout mouvement dans votre chambre pourrait être enregistré.
Taïwan est-il réellement attaqué par la Chine chaque jour ?
Allen cite une célèbre phrase d’un ancien directeur du FBI : « Les grandes entreprises américaines ne sont que deux sortes, celles qui ont déjà été piratées par la Chine, et celles qui ont été piratées mais ne le savent pas encore. » Il dit que ce n’est pas seulement un problème chinois, tous les pays avec un Internet développé ont des cyberarmées, et certains pays sont effectivement plus agressifs dans leurs opérations de renseignement et d’attaque contre d’autres. Taïwan, avec des entreprises importantes comme TSMC et une situation politique particulière, devient naturellement une cible.
Exercice de red team : le taux de succès des intrusions a atteint 100%.
DEVCORE est la première entreprise de cybersécurité offensive à Taïwan, spécialisée dans la simulation de scénarios d’intrusion réels pour le gouvernement et les entreprises (exercice de red team), avec pour clients le bureau du président, TSMC et ASE. Allen révèle qu’ils ont parfois pu pénétrer directement dès le début, et que parfois cela a pris jusqu’à 20 jours, mais le taux de succès des intrusions a longtemps été maintenu à 100 % — lorsqu’il a été finalement brisé, il était en fait heureux, car cela signifie que les défenses en cybersécurité des entreprises taïwanaises s’étaient améliorées.
L’équipe a découvert qu’un employé avait posté une photo de son passeport sur Facebook, Allen a agrandi l’image du passeport, trouvé le numéro d’identification, et déduit le mot de passe du compte d’arrière-plan, réussissant ainsi sa mission d’infiltration.
Après avoir regardé la vidéo, voici 3 choses à faire dès aujourd’hui.
Sécurité des mots de passe : utiliser un mot de passe différent pour chaque site, activer l’authentification multi-facteurs (MFA), utiliser un gestionnaire de mots de passe.
Sauvegarde régulière : sauvegarder les données régulièrement et les conserver hors ligne, même en cas de ransomware, vous pourrez récupérer sans payer de rançon.
Identifier les fausses informations : plus un message est urgent et séduisant, plus il faut prendre le temps de vérifier. Le « sentiment d’urgence » est la méthode la plus couramment utilisée dans les attaques d’ingénierie sociale.
Interview complète : les meilleurs hackers de Taïwan prennent la parole ! ft. DEVCORE Allen Wong 《强者我朋友》EP 185|志祺七七
Cet article sur les meilleurs hackers white hat de Taïwan est apparu pour la première fois sur le site ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
