Selon certains experts, les armées du futur auront un air de ressemblance avec celles des Mongols au 13ème siècle: inférieurs en nombre, ils pouvaient vaincre leurs adversaires grâce à leur parfaite connaissance du terrain des champs de bataille.
| La Chine affine sa politique de contrôle de certains contenus circulant sur l'internet. Elle a adopté jeudi 28 décembre une réglementation pour lutter contre l'utilisation du web à des fins " criminelles ". Ce texte considère notamment « l'infiltration de sites relevant des affaires de l'Etat, de la défense ou des technologies de pointe » et « la diffusion de virus informatiques » comme des activités « criminelles ». Yahoo 04.01.2001 | Steve Shklovskiy et Yan Shtok, tous deux âgés de 23 ans, ont été condamnés à deux ans de prison et plus de 100.000 dollars (690.000FF/105.200 euros) d'amende pour avoir provoqué un bouchon chez les principaux fournisseurs d'accès à Internet des Etats-Unis, avec l'envoi d'environ 50 millions de courriers électroniques. L'affaire remonte à septembre 1999 et les deux hommes, qui plaidaient coupables, ont été jugés le 27 décembre, ont précisé mercredi les autorités de Los Angeles. Deux complices ont écopé d'une mise à l'épreuve en juillet. Le jugement oblige par ailleurs les coupables à révéler aux fournisseurs d'accès de quelle façon ils ont procédé. Les deux condamnés ont utilisé un logiciel en vente libre pour collecter des adresses de courrier électronique, après quoi ils ont envoyé des mails demandant 35 dollars de frais de dossier à leurs destinataires en échange d'une activité de remplissage d'enveloppes à domicile. Plus de 12.000 personnes ont été flouées et les fournisseurs d'accès ont été submergés par les plaintes. AP 03.01.2001 | Le Nouvel An n'a pas connu de recrudescence de cyber-attaques cette année, contrairement à ce que craignaient les autorités américaines en matière de sécurité informatique. Le Centre national de protection des infrastructures (NIPC), citant des chiffres du FBI, n'a pas enregistré un "niveau inhabituel d'activités hostiles". "Nous n'avons toujours pas recensé un nombre important d'incidents", a déclaré le porte-parole du NIPC. En fin de semaine dernière, le gouvernement américain avait recommandé aux utilisateurs d'ordinateurs de prendre des précautions supplémentaires, estimant que des attaques DDOS "Distributed denial of service" pourraient se produire pendant le week-end. Lors d'une attaque DDOS, un ou plusieurs pirates pénètrent dans des ordinateurs non protégés et s'en servent pour envoyer une énorme quantité de données vers un site web, bloquant son accès. Reuters 03.01.2001 |
| Seul un quart des Français (25%) a le sentiment que les données informatiques sensibles comme les numéros de cartes bancaires ou les dossiers de la Sécurité sociale sont bien protégées, indique un sondage Ipsos publié jeudi.Pour 44% des personnes interrogées, le "hacker" --terme désignant le pirate informatique, lui-même connu d'un Français sur quatre-- bénéficie de l'image d'un "jusqu'au boutiste de la technologie". 32% y voient avant tout un délinquant et 12% un "dissident". Aux yeux des Français, la motivation technologique du pirate informatique (40%) l'emporte devant l'argent (34%), rapport qui s'inverse chez les personnes les moins diplômées qui privilégient à 47% l'appât du gain sur le défi technique (18%). Près des deux tiers des personnes interrogées perçoivent le pirate informatique comme brillant, joueur, jeune et curieux. Si 64% des Français le considèrent comme dangereux, ils ne sont que 30% à voir en lui un criminel. Les cibles privilégiées des pirates sont aux yeux des Français les entreprises (50%), devant les institutions (24%) et les particuliers (14%).AFP 10.01.2001 | Afin de lutter contre le piratage informatique, un groupement d'industriels indiens fera appel à un "commando" de dix-neuf petits génies âgés de 14 à 19 ans, a rapporté l'agence Reuters le 3 janvier. « Ils sont brillants. Ils m'ont dit qu'ils pouvaient défigurer le site du ministère [indien] de la Défense en moins de cinq minutes », s'est enthousiasmé le président d'un syndicat professionnel qui représente les sociétés indiennes de logiciel et de service (le NASSC) lors d'une conférence de presse. « Si vous voulez attraper un hacker, vous avez besoin du cerveau d'un hacker », a-t-il ajouté. Les dix-neuf adolescents travailleront de concert avec un tout nouveau Comité national de la cyber police, composé de représentants du gouvernement et de la police fédérale indienne, mis en place par le NASSC pour aider à protéger efficacement les sites nationaux. Former des policiers et des juges Ce comité aura en outre pour mission d'apprendre aux autorités policières et judiciaires indiennes à différencier les crimes informatiques. Car si l'Inde s'est dotée en novembre dernier d'une série de lois réprimant ce genre de criminalité, la grande majorité des fonctionnaires nationaux n'ont pas encore été formés à la combattre.ZDNet 06.01.2001 | Dès le 29 décembre dernier, Sophos et Computer associates, deux éditeurs d'antivirus, ont annoncé l'arrivée du virus-ver VBS/TQLL (ou VBS/NEWYEAR) qui semble être le premier à se manifester en ce début d'année. Cible : le couple Windows/Outlook Malgré un faible nombre de contaminations, la menace potentielle semble sérieuse, toujours pour les utilisateurs du couple Windows/Outlook. Comme toujours en cette période de "voeux électroniques", les différents éditeurs d'antivirus redoutent un relâchement de la part de leurs clients qui seraient tentés d'exécuter plus facilement les fichiers attachés aux courriers de ce type. Ce ver se diffuse par courrier électronique avec comme sujet "New Year" et le texte "Wow Happy New Year". Attaché à ce message, le fichier "happynewyear.txt.vbs" (dont l'extension .vbs est invisible à l'utilisateur) comporte un script qui, une fois exécuté, installe le fichier "3K.EXE" dans le répertoire de Windows. Signe d'infection : le fichier TEEN.EXE D'après Computer Associates, ce fichier, qui pourrait jouer les fonctions furtives d'un programme cheval de Troie, s'exécute à chaque lancement de Windows. Il attend ensuite que l'utilisateur se connecte à l'internet et ordonne à la machine de télécharger le fichier "TEEN.EXE" émanant de plusieurs sites le nom de ce fichier dans votre répertoire peut être un indice de contamination. Enfin, de la même façon que tous les vers de cette conception, VBS/TQLL se reproduit en s'autoenvoyant à l'insu de l'utilisateur, à tous les correspondants situés dans le carnet d'adresse du logiciel de messagerie Outlook. Computer Associates dresse sa fiche d'identité (en anglais). Yahoo 04.01.2001 |
| Alertés par les différents administrateurs du réseau Undernet, les polices américaine (FBI) et française ont déclenché une enquête afin de déterminer l'origine des attaques d'Undernet. Le pirate aurait été identifié et serait déjà connu de la police roumaine pour le même type de forfaits. Les attaques ont cessé depuis hier mais la menace reste présente. « L'attaque du hacker roumain était simpliste, il a donc été identifié rapidement. Mais nous devons faire face en moyenne à deux ou trois attaques pirates par mois sur nos serveurs », estime « Octave ». En effet, d'autres groupes de hackers présents sur Undernet comme Linuxsex ne cessent de prendre le contrôle de serveurs dans le monde. Ils se livrent à une véritable guérilla sur le réseau, variant leurs méthodes d'attaques pour contrer les ripostes des administrateurs. Et menacent l'existence et la gratuité du service Undernet au mépris de l'esprit communautaire d'Internet.01Net 12.01.2001 | Undernet est l'un des plus vastes réseaux de chat IRC (Internet Relay Chat) sur Internet. Avec environ 45 serveurs répartis dans plus de 35 pays, il permet à plus de 2,2 millions de personnes chaque semaine de discuter gratuitement et en temps réel sur Internet. Pourtant, Undernet est moribond, victime d'une vaste attaque distribuée par déni de service. Selon les témoignages de plusieurs administrateurs systèmes, un pirate roumain se serait emparé de plusieurs centaines de machines afin de faire tomber le réseau, en le noyant sous un flux d'informations inutiles. Depuis le 5 janvier, « la plupart des serveurs Undernet ont été attaqués par un flux de l'ordre de 100 Mbits/s et cela ne semble pas vouloir s'arrêter. Les principaux services d'Undernet ont été supprimés parce que les fournisseurs d'accès qui les hébergent ne peuvent pas se permettre de les garder connectés, et même après les avoir déconnectés, ces sociétés ont continué d'être attaquées par déni de service », explique-t-on sur le site. En France, c'est le fournisseur d'accès OVH.net qui sert de relais au réseau Undernet, à Paris. Il a dû lui aussi se déconnecter mercredi du réseau Undernet. « Nous avons subi une première attaque dans la nuit de lundi à mardi, pendant deux heures. Cela a recommencé mercredi à 10 heures du matin. Nos serveurs étaient bombardés par des flux de 18 à 25 Mbits/s, explique "Octave", directeur technique chez OVH. Nous allons attendre la semaine prochaine pour reprendre le service, ces deux attaques nous ont déjà coûté entre 100 000 et 200 000 francs à cause de l'indisponibilité de nos serveurs », ajoute-t-il. En effet, lors d'une attaque par déni de service, tout le réseau de la victime tombe par terre, le routeur ne parvenant plus à diriger le flux d'information vers les serveurs de la société. La victime se retrouve donc coupé du monde Internet. Un pirate roumain récidiviste 01Net 12.01.2001 | Le président français Jacques Chirac a prôné jeudi l'instauration d'"un véritable état de droit international, un cadre juridique universel à la mesure du cadre mondial de l'internet", pour "lutter contre la cybercriminalité et assurer la sécurité des réseaux". Dans un message adressé aux "Rencontres de la société en réseau" qui se déroulent à Autrans (est), le président français a estimé que "l'internet met aujourd'hui notre droit et nos institutions à l'épreuve". "Au plan international, nous devons surmonter l'obstacle qui provient de la différence entre les législations. Les criminels en jouent. Ils en exploitent les failles", a-t-il souligné. "Nous aurons rapidement besoin d'un véritable état de droit international, un cadre juridique universel à la mesure du cadre mondial de l'internet. Un cadre qui dans le respect des souverainetés des Etats, définisse les infractions et fixe les procédures pour les prévenir et les réprimer". M. Chirac a notamment indiqué que "le Conseil de l'Europe prépare une convention qui sera pionnière". Elle permettra à chacun de disposer "d'une loi-cadre internationale sur laquelle fonder ses actions contre les criminels où qu'ils soient, qui prennent internet pour vecteur ou pour cible". Se félicitant par ailleurs de la récente décision du géant américain Yahoo! de cesser d'offrir à la vente des objets commémoratifs du régime nazi, le chef de l'Etat français a ajouté que "cette décision met en évidence l'émergence d'une éthique de la société en réseau, qui par-delà les lacunes actuelles du droit, impose une loi commune à l'internet". AFP 11.01.2001 |
| 71 % des décideurs investiront dans les Réseaux, notamment à 52, 3 % pour la sécurité des systèmes d'information, 28, 2 % dans les réseaux privés virtuels, 23, 1 % dans le stockage et 19, 2 % dans les bases de données. Yahoo 17.01.01 | Le site internet du président bulgare Petar Stoïanov a été détruit par un pirate hacker dans la nuit de mardi à mercredi, selon la présidence mercredi. Le site a été rétabli mercredi matin, après qu'un appel anonyme eut prévenu l'agence bulgare BTA de cette destruction, selon la présidence et l'opérateur internet Bol.bg, chargé de l'entretien technique du site. Le pirate s'était servi du mot de passe utilisé par les collaborateurs du président lorsqu'ils actualisent le site, a expliqué bol.bg. AFP 17.01.2001 | L'internet s'est mué en piège mortel pour Ofir Rahum, un adolescent israélien de 16 ans attiré par des Palestiniens dans un traquenard via la toile et qui est mort criblé de balles sur une route de Cisjordanie. Comme de nombreux jeunes de son âge, ce lycéen avait une passion dévorante pour internet, au point d'avoir créé son propre site.Il a été attiré dans un piège par une jeune femme d'une vingtaine d'années via una "chat room". Des témoins palestiniens ont déclaré à l'AFP avoir vu mercredi le jeune homme dans une voiture en compagnie d'une jeune femme. La police palestinienne a indiqué que le corps avait été découvert dans une tombe peu profonde, creusée à la hâte. Son enquête s'oriente vers les cafés internet de Ramallah, selon un source policière palestinienne. Pour sa part, la police israélienne espère obtenir des indices sur les meurtriers grâce aux traces laissées sur l'ordinateur de la victime. AFP 19.01.2001 |
| Le site internet d'une entreprise libanaise a été attaqué par des pirates informatiques, ce qui serait un acte de vengeance d'internautes israéliens contre la société qui a créé le site de la télévision du Hezbollah. Le site a été indisponible pendant six heures après l'attaque. Reuters 19.01.2001 | Ces derniers jours, les experts en sécurité informatique lancent une alerte contre un virus-ver nommé "Ramen" qui exploite une faille de sécurité des systèmes d'exploitation Red Hat Linux 6.2 et 7.0. Ce virus s'active lors de l'installation des OS de Red Hat, et s'infiltre par le biais de deux de ses composants (RPC-STATD et WU-FTPD), utilisés lorsque la machine fait office de serveur pour héberger un site internet. En fait, ce ver scanne de façon aléatoire des adresses IP à la recherche de machines fonctionnant sous Red Hat Linux 6.2 et 7.0. S'il découvre une distribution non corrigée, il s'autocopie sur la machine serveur. Une fois installé, il envoie deux courriers électroniques (adresses yahoo.com et hotmail.com) pour prévenir son auteur que la machine est infectée. Yahoo 20.01.2001 | Toute personne coupable de vol ou de divulgation de documents d'Etat sur l'internet encourt désormais la peine de mort, a annoncé dimanche la Cour suprême chinoise. Toute personne "impliquée dans des activités d'espionnage" comme "voler, découvrir, acheter ou divulguer des secrets d'Etat" grâce à l'internet ou d'autres moyens, sera exécuté ou condamné à une peine de prison allant de dix ans à la perpétuité, a rapporté l'agence Chine Nouvelle. Le comité permanent de l'Assemblée Nationale Populaire (ANP) avait établi une liste d'activités "criminelles", telles que l'infiltration de sites relevant des affaires de l'Etat, de la défense ou des technologies de pointe, ou encore la diffusion de virus informatiques. AFP 21.01.2001 |
| Depuis plusieurs jours, une variante du virus Melissa sévit à nouveau sur le Net. C'est un utilisateur de Macintosh qui serait - bien involontairement - à l'origine de cette variante de Melissa. Celui-ci aurait simplement enregistré sous Mac Office 2001 un document infecté. Cette opération aurait légèrement modifié les macros utilisées par le virus et redonné vie à Melissa. Yahoo 22.01.2001 | Un patron sur cinq en Grande-Bretagne espionne les courriers électroniques de ses employés sans les informer ni obtenir leur consentement. C'est ce qui ressort d'une étude publiée le 16 janvier 2001 par le cabinet de conseil KPMG . Cette surveillance enfreint les dispositions sur les pratiques légales en entreprise (Lawful Business Practices Regulations) en vigueur depuis le 24 octobre 2000 et incluses dans le RIP Act, la loi générale qui encadre les écoutes de tous supports électroniques. Légalement, un patron ne peut inspecter le courrier électronique d'un de ses salariés que si les correspondants de cet employé sont prévenus d'une telle mesure. Le garde-fou britannique en la matière (Data Privacy Commission, équivalente de notre Cnil) a demandé que la surveillance des e-mails dans le cadre de l'entreprise ne se fasse qu'à condition qu'un éventuel abus du personnel soit prouvé. Elle doit publier un code destiné à réglementer définitivement cette pratique au cours du printemps 2001.ZDNet 24.01.2001 | D'après l'étude réalisée sur 751 sites Internet en Europe et aux Etats-Unis, 67 % d'entre eux demandent aux internautes des informations personnelles. C'est la collecte du nom, de l'adresse physique et du e-mail qui est en tête dans près de 80 % des cas sur les deux continents. Les informations plus précises, sur le métier exercé par les internautes ou sur leur âge, sont, quant à elles, plus rarement demandées. Cependant, 92 % des sites américains à grande audience font usage d'au moins un cookie (contre 47 % en Europe), donnant ainsi accès au traçage des habitudes de navigation et de consommation des internautes. Yahoo 26.01.2001 |
| Des pirates informatiques ont attaqué le site internet de Radio Vatican qui était en travaux mais n'ont pas réussi à causer de dommage, a-t-on appris vendredi au Vatican. "Il y a eu une attaque et en raison des travaux les défenses du site étaient baissées mais l'attaque n'a pas provoqué de préoccupation particulière", a déclaré le directeur des programmes de Radio Vatican, le père Federico Lombardi. Précisant que l'attaque avait eu lieu mercredi soir, le père Lombardi a indique que "le matériel avait été mis en sûreté" qu'il n'y avait eu "aucun dommage". Le site a été remis en fonction dès jeudi. Selon le quotidien Il Messaggero de vendredi l'attaque pourrait avoir été perpétrée par des "Crimeboys", un groupe de pirates informatiques adolescents brésiliens. Les "hackers" attaquent régulièrement les sites du Vatican, cherchant parfois à insérer des insultes ou des obscénités. Ces attaques ont notamment augmenté à l'occasion du Jubilé et le site du Comité du Jubilé, destiné aux pélerins, avait été paralysé il y a quelques semaines.AFP 26.01.2001 | Des pirates informatiques ont bloqué jeudi l'accès à certains sites de Microsoft, au lendemain de la panne provoquée par une erreur d'un technicien ayant elle aussi rendu inaccessibles certains sites de la compagnie. L'attaque, dite ''refus de service'' (DOS), est intervenue jeudi matin et a rendu inaccessible certains des sites de Microsoft, comme Microsoft.com et MSN.com, a annoncé la compagnie dans un communiqué. Microsoft a précisé que tous ses sites ont été de nouveau accessibles vers midi (1700 GMT). La firme de Redmond a souligné que le piratage de jeudi n'avait rien à voir avec la panne de la veille, et a averti le FBI. Une attaque DOS vise les serveurs qui dirigent les internautes vers des sites internet. ''Ce n'est pas la première fois que des gens tentent ce (piratage), mais cette fois ils ont été un peu plus efficaces'', a expliqué un employé de Microsoft, sous couvert d'anonymat. Les attaques DOS sont très fréquentes et de nombreuses techniques ont été développées pour les contrer'', a ajouté le directeur de l'entreprise de sécurité Riptech, Amit Yoran. Mais tous les experts ne sont pas d'accord avec cette analyse. ''Il est très dur de se défendre contre une attaque DOS bien réalisée'', a indiqué de son côté un spécialiste des piratages informatique employé chez SecurityFocus.com. AP 26.01.2001 | Malgré les coûteuses attaques subies ces derniers mois par quelques-uns des sites internet les plus connus et les plus fréquentés, il est toujours plus facile aujourd'hui de lancer un assaut, comme celui dont les sites de Microsoft ont été victimes cette semaine, que de s'en prémunir, estiment les spécialistes. Beaucoup de sites réputés subissent très régulièrement des dénis de service, paralysie due à l'envoi simultané de millions de requêtes, affirment les experts, mais à une moindre échelle par rapport à ceux qui ont frappé jeudi et vendredi le géant du logiciel. "Chacun des sites que nous surveillons est attaqué pratiquement quotidiennement", avoue Amit Yoran, directeur général de Riptech Inc, une société spécialisée dans les systèmes de sécurité informatiques. "Internet est un environnement hostile", souligne-t-il. Le déni de service n'est certes pas l'arme favorite des hackers. En revanche, la prolifération sur le réseau des outils qui rendent possibles ce type d'attaques donne des idées à de nombreux pirates en herbe. Les logiciels permettant d'intercepter ce type d'agression avant qu'elles ne franchissent les barrières fatidiques sont toujours en cours de développement.Reuters 27.01.2001 |
| Microsoft a annoncé que ses sites Web avaient à nouveau été paralysés par des pirates, mais les perturbations ont été de plus courtes durées que jeudi dernier. Les périodes de blocage, au nombre de deux, ont duré chacune un quart d'heure, a indiqué Microsoft. Tout comme la veille, elles sont dues à l'envoi de millions de messages par des pirates. On ignore si ces pirates sont les mêmes que ceux qui sont à l'origine des problèmes observés jeudi, a dit un porte- parole.Reuters 27.01.2001 | En acceptant de jouer la transparence, cela peut vous retomber sur le coin du nez. Microsoft en a fait les frais les 24 et 25 janvier, puisqu'une série d'attaques ont à nouveau rendu les serveurs internet du groupe indisponibles jeudi après-midi. Microsoft avait en effet donné des informations trop précises suite aux 23 heures de panne qu'a connues la société le 24 janvier, suite à la maladresse d'un technicien. Les assaillants en ont tiré parti. Serveurs centralisés Lors de la première panne, Microsoft avait alors dû reconnaître que tous ses serveurs DNS (Domain Name System, le système d'aiguillage menant vers tout site internet) était centralisé dans une même portion de son réseau, un choix technique que tous les experts s'accordent à trouver « aberrant » pour une société aussi importante que Microsoft. Révéler ce type d'information équivaut à planter un panneau « Attaquez ici ». La réponse des ennemis de la firme de Redmond - ils sont nombreux - ne s'est pas fait attendre : quelques heures plus tard, plusieurs ordinateurs lançaient une attaque par saturation sur ce point sensible du réseau de Microsoft et bloquaient l'accès aux sites du groupe pendant près de deux heures. Une fois encore, Microsoft a tenu à présenter ses « excuses pour le désagrément » et promet qu'elle s'emploiera « dans les jours et les semaines à venir à mieux protéger (ses) clients » et son réseau.Yahoo 27.01.2001 | Il ne s'agit pas d'un problème nouveau sur internet. C'est un grand classique", explique Yoran. La première apparition d'un déni de service remonte à 1987. Le procédé n'a d'ailleurs pas évolué. Il s'agit pour le pirate de mettre à contribution autant de machines que possibles, travaillant à l'insu de leurs propriétaires, "des zombies", pour leur faire envoyer des millions de messages en direction des serveurs-cibles ou des routeurs qui aiguillent le trafic. Submergé de requêtes, les équipements en question se mettent à fonctionner au ralenti, ou même se trouvent paralysés. Ce type de piratage est particulièrement difficile à déceler dans la mesure ou les requêtes qu'elles utilisent sont parfaitement semblables à celles qui parviennent normalement aux serveurs. Aux yeux d'un observateur lambda, le déni de service se présente simplement comme une augmentation brutale du nombre d'internautes connectés au site. Quelques sociétés, comme Asta Networks de Seattle ou Mazu Networks de Boston, travaillent à la mise au point de systèmes capables de protéger les sites contre ces attaques. Mazu développe notamment un procédé basé sur des modèles statistiques permettant de bloquer les flots de requêtes suspectes avant qu'elles n'engorgent les serveurs, explique Phil London, directeur général de l'entreprise. D'autres considèrent que la solution passe par une mise en cause de la responsabilité des fournisseurs d'accès par lesquels transitent les dénis de service, mais beaucoup estiment qu'ils n'ont pas les moyens de surveiller le trafic. "Les fournisseurs d'accès sont vraiment comme des autoroutes; ils sont seulement conçus pour permettre au trafic de se faire", estime Yoran. C'est la raison pour laquelle certains évoquent une solution encore plus radicale: rendre les utilisateurs d'ordinateurs régulièrement détournés pour des dénis de service coupables des dommages infligés aux sites. Les universités américaines, avec leur bon niveau d'équipement et leurs politiques permissives, constituent un réservoir inépuisable de "zombies", de même que les particuliers bénéficiant de connexion à haut débit. "On voit le gouvernement courir après les fauteurs de troubles, mais qu'en est-il de ceux qui fournissent la bande passante ?", interroge London. "Je pense que nous assisterons à des procès de ce type au cours de cette année",Reuters 27.01.2001 |
| Il faudra encore près de dix ans pour que le web devienne un espace sûr, tant pour les entreprises que pour les particuliers, a estimé Craig Mundie, l'un des responsables de la stratégie de Microsoft présent au forum économique de Davos. "Je pense personnellement que les modifications d'infrastructures (qui permettront une protection efficace) sur internet prendront de cinq à dix ans", a-t-il déclaré. Certains sites web de Microsoft, dont le service de messagerie Hotmail, ont été paralysés la semaine dernière par des milliers de requêtes envoyées par des pirates informatiques. Reuters 29.01.2001 | La Commission bancaire, organe de surveillance du système bancaire français, publie un livre blanc intitulé "Internet, quelles conséquences prudentielles ?", visant à assurer la sécurité des opérations bancaires en ligne. Lors d'une réunion consacrée à ce Livre blanc, fruit d'un travail associant les autorités de contrôle et la profession bancaire, Jean- Claude Trichet, gouverneur de la Banque de France et président de la Commission bancaire, a souligné que "l'internet crée de nouvelles opportunités sur les plans stratégique et commercial". "Mais, l'internet fait courir à la communauté bancaire des risques nouveaux; cela nécessite une vigilance accrue de la part des superviseurs et une adaptation de leurs outils de surveillance", a-t-il ajouté. Dans un communiqué, la Commission bancaire indique que son Livre blanc vise à "diffuser les bonnes pratiques en matière de sécurité, de contrôle interne, de lutte contre le blanchiment à destination de la profession bancaire et financière". Il vise aussi à "améliorer la sécurité des opérations bancaires et financières en ligne" et à "apporter des solutions aux problèmes prudentiels liés à la nature transfrontalière de l'offre internet". Le Livre blanc est disponible sur le site internet de la Banque de France Reuters 30.01.2001 | Une faille de sécurité découverte dans le logiciel qui gère l'un des éléments les plus essentiels du Web pourrait menacer la bonne marche de nombreux sites sur l'internet, affirme le centre de recherche du département américain de la Défense. Si jamais des pirates informatiques venaient à prendre connaissance de cette vulnérabilité, ils se trouveraient en mesure de contrôler les serveurs de noms de domaines (DNS), les machines qui traduisent les noms des sites internet en adresses numériques compréhensibles par les systèmes informatiques, pour rerouter à leur guise les internautes, a fait savoir le CERT (Computer Emergency Response Team). Le bogue concerne les versions 4 et 8 de BIND, dont le nom signifie Berkeley Internet Name Domain, un logiciel qui gère environ 80% des serveurs DNS selon le CERT. Le CERT recommande donc aux administrateurs du réseau de circonscrire immédiatement le problème en mettant à jour leur version de BIND "Le résultat d'une modification du système de routage pourrait être dévastateur : le trafic, les messages électroniques, le transfert de fichiers pourraient être redirigés arbitrairement vers des destinations choisies par les pirates", explique le centre. Les hackers pourraient exploiter cette faille pour interdire l'accès aux sites de leurs victimes, ajoute-t-il. La faille a été découverte par PGP Security, une filiale de l'entreprise américaine Network Associates Inc. . "L'exploitation de ce défaut pourrait menacer l'ensemble des communications internet en rapport avec un nom de domaine, affectant chaque entreprise propriétaire d'un site web ou utilisant l'e-mail", précise PGP Security. Les information techniques concernant la mise à jour de BIND sont consultables sur le site http://www.cert.org/advisories/CA-2001-02.html. The Internet Software Consortium, l'auteur de BIND, a par ailleurs mis de nouvelles versions de BIND à disposition sur son site (www.isc.org). Reuters 29.01.2001 |
| Deux commissaires européens, Erkki Liikanen (entreprises et société de l'information) et Antonio Vitorino (justice et affaires intérieures), sont montés au créneau pour diffuser la bonne parole de la Commission sur un sujet qui lui a, pour l'instant, échappé. La Commission ne dit rien de neuf dans sa « communication » du 30 janvier (eEurope 2002). Comme toujours, il faut faire la balance entre repression et liberté. D'une part les infrastructures de l'information « offrent de nouvelles possibilités d'activités délictueuses », et deviennent « une menace pour les investissements et les actifs des entreprises et peuvent provoquer des préjudices financiers de grande ampleur, ainsi que l'ont montré des affaires récentes de déni de service et d'attaques par virus ». Mais, comme l'a rappelé Liikanen, « la liberté de l'internet, qui est la source même de son succès, doit être préservée. Le fait est là : sans sécurité, pas de confiance, pas de transactions. »Yahoo 31.01.2001 | La Commission européenne a présenté mardi un document de réflexion, appelé à ouvrir un débat, sur la sécurité des systèmes de réseaux et la lutte contre la délinquance informatique. Cette communication expose les orientations stratégiques de la Commission pour créer un internet plus sûr, et favoriser ainsi le développement du commerce électronique en Europe, un des objectifs majeurs du projet "e-Europe 2002". Le document servira de base à une consultation publique en ligne qui durera deux mois. La communication comporte d'une part des propositions législatives, visant à rapprocher les législations des Etats membres dans le domaine de la criminalité utilisant les technologies électroniques notamment le piratage informatique. La Commission examine aussi la lutte contre le racisme et la xénophobie sur internet et devrait proposer un projet de décision-cadre sur cette question. D'autre part, la Commission présente une série de propositions non législatives pour sensibiliser les parties concernées par la sécurité informatique. Elle propose notamment de créer un forum européen réunissant les fournisseurs de services, les exploitants de réseaux, les organisations de consommateurs, ainsi que les services policiers et judiciaires et les autorités chargées de la protection des données. L'UE s'est déjà dotée d'un certain nombre de mesures pour lutter contre les messages à contenu illicite sur internet, pour protéger les droits de propriété intellectuelle et les données personnelles et pour promouvoir le commerce électronique et l'utilisation des signatures électroniques.AFP 30.01.2001 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
