Michaël de Marliave
👤 SpeakerVoice Profile Active
This person's voice can be automatically recognized across podcast episodes using AI voice matching.
Appearances Over Time
Podcast Appearances
Ce qu'il fait précisément, c'est changer la période de rétention des logs.
Il la passe de 30 jours à 24 heures.
Tout ce qu'il a fait avec son VPN sur le cloud sera supprimé à jamais.
Maintenant, il doit gérer un deuxième problème.
A l'occasion de son intrusion sur AWS, il a ouvert ce qu'on appelle des sessions d'utilisation.
C'est ce qui permet à un développeur de créer un tunnel entre son ordi et le data center.
Or, à un endroit, on peut voir la liste des sessions ouvertes et l'identifiant de leur initiateur.
Sharp est littéralement le responsable de la sécurité du cloud, donc il pourrait parfaitement supprimer ces sessions.
Mais il a une autre idée.
encore plus machiavélique.
Il va les modifier pour détourner les soupçons sur d'autres personnes.
Il remplace son identifiant par celui de cinq de ses collègues développeurs pour créer des fausses pistes.
Cette fois, son crime est parfait.
Il a prévu toutes les éventualités, tous les indices qu'il aurait pu laisser.
Il peut désormais se concentrer sur son vrai objectif
gagner de l'argent.
Vu les risques qu'il a pris, on pourrait s'attendre à ce qu'il ait bâti un plan minutieux pour maximiser ses gains, mais en réalité, pas vraiment.
Il est plutôt un impro, et son premier move va être assez surprenant.
Il se trouve qu'Ubiquiti participe à un programme qui s'appelle HackerOne, et qui vise à récompenser les hackers qui trouveraient des failles dans leur système.
Sharp, de son côté, il a trouvé pas mal de mots de passe dans les répertoires d'AWS, donc il se dit...