Le chef du BND, August Hanning, a affirmé que tous les gouvernements étaient en train de former des soldats-pirates, capables d'harceler et d'espionner l'ennemi à travers l'informatique, ainsi que de lancer des attaques à distance contre des infrastructures vitales.
| -- La police brésilienne détient un pirate informatique qui s'est introduit dans le courrier électronique du président Fernando Henrique Cardoso et a envoyé plusieurs dizaines de courriers électroniques aux autorités fédérales sous cette identité. L'intrusion s'est produite le 21 novembre et n'a été détectée que trois jours après, selon la Sécurité nationale, qui n'a pas précisé le nom du hacker ni le contenu des courriers. La police a remonté la piste jusque dans le quartier de Laranjeiras de Rio. Le pirate présumé a été arrêté jeudi et son équipement informatique a été saisi. AP 02.12.2000 | Un groupe d'experts mené par le FBI a mis en garde les entreprises américaines contre une nouvelle vague d'attaques que prépareraient les pirates informatiques sur internet. Le NIPC (National Infrastructure Protection Center), qui regroupe plusieurs agence spécialisées, dit avoir détecté une recrudescence de l'activité des "hackers", dans le but de dérober des informations sensibles sur les sites de commerce électronique. Les pirates comptent mettre à profit les points faibles du système d'exploitation Windows NT, et dans une moindre mesure d'Unix, peut-on lire dans une note d'information. "Dans la plupart des cas, lorsque la victime s'aperçoit d'une intrusion, le hacker est déjà en activité depuis plusieurs mois", explique le NIPC sur son site web (www.nipc.gov). S'appuyant sur des enquête du FBI et sur d'autres informations non précisées, le centre "recommande fortement à tous les administrateurs de réseaux informatiques de vérifier les systèmes concernés", en insistant sur ceux "liés au commerce électronique ou à la banque et la finance en ligne". Reuters 02.12.2000 | Des pirates qui se disent les enfants de fonctionnaires turcs sous-payés se sont introduits sur le site web du Premier ministre turc et y ont laissé un message de protestation contre la politique économique du gouvernement.- Deux pirates informatiques turcs ont attaqué le site internet du premier ministre dimanche pour protester contre la faible hausse des salaires de la fonction publique proposée par le gouvernement. "Cette page a été détruite par RobertoSmix et l'apprenti eXtraxheR et toute l'information a été volée", proclamait un message laissé sur le site du Premier ministre. Reuters 03.12.2000 |
| Le site internet du Parti communiste de Bohême-Moravie (KSCM) a été récemment cible de l'attaque d'un pirate informatique. Sans confirmer l'attaque d'un "hacker", la porte-parole du KSCM Vera Zezulkova a admis l'existence de certains "ennuis techniques" du site www.kscm.cz,AFP 03.12.2000 | Les services de renseignement et de police britanniques souhaitent pouvoir enregistrer toutes les communications par téléphone et sur internet dans le pays, croit savoir l'Observer de dimanche. Le journal cite un document adressé à des responsables du ministère de l'Intérieur, qui juge nécessaire une nouvelle législation afin de permettre aux autorités d'enregistrer les communications et de stocker les informations dans une base de données pendant sept ans. Des pouvoirs renforcés sont indispensables pour faire face notamment aux problèmes croissants de cybercriminalité, peut-on lire dans le document, rédigé par le directeur général adjoint du NCIS (National Criminal Intelligence Service), Roger Gaspar. Les hommes politiques et les militants interrogés par le journal ont condamné ce projet. "Nous sommes favorables à des pouvoirs renforcés pour combattre les formes modernes de criminalité. Mais de grandes bases de données sur chaque personne peuvent rapidement dériver vers un monde à la Big Brother," a notamment déclaré le pair conservateur Lord Cope, spécialiste des questions de vie privée.Reuters 03.12.2000 | Les Etats-Unis ont approuvé l'essentiel des propositions européennes visant à lutter contre la cybercriminalité, malgré la levée de boucliers que le texte a provoqué parmi les associations de défense des droits de l'Homme et des libertés civiles. Le département américain de la Justice a estimé que le projet de convention internationale du Conseil de l'Europe était "cohérent avec les lois et les procédures américaines", dans un message publié sur son site web consacré à la criminalité en ligne. Cependant, les autorités américaines ne décideront si elles se joignent à ce pacte qu'une fois sa version définitive rédigée, probablement à la fin du mois de décembre, et ouverte à signature, probablement à la fin de l'année prochaine, précise le ministère de la Justice. Dans un ensemble de questions et réponses accompagnant son communiqué, le département s'efforce de minimiser les critiques suscitées par ce texte que les organisations de défense des droits des internautes jugent contraires aux normes de protection de l'individu. La principale pierre d'achoppement réside dans la disposition imposant aux fournisseurs d'accès internet de stocker les données concernant leurs clients. Cela pourrait représenter une menace pour le respect de la vie privée et serait susceptible de fournir des informations permettant "d'identifier les dissidents et de persécuter les minorités", estiment les associations. Dans ses réponses, le département de la Justice explique que le projet européen ne contient pas un article mentionnant un éventuel "stockage" des données mais plutôt la "conservation" de ces dernières. "La conservation (de données) n'est pas une idée nouvelle, elle fait partie des lois américaines depuis cinq ans", ajoute le ministère. Le 24e projet de résolution du Conseil de l'Europe a été présenté le 19 novembre dernier. Cette convention vise à harmoniser les lois censées combattre notamment le piratage, la fraude financière, l'usage des virus sur internet. Elle propose en outre des méthodes communes pour établir des preuves numériques et repérer les criminels. Le Conseil de l'Europe y travaille depuis mai 1997. Reuters 04.12.2000 |
| Dès vendredi 1 déc. dernier, une alerte a été lancée par les principaux éditeurs d'antivirus face à l'apparition de Shockwave (aussi nommé Prolin) qui s'attaque, comme à l'accoutumée, aux machines fonctionnant sous Windows. Ce virus se répand sous forme de fichier exécutable (Creative.exe) dont l'icone fait croire à une animation Flash. Il est donc attaché à un courrier portant l'intitulé « A great shockwave flash movie » et comportant le message « Check out this new flash movie that I download just now It's great » (Découvrez cette nouvelle animation Flash que je viens de télécharger... C'est géant).. D'après les experts de l'éditeur d'antivirus Trend Micro « le virus n'est pas destructeur mais provoque juste une nuisance. » Ils l'ont classé "à risque". Yahoo 05.12.2000 | Le site internet du ministère tchèque de l'Intérieur et de la police a été victime, mercredi matin, de l'attaque d'un intrus, qui a notamment ajouté à son introduction un portrait défiguré du ministre Stanislav Gross, a-t-on appris auprès d'un porte-parole du ministère. Signés "binary.division", le ou les pirates ont mis sur le site (www.mvcr. cz) également un message ironique en allemand: "Wilkommen Sie zum Gross Sicherheitsdienste". L'intrusion a eu lieu vers 6 heures du matin (05H00 GMT), mais le site n'a été débranché que trois heures plus tard, a affirmé à l'AFP le porte-parole du ministère, Samuel Truschka. M. Truschka n'a pas pu confirmer ou infirmer l'information diffusée en début d'après-midi par la radio, selon laquelle les pirates pouvaient se procurer l'accès aux messages e-mail des fonctionnaires du ministère de l'Intérieur. Plusieurs mesures doivent être prochainement prises pour renforcer la protection des données du serveur du ministère, selon M. Truschka.AFP 06.12.2000 | D'après McConnell International qui a examiné la législation de 52 pays membres d'un groupe de travail sur l'informatique au sein du Conseil économique et social de l'ONU, 33 d'entre eux ne mentionnent aucun délit lié à l'informatique dans leur code pénal, 10 ont adopté des lois réprimant cinq au moins des dix infractions répertoriées et neuf en répriment six ou plus. Seules les Philippines ont adopté une législation complète sur le sujet, les lois américaines elles-mêmes ne condamnant que neuf des dix infractions énumérées : l'interception, la modification ou le vol de données, le parasitage et le sabotage de réseaux, l'intrusion dans des ordinateurs et la dissémination de virus informatiques, l'aide et l'encouragement au piratage, la fraude et la falsification informatique. Reuters 07.12.2000 |
| Les Etats-Unis doivent mieux se protéger contre les attaques étrangères sur internet s'ils veulent éviter un "Pearl Harbor numérique", estime un haut responsable de l'administration Clinton. "Plusieurs pays (...) ont créé des bataillons, des escadrons pour la guerre informatique. Ces organisations développent des techniques destinées à mettre hors d'état les réseaux d'ordinateurs", affirme Richard Clarke, chargé de la protection des infrastructures et de la sécurité au Conseil de sécurité nationale, qui dépend de la Maison blanche. "Certaines de ces organisations effectuent aujourd'hui des missions de reconnaissance sur nos réseaux, les cartographient, cherchent leurs points faibles. Peut-être vont-ils déjà plus loin", a-t-il ajouté lors d'une intervention au siège de Microsoft à propos de la sécurité sur internet. Des attaques comme celles qu'ont subi cette année les sites de Yahoo!, eBay et Amazon pourraient, selon lui, être facilement répétées à plus grande échelle. "Criminels, pirates, gouvernements étrangers - quand le nouveau président lira la note des services secrets, il ferait mieux d'agir vite", a-t-il dit. "J'espère que nous ne devrons pas faire face à un Pearl Harbor ou à un Exxon Valdez numérique". La fusion d'internet et des réseaux téléphoniques, le développement des téléphones mobiles et des réseaux optiques entraîneront de nouveaux risques en matière de sécurité, a-t-il estimé. Reuters 09.12.2000 | - Les services secrets norvégiens ont secrètement passé un accord avec 15 des principales compagnies et administrations du pays pour mettre en place une structure de contrôle de l'internet, a-t-on appris vendredi 8 décembre 2000. Ce projet, qui comprend la création d'un "système d'alerte pour l'infrastructure numérique" (VDI), n'a pas reçu l'aval du parlement. Son existence a été révélée vendredi par le journal électronique Digitoday.no et a par la suite été confirmée par le ministère norvégien de la Justice. "L'objectif est de cartographier l'étendue des intrusions ou des tentatives d'intrusion dans les systèmes informatiques", a expliqué le ministère de la Justice dans un communiqué de presse. "Il n'existe aujourd'hui aucune unité de contrôle des attaques qui se produisent souvent contre les entreprises vulnérables. Avec le VDI, ces entreprises seront alertées lorsque leur réseau informatique est victime d'une intrusion ou d'une tentative d'intrusion", ajoute le communiqué. Le VDI permet ainsi de protéger les compagnies norvégiennes contre la "criminalité électronique et notamment l'espionnage industriel", a précisé Digitoday.no. Il reviendra à chaque participant au projet de rapporter ou non à la police les attaques" dont il est victime, a souligné le ministère de la Justice. L'expérience s'étendra jusqu'au 1er janvier 2002, a-t-on indiqué de même source.AFP 08.12.2000 | Le système britannique de contrôle des mails a fait des émules. Sous l'impulsion de ses services de police et de contre-espionnage, la Nouvelle-Zélande projette à son tour d'instaurer des lois pour autoriser la surveillance des courriers électroniques. Dans un article publié par le quotidien électronique allemand Telepolis, il en explique la substance : la nouvelle législation prévoit, comme son homologue britannique, « d'amender la loi sur les crimes, afin de rendre illégaux l'interception des communications électroniques et le piratage informatique. » La police et les services de contre-espionnage néo-zélandais, le GCSB (Government Communications Security Bureau) et le SIS (Security Intelligence Service), seront exclus de cette réglementation. Ils auront ainsi les mains libres pour surveiller toute communication et s'infiltrer secrètement dans les ordinateurs des particuliers. Ces derniers se verront obligés de fournir à la police leurs mots de passe et codes de cryptage. Le deuxième volet de la législation concerne les télécommunications. Les fournisseurs de services internet et les compagnies de téléphone auront l'obligation d'installer des équipements et des logiciels de façon à rendre leurs systèmes "écoutables".Yahoo 07.12.2000 |
| Le site internet de l'Agence nationale de la police japonaise a été pris pour cible par des hackers qui, pour marquer leur passage, y ont laissé des photos de jeunes femmes court vêtues. La plate-forme a été temporairement fermée le 8 décembre dernier pour "nettoyage" après cette embarrassante découverte, a fait savoir un porte-parole de la Commission nationale de sécurité publique, l'organisme en charge du site. Selon la presse japonaise, l'un des liens proposé sur le site menait à une photo montrant la moitié inférieure d'une demoiselle en sous-vêtements. La police, n'ayant trouvé aucune trace d'intrusion, reste perplexe quand à l'origine de l'attaque, précisent les médias. Elle semble toutefois soupçonner un membre de ses propres services. Reuters 12.12.2000 | Le courtier en ligne Charles Schwab a reconnu l'existence d'une faille dans la sécurité de son siteWeb. La faille, révélée cette semaine par le site Web Bugtraq spécialisé dans les questions de sécurité, permettrait, dans certaines conditions, à un pirate informatique d'obtenir des informations telles que des mots de passe ou des numéros de compte. « C'est comme si votre connexion était détournée », explique John Vranesevich, du cabinet AntiOnline, spécialisé dans la sécurité sur Internet. Ce type de faille, baptisé « cross-site scripting », est bien connu des spécialistes de la sécurité, mais ceux-ci soulignent qu'aucune attaque de ce genre n'a pour l'instant été constatée sur des sites Web, y compris sur celui de Schwab. « Nous n'avons encore jamais vu ce type d'attaque sur le terrain », a déclaré Vranesevich, en ajoutant que cette technique était difficile à mettre en oeuvre techniquement. « Vous ne verrez pas d'enfant de 12 ans s'y risquer », a-t-il ajouté. Schwab a pris des mesures temporaires pour parer à toute attaque et espère mettre en place une solution définitive d'ici la fin de l'année, selon Greg Gable, un porte-parole de l'entreprise. « Il faudrait un concours de circonstance », a expliqué ce dernier. Le pirate « aurait besoin de connaître votre adresse e-mail et le moment où vous êtes connecté. Il faudrait en plus que vous lisiez un courrier électronique pendant que vous êtes connecté (au site) et que vous y répondiez ». Schwab, l'un des principaux courtiers en ligne, gère 4,2 millions de comptes actifs représentant au total environ 420 milliards de dollars. Un pirate qui accéderait à un compte en ligne de Schwab pourrait utiliser la plupart des fonctions offertes aux clients, mais en raisons de mesures de sécurité supplémentaires, il ne pourrait pas retirer d'argent sur le compte, selon des experts. Reuters 11.12.2000 | Dans une question écrite parue au Journal Officiel le 1er décembre, le député parisien Georges Sarre interpelle le secrétaire d'État chargé de l'Industrie, Christian Pierret, au sujet de la législation sur la preuve électronique. S'appuyant sur les travaux de David Nataf, avocat spécialisé dans les nouvelles technologies, Georges Sarre souligne qu'en « l'état des matériels agréés par France Télécom et les opérateurs GSM », il est impossible de « révéler avec certitude l'identité réelle de l'auteur » d'un écrit électronique. Or, la loi 2000-230 adoptée le 13 mars, stipule que « l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité » (article 1316-1 du Code Civil). Doute sur l'auteur Selon David Nataf, un ordinateur et une ligne téléphonique connectée au réseau France Télécom suffisent pour présenter un numéro erroné au destinataire d'un écrit électronique. Des experts ont en effet démontré qu'on peut aisément modifier les informations relatives à l'identification de l'émetteur sur un des canaux du réseau Numéris. « Un justiciable de mauvaise foi peut ainsi se conférer ou conférer à autrui la qualité d'auteur d'un écrit électronique dans les conditions désormais admises par l'article 1316 », estime l'avocat. En clair, vous pouvez envoyer un fax d'injures au voisin du 5e étage en faisant apparaître le numéro de téléphone du voisin du 6e. « C'est en réalité l'ensemble des correspondances ou transactions adressées ou conclues par télécopie, courrier électronique ou par le biais d'un téléphone cellulaire qui apparaissent ainsi menacées », déclare Georges Sarre. Il demande donc au secrétaire d'État chargé de l'Industrie de préciser au plus tôt « quelles sont les mesures envisagées par les pouvoirs publics » pour remédier à ce problème.Yahoo 12.12.2000 |
| La première attribution des Big Brother Awards français aura lieu le 16 décembre 2000 au Centre International de Culture Populaire à Paris dans le cadre de la zeligConf, Rencontre Européenne des Contre-Culture Digitales. Les organisateurs aimeraient attirer l'attention du public sur l'évolution de plus en plus préoccupante de la surveillance et du contrôle de l'individu. Peut être nominée à un Big Brother Award toute personne ou institution s'étant distinguée par sa négligence ou son mépris du droit fondamental à la protection de la sphère privée ou par sa promotion de la surveillance et du contrôle des individus. Les prix mettent à aussi l'index le trafic de ces armes informatiques qui alimentent les organes repressifs de pays à libertés limitées, signe d'une lente dérive intrusive des technologies de surveillance numériques dans la société. Les nominés seront les produits, projets, réglements ou ses promoteurs, qu'ils viennent de sphères publiques ou privées, qui ont démontré une volonté abusive de surveiller arbitrairement le citoyen, ses gestes ou ses idées, ou ceux qui ont conçu ou aider à concevoir un système de surveillance. Domaines d'application : domicile privé ou ordinateurs, lieux publics ou en entreprise (contrôle des salariés). Yahoo 14.12.2000 | Dshield, le premier site public consacré à l'identification des pirates informatiques, vient de voir le jour. Il devrait permettre aux particuliers et aux petites entreprises de mieux se prémunir contre les tentatives d'intrusion via internet, beaucoup plus nombreuses qu'on veut bien le croire.Pour tenter de faire face à ces problèmes de sécurité, les grosses sociétés ont créé, souvent par secteur d'activités, des Centres d'analyse et de partage d'informations (ISAC). Les tentatives d'intrusion dont chaque entreprise a été victime y sont répertoriées. Ce système permet d'obtenir une liste mise à jour des adresses IP (numéros d'identifications uniques de chaque ordinateur sur le réseau) les plus offensives, et de prendre si besoin est les mesures adéquates. Les particuliers, eux, doivent se débrouiller seuls. Les réclamations concernant des tentatives d'intrusion, trop nombreuses, ont même tendance à être ignoré par les fournisseurs d'accès. En créant Dshield, Johannes Ullrich, consultant et webmestre, a pour ambition de proposer le premier ISAC public et gratuit, où les internautes comme vous ou moi peuvent rapporter les tentatives d'intrusion dont ils sont victimes et les rentrer dans une base de données. Dshield est tout jeune, et loin d'être au point : le site n'a encore aucun moyen de vérifier que les informations soumises sont véridiques, condition sine qua non de sa fiabilité. Mais l'idée est originale et pourrait, à terme, permettre à tout un chacun de mieux paramétrer ses outils anti-intrusifs. Yahoo 13.12.2000 | Le Conseil de l'Europe fourbit ses armes pour lutter contre la cyber-criminalité et la corruption, en mettant notamment la dernière main à un projet de convention qui devrait être adopté par ses experts à la fin de cette semaine à Strasbourg. L'aspect novateur de la convention est de donner aux autorités compétentes la possibilité de perquisitionner les systèmes et stockages informatiques et de saisir, copier et supprimer des données litigieuses.Le projet de convention sur la cyber-criminalité est le premier traité international à aborder sous l'angle du droit pénal et des procédures criminelles les différentes formes de délits et crimes visant les systèmes, réseaux et données informatiques. Les Etats-Unis, le Canada, le Japon et l'Afrique du Sud, qui ne sont pas membres du Conseil de l'Europe, ont participé étroitement à l'élaboration de ce traité et ils pourront le ratifier, lorsqu'il aura été définitivement adopté par l'exécutif de l'organisation paneuropéenne, d'ici à la fin de 2001. Le projet prévoit notamment de sanctionner l'accès illégal ou l'interception illégale de données, la détérioration ou la suppression illégales de données, ou l'utilisation illégale de mots de passe ou de codes d'accès. La fraude et la falsification informatiques, ainsi que toutes les infractions se rapportant à la pornographie enfantine, ou à la propriété intellectuelle seront aussi sanctionnées, selon le texte.AFP 13.12.2000 |
| Un jeune pirate informatique de Hong-Kong a été condamné à six mois de prison ferme, la peine maximale encourue pour ce type de délit, pour avoir provoqué la panne du réseau d'un fournisseur d'accès internet local. Selon un enquêteur cité par le quotidien anglophone local South China Morning Post, cette affaire est la première du genre à Hong-Kong, dont le gouvernement autonome a proposé début décembre de nouvelles lois pour punir beaucoup plus sévèrement les pirates informatiques. Choi Kong-lam, 19 ans, a été reconnu coupable le 30 novembre d'avoir lancé entre janvier et avril dernier une série d'attaques contre le réseau de la principale société de télé - communications de Hong-Kong, Cable & Wireless HKT. L'une de ces attaques avait entraîné en janvier une panne de plusieurs heures de tout le système de HKT. Reuters 15.12.2000 | Un pirate informatique a réussi à pénétrer le site de la société américaine Creditcards.com en début de semaine pour lui voler plus de 55 000 numéros de cartes bancaires. Après avoir tenté de faire chanter la société, il a finalement publié son "butin" sur le net. Creditcards.com est un site B2B installé à Los Angeles, qui aide les commerçants en ligne à accepter les paiements par carte bancaire. « Il semble que le suspect ait piraté notre site, puis qu'il ait publié les numéros des cartes sur le web dans la journée de lundi », a expliqué Laurent Jean, le porte-parole de la société, à nos confrères de ZDNN. « C'est une vengeance, poursuit-il, il nous en voulait et ça a été sa façon d'exprimer sa colère. » "Cachez les données privées", exige le pirate Le pirate s'est créé une fausse adresse électronique sous le nom "chad@microsoft.com" et s'est insurgé contre les sociétés de commerce électronique et le manque de protection de la vie privée. « Tant qu'il n'y aura pas de moyen complètement sécurisé de transférer des informations confidentielles, la priorité numéro un pour chaque entreprise est d'assurer la protection de ses transactions et de cacher les données concernant leurs clients », assène-t-il dans un message adressé à Creditcards.com. Il affirme faire partie d'un groupe de hackers appelé "L33chWareZ haCkInG GrOUp". Le FBI a confirmé à ZDNN qu'il enquêtait sur cette affaire, en partenariat avec Creditcards.com.Yahoo 15.12.2000 | Les experts de l'Institut de technologie de l'Illinois (IIT) ont donné un avis favorable à la mise en service du système d'interception des messages électroniques mis en place par le FBI, moyennant toutefois quelques précautions. Dans son rapport final qui reprend l'essentiel du document de travail dévoilé le mois dernier, l'institut de recherche indépendant recommande au département (ministère) de la Justice de conserver un contrôle étroit sur le système, baptisé "Carnivore". Il préconise également que toute recherche lancée à l'aide de cet outil fasse l'objet d'une approbation de la part du ministère et réclame des modifications afin qu'un rapport d'activité soit établi pour éviter tout abus. Outre ces quelques ajouts, le document final reprend pour l'essentiel la première version malgré les critiques exprimées par des membres du Congrès et par les associations de défense des libertés civiques à l'occasion de sa publication. Selon les chercheurs, "Carnivore" est un outil de surveillance efficace, dont l'utilisation pourrait comporter quelques risques s'il était mis en place de façon inappropriés. Ils recommandent par conséquent quelques modifications mineures et évoquent l'éventualité d'une publication de ses spécifications techniques (son code-source). Dans les grandes lignes, le rapport estime qu'il n'enfreint pas le respect de la vie privée et des libertés individuelles. "Il n'apporte aux enquêteurs rien de plus que ce qu'autorise la permission délivrée par la justice", conclut le texte. Reuters 15.12.2000 |
| Le gouvernement a validé la création à Bourges (Cher) d'une école de l'internet, la deuxième en France, qui va former des ingénieurs en technologies de l'information et de la communication (TIC) a annoncé mercredi le député du Cher Yann Galut (PS). Cette école, qui sera plus axée sur la problématique du risque et de la sécurité sur l'internet, ouvrira ses portes dès septembre prochain et formera à terme plus de deux cents ingénieurs. Elle va répondre aux besoins en France de cyber-spécialistes de haut niveau, a précisé à l'AFP le député qui est à l'origine du projet.AFP 20.12.2000 | L'informaticien Serge Humpich, qui avait été condamné à 10 mois de prison avec sursis le 25 février dernier, a vu sa peine confirmée par la cour d'appel de Paris le 18 décembre. Il s'était pourtant désisté de cet appel il y a quelques jours. Il avait été gardé à vue et mis en examen après avoir démontré au groupement des cartes bancaires (le gotha de la banque française regroupé dans un GIE, groupe d'intérêt économique) que son système de paiement avait de sacrées failles. Sa carte à puce programmable avait pu en effet tromper certains terminaux de paiement. Après sa condamnation par le tribunal correctionnel de Paris en février, il avait fait appel, avant de décider (tout récemment) de se désister. Mais le Parquet a maintenu la procédure, estimant que les juges de première instance n'avaient pas été assez sévères. La cour d'appel a donc rendu son arrêt. Qui confirme la condamnation sans l'allourdir. Interrogé par 01net juste avant l'arrêt de la cour, Serge Humpich expliquait son amertume en ces mots : « Je ne veux pas légitimer un système dans lequel je ne crois plus. La justice voyait bien que le délit était mineur, mais elle m'empêchait de poursuivre les négociations avec le GIE. Sa position a été abusive tout au long de la procédure. Je n'ai jamais eu d'explication sur quoi que ce soit ! On me convoquait sans me donner de raison. Tout était absurde. » Yahoo 20.12.2000 | Bymer ne se répand pas par courrier électronique. Sa conception lui permet de se reproduire automatiquement, en s'attaquant aux ordinateurs ayant l'option de partage des fichiers activée (via le port NetBios). Pour cela il scanne de façon aléatoire un certain nombre d'adresses IP (numéro qui identifie chaque ordinateur connecté) pour vérifier si l'option est activée, et si tel est le cas, il infecte la machine puis y installe le logiciel de prise de contrôle à distance DNETC de la société Distribued Net. Le virus-ver devient troyen C'est grâce à ce logiciel que le virus-ver devient troyen (fonction du cheval de Troie), puisqu'avec DNETC une tierce personne peut effectuer toutes opérations comme si elle était devant l'écran de votre ordinateur. Ainsi installé, Bymer réitère alors ses recherches de cibles potentielles sans que l'utilisateur de la machine infectée ne s'en rende compte. Bien sur, la contamination peut aussi s'effectuer à l'aide d'un fichier exécutable (nommé Wininit.exe ou Msinit.exe) ce qui donne une deuxième voie de diffusion à ce virus. Les utilisateurs les plus exposés à ce genre de menace sont les internautes connectés par l'intermédiaire d'un fournisseur d'accès câblé ou ADSL, car ils bénéficient d'une adresse IP quasiment fixe ce qui les rend facilement repérables, contrairement aux utilisateurs connectés par modem (ligne RTC) qui changent d'adresse IP à chaque nouvelle connexion au réseau. Afin de se protéger de ce type d'attaque, il est impératif de décocher l'option Partage des fichiers dans le menu Réseau du panneau de configuration de Windows, ou si vous possédez un réseau local, de mettre en place un firewall. ZDNet 21.12.2000 |
| Le site internet de vente en ligne de matériel informatique Egghead.com Inc. a fait savoir qu'un pirate s'était introduit dans son système central. Il se peut qu'il ait eu accès aux fichiers des clients du site. La direction d'Egghead a déclaré que tout était fait actuellement pour protéger les numéros de cartes de crédit de ses clients et pour rétablir la sécurité du site. Une entreprise de sécurité informatique a été contactée et sera chargée de l'enquête, a ajouté Egghead, qui ne précise pas si certains comptes ont été trafiqués ou si de fausses commandes ont été passées. Reuters 22.12.2000 | Un certain Elbarto, apparemment contrarié, a détourné la page d'accueil du site LaPoste.fr afin de faire passer un message très personnel. Seule la page d'accueil a été touchée. Il n'est pas allé plus loin dans le système. Nous réalisons une expertise pour avoir plus les détails sur la manière dont il a opéré. D'après la poste, Elbarto a nécessairement utilisé de gros moyens pour déjouer la sécurité du réseau du groupe. 01 Net 22.12.2000 | Découvert en août 1999 par les experts en virus informatiques, Kriz est sûrement l'une des menaces les plus sérieuses, au moment des fêtes de fin d'année, pour les machines de l'environnement Windows. Ce virus, qui contamine l'ordinateur après le lancement d'un fichier exécutable infecté, reste en sommeil jusqu'au 25 décembre, date à laquelle il déclenche son processus de destruction. Kriz, à l'image de son grand frère, le virus CIH (Tchernobyl), détruit tous les fichiers situés sur les disques durs ainsi que sur les disquettes en place dans le lecteur. De plus, il est aussi capable d'effacer les données contenues dans le CMOS, qui contient notamment l'heure et la date du système. Enfin, sur certains types de cartes mères, il tente d'altérer le Bios (en le flashant), ce qui rend par la suite l'ordinateur inutilisable et nécessite un changement de carte mère (ou au moins de la puce du Bios). Heureusement le virus laisse une trace, il inscrit un fichier Krized.tt6 sur le disque dur de la victime (C:WindowsSystem) ce qui permet de le repérer assez facilement.Yahoo 23.12.2000 |
| Les autorités américaines conseillent aux utilisateurs d'ordinateurs de prendre des précautions supplémentaires afin d'éviter d'éventuelles cyber-attaques durant les fêtes du Nouvel An. Citant des informations du FBI, le National Infrastructure Protection Center a déclaré dans une note publiée sur son site web que des attaques DDOS (Distributed Denial-of-Service) "pourraient se produire pendant ce week-end." Lors d'une attaque DDOS, un ou plusieurs pirates pénètrent dans des ordinateurs non protégés et s'en servent pour envoyer une énorme quantité de données vers un site web, bloquant son accès. Plusieurs sociétés spécialisées dans la sécurité informatique ont signalé de telles menaces "et certaines d'entre elles se sont déjà produites", a assuré le centre de protection des infrastructures du FBI. Les autorités ont pressé les administrateurs de réseaux de vérifier à nouveau la configuration de leur pare-feu ("firewall"). Reuters 30.12.2000 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
