The Register nous apprend que le site créé par Symantec dans le cadre de son opération marketing « Hack is Wack« , avec notamment la caution du rappeur Snoop Dogg, était sujet à une vulnérabilité de type cross-site scripting. La trouvaille n’a pas tardé à attiser la moquerie des internautes, notamment sur Twitter.

Si l’information n’a en soit que peu d’intérêt, elle illustre parfaitement le danger qu’il y a communiquer autour de la « sécurité spectacle ». A trop promettre l’on s’attire les attentions particulières de petits curieux. Et le zéro-défaut n’étant pas franchement de ce monde l’atterrissage est souvent difficile.

Symantec, toujours lui mais en France cette fois-ci, promet également le 8 septembre « un moment comment vous n’avez jamais vu, un show exceptionnel avec un humoriste, oui mais lequel ?« . Tout ça pour annoncer le Norton Cybercrime Human Report. Rapport au demeurant probablement intéressant, mais pourquoi se muter en organisateur de show exceptionnel pour autant ? Son contenu ne se suffit-il pas à lui-même ? Là aussi, le spectacle est de retour et je ne suis pas convaincu que la sécurité y gagne en crédibilité.