Attaques

Le code source de Half-Life 2 dérobé chez son développeur.

Par Jerome Saiz, le 06 oct 2003 à 19:35:00.

Des pirates auraient volé le code source de Half Life 2, l'un des jeux les plus attendu de cette fin d'année. La technique utilisée pour pénétrer le réseau du développeur est un bel exemple d'efficacité et de simplicité. Récit d'une intrusion tristement banale... et pourtant exemplaire. [Mis à jour le 7/10/03]

[page 2 sur 2]

Un arsenal de pirates

Aujourd'hui, le studio découvre toujours de nouvelles machines compromises par les pirates. Outre les mouchards et le logiciel de prise de contrôle à distance, ils ont découvert un kit de pirate comprenant des outils destinés à cacher des fichiers, des processus et des clés de la base de registre, ainsi qu'un lot de programmes destinés à l'échange de fichiers (compresseurs, FTP, NetCat).
Ce piratage est exemplaire car n'importe quelle société peut en faire les frais. Il suffit pour cela de quelques Outlook pas vraiment à jour et d'un réseau peu cloisonné. Le reste (mauvaise gestion éventuelle du firewall, absence d'outils de détection d'intrusion, oubli de contrôler régulièrement les journaux de connexion) est pratique courante dans de nombreuses entreprises.
Pour Valve, les conséquences sont importantes : le code dérobé contenait, outre l'intelligence du jeu et ses secrets de fabrication, le moteur d'animation 3D "Source Engine" développé par la société, et qu'elle comptait bien vendre sous licence par la suite. Aujourd'hui, il est largement diffusé sur Internet.
Pire : le code source contenait aussi un moteur de simulation de la physique "loué" à une petite société dont c'est la seule activité. Si son fond de commerce se retrouve sur la place publique, cette dernière pourrait très bien se retourner contre Valve. Pour le dernier concepteur de jeux vidéo indépendant, le coup pourrait être fatal.
Et tout ça pour quelque logiciels pas à jour...

Le code source de Windows dérobé. (13 fév 2004)
Plusieurs suspects arrêtés après le vol du code source de Half-Life 2 (14 juin 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches