Le cyberespace est source d'enjeux et de conflits.
| En regardant de plus près la plupart des piratages d'entreprises, on s'aperçoit que dans la majorité des cas, la faille venait d'un bug connu non patché ou d'un serveur qui n'avait pas été mis à jour. RSA Data Security rapporte que plus de 50% des entreprises n'ont pas téléchargé les patches censés réparer les 200 bugs les plus connus.Le budget dédié à la sécurité devrait être une préoccupation majeure A. Steinmann Le journal du Net 02.07.1999 | Le ministère de l'Intérieur britannique entend obliger les fournisseurs d'accès à Internet à s'équiper de mouchards susceptibles d'intercepter les correspondances de leurs abonnés. Le Royaune Uni devient ainsi le premier pays industrialisé à afficher ouvertement sa volonté de contrôler les communications électroniques. Pour le ministre, il s'agit d'offrir aux juges la possibilité de contrôler les informations transitant par un prestataire de services (accès Internet, téléphonie IP, téléconférence, réseaux virtuels privés, pagers ou systèmes sans fil par satellite).ZDNet 01.07.1999 | Une version améliorée du cheval de Troie Back Orifice, sera lancé le 10 juillet prochain. La version 2000 sera lancée à l'occasion du Defcon 7, un «congrès» de pirates et de pseudo-experts en sécurité qui se tiendra à Las Vegas du 9 au 11 juillet prochain. La version 2000 sera plus difficile à détecter, supportera l'ajout de «plug-ins» et sera compatible avec Windows NT. Multimédium 02.07.99 |
| Le site de Network Solutions, seul organisme à proposer pour l'heure l'enregistrement effectif des domaines en .com (et ce jusqu'au 16 juillet), a fait l'objet vendredi 02 juillet dernier d'une attaque de pirates. « Le FBI et Network Solutions collaborent pour déterminer l'origine de l'attaque », a déclaré Brian O'Shaughnessy, représentant de NSI, selon Wired News. ZDNet 06.07.1999 | La 7e édition de DEF CON ou Annual Computer Underground Party, la plus importante réunion de hackers au monde, ouvrira ses portes pour deux jours, vendredi 9 juillet 99 à Las Vegas. " Nous essayons simplement de créer un environnement où vous pourrez rencontrer des spécialistes de tous horizons. » indique un communiqué sur le site officiel. Un rassemblement de hackers, de spécialistes des questions de sécurité et même de représentants des autorités est attendu. Yahoo Actualités 07.07.99 | Les pirates de l'Internet vont encore frapper: un programme, appelé BO2K, permettant aux "hackers" de pénétrer dans tous les ordinateurs opérant avec des logiciels Microsoft va bientôt être lancé. Ce programme, conçu par le groupe "Le culte de la vache morte", n'est pas dangereux en lui-même, mais il devient un véritable sésame pour les pirates dès qu'il est introduit sur Internet et combiné à d'autres programmes, ont révélé vendredi des experts de l'industrie informatique. Cette stratégie du "Cheval de Troie" rend ce virus difficilement détectable. "C'est un sacré logiciel (...) il est furtif, difficile à repérer", a précisé Jason Garms, expert anti-virus à Microsoft. Mikko Hyponnen, chef du département de recherches anti-virus à Data Fellows à Espoo, en Finlande, estime que le programme pourrait être lancé sur la Toile la semaine prochaine. Les experts ne sont pas encore en mesure d'évaluer la menace réelle que représente ce virus.Reuters 10.07.99 |
| Un pirate informatique espagnol de 22 ans a été arrêté pour s'être introduit dans le réseau informatique du ministère de l'Intérieur afin d'y voler des données, a annoncé mercredi la Garde civile. Le jeune homme, dont l'identité n'a pas été révélée, avait forcé les protections des ordinateurs et tenté, sans succès, de détourner des informations confidentielles vers une adresse de courrier électronique gratuit dont il disposait auprès d'une importante société informatique de Californie. Le pirate a été arrêté, à une date non précisée, dans la région de Murcie (sud-est) après une enquête de plus d'un an baptisée "opération Yankee". Les gardes civils ont notamment dû solliciter la collaboration du parquet de Los Angeles afin d'identifier le propriétaire de l'adresse électronique gratuite. Yahoo Actualités 14.07.99 | Le gouvernement américain serait en train de préparer un vaste projet de surveillance globale des communications sur l'Internet. Le National Security Council, organe clé du gouvernement pour les questions de sécurité nationale, aurait pour projet de détourner un programme de détection des intrusions (le Federal Intrusion Detection Network, ou Fidnet) à des fins d'interception globale, aux États-Unis comme ailleurs dans le monde. Fidnet, intronisé cette année par le département à la Justice, prévoit de surveiller les agences fédérales civiles victimes de tentatives d'intrusions et de piratage. Le document prévoit de lier Fidnet à son équivalent militaire,contrôlé par le Pentagone, dont les compétences pourraient être élargies à « la protection de certaines infrastructures d'information étrangères .Des « capteurs automatiques » seraient placés sur différents points névralgiques de l'Internet afin de fournir « une automatisation des activités de détection, d'alerte, de collecte et de synthèse »Le Monde du renseignement 16.07.99 | Le groupe de pirates informatiques Cult of the Dead Cow (cDc) s'est fait piégé par un virus qui a contaminé certains CD-Rom contenant un programme de leur cru. Lors de la conférence DefCon, qui a regroupé la semaine dernière à Las Vegas la fine fleur de l'effraction informatique, le groupe cDc a distribué gratuitement des CD Rom contenant Back Orifice 2000, un logiciel permettant de prendre le contrôle d'un ordinateur à distance (cheval de Troie). Or ces CD Rom étaient infectés par un virus connu des spécialistes (Win95.CIH), qui peut conduire sur certaines machines à la destruction d'une partie très sensible de Windows 95 (le BIOS), et peut aussi reformater le disque dur. D'après « DilDog », l'un des membres de cDc interrogé par ZDNN, seules les versions du logiciel sur CD-Rom ont été affectées – celles qui sont en téléchargement ne sont pas atteintes. DilDog penche pour une « erreur humaine » plutôt que pour un « acte malveillant » lors de la duplication des CD. ZDnet 17.07.99 |
| Sandy Berger, le principal conseiller du président Clinton pour la sécurité nationale : " ...Nous avons la certitude que des gouvernements construisent des systèmes destinés à pénétrer nos réseaux informatiques. "Yahoo Actualités 30.07.99 | Deux des principales organisations américaines de défense des libertés réclament à l'État fédéral de voter une loi spécifique pour protéger la vie privée des internautes. L'Electronic Privacy Information Center (EPIC) et le Center for Democracy and Technology (CDT), toutes deux installées à Washington, remarquent que le principe “d'autorégulation” proné par les sociétés commerciales sur le Web ne fonctionne pas. Les données qu'elles collectent sont revendues pour alimenter le marché croissant du marketing direct en ligne, ont prévenu les associations devant une commission du Congrès.ZDNet 31.07.99 | Sandy Berger, le principal conseiller du président Clinton pour la sécurité nationale a dû s'expliquer sur les fondements du système gouvernemental FidNet ( Federal Intrusion Detection Network, prévu pour 2003) .Celui-ci doit en fait être relié à son équivalent du Pentagone, le JTF/CND (Joint Task Force / Computer Network Defense) pour que les services de renseignement interprètent les résultats à des fins de surveillance globale. Ces faits, récemment révélés aux États-Unis, par des groupes de pression comme le CDT (Center for Democracy and Technology), a publié sur son site internet un document confidentiel émanant du National Security Council dirigé par Sandy Berger. Yahoo Actualités 30.07.99 |
| Cinq hackers sont parvenus à laisser pendant plus de douze heures leur signature sur la page d'accueil du célèbre éditeur de logiciels de sécurité et d'antivirus, en prétendant avoir infiltré un worm il y a deux mois dans le réseau de Symantec. La firme a rassuré ses clients lundi en affirmant qu'il n'y avait aucun virus dans ses systèmes et que les pirates n'étaient parvenus qu'à monopoliser la première page sans aller plus loin. Multimedium 03.08.99 | À la suite de révélations sur l'utilisation détournée du système de détection d'intrusion (FidNet), les parlementaires américains ont décidé, dans le cadre des arbitrages de la loi de Finance du budget 2000, d'interdire au ministère de la Justice (DoJ) d'investir le moindre cent sur le projet controversé de surveillance électronique de la Maison Blanche . À la suite de révélations sur l'utilisation détournée du système de détection d'intrusion (FidNet), les parlementaires américains ont décidé, dans le cadre des arbitrages de la loi de Finance du budget 2000, d'interdire au ministère de la Justice (DoJ) d'investir le moindre cent sur ce projet controversé. Le texte précise que « le système [FidNet] devra être en conformité avec les règlements sur la vie privée (…) et les règles de responsabilité concernant la sécurité informatique. »ZDNet 04.08.99 | Le journal officiel de l'Armée populaire de Chine aurait lancé dernièrement un appel légitimant l'emploi dans ses services de pirates informatiques. le Quotidien de l'Armée de libération (QAL) aurait ainsi fait allusion à une guerre souterraine entre la Chine et les États-Unis, par hackers interposés.Des sites Internet de l'administration américaine auraient été infiltrés, dont ceux des ministères de l'Énergie, de l'Intérieur et même celui de l'ambassade américaine à Pékin. En tout, un millier de serveurs civils auraient été la cible de pirates chinois. L'adresse IP à l'origine de plusieurs tentatives d'intrusion, proviendrait d'un mystérieux organisme XinAn Information Service Center (xinan signifie nouvelle sécurité en chinois) ZDNet 07.08.99 |
| Réunion internationale contre le CYBER-CRIME : En collaboration avec la Commission européenne, le Service de Coopération Technique Internationale de la Police (SCTIP), qui dépend du ministère français de l'Intérieur, organise du 20 au 24 septembre à Salon-de-Provence un séminaire international intitulé "Criminalité et nouvelles technologies".Le Monde du renseignement 8.07.99 | Trois sites gouvernementaux taiwanais aurait fait l'objet d'attaques de hackers dans la journée du 8 août. Le regain de tension avec la Chine au cours de ces dernières semaines pourrait être à l'origine d'un début de guerre électronique.Les adresses IP laissées par les hackers seraient originaires du Hunan, une province centrale de la Chine.ZDNet 10.08.99 | Kevin Mitnick, pirate informatique qui attendait son procès en prison depuis février 1995, date de son arrestation, a été condamné, le 9 août 1999, à 46 mois de prison (3 ans et 8 mois), à 4 125 dollars de dommages intérêts à verser aux sociétés qu'il avait piratées, et à ne plus se servir d'un ordinateur pendant trois ans suivant sa libération. Compte tenu du temps qu'il a déjà passé en prison, il pourrait être libéré en janvier 2000. Kevin Mitnick était accusé d'avoir piraté les systèmes informatiques de sociétés comme Motorola, Sun Microsystemes, Nokia, Fujitsu ou NEC.Libération 10.08.99 |
| En France, une équipe de spécialistes de la sécurité destinée à secourir les administrations et les ministères devrait voir le jour avant la fin de l'année 1999. L'organisme sera piloté par le Service central de la sécurité des systèmes d'information (SCSSI), aux ordres de Matignon.Libération 23.07.99 | David Crochemore, responsable pour Renater du Cert (Computer Emergency Response Team), a pour mission de réagir aux attaques de pirates, aux virus et à tous les hoquets de sécurité de l'Internet et d'assister les utilisateurs victimes d'une attaque. Il avoue cinq ou six problèmes graves (prise de contrôle d'un ordinateur) et cinquante à soixante-dix incidents plus bénins par mois. Libération 23.07.99 | La planète compte près de 80 équipes, fédérées au sein du First (Forum of Incident Response and Security Teams), basé aux Etats-Unis. Cet organisme est chargé d'assurer la coopération des différents Cert en cas de gros problèmes sur le Net'. Libération 23.07.99 |
| Un groupe de pirates informatiques , sous le nom d'Alliance Z3, s'est introduit mercredi sur le site internet de la présidence du gouvernement espagnol pour y critiquer sa politique, caricaturant au passage la photo du chef de l'exécutif. Yahoo 11.08.99 | Adi Shamir, de l'Institut des sciences Weizman de Rehovot, en Israël, l'un des chercheurs en chiffrement les plus renommés (co-créateur du RSA : Rivest, Shamir, Adelman) vient de dévoiler une étrange machine permettant de venir à bout des serrures informatiques les plus résistantes. Son prototype d'ordinateur à transmission optique baptisé TwinKLE, est capable de déchiffrer en quelques jours des messages codés avec des clés d'une longueur de 512 bits. Les systèmes de chiffrement les plus courants sur le marché utilisent des clés de 128 bits maximum - c'est d'ailleurs la limite légale en France. Yahoo 14.08.99 | Deux jeunes Suédois ont été inculpés lundi de piratage informatique pour être entrés par effraction dans les systèmes de la NASA, de l'armée américaine, ainsi que d'une société britannique d'accès à Internet. Ils risquent une peine maximale de deux ans de prison et leur procès devrait avoir lieu à l'automne. Pour le procureur Yngve Rydberg, le crime qu'on reproche à Charlie Malm et Joel Soederberg, 24 ans tous les deux est du ``graffiti numérique''. AP 16.08.99 |
| Le virus W32.Kriz.3740 (ou 3862) se déclenchera à Noël et aurait des effets aussi dévastateurs que Tchernobyl (destruction complète des capacités de votre ordinateur) à la différence que Kriz s'attaque aussi aux ordinateurs tournant sous Windows NT. En prime, le virus prend la peine de faire un peu d'évangelisation anti-religieuse Le virus n'est pas encore largement propagé mais son potentiel de destruction est grand.Multimédium 20.08.99 | Internet pourrait devenir un nouvel instrument bien réel de lutte politique. Le Timor oriental, à dix jours du référendum qui devrait lui donner l'indépendance, menace l'Indonésie de pirater ses systèmes informatiques les plus importants si le scrutin ne se déroule pas de manière démocratique. Une centaine de jeunes génies de l'informatique, répartis dans tous les pays occidentaux, seraient prêts à déverser une douzaine de virus dans les ordinateurs des banques, de l'armée ou encore de l'aviation, menaçant de plonger toute l'Indonésie dans un désordre sans nom. La déstabilisation économique qu'entraînerait un piratage des systèmes informatiques est aujourd'hui une menace tout aussi efficace qu'un bain de sang. La menace proférée par les résistants du Timor s'adresse aussi à la communauté internationale, à l'Organisation des Nations Unies (ONU) notamment, qui vient juste de prendre la mesure du problème. Multimédium 20.08.99 | Un pirate informatique de Gand (ouest), surnommé "RedAttack", a semé le trouble en Belgique où il a réussi à violer le secret de certains comptes bancaires de la première banque du pays, la Générale de Banque, mais a été identifié vendredi par la justice belge. RedAttack a avoué avoir réussi à accéder à des fichiers de clients de la Générale de Banque et du fournisseur d'accès à internet Skynet, une filiale de l'opérateur de télécommunications Belgacom, a indiqué la porte-parole du parquet de Gand Nicole De Rouck. "RedAttack" a été laissé en liberté, mais il devra répondre de ses actes devant le tribunal correctionnel de Gand. Après quelques recherches sur le site internet de la Générale de Banque, le pirate était parvenu à consulter des informations en principe confidentielles relatives aux comptes bancaires de clients qui utilisent le système internet de "banque à domicile". Il s'agissait de numéros de compte, de mots de passe et de numéros d'identification. L'information avait été confirmée jeudi par la Générale de Banque, dont la direction s'était dite "consternée", mais elle n'a pas entrepris de poursuites judiciaires. Elle a au contraire invité le pirate à expliquer de quelle manière il est parvenu à s'introduire dans le système, pour en accroître la sécurité. "RedAttack" s'était déjà illustré début août en s'appropriant les données de plusieurs clients de Skynet, filiale de Belgacom, notamment leurs numéros de carte VISA. RedAttack déclarait vouloir ainsi dénoncer le peu de confidentialité des transactions via Internet. Skynet avait déposé plainte et avait dû modifier ensuite les mots de passe de 130 de ses clients. Yahoo 20.08.99 |
| Le 18 mars 99, Ehud Tenebaum (dit l'Analyste), un pirate informatique de 18 ans, est arrêté par la police israëlienne pour avoir infiltré des ordinateurs du Pentagone. Traqué pendant des semaines par plus de 40 agents du FBI, l'Analyste aurait pénétré plus d'un millier de sites en deux ans. Les autorités américaines le recherchaient depuis le début de l'année en laissant entendre qu'il avait mis au point la méthode la plus systématique d'incursion non autorisées dans les ordinateurs du département de la Défense à Washington.Le magazine du Net, France 3 | La justice américaine cherche à obtenir des pouvoirs accrus, pour pouvoir désarmer les systèmes de cryptage des ordinateurs personnels lors de perquisitions. Un projet de loi, baptisée "Cyberspace Electronic Security Act", a été rédigé en ce sens. Il circule actuellement au sein de l'administration américaine, mais n'a pas encore reçu le feu vert pour être envoyé au Congrès, a précisé Gretchen Michael une porte-parole du ministère . Dans un mémo daté du 4 août, le département de la Justice explique son souhait par le fait que le cryptage des ordinateurs, qui rendent leurs données inacessibles à ceux qui n'ont pas le code ou la "clé" nécessaires, est de plus en plus utilisé par les délinquants. AFP 20.08.99 | Le Cyberspace Electronic Security Act (CELA) prévoit de réviser le code pénal américain afin de permettre au FBI et aux autres agences de lutte contre la criminalité d'accéder aux “textes en clair” des messages électroniques, même s'ils sont chiffrés. Sous contrôle judiciaire, les policiers pourraient accéder aux domiciles privés pour placer dans l'ordinateur de suspects des “mouchards” indétectables et capables d'intercepter les messages avant qu'ils soient codés. ZDNet 26.08.99 |
| Le véhicule qui transportait Kevin Mitnick de la prison de San Bernardino au centre métropolitain de détention de Los Angeles a été impliqué dans un carambolage. L'accident s'est produit sur l'omnibus 60 entre 8:30 et 9 heures du matin. Kevin Mitnick a été projeté contre un diviseur en métal dans le véhicule et souffre de dommages mineurs à la tête et au cou. Après l'accident Kevin a été transporté de nouveau à la prison de San Bernardino. 29.08.99 HNN | L'Institut national de recherche en mathématique et en science informatique (CWI) d'Amsterdam a annoncé, jeudi 26 août, avoir réussi à " casser " une clé numérique d'une longueur de 512 bits, établissant ainsi un nouveau record dans la course au décryptage. Les messages codés à l'aide de telles clés ne sont donc plus invulnérables, et l'exploit mené par des scientifiques de six pays (Australie, Canada, Etats-Unis, France, Royaume Uni et Pays-Bas) fait planer une nouvelle menace sur les systèmes de sécurité utilisant de telles clés.Le Monde 27.08.99 | Le Premier ministre Lionel Jospin a annoncé jeudi 26 août 99 la création "au sein de la direction générale de la Police nationale d'un office central de lutte contre la criminalité liée aux technologies de l'information". Cet office sera "opérationnel dans les semaines à venir", M. Jospin a estimé nécessaire une meilleure coordination des "différents services qui agissent déjà contre cette délinquance qui se développe rapidement". Le Premier ministre a indiqué d'autre part avoir confié au secrétariat général à la Défense nationale "une mission de réflexion et de veille sur les conséquences possibles de cette criminalité pour la sécurité nationale", les réseaux d'information étant "une infrastructure vitale pour notre pays". Yahoo 26.08.99 |
| Des pirates russes de l'informatique ont attaqué et neutralisé lundi 30 août après-midi les deux principaux sites qui diffusaient sur l'internet les idées des séparatistes islamistes venus de Tchétchénie.(réf. chaine russe RTR) AFP 31.08.99 | Les comptes de courriel de plus de 40 millions d'usagers de Hotmail ont été exposés au grand jour. Un groupe de huit hackers "Hackers Unite" prétend avoir fait ce pied de nez à Bill Gates afin «de démontrer la faiblesse de la sécurité chez Microsoft». La plupart des spécialistes de sécurité s'entendent pour dire que le problème ressemble énormément à un accès furtif (backdoor) qui aurait été installé par les programmeurs de Hotmail. Les serveurs ont été inaccessibles pendant 2 heures. L'éditeur Microsoft a fait appel à un société d'experts pour tester la sécurité de son service Hotmail.Multimédium 30.08.99 | Plusieurs institutions spécialisées sont en cours de création. Un organisme associant des acteurs privés et publics sera chargé de réfléchir à une régulation adaptée au Réseau. Un comité de coordination des sciences et technologies de l'information et de la communication sera destiné à favoriser et centraliser la recherche. Un office central de lutte contre la criminalité liée aux technologies de l'information devrait être opérationnel dans quelques semaines pour lutter contre la délinquance technologique. Les obstacles juridiques au développement des transactions dématérialisées seront levées par un projet de loi sur la signature électronique. Un autre projet de loi quant aux libertés et à la protection des données personnelles permettra d'adapter la législation vieille de 20 ans. Il sera dans les mains de la Commission nationale de l'informatique et des libertés (CNIL) au mois d'octobre. Multimédium 26.08.99 |
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
