"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Les plus graves vulnérabilités de Lotus Notes, mises à jour au Defcon en collaboration avec les consultants néerlandais de Trust Factory (voir l'étude détaillée en ligne sur sdi-group.com). « Beaucoup d'utilisateurs continuent de vouer une confiance aveugle à Notes simplement parce que la CIA l'utilise en interne... Yahoo 02.08.2000 | Mafiaboy, le jeune pirate informatique canadien inculpé dans le cadre de l'enquête sur l'une des plus importantes "cyber-attaques" de l'histoire survenue en février dernier, a plaidé non-coupable d'une série d'accusations de méfaits et de piratage informatique. Celui-ci faisait face initialement à seulement deux chefs d'accusation liés à l'attaque contre le site web CNN.com en février. D'autres accusations ont été portées après que la Gendarmerie royale du Canada eut découvert des éléments de preuve le reliant à des attaques survenues le même jour contre cinq autres sites internet, soit Yahoo!, Amazon.com, e-Bay.com, Dell.com and Outlawnet.com. Mafiaboy est soupçonné d'avoir inondé ces sites de demandes d'accès, ce qui a engorgé les systèmes informatiques et bloqué l'accès aux autres utilisateurs pendant plusieurs jours. Reuters 04.08.2000 | Dans le cadre de la Convention sur la cyber-criminalité, devant être adoptée par le Conseil de l'Europe avant la fin de l'année, les ministres vont proposer des mesures dès septembre. Selon un communiqué du ministère de l'Intérieur, « les ministres ont décidé d'agir de façon spécifique dans le domaine de la lutte contre la criminalité liée aux nouvelles technologies. » Pour cela, ils ont prévu la mise en place de « mesures assurant la rapidité des interventions, l'harmonisation des règles de conservation des données et des sanctions dissuasives contre les auteurs des infractions, et la mise en place d'unités opérationnelles. » Les 15 ont donc réaffirmé la nécessité pour l'UE de rattraper son retard, comme l'a dit le Garde des Sceaux français Elisabeth Guigou, citée par l'agence Reuters : « Il y a urgence Nous sommes conscients du fait qu'il y a un retard des activités régulatrices au regard de la croissance extraordinaire de l'internet. » Le commissaire européen chargé du dossier, Antonio Vitorino, a précisé qu'une législation adéquate permettrait de lutter contre des infractions nationales et internationales. Il a appelé à une meilleure coopération entre les services de police : les pouvoirs de ceux-ci, concernant la saisie des données informatiques, devant être précisés. En outre, il a rappelé la nécessaire collaboration des fournisseurs d'accès internet (FAI) avec les autorités. La commission européenne va proposer des directives contre la pédophilie sur le web dès septembre. Une seconde série de propositions législatives concernera les questions de la fraude informatique et du piratage, du racisme et de la xénophobie, du commerce illicite des médicaments et de la conservation des données. De son côté, Jean-Pierre Chevènement a insisté sur la nécessité de surveiller l'utilisation frauduleuse des cartes bancaires sur le réseau. À l'issue du conseil, Élisabeth Guigou a précisé : « Il n'est pas du tout de notre intention de limiter le développement d'internet, mais il faut éviter que l'internet devienne une zone de non-droit. » Reste à espérer que les 15 ne prennent pas exemple sur la Grande-Bretagne qui vient d'adopter une loi liberticide en matière de communication sur l'internet.Yahoo 01.08.2000 |
| Une vingtaine de provinces et villes chinoises sont en train de mettre sur pied des unités de police internet pour "administrer et maintenir l'ordre" sur les réseaux informatiques, rapporte l'agence officielle Chine nouvelle. La première force de police internet chinoise, instaurée dans la province orientale de Anhui, a déjà traité des "cas criminels, tels que fraudes, détournements de fonds et pornographie," La cyber-police d'Anhui a également publié des informations sur les virus informatiques et a contribué à mettre au point des filtres internet pour les enfants. Elle aide les banques locales à identifier et combler les lacunes dans leurs réseaux et forme des "gardes de sécurité électronique" volontaires. La criminalité et la fraude sur internet sont devenues une des priorités des autorités chinoises depuis que le nombre d'internautes a grimpé en flèche, grâce notamment à une baisse du prix des ordinateurs et des tarifs de téléphone et d'accès à internet. Le nombre d'utilisateurs d'internet en Chine a presque doublé pour atteindre 17 millions au premier semestre, a rapporté le China National Network Information Centre (CNNIC) le mois dernier. La dépêche de Chine nouvelle ne mentionne pas la surveillance politique du contenu sur internet, sans doute l'une des plus grandes sources d'inquiétude des autorités communistes au moment ou la Chine entre en force dans l'âge numérique. Reuters 05.08.2000 | Des informations sensibles ont été volées au laboratoire nucléaire américain de Los Alamos (Nouveau Mexique, sud-ouest) par des pirates informatiques soupçonnés de travailler pour le compte de la Chine, rapporte ce matin le Washington Times. Le journal, citant des responsables américains du renseignement non identifiés, précise que le vol avait été découvert «au début de l'an dernier» par un analyste informatique travaillant pour l'agence spécialisée dans le renseignement électronique, la National Security Agency (NSA) mais «a été gardé secret jusqu'à présent». Le Washington Times indique que le vol porte sur «des données sensibles mais non confidentielles». Les responsables américains, parlant sous le couvert de l'anonymat, ont déclaré au journal que le vol représente «l'équivalent d'un tas de documents d'un mètre de haut», et met en relief le fait que «des gouvernements étrangers cherchent toujours à se procurer des armes nucléaires américaines». Les pirates informatiques ont masqué leur intrusion en utilisant des réseaux dépendant des universités américaines pour accéder à un site Internet de Los Alamos, précise le journal qui rapporte que l'incident a eu lieu fin 1998 ou début 1999. L'analyste du NSA a utilisé une technologie de pistage électronique, développée par l'agence, pour traquer cette intrusion qui l'a fait remonter à un institut de recherche contrôlé par le gouvernement de Pékin, ont affirmé ces responsables sans identifier l'institut. Multimédium 02.08.2000 | Depuis la révélation de l'existence de son système de surveillance électronique Carnivore, le Federal Bureau of Investigation est l'objet de multiples procédures. Le témoignage de responsables du FBI, lors d'une audience mouvementée au Congrès le 24 juillet dernier, n'a pas convaincu les élus américains du caractère constitutionnel de cet outil. Ils ont demandé au DoJ (Department of Justice), superviseur légal du FBI, de suspendre l'utilisation de Carnivore en attendant que l'agence gouvernementale fournisse de plus amples informations. Dans le même temps, l'ACLU (American Civil Liberties Union) déposait une demande de communication de documents sur Carnivore, en vertu de la loi Freedom Of Information qui autorise les citoyens à demander et à obtenir des pièces administratives sous certaines conditions. Des documents ASAP Ces 2 requêtes ayant échoué, l'Electronic Privacy Information Center, (EPIC), a demandé mercredi 2 août une audience exceptionnelle à un juge de Washington, d'après l'agence Reuters, pour obtenir une demande d'injonction de fournir les pièces administratives. Le juge Robertson a donné 10 jours au FBI pour s'exécuter. Quelques minutes avant l'audience, le FBI avait essayé de temporiser, en envoyant au juge un fax indiquant que les documents seraient mis à disposition « aussi tôt que possible. » Yahoo 04.08.2000 |
| Un applet Java sur une page Web et tout-à-coup, votre navigateur se transforme en serveur! Votre disque dur peut ainsi être visité. Un consultant en informatique a trouvé un trou de sécurité dans Netscape Communicator et en fait bénéficier la communauté.Un pirate qui utiliserait cet applet sur une page Web est capable de consulter et de télécharger des fichiers du disque dur de tout internaute visitant la page, à condition que ce dernier navigue avec Communicator et ait enclenché la lecture du langage informatique Java. le site de Dan Brumleve Multimédium 07.08.2000 | Le directeur de la sécurité du Pentagone a supplié le 8 août les hackers de tout poil et de toute nationalité d'arrêter de s'en prendre à ses systèmes informatiques. Cité par Reuters, Richard Schaeffer voudrait « ôter les hackers de l'équation » afin de pouvoir se concentrer sur les attaques en provenance d'adversaires “sérieux”. L'année dernière, 22 144 incidents auraient été détectés sur les systèmes du Pentagone, à comparer aux 5 844 de l'année 1998.Le Pentagone prend ce problème très au sérieux. À tel point que l'adjoint du ministre de la Défense s'était rendu au Defcon, le rendez-vous annuel des hackers, pour presser l'assemblée de rejoindre les rangs de l'industrie privée ou de se mettre « du côté de la Défense ».ZDNet 10.08.2000 | Ce n'est plus dans un rayon d'une centaine de mètres que la nouvelle génération de téléphones portables pourra localiser leurs propriétaires, mais plutôt de cinq mètres. Les associations de défense des libertés civiles s'inquiètent de la menace que font peser cette technologie sur la vie privée. Le débat fait rage en ce moment en Grande-Bretagne depuis que le projet de loi Regulation of Investigatory Powers Act (RIP Act) est en passe d'être ratifié. Il autoriserait les services de police à utiliser les téléphones portables pour localiser et surveiller le commun des mortels. Grâce à la technologie General Packet Radio Services (GPRS) ou Universal Moblie Telecommunications Services (UMTS), la fonction de localisation, extrêmement précise, sera intégrée de manière standardisée dans les téléphones. Multimédium 15.08.2000 |
| Le groupe de télécommunications irlandais Eircom Plc a annoncé jeudi avoir changé les mots de passe de connexion et de messagerie électronique de quelque 30.000 abonnés internet suite à l'intrusion d'un pirate du net dans son système. Eircom a reconnu qu'un pirate avait réussi à pénétrer dans l'un de ses serveurs mais qu'il n'y avait aucune preuve que l'on se soit immiscé dans des emails ou des sites web. La société irlandaise a précisé qu'elle instaurait de nouvelles mesures pour interdire tout accès non autorisé à ses serveurs. La police a déclaré que son bureau d'enquête sur les fraudes tentait d'éclaircir cette affaire. Reuters 17.08.2000 | Un nouveau virus informatique nommé "Love Letter" s'attaque depuis mercredi à certains des clients de la banque suisse UBS qui utilisent ses services internet, sans avoir toutefois occasionné pour le moment de dommages, a annoncé jeudi l'UBS. Ce virus, dont le but est de voler les codes permettant l'accès aux comptes bancaires, se développe sur le programme de messagerie électronique Microsoft Outlook. Il revêt la forme d'un courrier qui contient le curriculum vitae en allemand d'un demandeur d'emploi zurichois. Cédric Dietschy, porte-parole de l'UBS, a déclaré jeudi soir à la Télévision Suisse Romande (TSR) que le virus avait été détruit au sein de la banque et n'y était donc plus actif, mais qu'il pouvait encore l'être auprès de clients. Seule un faible nombre de clients par internet de l'UBS pourrait être touchés. La banque recommande à ses clients de verrouiller immédiatement leur accès à leur compte en donnant volontairement un faux mot de passe. Son système de traitement des opérations par internet est toutefois "extrêmement fiable et sûr", selon le parte-parole de la banque.AFP 17.08.2000 | Trois personnes ont été arrêtées en Grande-Bretagne après avoir commis ce qui semble être le premier hold-up en ligne contre une banque, a annoncé mercredi la police britannique. L'assureur britannique Prudential a confirmé mercredi que sa filiale de banque par l'internet Egg avait été victime d'une tentative de fraude mais a assuré l'avoir détectée à temps pour éviter des pertes. "Il s'est agi d'une enquête très complexe impliquant des criminels organisés qui auraient utilisé l'internet comme moyen pour commettre de graves délits et s'en prendre aux relativement nouvelles banques en ligne", a indiqué dans un communiqué envoyé à l'AFP Mick Randall, le policier chargé de l'enquête. L'enquête, menée sous le nom de code "Opération Skoda" par un service spécialisé de Scotland Yard, le National Crime Squad (NCS), a duré six mois. Les trois suspects, âgés d'une trentaine d'années, ont été interpellés mardi lors de descentes dans sept maisons situées surtout dans la région de Milton Keynes (Buckinghamshire, nord de Londres). Des équipements informatiques, de l'argent et des documents ont également été saisis. Les trois hommes ont été par la suite libérés sous caution. Prudential a expliqué avoir pu fournir à la police, "grâce aux systèmes perfectionnés de détection des fraudes mis en place par Egg", des informations qui ont permis de procéder à des arrestations. "Les systèmes d'Egg ont détecté ces tentatives de fraude avant que des pertes quelconques aient lieu, assure le communiqué transmis par la banque. Aucune perte n'a donc été subie par Egg ni par l'un de ses clients". Prudential a également tenu à confirmer que "la sécurité d'Egg reste intacte et l'argent des consommateurs est en sécurité". AFP 23.08.2000 |
| Un nouveau virus informatique a été découvert aux Etats-Unis en apparaissant sur l'écran des ordinateurs sous la forme du héros des dessins animés japonais "Pokémon" avant de s'attaquer à la boîte aux lettres électronique, a annoncé jeudi une société anti-virus japonaise.Le virus se propage à toutes les adresses que comporte le carnet d'adresse de la boîte aux lettres électronique et peut entraîner des problèmes d'utilisation. AFP 24.08.2000 | Le gouvernement britannique a repoussé le projet de loi controversé qui autoriserait les employeurs à surveiller les e-mails de leurs salariés, rapporte vendredi le Financial Times. Selon les juristes, une telle loi pourrait mettre le secteur public en infraction avec la loi européenne sur les Droits de l'homme qui doit être adoptée le 2 octobre, ajoute le quotidien financier. Le département du Commerce et de l'Industrie s'est donné un délai de réflexion et le projet de loi devrait être maintenant présenté le 24 octobre 2000, croit savoir le journal. Le quotidien précise que l'Alliance pour le Commerce Electronique signifiera ce vendredi au gouvernement qu'une telle législation conduirait à interdire à des salariés l'envoi d'e-mails personnels. Ce groupe important, composé de sociétés du secteur privé, devrait publier un communiqué affirmant qu'il serait impossible de la respecter car on ne pourrait la mettre en oeuvre. Reuters 25.08.2000 | Le système d'écoute des messages électroniques Carnivore, développé par la sûreté fédérale américaine (FBI), va être soumis à une enquête technique indépendante, a-t-on appris vendredi auprès du Département américain de la justice. L'analyse du système permettra de déterminer s'il pose des problèmes de sécurité aux fournisseurs d'accès au réseau abritant Carnivore. Cette enquête doit aussi examiner si Carnivore permet au FBI d'obtenir des informations auquelles il ne devrait pas avoir accès, a précisé un communiqué publié sur le site internet du Département de la justice. Carnivore est un système d'interception des courriers électroniques installé de façon ponctuelle chez un fournisseur d'accès à internet. Le système, qui a la taille d'un ordinateur portable, est déployé depuis deux ans. L'analyse du système sera confiée à une équipe indépendante d'experts, a expliqué le Département de la justice. La ministre de la Justice Janet Reno avait annoncé début août qu'une équipe universitaire pourrait étudier le système Carnivore. Cette annonce suivait une audition de la commission judiciaire de la Chambre des représentants sur le sujet en juillet. Les responsables du FBI avaient à l'époque défendu les vertus de leur système d'écoute devant des législateurs sceptiques et des responsables de réseaux hostiles.AFP 25.08.2000 |
| Un jeune de 17 ans a été brièvement arrêté et interrogé dans le cadre de l'enquête sur une attaque informatique dont a été victime le fournisseur d'accès internet leader en Irlande, Eircom, a-t-on appris lundi auprès de la police. Eircom avait annoncé le 17 août qu'il procédait au changement des codes d'accès de 30.000 de ses 240.000 clients après qu'un pirate eut violé son système de sécurité. Le jeune a été "relâché et un dossier est préparé en ce moment pour le procureur", a déclaré un porte-parole de la police, en précisant que l'adolescent avait été arrêté à Wicklow, au sud de Dublin. "Personne d'autre n'est recherché en rapport avec cet incident", a-t-il dit.AFP 28.08.2000 | Le gouvernement canadien soupçonne un logiciel de traitement des données utilisé par son administration d'envoyer par l'internet, de façon furtive, des informations top secrètes aux Américains. À la suite d'un dossier publié par le Toronto Star, la NSI (comparable à notre Direction de la surveillance du territoire) a ouvert une enquête sur l'étendue du problème. Les services secrets et la Police montée utilisent en effet un logiciel qui permet la coordination d'enquêtes entre les deux entités. Le logiciel, dispose d'une “porte de service” activable à distance qui donnerait accès à un intrus ou permettrait l'expédition de données par l'internet. Le logiciel en question serait le fameux Promis, un logiciel dont l'histoire tumultueuse remonte au début des années 80. Depuis cette date, l'évolution de Promis est entourée de nombreux mystères, assassinats et rumeurs, à tel point que “l'affaire Promis” figure dans le “Top Ten” des conspirations américaines . Le logiciel conçu par la société américaine Inslaw se destinait à l'origine aux cabinets de juristes et aux procureurs, pour lesquels il se proposait de classer les documents et d'établir des corrélations entre eux. Le gouvernement américain, par le biais de son ministère de la Justice, se serait emparé du logiciel pour le modifier et le revendre à l'étranger, à des services secrets (en Jordanie et Israël, notamment) mais aussi à de nombreuses sociétés dans le monde, dont quelques grandes banques françaises. Les modifications auraient consisté en la pose de dispositifs d'écoute et d'intrusion sur les ordinateurs où il serait installé, donnant ainsi aux États-Unis la possibilité d'espionner un grand nombre d'entreprises et d'agences gouvernementales. Promis, une fois transformé en mouchard, aurait été vendu à d'autres pays sous d'autres noms. La Police montée canadienne et le CSIS (services secrets) utilisent une mouture de Promis connue sous le nom de PIRS. ZDNet 29.08.2000 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
