"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Un pirate informatique a mis en danger la vie de l'équipage de la navette spatiale américaine en attaquant les ordinateurs de la Nasa en 1997, révèle un responsable de l'agence spatiale américaine. Le pirate a surchargé les systèmes informatiques contrôlant notamment l'état de santé des astronautes au moment où ceux-ci entraient en contact avec un équipage russe, précise Roberta Gross, inspecteur général à la Nasa, dans une émission de la BBC. "Un hacker surchargeait les systèmes d'un centre Nasa (...) à tel point que cela interférait avec les communications", explique Roberta Gross. Celle-ci a été interrogée par la BBC dans le cadre d'une enquête montrant comment les ordinateurs sont devenus les points faibles des systèmes de défense des pays occidentaux. La Nasa a été victime de plus de 500.000 attaques de hackers l'an dernier, selon la BBC. Reuters 03.07.2000 | Les renseignements collectés par Interpol dans les 178 nations qui lui sont affiliées seront transmis à Atomic Tangerine, une société américaine, qui les relaiera gratuitement auprès des entreprises intéressées. En retour, cette société renseignera Interpol sur les pratiques et les tendances en cours dans le milieu du piratage informatique. Atomic Tangerine est une société californienne de conseil en sécurité informatique dont l'objectif est de surfer sur le réseau pour repérer les projets de piratage et les nouvelles techniques d'intrusion ou d'attaque. D'après cette société, les informations seront communiquées régulièrement à Interpol. Une coopération à l'échelon mondial L'objectif est de centraliser et diffuser le plus vite possible toutes les informations collectées par les forces de police et les sociétés privées sur les virus, le cybercrime, les escroqueries via internet, etc., et de donner l'alerte. Échange de bons procédés Raymond Kendall, secrétaire général d'Interpol (dont le siège est à Lyon), précise dans un communiqué que « L'aide d'Interpol peut aider le secteur privé à se défendre lui-même. En retour, les informations collectées par des sociétés privées peuvent être d'une aide précieuse aux agences gouvernementales. » Il estime par ailleurs que les sociétés doivent assurer elles-mêmes leur sécurité parce que les institutions « n'ont pas la technologie » adéquate. C'est la raison pour laquelle Interpol a choisi de passer par un intermédiaire privé pour diffuser ses informations aux sociétés du monde entier. Contacté par ZDNet, le sous-directeur d'Interpol, Serge Sabourin, a avoué ne pas connaître la teneur exacte des informations qui seront communiquées à la société américaine. « Rien n'a été décidé dans ce domaine. Actuellement, on étudie. » La collaboration entre Interpol et Atomic Tangerine devrait débuter en octobre 2000. Yahoo 08.07.2000 | NTT, l'équivalent de France Télécom au Japon, a annoncé son intention de racheter le fournisseur d'accès américain Verio pour près de 40 milliards de francs. Verio a quelques 200 points d'accès sur le territoire américain, héberge près de 400 000 sites, mais surtout dispose d'un backbone, autrement dit d'un énorme tuyau d'acheminement des données numériques. Et c'est bien ce qui gêne le FBI. Les policiers fédéraux se sont donc émus auprès du Département du Trésor américain à propos de « préoccupations relatives à la sécurité nationale », d'après le Wall Street Journal Le Federal Bureau of Investigation a-t-il le droit d'intercepter des e-mails sur le backbone d'un FAI japonais, fût-il sur le territoire américain ? Le FBI pratique déjà ce genre d'écoute électronique en plaçant des dispositifs d'interception sur les backbones des fournisseurs d'accès. Si celui de Verio « tombe aux mains » de NTT, il faudra certainement demander l'autorisation au propriétaire pour pratiquer ce genre d'écoutes. Autrement dit, le FBI devra demander l'autorisation du gouvernement japonais, détenteur de 53 % de NTT, pour continuer à pratiquer des écoutes sur son propre sol Un porte-parole de NTT a assuré au gouvernement américain que sa société ferait tout pour satisfaire les États-Unis. Le sommet annuel du G8 à Okinawa, le 21 juillet, devrait donner l'occasion aux Japonais et aux Américains de débattre du problème. Pour les rachats de sociétés de télécoms, le FBI a pour habitude d'exiger que les employés s'occupant des "bretelles" (les systèmes d'interception) soient des citoyens américains et que le siège social ne soit pas délocalisé dans un centre offshore (l'obtention de mandats d'écoute est impossible dans ce cas). Yahoo 08.07.2000 |
| Selon le procès-verbal intronisant cette « commission (européenne) temporaire », le mandat des députés est le suivant : « vérifier l'existence d'Echelon, système d'interception qui, d'après ce que l'on dit, est employé par les services secrets [des 5 pays déjà cités] pour intercepter toutes les télécommunications » ; « examiner si un tel système est compatible avec le droit communautaire, notamment s'agissant de la protection des citoyens contre les activités des services secrets » ; « examiner si le cryptage peut offrir une protection suffisante [pour le citoyen] » ; « examiner si le système porte préjudice () aux entreprises européennes (espionnage économique) » ; « éventuellement faire des propositions politiques et législatives ». Yahoo 07.07.2000 | Deux chercheurs d'AT&T ont mis au point un système de publication anonyme sur le web baptisé Publius. L'objectif : protéger les internautes des affres de la censure. Un système en forme de puzzle Publius crypte et découpe les fichiers, pour les répartir ensuite sur différents serveurs. Pour consulter le document dans son ensemble, il faut se rendre sur le site de Publius, qui est le seul à pouvoir rassembler les morceaux. Aucune possibilité d'altérer, d'effacer ou de retrouver la trace de l'auteur d'un fichier dans son ensemble, puisque chaque morceau isolé n'a aucune signification sans les autres éléments. Le système sera gratuit, mais n'est pas encore opérationnel, ses auteurs cherchant toujours des volontaires pour la phase de tests. Yahoo 06.07.2000 | Une société américaine vient de mettre au point une technologie permettant d'imprimer des fichiers informatiques sur papier. Un système proche du code-barre “Intacta Code”, technologie développée par la société américaine Intacta, permet de coder un fichier informatique (image, son, texte ou programme), afin de pouvoir l'imprimer sur support papier. Le résultat est un nuage de points, ressemblant à la neige d'un écran de télé en panne d'antenne. De loin, il peut prendre l'apparence de n'importe quelle image (portrait, logo d'entreprise, paysage). Le fichier peut être récupéré via un simple PC, doté d'un scanner d'une résolution minimale de 300 points par pouces et du logiciel de décryptage d'Intacta, disponible gratuitement en téléchargement sur le site d'Intacta. Les concepteurs du produit prétendent pouvoir stocker ainsi un fichier texte de 1 500 à 2 000 caractères sur environ 7 cm² de papier. L'utilisation de la couleur, à l'étude actuellement, permettra d'augmenter la capacité de stockage.ZDNet 08.07.2000 |
| Jean-Pierre Dintilhac, a ordonné au contre-espionnage (DST), de déterminer les actions du système Echelon. Ce système lie des ordinateurs dans au moins sept sites dans le monde pour recevoir et analyse toutes sortes d'information capturée par les satelllites de communication. Si les résultats de l'enquête montre que le système est hostile aux intérets français, une procédure légale sera entammée, bien qu'il soit difficile de voir comment une agence gouvernementale americaine pourrait être poursuivie par une cour francaise. De l'information récemment declassifiée montre que Echelon est un système de surveillance constitué durant la guerre froide dans les années 70s par les Etats-Unis, l'Australie, la Grande-Bretagne, le Canada et la Nouvelle-Zélande.TLA Alert 07.07.2000 | Le Regulation of Investigatory Powers Bill, projet de loi très controversé du gouvernement britannique, incite plusieurs fournisseurs d'accès internet (FAI) à partir à l'étranger. Le RIP Billl - projet de loi sur les règles en matière de pouvoirs d'investigation - apporte des amendements à la loi de 1984 sur les écoutes téléphoniques, de manière à inclure tout service de communication en réseau dans le champ d'investigation des policiers et de la justice.Interrogé par la suite, un porte-parole du Home Office, le ministère de l'Intérieur anglais, a tenté de désamorcer la bombe après s'être dit « déçu » par la nouvelle. «Nous avons consulté en profondeur les acteurs économiques sur ce projet de loi (...) Les pouvoirs du RIP se justifient pour trois cas précis : menace sur la sécurité nationale, menace sur des intérêts ou des biens économiques, et en cas de crime sérieux et organisé. »ZDNet 12.07.2000 | Un Américain de vingt ans, soupçonné de s'être introduit dans les ordinateurs de la Nasa, en 1998 a été arrêté à New York. Selon le dossier du tribunal fédéral de Manhattan, Raymond Torricelli est soupçonné d'être le chef d'un groupe de pirates informatiques baptisé "#conflict" dans lequel il évoluerait sous le pseudonyme de "rolex". La plainte déposée contre lui fait état de piratage informatique dans une unité de l'agence spatiale américaine, d'utilisation du réseau internet pour dialoguer avec d'autres "hackers", d'envoi de publicité pour un site pornographique, de vols de mots de passe sur le serveur de deux universités, ainsi que de numéros de cartes de crédit qui lui auraient permis d'effectuer pour 10.000 dollars d'achats. Torricelli aurait utilisé son ordinateur personnel pour s'introduire dans deux ordinateurs du laboratoire de propulsion de la Nasa à Pasadena, en Californie. Cette intrusion aurait coûté plusieurs milliers de dollars de réparations à l'agence spatiale. L'un des ordinateurs piratés servait à concevoir des satellites et à procéder à des analyses pour de futures missions dans l'espace. Reuters 12.07.2000 |
| La Lloyd's, célèbre compagnie d'assurance britannique, va proposer une police couvrant jusqu'à 100 millions de dollars aux clients d'une société de sécurité informatique contre les dégâts provoqués par les ''hackers'', les pirates d'ordinateurs. La firme en question, Counterpane Security, affirme être le premier prestataire de services de sécurité informatique sur Internet à offrir une garantie de dédommagement direct pour le cas où des petits génies viendraient à percer ses systèmes de protection. L'assurance couvre ses clients contre toute perte pour leur activité ou celle de leurs propres clients. AP 13.07.2000 | Les pirates peuvent percer de nombreux logiciels de protection informatique. En mars, un rapport du FBI et de l'Institut de sécurité informatique, fondé sur les réponses de 643 grandes entreprises et organismes américains, a indiqué qu'une épidémie de criminalité informatique était en cours aux Etats-Unis. Neuf entités sur dix ont signalé des violations à la sécurité de leurs ordinateurs. Les formes les plus répandues d'intrusion informatique restent les virus, les portables volés et les employés qui abusent de leurs passe-droit virtuels. Mais les entreprises signalent aussi un nombre croissant d'incidents plus graves comme la pénétration de leurs systèmes, la fraude financière, le sabotage de réseaux de données ou des attaques constituées par des demandes répétitives destinées à paralyser un site Web. AP 13.07.2000 | La Sûreté fédérale américaine (FBI) a admis disposer d'un logiciel permettant d'intercepter le courrier électronique des criminels, suscitant l'indignation de défenseurs des libertés publiques américains, qui craignent un espionnage généralisé. Le système mis en place par le FBI, surnommé "Carnivore", fonctionne grâce à un logiciel spécialisé qui peut être mis en oeuvre à partir des fournisseurs d'accès à internet et permet de surveiller un volume très important de courrier électronique. Selon le FBI, Carnivore fonctionne selon les mêmes principes que les écoutes téléphoniques : il permet uniquement de surveiller des individus et ne peut être mis en oeuvre qu'avec une autorisation judiciaire. "Le milieu criminel profite des progrès technologiques d'aujourd'hui pour commettre les crimes de demain, c'est pourquoi les forces de maintien de l'ordre doivent (aussi) se servir de la technologie, pour prévenir les crimes futurs", a déclaré mercredi à l'AFP le porte-parole du FBI, Paul Bresson. Selon M. Bresson, Carnivore n'a été utilisé qu'une cinquantaine de fois depuis sa mise en place, en 1999, lors d'enquêtes concernant notamment des affaires de piratage électronique et de terrorisme. Ce logiciel est "d'une très grande précision" et "respecte plus la vie privée" que les écoutes traditionnelles, a ajouté le porte-parole. Mais les pourfendeurs du système ne croient pas à l'engagement du FBI de s'imposer des limites dans l'usage de celui-ci. Selon eux, lorsqu'il est en marche il permet en effet d'intercepter n'importe quel e-mail transitant par un fournisseur d'accès. Selon Barry Steinhardt, directeur adjoint de l'Union des libertés civiles américaines (ACLU), Carnivore viole même la Constitution, qui protège les citoyens américains contre des "enquêtes abusives", et les lois fédérales de protection de la vie privée. Grâce à Carnivore, le FBI "peut réaliser des rafles qui seraient impossibles dans le monde réel", a-t-il déclaré mardi. Par exemple, la police "ne pourrait jamais obtenir la permission de se rendre dans le principal bureau de poste de Washington et d'ouvrir toutes les lettres" pour une enquête pénale, a-t-il expliqué. L'existence de Carnivore a été révélée mardi 11 juillet par le Wall Street Journal. AFP 12.07.2000 |
| Des pirates se sont introduits sur le site web de Politika, le principal quotidien pro- gouvernemental de Yougoslavie, et ont publié un faux article annonçant la mort du président Slobodan Milosevic dans un attentat à la bombe. C'était la première fois que des pirates pénétraient dans le site internet de Politika. Reuters 13.07.2000 | En France, l'interception d'e-mails est soumise à la même réglementation que celle concernant les écoutes téléphoniques. "Il s'agit de la loi du 10 juillet 1991 sur le secret des correspondances", précise un porte parole de la Direction générale de la police nationale. "Les enquêteurs ne peuvent agir que sur commission rogatoire. Le système est ici aussi mis en place au niveau des fournisseurs d'accès à Internet, mais en France il est juridiquement impossible de consulter tous les mails pour ensuite en extraire ceux des personnes en question". Seuls les comptes de courrier électronique cités sur la pièce de justice pourraient donc être surveillés par la police.Yahoo 14.07.2000 | Des milliers de clients de la compagnie britannique d'électricité et de gaz PowerGen risquent d'avoir eu leurs coordonnées bancaires publiées sur l'internet à cause d'une défaillance de sécurité sur le site web du groupe, a affirmé mercredi un client. John Chamberlain, un informaticien de Leicester (centre), a expliqué à la BBC-Radio comment il avait découvert trois dossiers contenant des détails sur plus de 7.000 clients de PowerGen, qui de son côté, a affirmé que ces informations n'avaient pas été obtenues "de manière honnête" et a demandé à la police d'enquêter sur l'affaire. "Le site de transactions en ligne a été fermé", précise PowerGen dans un communiqué. "Par mesure supplémentaire de sécurité, nous conseillons à nos clients de changer leur numéro de carte bancaire et nous les indemniserons pour la gêne provoquée".AFP 19.07.2000 |
| La surveillance des communications et des transmissions électroniques pourra empiéter sur la vie privée, mais les gouvernements n'auront pas d'autre choix pour combattre le crime organisé à l'heure d'internet, ont estimé des juristes anglo-américains réunis cette semaine à Londres. "La confidentialité doit céder le pas dans certains domaines au droit des autres à être protégés" a déclaré le juge américain William Webster, qui a fait partie de la direction de la CIA et du FBI.Reuters 21.07.2000 | Napster affirme que son système ne présente aucun risque particulier et explique qu'aucun problème ne s'est jamais présenté malgré les 20 millions d'utilisateurs. Eddie Kessler, son directeur de l'ingénierie, rappelle que le système qui permet à Napster de fonctionner n'autorise pas l'échange d'exécutables, c'est-à-dire de programmes informatiques. I Love You et Melissa s'étaient répandus grâce à des exécutables. Mais pour Chris Rouland, le risque est lié au principe de fonctionnement de Napster. Les utilisateurs permettent à n'importe quel internaute d'accéder à leur disque dur pour télécharger les morceaux qui les intéressent. "Avec Napster, vous mettez en place une connexion directe avec des gens que vous ne connaissez pas et auxquels vous ne pouvez vous fier. Vous échangez code et adresses IP (Internet Protocol) avec eux", explique-t-il. Or, cette adresse IP est l'information nécessaire à d'éventuels intrus pour visiter le contenu d'un ordinateur connecté au réseau. C'est également la meilleure porte d'entrée pour les "dénis de service", ces fameuses attaques qui prennent la forme de requêtes innombrables et conduisent au "plantage" de la machine. Yahoo 20.07.2000 | Une nouvelle faille de sécurité a été découverte dans le programme de messagerie Outlook. Elle permettrait à un pirate de prendre le contrôle d'un PC, lorsque son utilisateur télécharge ses mails. La faille de sécurité récemment découverte, intervient lors du téléchargement des mails. Elle ouvre une brèche entre le serveur hébergeant les messages et le PC de l'utilisateur susceptible d'être exploitée par un pirate pour prendre le contrôle de ce PC. Contrairement au virus de type ILOVEYOU, qui exploitait déjà une faille d'Outlook, l'utilisateur n'a pas à ouvrir ses mails pour constituer une cible potentielle. Il lui suffit juste d'ouvrir le logiciel et d'être en ligne, celui-ci téléchargeant automatiquement tous les derniers messages. Chaque réception d'un nouveau message constitue donc un danger. Le composant "défectueux" est présent dans Internet Explorer, Microsoft Outlook et Outlook Express. Pour désactiver la faille de sécurité sur ce dernier, il suffit d'installer l'IE 5.01 Service Pack 1 ou IE 5.5. Du moins, sous Windows 95 et 98. Car les utilisateurs de Windows 2000, devront attendre un correctif en cours de développement. Yahoo 20.07.2000 |
| La loi britannique autorisant des procédures d'écoutes policières sur les réseaux informatiques a passé un cap à la Chambre des Lords le 19 juillet, après de légères modifications qui n'ont pas convaincu les critiques. Le Rip Bill prévoir d'installer des boîtes noires chez les prestataires internet pour fournir aux juges tous les moyens de retrouver un suspect. Ce texte exige aussi des utilisateurs de logiciels de chiffrement qu'ils livrent, à la demande d'un juge, leur clé de décryptage coûte que coûte, sous peine d'emprisonnement. Zdnet 21.07.2000 | Mercredi 26 juillet 2000, le parlement britannique a adopté définitivement la Rip Bill, loi qui autorisera les autorités du pays à surveiller les e-mails et les communications cryptées sur l'internet. Après de longs débats devant la Chambre des Lords et les Communes, la loi a finalement été approuvée par ces dernières mercredi soir. La Rip Bill, accorde le pouvoir aux autorités de police d'intercepter et de surveiller les communications sur les réseaux informatiques. Tout comme pour les écoutes téléphoniques il faudra cependant l'accord d'instances supérieures telles que le ministère de l'Intérieur. Des boîtes noires chez les FAI Pour permettre ces écoutes, des "boîtes noires" reliées à un centre d'observation, seront installées chez les fournisseurs d'accès internet. Une infrastructure qui va coûter au gouvernement britannique environ 200 millions de francs, selon Associated Press. Même les mails cryptés pourront être saisis si nécessaires à la demande d'un juge. Et toute personne refusant de livrer les codes de cryptage pourra être sanctionnée de deux ans d'emprisonnement. Derrière barrière : l'approbation du pouvoir royal Le gouvernement a accueilli la ratification du texte de manière positive, car, de son point de vue, elle permettra de lutter efficacement contre la cyber-criminalité. Il reste cependant une dernière étape dans la procédure d'adoption de la loi. Elle doit encore recevoir l'approbation formelle du pouvoir royal avant d'être considérée comme définitivement adoptée. A priori, une simple formalité. Mais peut-être la reine écoutera-t-elle les associations de défense des droits civiques et certains hommes d'affaires, qui s'insurgent contre ce qu'ils considèrent comme une atteinte aux libertés individuelles et à la confidentialité sur le net. Yahoo 29.07.2000 | L'état-major de l'armée américaine veut enrôler les meilleurs pirates informatiques pour l'aider à contrer la cyber-criminalité. "Je vous invite à rejoindre le gouvernement, ou le secteur privé (...), à vous ranger du côté de la défense", a déclaré vendredi le vice-secrétaire d'Etat à la Défense, Art Money, au premier jour du plus grand rassemblement de "hackers" au monde, à Las Vegas. Baptisée DEF CON 8.0, cette manifestation, qui existe depuis huit ans, a attiré cette année 5.000 personnes et doit durer jusqu'à dimanche soir. Accompagné de responsables du Pentagone, de l'armée de l'air et de la police fédérale, Art Money s'est montré tour à tour cordial, menaçant et moralisateur, faisant vibrer la corde patriotique pour tenter de convaincre les pirates de changer de camp. "Si vous vous demandez ce que vous pouvez faire le reste votre vie, alors (...) peut-être voudrez-vous venir travailler avec nous", a-t-il déclaré devant une audience studieuse. Cette apparition inattendue de gradés de l'armée américaine montre la préoccupation des autorités face aux problèmes de cyber-criminalité, comme les attaques de sites web et les virus. Elle souligne également l'évolution de DEF CON, passé en quelques années de l'événement underground pour adolescents surdoués à une manifestation officielle attirant des milliers de professionnels de la sécurité informatique, avec des emplois à la clé pour les hackers. "Un jour ou l'autre, (les pirates) comprennent qu'ils ne peuvent pas mener cette vie très longtemps", explique le fondateur et organisateur du salon, Jeff Moss, 30 ans, pirate repenti qui travaille désormais comme consultant pour Secure Computing Corp , une société de sécurité informatique. "C'est peut être tout simplement parce que les gens grandissent." Le salon prévoit notamment des formations au cours desquelles les pirates peuvent apprendre à masquer leur identité ou à s'introduire dans tous les types de systèmes informatiques. Moss a précisé que de nombreux thèmes très techniques avaient été inscrits à l'ordre du jour des conférences pour dissuader les personnes les moins intéressées par les questions complexes de sécurité informatique. Il a souligné que les organisateurs avaient réduit le nombre de séances de travail à la limite de la légalité et exhortaient les cyber-pirates à réfléchir aux conséquences de leurs actes. Reuters 29.07.2000 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
