Anti-sec, WTF ?

Beaucoup de bruits autour de l'anti-sec mouvement
ces derniers temps. Pour ceux qui ne connaissent pas
ce qu'est l'anti-sec mouvement, un petit rappel des
faits :
L'apparition de l'anti-sec date de 2000, peut être
un peu plus tot, bref il est pas tout récent.
Il commence avec le projet mayhem derrière cela se
trouve en fait des groupes s'opposants fermement au
full-disclosure. Le mouvement à réelement était actif
que quelques années puis est tombé dans l'oubli.
Jusqu'a ce qu'il réapparaisse plein d'entrains, avec soit
disant des failles 0-days dans openSSH, apache, bref plein
de trucs quoi. Ils défacent ImagesHack, rm des forums de
hacks, et font beaucoup de comms.

La revendication du deface d'imageshack :
http://seclists.org/fulldisclosure/2009/Jul/0095.html
Celle de Blackhatforums :
http://seclists.org/fulldisclosure/2009/Jul/0208.html

Il suffit juste de lire pour vite comprendre que ces
personnes ont un sérieux problèmes d'égo et de reconnaissance.
Ils ont besoin de se montrer, qu'on les admires, assez
étonnant pour la philosophie qu'ils pronnent derrière.
D'une part ils critiquent les crews qui publient leurs
exploits en mettant leur noms, et d'un autre coté ils
vont tout faire pour qu'on parlent d'eux.
Ils veulent que l'on sache que eux savent trouver des 0-days
C'est d'ailleurs
le but d'avoir pirater imageshack. Se faire médiatiser !
Cependant si ils avaient voulu vraiment faire passer un
message à tout les gens travaillant dans la sécu ils
auraient peut être du s'attaquer à une boite de sécurité.
C'est vrai quoi, avec une faille 0-days marchant sur tout
les serveux apaches, les cibles sont multiples.


On attend toujours le hack de hf.net et milw0rm.
(str0ke va être content, lui qui voulait arréter :))

La conclusion de tout ça : Du bluf, même si ils ont des
compétences techniques indéniables, ces gars n'ont pas de
réels croyances en ce mouvement, et comme d'habitude ont
revient à un problême d'égo.