Symantec : une véritable humeur de dogme (Episode I)
Depuis que Symantec a digéré le L0phtcrack Heavy Industries (alias @stake) et fait disparaître toute trace Web de son existence, il est devenu impossible de télécharger et acheter la dernière version de LC5 (édition commerciale du fameux « loft crack »). John Leyden du Register nous en explique les raisons et questionne à ce propos un porte-parole de Symantec. Lequel répond que l'exportation de LC5 hors des frontières des Etats-Unis est soumise à des restrictions reléguant les filtrages Cocom au rang de bluette pour adolescent. Et si tout çà n'était qu'un prétexte ? Que Symantec ne souhaite favoriser certaines startups ? A commencer par Objectif Securité, « spin off » de l'Université de Lausanne qui fit plusieurs fois la hune de CSO France. On y retrouve Philippe Oechslin, maître es cryptographie du Laboratoire de sécurité informatique et de cryptographie de l'Ecole polytechnique fédérale de Lausanne (Le Lasec de l'EPFL, dit-on dans le Valais, où la concision est une valeur appréciée). Oechslin... Oechslin... mais oui, l'auteur de NTCrack, celui qui inspira grandement Zhu Shuanglei, non moins illustre auteur de RainbowCrack, concurrent rapide et un peu plus subtil que le très controversé LC5/L0phtcrack. Diantre, RainbowCrack, n'est-ce pas le programme utilisé par ce self-service du hacking de mots de passe ? Pour la modique somme de 30 dollars par paquet de 100 hashcodes, cet « ASP cracker » offre la puissance de ses CPU et la richesse de ses dictionnaires d'attaques, et ce depuis quelques mois à peine. Le projet regroupe un Britannique, un Belge et trois Américains... Américains qui risquent donc de finir leurs jours dans les sombres geôles de Sing-Sing. Car soyons-en certain, il va bien se trouver un valeureux citoyen pour dénoncer l'attitude irresponsable de ces dangereux intermédiaires coupables, à n'en pas douter, de collusion avec quelque terroriste.
