"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Le pirate qui avait changé les pages d'accueil d'une trentaine de sites en août dernier a encore frappé. Près de 50 sites ont été modifiés dans la nuit de mercredi à jeudi affichant un message de soutien à Napster, le logiciel de partage de fichiers MP3 actuellement sous le coup d'un procès à rebondissements. En août, plusieurs sites, dont la Bibliothèque Nationale de France, ont été visités par le pirate, connu sous le pseudo de Pimpshiz. Les pages d'accueil affichaient un message accusant la RIAA, le groupement d'industriels américains du disque, de poursuivre Napster en justice plus pour préserver ses profits que pour protéger les droits d'auteur des artistes. Cette vague de piratage est la 4e du même auteur, qui promet pour bientôt un "cinquième épisode de grande ampleur." Parmi les sites visités dans la nuit du 6 au 7 se trouvent Palminfocenter, Verizon, et l'un des sites de la Nasa. Le pirate parvient à s'infiltrer sur les serveurs tournant sous Windows NT, en exploitant une faille de sécurité qui n'a pas encore été divulguée. Yahoo 09.09.2000 | - Internet ne deviendra pas un paradis pour cyber-escrocs, préviennent les autorités américaines après l'arrestation par le FBI d'un suspect dans l'affaire Emulex . Une fausse information diffusée sur le web à propos de la société Emulex avait provoqué la perte d'environ 2,5 milliards de dollars. "Quiconque utiliserait internet pour commettre un crime doit comprendre une chose: ne comptez pas sur internet pour vous servir de bouclier dans vos agissements illégaux", a déclaré le procureur fédéral Alejandro Mayorkas lors d'une conférence de presse à Los Angeles. "Nous autres des forces de l'ordre pouvons naviguer sur les 'autoroutes de l'information' exactement comme nous patrouillons dans les rues pour repérer et appréhender les criminels", a-t-il ajouté. La justice californienne a inculpé jeudi un étudiant de 23 ans, Mark Jackob, pour avoir causé un des plus importants canulars financiers en faisant diffuser par la société d'informations boursières Internet Wire un faux communiqué de presse sur la situation soi-disant alarmante d'Emulex, un constructeur d'équipements de réseaux informatiques. Les agents du FBI l'ont arrêté à son domicile après avoir remonté le trajet du message électronique envoyé à Internet Wire depuis un ordinateur de la bibliothèque de l'université d'El Camino, à Redondo Beach en Californie, où le jeune homme avait été vu au moment où l'information était parue. Reuters 02.09.2000 | Un concours d'intrusion d'un site web s'est conclu le 1er septembre en Chine, sans succès pour les hackers, rapporte le quotidien en ligne édité à Pékin CCIDNet. Un concours sans gagnants Organisé du 21 août au 1er septembre 2000, le concours consistait à mettre à l'épreuve des pirates un firewall protégeant un site web. Ce serveur pare-feu fonctionnant dans l'environnement Linux a été mis au point par Hisense Technology Center, une entité commune à la société d'État Hisense Group et à des organismes gouvernementaux. Aucune incursion n'ayant été détectée, la prime de 500 000 yuans (65 000 euros) est revenue à deux organismes d'État : le ministère des Industries de l'information (MII) et le Centre national de la sécurité informatique. Selon CCDINet, près de 2,3 millions d'assauts en provenance de tous les continents ont été enregistrés. Même si la société a reconnu certaines failles dans son matériel suite à ces tentatives, aucun hacker n'a pu en prendre le contrôle à distance. L'orgueil national a poussé les organisateurs à relayer l'événement durant les 11 jours sur un écran géant placé sur la place de Zhongguancun, le quartier de Pékin aux allures de Silicon Valley. Le concours était relayé en ligne par le site chinois sur la sécurité Isbase, tout comme la filiale chinoise du spécialiste américain des firewalls, Internet Security Solutions (ISS). Pour l'anecdote, le site d'ISS China a été victime d'un hacker il y a quelques jours, comme l'a rapporté le portail Sina.com.Yahoo 02.09.2000 |
| Nommé Trinity, un nouvel outil de “déni de service” a été découvert récemment, implanté clandestinement sur près de 400 ordinateurs-relais. Le site ISS a diffusé mardi un communiqué mettant en garde contre cet outil potentiellement dangereux. Trinity fonctionne de façon différente des traditionnels Tribe ou Trin00, outils déjà largement diffusés. Une fois implanté sur un ordinateur et activé, Trinity se connecte à un canal IRC (Internet Relay Chat, canal de discussion) privé, y signale sa présence et attend les commandes du pirate. Les hackers n'ont donc même plus besoin d'accéder à l'ordinateur-hôte pour piloter le logiciel. Il leur suffit d'aller sur le canal IRC et de donner, en une seule fois, leurs ordres (principalement, la liste des adresses internet à attaquer et la variante du déni) à toutes les copies de Trinity qui y sont à l'écoute. Trinity, fonctionnant sous Linux, a été débusqué sur plus de 400 ordinateurs, qui ont été piratés et transformés en relais à l'insu de leurs propriétaires. Reste à savoir combien d'ordinateurs sont encore infiltrés !ZDNet 08.09.2000 | Ermes serait une suite logicielle destinée aux ordinateurs de bureau (pour Windows 2000), aux satellites en orbite ou à toute autre centre de transmission terrestre. Le système, dont le nom s'inspire du dieu messager de la mythologie grecque, reposerait sur un savant mélange entre la cryptographie qui rend un message inintelligible et la stéganographie, un autre principe de codage qui consiste à cacher l'existence d'un message secret dans un flot de données.« La puissance des mathématiques pour contrer la puissance des superordinateurs » : tel est le slogan qui vante les mérites d'Ermes. Selon le document, le codage serait un système risqué car de gros calculateurs sont capables de retrouver une clé (qui permet de déchiffrer un message) en peu de temps (affirmation qui laisse les experts perplexes). Ermes, lui, code le message texte, graphique, image ou son grâce à un énigmatique algorithme secret, baptisé 0K003, « fruit de douze années de recherches ».Yahoo 09.09.2000 | La technique inédite du virus W2K.Stream pourrait obliger les éditeurs d'antivirus à créer de nouveaux logiciels de prévention ou, au moins, à changer leurs techniques de détection. W2K.Stream n'est pour l'instant qu'un prototype, (donc pas encore diffusé) et ne concernerait que les professionnels puisqu'il s'attaque aux ordinateurs fonctionnant sous Windows 2000 ou NT. Aucun virus basé sur le principe de W2K. n'a encore fait son apparition, mais cela ne devrait pas tarder : d'après le site américain MSNBC, le document décrivant son mode de fonctionnement a été posté sur plusieurs sites de créateurs de virus.Windows 2000 et NT ont la particularité de pouvoir ouvrir plusieurs flux de données (“data streams”) quand on lance un programme ou qu'on ouvre un fichier. Le “flux principal” contient le document ou le logiciel (Windows 95 ou 98 se cantonnent à ce seul flux) et des flux additionnels contiennent d'autres informations associées : identification de l'utilisateur, durée d'ouverture du fichier, etc. En simplifiant, ces flux sont des sortes de pense-bêtes permettant au système de consigner des informations à propos d'un fichier ouvert. Le virus W2K.Stream, signalé pour la première fois par l'éditeur d'antivirus soviétique Kaspersky Lab, copie le contenu original du fichier qu'il infecte dans un flux de données annexe. Le flux principal est occupé par le virus lui-même. Quand on double-clique sur le fichier, c'est le virus qui est activé. Il se greffe sur un autre document puis laisse la place au second flux, qui contient cette fois le fichier original.ZDNet 07.09.2000 |
| Une étude du Congrès sur les sites gouvernementaux américains montre que seuls 3% d'entre eux se conforment aux règles sur le respect de la vie privée proposées par la Commission fédérale du Commerce (FTC) concernant le commerce électronique. Cette analyse portant sur 65 sites fédéraux menée par le Bureau comptable général (GAO), auditeur indépendant du Congrès, a été rejetée par l'administration Clinton qui la juge trompeuse. Selon l'étude, 14% des sites autorisent des tiers à faire usage de "cookies", petits fichiers permettant de repérer les internautes, une pratique utilisée dans le secteur du commerce électronique, que décrient par les défenseurs de la vie privée. Reuters 12.09.2000 | Tant que la coopération internationale fera défaut, le blanchiment d'argent et la criminalité financière sur le web resteront le cauchemar des autorités. Selon Raymond Kendall, secrétaire général d'Interpol, le manque de coordination entre les gouvernement, voire, dans le cas d'internet, l'absence de réglementation, signifie que les organismes chargés du contrôle ne sont qu'au début de leur croisade contre la cyber-criminalité. "Les gouvernements et les instances chargées de faire appliquer les lois risquent de perdre la bataille engagée contre le crime financier en raison d'une réglementation inadéquate, du secret bancaire excessif et d'une piètre coopération", a-t-il déclaré au cours d'une conférence consacrée à la criminalité financière. Blanchiment, trafic d'armes, prostitution et autres délits drainent chaque année des milliards de dollars, a-t-il rappelé. Rosalind Wright, directrice du UK Serious Fraud Office, estime, dans une entretien accordé à Reuters, que le problème gagne en ampleur dès lors que l'on s'intéresse à la cyber-criminalité. Selon, elle, internet rend la fraude possible d'un simple clic de souris, où que l'on se trouve et quelle que soit le moment. Mettre la main sur ces criminels de l'ère numérique, poursuit-elle, ne sera pas chose facile. Les enquêteurs devront composer avec des difficultés juridiques complexes, avec différentes procédures selon les pays concernés, ainsi qu'avec les conditions d'extradition. Reuters 12.09.2000 | Les sites du gouvernement américain ressemblent à des passoires affirme le General Accounting Office (GAO), l'équivalent de la Cour des comptes. Le titre de l'un des deux rapports n'est pas tendre avec l'administration américaine : « Des vulnérabilités sérieuses et généralisées persistent sur les (sites des) agences fédérales. » . Des composants non sécurisés sur le site du Trésor et de la Justice, permettant la modification ou la destruction de nombreuses pièces comptables. Sur le site du ministère de la Santé, on peut consulter, moyennant quelques manipulations, des informations sur tous les Américains bénéficiant du système de couverture sociale Medicare. D'une manière générale, les 24 agences testées ont des difficultés à contrôler l'accès aux informations sensibles. Ce rapport spectaculaire est établi au moment où l'administration Clinton dresse son bilan de huit ans de "cyber-présidence". La FTC, l'organisme de réglementation des marchés, a récemment établi, à l'intention des webmasters, une liste des règles de sécurité à respecter. Mais un porte-parole de la Maison-Blanche a précisé mardi 12 que ces règles ne concernaient pas les sites gouvernementaux. Yahoo 13.09.2000 |
| Suite à quelques cas de contamination, le fournisseur d'accès Noos (Cybercâble) a décidé d'avertir ses quelque 45 000 abonnés afin de les préserver d'un virus de type cheval de Troie nommé “QAZ” qui touche les machines fonctionnant sous Windows (9x, 2000, NT). Ce type d'intrus, qui reste tapi dans un coin de l'ordinateur en attente d'instructions extérieures, est particulièrement dangereux pour les machines bénéficiant de connexions permanentes à l'internet, que ce soit par câble ou par ADSL. L'alerte a eu lieu mercredi 13 septembre, suite aux questions de certains abonnés inquiets. Impossible d'estimer le nombre d'abonnés de Noos atteint. Ce programme furtif a été détecté aux États-Unis à la fin du mois d'août. Ce cheval de Troie a la particularité de se reproduire comme un ver informatique, en s'auto-envoyant par e-mail comme nombre de ses congénères. Le fichier exécutable ainsi reçu, une fois lancé, permet en théorie à une personne de se connecter à distance sur la machine infectée, via un accès ouvert par le cheval de Troie. Ensuite, après avoir contaminé le fichier Notepad.exe, il s'installe dans la base de registre sous le nom “qazwsx.hsq”.ZDNet 18.09.2000 | Le Notice of Electronic Monitoring Act (Loi sur la notification d'écoute électronique), ou NEMA, est un projet de loi très populaire aux États-Unis, où les questions de respect des données privées sont d'actualité depuis les épisodes de Boo et Toysmart, de Carnivore et, plus récemment, d'Amazon. Le projet faisait l'unanimité dans l'opinion et dans les rangs des élus de tous bords. Son adoption était considérée comme acquise, malgré un calendrier parlementaire réduit pour causes d'élections présidentielles. Le NEMA n'interdisait pas aux entreprises de surveiller ses salariés. En revanche, elle imposait aux employeurs d'informer chaque salarié de la nature et de l'ampleur d'une éventuelle surveillance les concernant. En France, le législateur considère que les courriers électroniques sont couverts par le secret des correspondances privées, même en entreprise. Si un employeur veut surveiller ses salariés, il en a tout à fait le droit mais doit en informer au préalable ses employés et le comité d'entreprise. Yahoo 16.09.2000 | Le père du virus CIH/Tchernobyl a de nouveau été arrêté par les autorités taiwanaises et encourt une peine de trois ans de prison, ont rapporté plusieurs agences de presse la semaine dernière. Un virus actif tous les 26 avril Chen Ing-hau, jeune ingénieur en informatique taiwanais, avait déjà été entendu par la justice en avril 1999, mais il avait échappé aux poursuites faute de plainte dans son pays. Il vient d'être incarcéré à la suite de la plainte d'un étudiant taiwanais victime du virus en avril dernier. Le virus CIH (les initiales de Chen Ing-hau) est plus connu sous le nom de "Chernobyl" (selon l'orthographe anglo-saxonne) car il est programmé pour se déclencher une fois par an, le jour anniversaire de l'accident de la centrale nucléaire ukrainienne, le 26 avril 1986. Ce virus particulièrement dévastateur, apparu pour la première fois en 1999, provoque le reformatage du disque dur des machines infectées et donc la perte de toutes les données. Il aurait contaminé plus de 500 000 machines, notamment en Corée du Sud, en Chine, en Turquie et, dans une moindre mesure, en Inde, aux États-Unis, en Israël et en Égypte. Le triste "exploit" de Chen Ing-hau lui a valu de trouver un emploi dans la société d'informatique taiwanaise Wahoo International Enterprise.Yahoo 19.09.2000 |
| - Des pirates informatiques ont tenté mercredi de saboter les exercices américano-russes de réaction aux catastrophes naturelles à grande échelle, a annoncé le ministère russe des situations d'urgence cité par Itar-Tass. Les pirates qui opéraient à partir des Etats-Unis ont essayé de pénétrer les programmes de la banque de donnée du ministère russe des Situations d'urgence, une tentative aussitôt déjouée par les experts. Les exercices qui ont débuté mercredi simultanément à Moscou, Khabarovsk (extrême orient russe) et Hawaï visent la collaboration et l'échange d'informations et utilisent par conséquent l'internet. Les exercices ont repris et le réseau informatique est pleinement opérationnel, souligne-t-on de même source.AFP 21.09.2000 | L'outil espion du FBI baptisé Carnivore avait fait un tollé en juillet, date à laquelle la presse nord-américaine s'était faîte l'écho de ce logiciel inquisiteur installé chez les FAI. Mission ? Surveiller les internautes, leurs emails, les adresses Web visitées et les sessions de dialogue en direct. L'inquiétude soulevée par ce policier électronique avait forcé le FBI à indiquer que le produit ne serait utilisé que sur ordre judiciaire, pendant 45 jours au maximum rapportent nos confrères de ZDNet. Network Ice, un éditeur américain spécialisé dans la détection d'intrusion propose l'alternative Altivore. Les FAI qui ne souhaitent pas installer le logiciel du FBI pourront faire appel au produit alternatif pour surveiller les messages suspects. En un sens, Altivore reprend à son compte les principales caractéristiques de Carnivore. Basé sur le coeur technologique de la solution BlackICE Defender Software, il permet en effet de surveiller les en-têtes et corps de messages d'emails, de contrôler les accès suspects à des serveurs (Ftp, Http...) et de "renifler" les adresses IP des internautes concernés. Pourtant, l'éditeur défend son produit en insistant sur ses caractéristiques. Altivore est tout d'abord un logiciel Open Source, ce qui permet de vérifier dans le code source qu'aucune autre surveillance n'est effectuée sur les internautes. Par ailleurs, le logiciel est installé par le FAI, qui communique des rapports d'activité au FBI. Les autorités n'ont donc plus à pénétrer dans l'enceinte de l'entreprise. Une différence de poids qu'apprécieront peut-être les organisations de défense des libertés individuelles comme l'ACLU ou l'EFF. Pour l'heure, le FBI n'a pas encore réagi à l'annonce.Yahoo 23.09.2000 | Une société américaine spécialisée dans la téléphonie sécurisée a présenté à Londres le 22 septembre un boitier destiné à chiffrer à la volée les appels téléphoniques. Un petit pavé dans la marre, quelques semaines après l'adoption au Royaume-Uni de la loi Regulation of Investigatory Powers (Rip Act), qui modifie sensiblement le contrôle policier sur la correspondance électronique, et actualise une loi de de 1984 sur les écoutes téléphoniques. La société Starium, qui compte dans son conseil d'administration Whitfield Diffie, l'un des inventeurs du chiffrement dit à "clé publique", a été fondée en Californie en 1998. Mais jusqu'ici aucun produit n'avait été dévoilé. Pas plus gros qu'un Palm Le boîtier qu'elle vient de présenter à la conférence londonnienne sur les tendances Big Brother de la société de l'information est de la taille d'un agenda de type Palm. Il se connecte comme un combiné sur la prise téléphonique. Starium compte le commercialiser d'ici à quelques semaines à un prix attractif, soit environ 100 dollars. Eric Blossom, fondateur de Starium, a affirmé à ZDNet qu'il comptait diffuser très prochainement son produit en Europe et en France, les nouvelles règles américaines sur le chiffrement n'imposent plus de licence spéciale avant l'exportation de ce type de matériel sensible. Il cherche d'ailleurs des distributeurs Aux États-Unis, des boîtes à crypter similaires destinées aux milieux diplomatiques et militaires comme celles que fabriquent ATT et Motorola sous la surveillance de la National Security Agency américaine (norme Secure Telephone Unit, 3ème génération) valent au bas mot 3 000 dollars. 2 algorithmes de chiffrement réputés fiables Le système utilise deux algorithmes de chiffrement reconnus comme très fiables. Les données vocales seront codées grâce au Triple-DES (taille de clé très robuste, 68 bits), un système où une seule clé est nécessaire pour chiffrer et déchiffrer les appels. En outre, pour assurer un échange de clés sécurisé entre les deux interlocuteurs, Starium a choisi l'algorithme à clé publique Diffie-Hellmann (l'invention de Whitfield Diffie en 1977). Bientôt sur les mobiles Le boîtier est équipé d'un processeur de type MIPS tournant à 75 MHz, d'une interface infrarouge et d'un port pour carte à puce. La société cherche à porter cette technologie également sur les téléphones mobiles. Eric Blossom, fondateur de Starium, est un ancien de Hewlett-Packard qui a déjà mis sur le marché des téléphones sécurisés. Dans le conseil de la société figure, outre Whitfield Diffie (qui reste l'un des ingénieurs en chef de Sun Microsystems), Robert Kohn, qui fut chargé du développement chez Pretty Good Privacy Inc jusqu'en décembre 1997. À cette date PGP, société éponyme du célèbre logiciel de Phil Zimmermann, était rachetée par Network Associates (NAI). Yahoo 23.09.2000 |
| Un adolescent de 16 ans a été condamné à six mois de prison par un tribunal de Miami (Floride) et écroué hier pour avoir pénétré par effraction dans des réseaux informatiques du département de la Défense, de la NASA et sur un serveur privé, a annoncé le département de la Justice. Le mineur, dont l'identité n'a pas été révélée mais qui opérait sur Internet sous le nom de code de «cOmrade», avait réussi, d'août à octobre 1999, à pénétrer dans le réseau de l'Agence de réduction des menaces militaires (DTRA), qui dépend du Pentagone, et s'était procuré ainsi plusieurs dizaines de mots de passe. (AFP)Multimédium 22.09.2000 | La police de Timisoara (ouest de la Roumanie) a interpellé et écroué mercredi un pirate informatique présumé roumain qui faisait chanter une société américaine après avoir pénétré par effraction dans son réseau informatique, a-t-on indiqué de source policière. Le jeune homme, Nicolae Harapu, 22 ans, employé d'un café internet de la ville, a été interpellé alors qu'il venait de retirer 500 dollars d'une banque. Selon la police, le cyber-pirate avait réussi en août à s'introduire sur le serveur internet de la compagnie américaine Zwirl Com et à soustraire 15 fichiers informatiques contenant des données confidentielles sur ses clients. Il avait par la suite contacté les patrons de la compagnie pour leur demander 5.000 dollars, menaçant dans le cas contraire de révéler que le système informatique de la société était peu sûr. La police a agi sur un renseignement fourni par le FBI, qui vient d'ouvrir un bureau en Roumanie. Harapu a été écroué sous l'accusation d'extorsion de fonds et violation du secret de la correspondance.AFP 27.09.2000 | Un informaticien britannique a pu obtenir un accès complet aux comptes bancaires en ligne de plusieurs milliers d'Américains, révélant une nouvelle faille sur un secteur particulièrement sensible. Par hasard, en cinq minutes « J'étais juste en train de consulter mon compte en banque et je m'amusais à vérifier à quel point le système était sécurisé », a déclaré Ralph Dressel à l'hebdomadaire dominical britannique The Observer (édition du 24 septembre). Cet informaticien de 28 ans, expert en sécurité des logiciels, assure qu'en « à peine cinq minutes », il avait obtenu « l'accès complet aux comptes de centaines de milliers de personnes ». « Si j'avais voulu… » « N'importe qui avec des connaissances rudimentaires d'internet aurait pu le faire, continue-t-il, et je pense que si je l'avais voulu, j'aurais pu transférer 50 millions de dollars sur mon propre compte. » Au lieu de quoi, le jeune homme a immédiatement contacté le FBI à Boston, aux États-Unis, la police et la presse, relevant la plus énorme faille de sécurité jamais rencontrée sur le système bancaire par internet. Ralph Dressel s'est d'abord connecté au site internet de Fiserv, un prestataire américain qui gère l'activité en ligne de plusieurs dizaines de banques à travers le monde, raconte The Observer. Il ne lui a alors fallu que quelques manipulations pour obtenir un “fichier d'accès” contenant toutes les informations nécessaires pour accéder à n'importe lequel des comptes bancaires gérés par Fiserv, et d'y effectuer toutes les transactions imaginables. Fiserv estime que 200 millions de comptes dépendent de ses logiciels, pour une somme globale de 112 milliards de francs. Cette affaire, conclut Dressel, est « un scandale majeur, qui doit être rendu public avant que les gens ne commencent à perdre de l'argent ».ZDNet 26.09.2000 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
