Interview de Brain-0verride
Brain-0verride, (~brain@manticore.digital-network.net) ``brain'' (here), member of #secdev, is connected to , 0 hop(s)---End of WHO results for ``Brain-0verride'', 1 user(s) found
<Lucie> bonjour !
<Brain-0verride> :)
<Lucie> Déjà, qui est-tu ? présente toi un peu
<Brain-0verride> Je m'appelle Christophe Casalegno aka Brain Override
<Brain-0verride> J'ai 26 ans et je dirige une société spécialisée en sécurité informatique
<Lucie> Que fais tu pour occuper tes journees?
<Brain-0verride> Mes journées sont assez similaires, et mes nuits également...
<Brain-0verride> Je lit les logs de mes serveurs
<Brain-0verride> Je cherche de nouvelles vulnérabilités
<Brain-0verride> J'effectue les prestations à faire chez mes clients (tests d'intrusion, audit, politique de sécurité, réponse aux intrusions, formation, etc...)
<Brain-0verride> Je mange (c'est crucial)
<Brain-0verride> Je m'occupe de ma petite femme (comme elle bosse avec moi c'est plutot facile)
<Brain-0verride> Je m'occupe pendant les temps morts quasi inexistants de la modération de fr.comp.securite
<Lucie> =)
<Brain-0verride> je lis mes mails et j'y répond bien entendu
<Brain-0verride> Lorsque j'avais plus de temps (ce n'est plus le cas aujourd'hui) je prennais une pose pour chanter un peu ;)
<Brain-0verride> je crois que c'est bon pour la question
<Brain-0verride> Je fais plein de choses en fait
<Brain-0verride> Je sécurise des serveur, j'écris un bouquin.. des articles
<Lucie> t'ecoutes des radios online ?
<Brain-0verride> Je développe ma base de vulnérabilités, etc...
<Brain-0verride> non
<Brain-0verride> pas encore en tout cas
<Brain-0verride> Je suis très rétro pour mes gouts musicaux ;)
<Brain-0verride> Et j'ai ce qu'il faut en CD et la radio "normale"
<Lucie> y'a de bonnes radios de jazz =)
<Lucie> a quel age t'as commence l'informatique ?
<Brain-0verride> à 5-6 ans et j'ai eu ma première machine à 8 ans
<Lucie> L'informatique, aujourd'hui, qu'est ce que c'est exactement?
<Brain-0verride> Quelque chose de tellement vaste qu'un livre ne suffirait pas à l'expliquer
<Brain-0verride> Que ce soit pour la bureautique, le multimédia, la recherche, les réseaux, la sécurité, le web, etc..
<Brain-0verride> Les domaine d'applications et conexes sont énormes
<Lucie> tu penses faire quoi comme carrière apres le bac ?
<Lucie> (nan, ca c pour voir si tu suis =)
<Brain-0verride> lol :))
<Lucie> Qu'est ce que tu exècres le plus aujourd'hui dans le monde informatique?
<Brain-0verride> 2 chose, la chute de "l'élitisme" et la salle mentalité qui y règne
<Brain-0verride> Aujourd'hui on se retrouve avec des millions de personnes
<Brain-0verride> Qui ne comprennent rien à ce qu'ils font
<Brain-0verride> s'improvisent "informatologue" et font des catastrophes à longueurs de journées....
<Brain-0verride> L'avantage avant, c'est que l'on était obligé de connaitre un peu le système pour s'en servir
<Brain-0verride> Pour la salle mentalité, ce monde pullule d'escrocs en tout genre
<Brain-0verride> S'attaquants à des non informaticiens
<Brain-0verride> leur proposant des services à des prix incommensurables
<Brain-0verride> une honte !
<Brain-0verride> Le milieu médical en est un bel exemple
<Lucie> Ce n'est pas le cas avec les gnu/linux et autre bsd?
<Brain-0verride> Avec gnu/linux et bsd c'est pareil
<Brain-0verride> Aujourd'hui cela ce démocratise et c'est très bien
<Brain-0verride> mais la majorité des utilisateurs
<Brain-0verride> l'utilisent plus par mode
<Brain-0verride> qu'en appréciant les réels avantages
<Brain-0verride> comme la liberté
<Brain-0verride> L'accès aux codes sources
<Brain-0verride> Avec Gnu/Linux on peut maintenant réellement construire SON système
<Brain-0verride> qui correspond vraiment à ses besoins
<Brain-0verride> Cela change également beaucoup de choses vis à vis de l'underground
<Brain-0verride> Et notamment du piratage..
<Brain-0verride> Je développe ?
<Lucie> a ton bon desire
<Brain-0verride> Il y a quelques années
<Brain-0verride> Quelqu'un voulant parfaire son savoir sur des systèmes intéressants (commme unix)
<Brain-0verride> devait se "bricoler" des comptes par si par là pour toucher au système
<Brain-0verride> aujourd'hui on peu trouver des 486 pour une bouché de pain
<Brain-0verride> et installer un unix performant (gnu/linux) sur ces machines pour apprendre un tas de choses
<Brain-0verride> Certaines actions ne peuvent donc plus se justifier de la sorte
<Brain-0verride> ok
<Lucie> As tu déjà connu des problèmes avec la justice vis à vis de l'informatique?
<Brain-0verride> non
<Lucie> Que penses tu de RMS?
<Brain-0verride> Il mérite le prix nobel :)
<Lucie> Et Bill Gates?
<Brain-0verride> Ne parlont pas de choses qui fachent
<Brain-0verride> Il aurait pu etre quelqu'un de bien
<Brain-0verride> s'il n'avait conquis le monde avec des pratiques déloyales et illegales
<Lucie> Quel est(sont) le(s) meilleur(s) magazine(s) info en ce moment d'après toi?
<Brain-0verride> Linux Magazine & misc
<Lucie> pqwa?
<Brain-0verride> Il font parti des seuls magazines que je lis avec intéret du début à la fin
<Brain-0verride> J'aime le ton des articles
<Brain-0verride> les sujets
<Brain-0verride> l'esprit
<Brain-0verride> Dans un genre différent j'aime bien les publications d'acbm (pirate & virus)
<Brain-0verride> Mais ce n'est pas la même lecture
<Lucie> Qu'est ce que le Social Engineering pour toi?
<Brain-0verride> Le Social Enineering n'est pas pour moi de la simple escroquerie
<Brain-0verride> c'est un art véritable
<Brain-0verride> Mais les définitions se perdent
<Brain-0verride> J'ai pu voir un exemple pitoyable dans un mag que je ne citerai pas
<Brain-0verride> Le social Engineering c'est l'art du caméléon, celui de se faire passer pour n'importe qui
<Brain-0verride> mais surtout de savoir faire accepter comme vrai ce que l'on dit
<Brain-0verride> L'art de la manipulation du mental et des mots
<Brain-0verride> Ce qu'il faut retenir
Ce que les yeux voient, l'esprit le croit
<Brain-0verride> Idem pour ce que les oreilles entendent
<Brain-0verride> C'est aujourd'hui également un moyen simple pour pénétrer des systèmes sur protégés (matériellement parlant)
<Brain-0verride> Cependant je m'en sers souvent plus simplement quand j'ai un problème de papier (mutuelle ou autre)
<Lucie> D'apres l'histoire, il y a quatre grandes variétés de blackhat, cracking, hacking, phreaking, social engineering. Lesquels pratiques-tu et pourquoi?
<Brain-0verride> Aujourd'hui en test d'intrusion j'en pratique beaucoup
<Brain-0verride> Sinon dans un lointain passé
<Brain-0verride> J'utilisais principalement le social, le hacking pur et dure
<Brain-0verride> le reverse sur des softs
<Brain-0verride> Le phreaking servait plutot à créer sa chaine d'anonymat
<Lucie> C'est repréhensible par la loi, pourquoi de tel risques? ;)
<Brain-0verride> Aujourd'hui, je ne prends plus aucun risque, et j'ai choisi de rester droit
<Brain-0verride> Il y a longtemps c'était différent
<Brain-0verride> Pour plusieurs choses
<Brain-0verride> Comme je le citais plus haut
<Brain-0verride> Pour pouvoir travailler sur un système intéressant (unix)
<Brain-0verride> Il n'y avait pas d'autres solutions
<Brain-0verride> Il n'était pas possible sauf à être multi millionaire
<Brain-0verride> d'avoir cela chez soi
<Brain-0verride> Puis il avait autre chose
<Brain-0verride> Jeune je voulais changer le monde
<Brain-0verride> J'ai pénétrér les systèmes et réseaux parmis les mieux protégés du monde
<Brain-0verride> Et un jour j'ai compris
<Brain-0verride> que je changerai rien de la sorte
<Brain-0verride> Alors j'ai décidé de mettre mes connaissance
<Brain-0verride> Au service de cette même société que je combattais avant...
<Lucie> Sur quel système travailles tu? Avantages/Inconvenients?
<Brain-0verride> Je travaille sur système Gnu/Linux
<Brain-0verride> Notemment pour la GPL, la liberté, l'accès aux sources, et la possibilité de faire ce que je veux avec et comme je le veux
<Brain-0verride> Je déteste me sentir "prisonnier" d'un système
<Lucie> aujourd'hui, en France, on ne parle plus de hpvc, mais de sécurité informatique. Réalité ou langue de bois?
<Brain-0verride> Cela dépend de qui en parle....
<Brain-0verride> On trouve une majorité de lamers...
<Brain-0verride> Se prétendant experts sécurité
<Brain-0verride> ou haxors de la mort qui tue
<Brain-0verride> Ces gens là ne peuvent meme pas etre appelés des crackers...
<Brain-0verride> Ils ont lamentable avec un qi très faibles
<Brain-0verride> Et profite d'outils tout faits pour essayer de contaminer le plus de machines possibles...
<Brain-0verride> Dans le milieu de la sécurité il y a une vrai éthique
<Brain-0verride> Et une différence avec le piratage
<Brain-0verride> La principale différence étant ce que l'on fait de nos outils
<Brain-0verride> On trouve aussi pas mal de charlots dans la sécurité
<Brain-0verride> Le responsable tests d'intrusion d'une société m'a meme dit texto lors d'un salon
<Brain-0verride>On a les techniques les plus avancées.. On est même capable d'écrire un trojan pour votre pc !
!
<Brain-0verride> Tel quel !
<Brain-0verride> A coté de cela on trouve des gens sérieux, heureusement
<Brain-0verride> Citons par ex, Cédric, Daniel et Phil de cartel par ex (un concurrent), ce sont des gens compétants et très sérieux
<Lucie> comment tu differencies hacker de cracker ou de crasher ?
<Brain-0verride> Un hacker est quelqu'un de passionné par les rouages des systèmes d'exploitation et des réseaux
<Brain-0verride> Il ne pirate pas
<Brain-0verride> Ne s'introduit pas frauduleusement dans les systèmes
<Brain-0verride> Le cracker est aussi un passionné mais qui lui commet le mens rea
<Brain-0verride> l'intention coupable
<Brain-0verride> Il s'introduit dans les systèmes que je soit par challenge, jeu, vengeance ou autre
<Brain-0verride> Il y a des crackers ethiques et d'autres pas du tout
<Brain-0verride> Il y a les mercenaires éléctroniques qui sont des crackers
<Brain-0verride> Les crashers ne sont qu'une variété de crackers
<Brain-0verride> Qui se distinguent par la destruction totale du système...
<Brain-0verride> Genre dd if=/dev/random of=/dev/hda
<Brain-0verride> ok
<Lucie> Une association de mots/idees
<Lucie>on arrive a la fin
<Brain-0verride> :)
<Lucie> Internet :
<Brain-0verride>informations
<Lucie> SSH :
<Brain-0verride>crypto
<Lucie> Le Wired (/Lain) :
<Brain-0verride>lucent
<Lucie> Linux :
<Brain-0verride>Gnu
<Lucie> BSD :
<Brain-0verride>bof
<Lucie> la loi :
<Brain-0verride>Très mal adaptée
<Lucie> Anarchie :
<Brain-0verride>Irréel
<Lucie>madchat/reposito
<Brain-0verride> Bande passante lol (*)
<Brain-0verride> Bon :)
<Brain-0verride> Une belle source de données/connaissances
<Lucie> Elite :
<Brain-0verride> Stallman
<Lucie> La conscience d'un hacker :
<Brain-0verride> The Mentor
<Lucie> tes projets ?envers la société par exemple ?
<Brain-0verride> Mes projets actuels sont essentiellement technique
<Brain-0verride> Le plus gros étant dnsi
<Brain-0verride> Je compte en faire la plus grosse base de connaissance du monde
<Brain-0verride> réseaux et sécurité
<Brain-0verride> Elle contiendra notamment
<Brain-0verride> docs, exploits, vulns, signatures (ids, firewalls), 0days, virus
<Brain-0verride> Avec des partie publiques et privées bien entendu
<Brain-0verride> J'écris également un livre
<Brain-0verride> sur la sécurité
<Brain-0verride> Ainsi qu'un mag online (under realms)
<Lucie> envers toi-meme ?
<Brain-0verride> Les projets envers moi même ?
<Lucie> oui
<Brain-0verride> Une grande maison perdu dans les montagnes avec un terrain assez grand pour ne jamais appercevoir de voisins
<Brain-0verride> Un mariage
<Brain-0verride> Etre milliardaire d'ici mes 30 ans
<Lucie> un truc a ajouter pour la posterite ? ;)
<> hum, laisse moi réfléchir :)
<Brain-0verride> Supporter le Hurd, paix sur la terre et liberté à l'information
<Lucie> Merci de ta patience Chris
<Lucie> je te libere
--EOF
Madchat.org repository est amicalement hébergé par Brain-0verride... :)
(*) -=[ '"_M4DCH4T_"' ]=- bouffe 50+ Go de BP/mois.