Certains experts soulignent qu'aussi dangereuses que puissent être les attaques cybernétiques, elles présentent une alternative aux conflits traditionnels qui chaque année coûtent la vie à des milliers de soldats et civils.
| Le Forum économique mondial (WEF) a révélé dimanche que des pirates informatiques avaient réussi à s'introduire dans ses systèmes informatiques au cours de la rencontre qui s'est tenue la semaine dernière à Davos, pour y dérober des informations confidentielles. L'organisation précise qu'elle ne dispose d'aucune information au sujet de l'identité des hackers et ne peut expliquer comment il se sont procurés des données telles que des numéros de carte de crédit appartenant à des membres du Forum et à des personnalités invitées. "Nous prenons cela très au sérieux et nous allons enquêter avec détermination", a déclaré Charles McLean, directeur de communication du WEF. "Nous n'avons aucune idée de la façon dont ses informations sont sorties. Si des pirates sont parvenus à trouver une faille dans les systèmes de sécurité du Pentagone et du département d'Etat, il est possible qu'il aient pu trouver une faille dans la sécurité du Forum économique mondial", a-t-il ajouté. McLean a confirmé les allégations du journal suisse SonntagsZeitung, auquel une copie des éléments dérobés a été transmise. Il précise que l'organisation a été informée de cette intrusion après avoir été contactée par l'hebdomadaire. Reuters 04.02.2001 | L'éditeur de logiciels antivirus McAfee.com a annoncé jeudi qu'il avait observé en janvier un nombre croissant de virus, "voleurs de mots de passe", infecter les ordinateurs des utilisateurs du portail et fournisseur d'accès AOL. Le plus virulent d'entre eux, dénommé "APStrojan.qa", se propage sur les versions 4.0 et 5.0 d'AOL via les courriers électroniques, puis s'installe sur les ordinateurs des abonnés AOL afin de leur voler leur nom d'utilisateur et leur mot de passe et de les dévoiler à d'autres. Une fois entré dans la forteresse, tel un cheval de Troie ("trojan horse"), l'intrus tente de se reproduire grâce aux autres noms d'utilisateurs AOL figurant dans la liste d'adresses de la boîte aux lettres infectée. Si des variantes de ce virus circulent depuis déjà près d'un an, McAfee.com indique qu'il a accueilli récemment sur son site un nombre croissant d'utilisateurs dont les PC étaient infectés. Il existe une trentaine de variantes d'APStrojan.qa, mais cette dernière version se répand à une vitesse beaucoup plus élevée, grâce à ses capacités d'envoi de masse, précise McAfee dans son communiqué. McAfee.com propose depuis jeudi sur le site http://aol.mcafee.com un contrôle gratuit de leur ordinateur à tous les membres d'AOL, ainsi qu'un remède facilement accessible afin de déloger l'intrus. Le virus peut se cacher dans un document attaché du nom de "mine.zip", lié à un courrier électronique dont le sujet est "hey you." AFP 01.02.2001 | Mardi 30 janvier, le Conseil de Sécurité Intérieur (CSI), présidé par Lionel Jospin, a rendu public un projet de loi destiné à renforcer la sécurité intérieure. Le gouvernement s'inquiète notamment de la « forte augmentation du nombre des infractions liées aux nouvelles technologies, aux cartes bancaires et aux téléphones portables ». Cette nouvelle forme de délinquance concerne aussi bien l'utilisation frauduleuse de numéros de cartes bancaires pour effectuer des achats en ligne, que le piratage de fichiers clients d'entreprises, la divulgation de procédé de piratage ou le vol de téléphone mobile. Le projet de loi, qui sera prochainement soumis à l'approbation du Parlement, devrait conduire à des sanctions pénales, le fait « de fabriquer, d'acquérir, de détenir, de mettre à disposition des équipements, des instruments, programmes ou données conçus ou spécialement adaptés à la falsification ou à la contrefaçon ». L'action du gouvernement devrait également porter sur des mesures préventives : dans le cadre du Conseil National de la Consommation, une commission étudie depuis plusieurs mois différents moyens de sécurisation technique. Ainsi, les premières recommandations de ce groupe de travail ont été l'abandon sur les facturettes du nom du porteur et d'une partie du numéro de la carte . Le rapport définitif sera rendu en février. 01net 01.02.2001 |
| Deux collégiens britanniques ont été sévèrement réprimandés pour avoir adressé par e-mail sur le site internet de la Maison blanche des menaces de mort contre le président George Bush. Dès réception du message, qui prédisait l'assassinat du président américain, la CIA a été alertée et est rapidement remontée à la source, rapporte le Daily Mirror. Leur enquête les a menés jusqu'au collège Blake, à Cannock, dans le centre de l'Angleterre, d'où deux élèves âgés de 15 ans avaient envoyé leur sinistre blague en utilisant l'ordinateur de l'école. "On ne les a pas suspendus mais ils ont subi une sévère mise en garde. Je pense qu'ils étaient assez stupéfaits des conséquences de leurs actes", a déclaré le proviseur de l'établissement, Heather Bowman. Un responsable de la CIA s'est de son côté contenté de dire: "Chaque menace dirigée contre le président George W. Bush est prise très au sérieux". Reuters 05.02.2001 | Des chercheurs ont mis en évidence des failles dans la sécurité d'une technologie utilisée dans les réseaux locaux sans fil, qui permettraient à des pirates de dérober ou modifier des données. Il est possible d'espionner ou même de perturber les réseaux basés sur la norme de transmission de données par ondes radio 802.11, également dénommé Wi-Fi, en cassant un algorithme de sécurité baptisé Wired Equivalent Privacy, peut-on lire sur le site http://www.isaac.cs.berkeley.edu. Il suffit aux pirates d'utiliser des appareils modifiés pour intercepter et décrypter les données, expliquent les auteurs de la découverte, deux chercheurs de l'université californienne de Berkeley et un employé de la société de sécurité informatique Zero-Knowledge Systems. La technologie 802.11, qui permet aux entreprises de connecter leurs appareils entre eux et sur l'internet sans poser de câbles, connaît depuis quelques années un grand succès auprès des entreprises. Des lieux publics - hôtels, aéroports - commencent également à se doter de réseaux sans fil. Reuters 05.02.2001 | L'hebdomadaire helvétique SonntagsZeitung a reçu dans le courant de la semaine dernière, un CD-ROM recensant les données personnelles - agendas, adresses, numéros de portable, de passeport, de cartes de crédit - des 27 000 membres et invités de Forum économique mondial (WEF). Les hackers voulaient ainsi faire la démonstration qu'ils étaient parvenus à entrer sur le serveur du Forum de la station des Grisons. l'organisateur du Forum, qui a affirmé qu'il ne disposait d'aucune information quant à l'identité des pirates, ne peut expliquer comment ils se sont procurés des données équivalentes à 80 000 pages au format A4. Charles McLean, directeur de la communication du WEF, a précisé que l'organisation a été informée de cette intrusion après avoir été contactée par l'hebdomadaire helvétique. « Nous prenons cela très au sérieux et nous allons enquêter avec détermination », a déclaré Charles McLean, directeur de communication du WEF. « Si des pirates sont parvenus à trouver une faille dans les systèmes de sécurité du Pentagone et du département d'Etat, il est possible qu'il aient pu trouver une faille dans la sécurité du Forum économique mondial », a-t-il ajouté. Yahoo 05.02.2001 |
| Les groupes extrémistes et terroristes ont de plus en plus recours à des techniques de cryptage leur permettant d'utiliser des sites web grand public pour transmettre des informations. Les cyber - extrémistes utilisent des logiciels de décryptage appliqués à des images envoyées sur des canaux IRC (internet relay chat) de discussion en direct ou des "newsgroups", a expliqué Ben Venzke, directeur du renseignement et des projets spéciaux dans une société de cyber-espionnage, iDefense. En utilisant des logiciels conçus par des défenseurs de la vie privée sur internet, tel l'outil de cryptage gratuit PGP, les criminels dissimulent à l'intérieur d'un fichier graphique des messages textuels qui ne peuvent être lus qu'avec une clef de chiffrement détenue par son seul destinataire réel. Chaque pixel d'une image étant défini par une instruction, il est facile de changer certaines de ces instructions pour la remplacer par la description d'une lettre, et cela sans que l'aspect de l'image soit modifié. Reuters 06.02.2001 | Un bogue permet d'espionner des messages électroniques lorsque ceux-ci sont repoussés vers un tiers, selon la Fondation pour la protection des libertés individuelles (Privacy Foundation). L'auteur d'un e-mail peut ainsi consulter les commentaires qui sont ajoutés à son message lorsque celui-ci est renvoyé vers une tierce personne, explique l'un de ses responsables sur le site de la Fondation, Richard Smith. Un candidat à une offre d'emploi est ainsi en mesure de voir comment son CV est accueilli s'il l'envoie par e-mail et que celui-ci est repoussé à l'intérieur de l'entreprise. De même lors de négociations commerciales entre entreprises, qui donnent souvent lieu à l'échange de courriers électroniques. "En d'autres termes, c'est de la mise sur écoute. C'est très illégal, mais c'est aussi très simple (...) Cela souligne également la vulnérabilité systématique de l'internet en matière de droits de la personne", écrit-il. Il suffit pour cela que le logiciel de courrier électronique utilise la technique HTML/Javascript, qui permet d'envoyer des e-mails sous forme de pages web. Quelques lignes du langage de programmation Javascript sont alors incorporées aux messages formatés HTML. Les messages sont renvoyés alors secrètement à leur auteur initial, avec tous les ajouts de texte, chaque fois qu'il sont repoussés vers un tiers. Les systèmes e-mails Outlook et Outlook Express de Microsoft ainsi que celui de Netscape 6 autorisent cet espionnage, contrairement à ceux d'AOL et Eudora. Il est toutefois assez facile d'y couper court en déconnectant Javascript dans le logiciel de courrier électronique, selon la Fondation, basée à Denver (centre), et spécialisée dans la protection des libertés individuelles.AFP 06.02.2001 | - Pirates informatiques, virus, fraudes à la carte de crédit, vols de fichiers, messages électroniques tendancieux: toutes ces menaces liées aux technologies nouvelles peuvent coûter cher à un groupe, en argent et en image de marque. Mais selon un sondage conduit fin 2000 auprès de 1.500 responsables de sociétés en Europe et Amérique du Nord, beaucoup de groupes ont du mal à comprendre les risques de l'économie électronique, et sont surtout mal préparés à y faire face. Bien qu'elles aient eu vent des problèmes du géant américain Microsoft avec les pirates informatiques, ou des ravages provoqués par les virus Melissa en 1999 ou ILOVEYOU en 2000, la plupart des compagnies ne disposent d'aucun filet de sécurité, selon ce sondage réalisé par l'assureur américain Saint Paul. "Il est absolument évident que les sociétés sont mal préparées aux risques de faire des affaires sur l'internet", a déclaré lors d'une conférence de presse à Londres Kae Lovaas, l'un des vice-presidents de St Paul. Selon ce sondage, la plupart des chefs d'entreprise admettent les risques liés à l'internet, mais 40% des responsables de la gestion du risque avouent n'avoir qu'une connaissance médiocre en ce domaine. Les trois quarts des groupes n'ont pas mis au point de processus pour gérer ce type de crise. Or "en cette époque de commerce électronique, chaque employé qui dispose d'un ordinateur et d'un modem peut créer des difficultés à son entreprise", selon Kae Lovaas. Et les attaques informatiques ne concernent pas seulement les grands groupes technologiques comme Microsoft, qui a encore été victime fin janvier de pirates informatiques ayant rendu temporairement inaccessibles certains de ses sites. Mark Schulman cite ainsi l'exemple d'une société de parkings à Chicago, secteur qui semble pourtant peu propice à la technologie mais qui est pourtant aussi exposé que les autres aux risques technologiques. Cette société dispose d'un système sophistiquée d'enregistrement, sur internet, qui donne notamment des informations en temps réels sur les places libres. "Si une société de parking peut faire appel à la technologie, cela veut dire que ces risques affectent en fait toutes les sociétés aux Etats-Unis", a déclaré M. Schulman. La peur du bogue de l'an 2000 a sensibilisé les chefs d'entreprise mais près de la moitié des sociétés interrogées ont considéré ce risque comme ponctuel et n'ont pas prêté attention à d'autres dangers. La plupart des sociétés ont toutefois refusé de détailler les incidents qu'elles pourraient avoir connu en matière de piraterie informatique ou de vols de propriété intellectuelle. Mais plusieurs histoires ont fait la une des journaux au cours des derniers mois. En août, la police britannique avait révélé que la banque par internet Egg avait été victime du premier hold-up en ligne jamais commis. Il y a quelques années, des cybercriminels russes avaient utilisé un ordinateur et une connection internet pour entrer sur le système informatique de la banque Citibank et s'emparer de 10,4 millions de dollars des comptes des clients. Les tabloïds avaient en décembre fait leurs choux gras de la mésaventure du respectable cabinet d'avocats Norton Rose: un courrier électronique très personnel, écrit par une jeune femme à l'un des avocats de la firme et relatant en termes très explicites leur relation sexuelle, avait été lu par des milliers d'internautes après une indélicatesse du destinataire. Un épisode qui avait terni l'image de marque du cabinet. Et M. Lovaas a cité le cas d'une société non identifiée ayant licencié un vendredi l'un de ses responsables techniques, qui a alors bouclé le réseau de la compagnie pendant le week-end et réclamé une rançon de 100.000 dollars pour le redémarrer le lundi.AFP 07.02.2001 |
| Accusés d'avoir bloqué un site internet, deux hommes ont été arrêtés à New Delhi, ce qui constitue le premier cas de cyber-crime en Inde depuis l'adoption d'une loi l'an dernier sur les technologies de l'information, annonce la police. Le propriétaire de go2nextjob.com, site spécialisé dans les offres et demandes d'emploi, avait déposé plainte après le remplacement de sa page d'accueil par un texte annonçant la fermeture du service. Rajan Bhagat, commissaire adjoint de la brigade spécialisée dans la lutte contre le cyber-crime, a précisé à Reuters que "le blocage d'un site est une infraction tombant sous le coup de l'article 66 de la loi sur les technologies de l'information" et que les deux suspects, placés en détention provisoire, encouraient au maximum une peine de trois ans de prison et une amende de 200.000 roupies (30.500 francs). Reuters 09.02.2001 | McAfee annonce le lancement d'une nouvelle carte mondiale pour localiser des virus informatiques, apportant des informations sur leurs activités dans, les dernières 24 heures, 7 jours ou 30 jours. Grâce à cette technologie McAfee.com a notamment pu détecter en janvier dernier un nombre croissant de virus "voleurs de mots de passe" (dont APStrojan.qa) sur les ordinateurs des utilisateurs d'AOL. Fonctionnant en ASP, la solution permet de parcourir quotidiennement les systèmes informatiques de 780 000 personnes répertoriées, récolent des informations sur leurs localisations géographiques, le nombre de documents scannés et le nombre de virus détectés. "Cette technologie nous permettra de connaître les dernières tendances, d'anticiper les déclenchements de virus, d'alerter le public et déployer plus rapidement des solutions quand une nouvelle vague arrive." commente par voie de communiqué Doug Cavit, CIO de McAfee. Au top 10 des virus les plus nocifs établi par McAfee, se trouvent en première position VBS/LoveLetter, suivi de APStrojean.qa.Yahoo 09.02.2001 | Une faille de sécurité dans les e-mails, découverte récemment par une association américaine, pourrait permettre à chacun d'espionner les messages électroniques des autres. Cette annonce déclenche de nouvelles inquiétudes quant à la protection de la vie privée sur l'internet. Facile et ciblé Mise en lumière par l'expert en sécurité Richard Smith, consultant pour la Privacy Foundation, une association du Colorado, la faille permet à un individu peu scrupuleux de cacher un "mouchard" (appelé aussi "web bug") dans un e-mail envoyé avec tout logiciel de messagerie qui accepte les messages html écrit en JavaScript, un langage de programmation très répandu. Les versions récentes de Netscape Messenger, de Microsoft Outlook sont concernées. La messagerie Eudora serait apparemment épargnée. Il suffit d'insérer quelques lignes JavaScript dans le corps du message (invisible pour le destinataire comme le code html l'est sur une page web). Si le message est reçu par un logiciel compatible JavaScript, toute réponse contenant le message original sera retournée à l'émetteur d'origine. Autrement dit, si vous faites suivre un message ainsi piégé, ce message et vos commentaires seront copiés et envoyés à l'adresse de l'expéditeur d'origine. Les utilisateurs suivants sont aussi en danger si le texte d'origine est toujours intact Un mouchard têtu Même si un utilisateur désactive l'option JavaScript dans son logiciel de messagerie, le mouchard sera opérationnel dès qu'il sera reçu par un autre utilisateur qui n'aura pas fait cette manipulation. La Privacy Foundation fait campagne pour que tous les logiciels de messagerie soit vendus avec l'option JavaScript désactivée par défaut. Par ailleurs, l'association estime que cette faille pourrait banaliser l'espionnage des correspondances.ZDNet 08.02.2001 |
| Un service de sécurisation des paiements sur internet, la Carte virtuelle dynamique (CVD), qui évite l'envoi du numéro de Carte Bleue sur le réseau, devrait être disponible au cours du deuxième semestre 2001, a annoncé, lundi, le groupement Carte Bleue dans un communiqué. Il s'agit d'un "service où le consommateur ne s'exposerait pas lui-même car il n'utiliserait pas son numéro de carte physique pour effectuer ses achats", précise le communiqué. Grâce à un logiciel téléchargé sur son ordinateur, le cyber-acheteur obtient un numéro à usage unique communiqué en temps réel par sa banque pour chaque opération de paiement, opérationnel dans le monde entier et qui ne nécessite aucun investissement de la part du commerçant. AFP 12.02.2001 | Le virus informatique AnnaKournikova, du nom de la joueuse de tennis, a fait son apparition et se propage à travers les systèmes de courrier électronique, avec les risques d'engorgement des serveurs, ont indiqué lundi des éditeurs de logiciels antivirus. Ce virus apparaît dans la boîte aux lettres électronique avec un dossier attaché, laissant croire à l'utilisateur qu'il a reçu une photo de la célèbre joueuse de tennis. Si l'utilisateur ouvre ce fichier joint, le virus se transmet alors à toutes les adresses répertoriées dans l'ordinateur doté d'un système de courrier électronique fonctionnant avec le logiciel Microsoft Outlook. "C'est un ver destructeur qui a le potentiel de créer un déluge de courriers électroniques provoquant un ralentissement du réseau", a indiqué lundi McAfee Anti-Virus, une filiale de l'éditeur de logiciels Network Associates. Ce virus a été mis à jour en août dernier et a déjà été trouvé dans les systèmes de courriers électroniques de plus de 50 grandes entreprises, a estimé McAfee. "Selon les premières indications, ce virus se propage bien plus rapidement que les plus importants virus que nous avons vus l'an dernier", a expliqué Mikko Hypponen de l'éditeur finlandais de logiciels antivirus F-Secure. "En raison du grand nombre de courriers électroniques envoyés automatiquement, le virus a la capacité de saturer le réseau et de bloquer les serveurs", a-t-il poursuivi.AFP 12.01.2001 | le virus "iloveyou" serait toujours irrésistible Cette déclaration d'amour électronique est toujours susceptible de cacher un virus-ver qui se dissimule dans un fichier attaché connu à ses origines sous l'appellation "love-letter.vbs" et apparu le 4 mai dernier. Ses déclinaisons se reproduisent en s'envoyant en tant que pièce jointe à tous les correspondants du carnet d'adresses électronique de la machine infectée. La dernière variante de ce virus vient d'être détectée en Europe sous le sobriquet de "Cartolina" (carte postale en italien). Cinq sociétés allemandes et françaises ont reconnu avoir été infectées, selon l'éditeur d'antivirus Trend Micro, rapportait le 7 février le site d'infos MSNBC. ZDNet USA détaille cette variante et livre les premières parades. Conduite par IDC au Royaume-Uni, ce "sondage" a été effectué auprès de 150 employés, tous niveaux hiérarchiques confondus. En gros, il indique que 37 % d'entre-eux déclencheraient le virus en cliquant deux fois sur le fichier joint. Sur ces 150 personnes, 97 (65 % du panel) sont des responsables en sécurité chargés de surveiller les mises à jour des logiciels antivirus de leur entreprise. Surprise ? Ces responsables sont 44 % à avouer qu'ils n'ont pas fait de mise à jour « depuis plus d'un mois » Passerelles de filtrage De même, tous les employés interrogés ouvriraient un e-mail apparemment envoyé par quelqu'un qu'ils connaissent, si le sujet de celui-ci était : Bonne blague (54 %), Regardez ça (50 %), Message (46 %), Sans titre (40 %) ou Offre spéciale (39 %). « Ces résultats indiquent clairement que les virus doivent être stoppés avant même qu'ils arrivent dans l'entreprise, et qu'il est virtuellement impossible que cette tâche puisse être effectuée correctement par [les employés eux mêmes] », conclut un responsable de la société britannique Message Labs, commanditaire de ce mini-sondage. Et bien contente de se faire un peu de publicité, puisqu'elle fournit des passerelles de filtrage des courriers entrants et sortants sur des réseaux d'entreprises. "Sondage" réalisé en janvier 2000 auprès de 150 employés, dont 65 % ayant des responsabilités en sécurité. Yahoo 09.02.2001 |
| « Avec les mises à jour viennent les nouveaux noms », explique Paul Bresson, porte-parole du FBI. La précédente dénomination évoquant des prédateurs avides de chair fraîche véhiculait des images « malencontreuses » pour bien des gens, ajoute-t-il. Carnivore est un logiciel d'écoutes installé sur les serveurs de fournisseurs d'accès à Internet, sous le contrôle des autorités fédérales. Utilisé dans les affaires criminelles ou en matière de sécurité nationale, ce mécanisme permet d'effectuer un suivi de messages et autres activités suspectes sur le Web. Des défenseurs des libertés individuelles estiment que le système viole certaines protections contre les recherches inutiles inscrites dans le quatrième amendement de la Constitution américaine. L'ancienne Attorney General (ministre de la Justice) Janet Reno a demandé une enquête indépendante sur le fonctionnement du système après que le Congrès s'en fut ému. « S'il ne s'était pas appelé Carnivore, le système n'aurait pas suscité une telle controverse », a ajouté Paul Bresson. Carnivore, a été rebaptisé DCS1000.01Net 14.02.2001 | Le virus informatique AnnaKournikova, qui a touché des millions d'ordinateurs dans la monde, a probablement été créé aux Pays-Bas, a annoncé mardi une société internet. Un porte-parole de ExciteAHome, fournisseur d'accès rapide à l'internet, a confirmé que l'entreprise tentait d'indentifier un habitué aux forums de discussions du portail Excite qui aurait expédié une version originale du virus au cours du week-end. L'entreprise a assuré que cet internaute était basé aux Pays-Bas. "Nous cherchons quelqu'un aux Pays-Bas qui a introduit quelque chose dans notre système qui semble être la première réplique du virus AnnaKournikova", a indiqué Serena Overhoff, porte-parole d'Excite, "et cela s'est produit au sein de nos forums de discussions". C'est en fin de semaine dernière que le virus, dissimulé dans un document attaché laissant croire à une photo de la célèbre joueuse russe de tennis, avait commencé à se propager dans les boîtes aux lettres électroniques. Selon les experts en sécurité informatique, ce virus arrive dans les ordinateurs sous forme de message électronique sans faire de dommages. Si l'utilisateur ouvre ce document joint, le virus se transmet alors à toutes les adresses répertoriées dans l'ordinateur doté d'un système de courrier électronique fonctionnant avec le logiciel Microsoft Outlook. La présence du virus a été décelée en Australie, au Japon aux Etats-Unis et au Royaume-Uni. Selon le site d'informations en ligne CNET, le créateur de ce virus pourrait être un pirate informatique connu sous le pseudonyme "OnTheFly" qui aurait utilisé un outil banal de fabrication de virus. Ce virus n'endommage pas les systèmes mais, en se démultipliant à travers les adresses répertoriées dans la boîte aux lettres électroniques, il provoque l'engorgement des serveurs des entreprises avec l'afflux des courriers. AFP 13.02.2001 | Un nouveau virus informatique, portant le nom faussement avenant de la charmante joueuse de tennis russe Anna Kournikova, se répand à vive allure sur les réseaux. Ses premières victimes ont été découvertes en Europe et aux Etats-Unis. Comme "I Love You", qui a infecté quelque 15 millions de machines en mai dernier, il s'agit d'un courrier électronique portant une pièce jointe présentée comme une photo de la joueuse. Lorsque ce fichier est ouvert à l'aide du logiciel de messagerie Microsoft Outlook, le virus est automatiquement répliqué et envoyé à tous les destinataires figurant dans le carnet d'adresses de l'utilisateur. "Il s'agit d'un vieux concept de virus, mais il suffit de le parer d'un joli visage et de belles jambes pour que les gens l'ouvrent", commente Steve Gottwals, directeur du marketing chez F-Secure Corp, société spécialisée dans la sécurité informatique. Egalement connu sous le nom de "VBS", "SST" ou "On the Fly", le virus Kournikova a été découvert en août et a infecté une cinquantaine de grande entreprises, explique Network Associates Inc. dans un communiqué. "C'est la chose la plus importante depuis Love Letter", estime David Perry, l'un des dirigeants de Trend Micro . Il ajoute que les utilisateurs du logiciel de protection mis au point par son entreprise ont signalé 50 à 100 manifestations du virus par heure. Il n'est toutefois pas en mesure d'estimer le nombre de machines infectées. Le message en question s'intitule simplement "Here you have, ;o)" et son contenu ne comporte rien d'autre que les mots suivants : "Hi: Check this" (Salut! Regardez ça). La pièce jointe, "kournikova.jpg", semble avoir tous les attributs d'une simple image. "Il n'est pas dangereux dans le sens où il ne détruit aucune donnée", explique Vincent Weafer, directeur de recherche chez Symantec. Le virus Kournikova, comme d'autres du même genre, est nuisible dans le sens où il est susceptible de bloquer les systèmes de messagerie électronique et de faire tomber les serveurs. "Ils se répandent très rapidement, mais meurent aussi vite", ajoute-t-il. Selon les experts, le virus semble avoir été réalisé à partir d'un outil mis au point par un hacker connu sous le nom de Kalimar. S'il n'est pas complétement effacé de l'ordinateur, il provoque automatiquement la connection de l'ordinateur au site web d'une entreprise néerlandaise du nom de Dynabyte le 26 janvier de chaque année, précisent-ils. La société Trend Micro estime qu'il a été conçu par un pirate informatique néerlandais qui utilise le pseudonyme "On the Fly". Mais l'origine géographique du message ne fait pas l'unanimité. Certain pensent que le lien avec la société néerlandaise n'est qu'un moyen de brouiller les pistes. Reuters 13.02.2001 |
| La centrale américaine de renseignement (CIA) a investi un million de dollars dans une société technologique Safeweb capable d'effacer les traces numériques que tout visiteur sur le web laisse inévitablement lorsqu'il consulte l'internet. "La CIA a des milliers d'employés qui sillonnent le web", a expliqué Stephen Hsu, cofondateur et pdg de SafeWeb, née il y a cinq mois à Oakland (Californie). "Ils doivent être sûrs que personne ne sait quels sites ils ont visité". SafeWeb permet aux visiteurs de circuler sur internet sans être détectés en brouillant les données au cours d'une session de consultation. Le patron de SafeWeb a indiqué que la CIA recevrait son logiciel sur mesures en avril. AFP 14.02.2001 | L'apparition d'une nouvelle pathologie, la "dépendance" à l'internet, est confirmée par la création de plusieurs cliniques américaines, en ligne ou en dur, où l'on soigne les malades du web. C'est sans doute au psychiatre Maressa Orzack que revient la paternité de la première clinique soignant les internautes dépendants: "La clinique de la dépendance à l'ordinateur" (computeraddiction.com), à l'hôpital McLean de Harvard (Massachusetts, nord-est), a été créée en 1996.S'étant aperçue qu'elle était devenue dépendante de son ordinateur, et en particulier d'un jeu électronique, la psychologue avait voulu savoir si d'autres partageaient son problème. Depuis, elle est devenue une éminence dans le domaine et a traité plusieurs centaines de patients. La psychologue tente de déterminer avec les patients la source de leur attirance pour l'internet : dépression, solitude, etc, puis met en place un "contrat" avec eux. "Nous ne pouvons les traiter comme des alcooliques car l'abstinence n'est pas possible" dans un monde d'ordinateurs : nous traitons la maladie comme par exemple un déséquilibre de l'appétit", explique-t-elle.AFP 18.02.2001 | Un jeune homme de 20 ans, créateur du virus internet "Annakournikova", qui a fait des ravages dans des millions d'ordinateurs, s'est rendu mercredi à la police à Leeuwaarden, dans le nord des Pays-Bas, a-t-on appris de source policière. Le jeune homme s'est présenté mercredi matin au bureau de la police et a affirmé être l'initiateur du virus, a expliqué la police dans un communiqué. Son identité n'a pas été divulguée. Le jeune homme a utilisé un programme trouvé sur l'internet qu'"il avait adapté et replacé sur l'internet vers 15H00 (14H00 GMT) dimanche, par le biais d'un service d'actualité", a ajouté la police sans autre précision. Selon le communiqué, le jeune homme a décidé de se rendre à la police après avoir réalisé l'étendue des dégâts occasionnés par le virus. Il a été laissé en liberté. L'affaire a été remise entre les mains d'un juge d'instruction qui décidera de son éventuelle arrestation, a indiqué à l'AFP un porte-parole de la police de Leeuwaarden, Harry Oenema. Il risque une peine maximale de quatre ans de prison. Selon le code pénal néerlandais, il s'agit de la peine maximale prévue pour toute personne qui lance une action préméditée sur un ordinateur ou sur internet, dans le but d'endommager ces appareils, et dont les conséquences risquent en outre de se propager à d'autres ordinateurs. M. Oenema a précisé que l'intégralité des appareils informatiques de l'accusé avait été saisie "pour les fins de l'enquête et pour vérifier si le jeune homme disposait d'autres virus en attente". Dès lundi, le virus informatique s'était répandu sur les réseaux européens et nord-américains, pour atteindre mardi l'Australie, la Nouvelle-Zélande ainsi que des pays asiatiques. Chaque destinataire du message "Annakournikova" recevait un courrier électronique avec la promesse d'une photo de la jolie joueuse de tennis russe Anna Kournikova. Une fois ouvert, ce message sème la pagaille dans les boîtes de courrier électronique des curieux. Sans endommager les systèmes il provoque l'engorgement des serveurs, en se démultipliant à travers les adresses répertoriées dans les boîte aux lettres électroniques. Au total, ce sont des millions d'ordinateurs qui ont été touchés. Mardi, le fournisseur d'accès rapide à internet exciteAhome avait tenté d'identifier un habitué aux forums de discussions du portail Excite qui aurait expédié la version originale du virus. L'entreprise avait déjà indiqué que le virus avait probablement été créé aux Pays-Bas.AFP 14.02.2001 |
| Les trois centres d'alerte informatique français ne souhaitent pas crier au loup face à l'arrivée du virus-ver “Anna Kournikova”. S'il se reproduit très vite, il est néanmoins inoffensif pour la machine infectée, contrairement au virus Iloveyou (ou plutôt love_letter.vbs), le virus-ver qui a fait parler de lui en mai 2000. Epinglés l'an dernier pour leur manque de réactivité dans l'affaire Iloveyou, les vigies françaises estiment que le virus Anna n'est qu'une variante de Iloveyou et qu'il répond donc aux mêmes règles de prudence. Mardi 13 février au matin, seul le Cert IST, une régie de surveillance à destination d'organismes ou d'entreprises du secteur tertiaire, a envoyé une alerte à ses membres.ZDNet 14.02.2001 | L'un des pirates qui avaient réussi à s'introduire dans le système informatique du Forum économique mondial de Davos en janvier a été arrêté à Berne, selon l'agence de presse suisse ATS. L'agence, qui cite des sources autorisées, croit savoir qu'il s'agit d'un Bernois. Les autorités suisses n'ont pas commenté pour l'instant cette information. Les représentants du Forum économique mondial avaient expliqué que des pirates avaient obtenu des informations sur les cartes de crédit de nombreux participants, dont les principaux banquiers et hommes politiques mondiaux. Aucune précision n'avait été donnée sur d'éventuelles opérations frauduleuses menées à partir de ces données. Reuters 23.02.2001 | Un couple de pirates a défiguré la semaine dernière des sites appartenant à Intel, Hewlett Packard, Compaq, Altavista, ainsi que celui du vénérable New York Times. Le détail de ces défigurations est disponible sur le site underground Attrition.org. Les deux apprentis hackers, répondant aux pseudos de The-Rev et Splurge, ont profité d'une faille de sécurité bien connue du logiciel pour serveurs de Microsoft (ISS). Un patch correctif a été rendu public en août dernier, mais beaucoup d'administrateurs réseaux ne semblent pas avoir encore procédé à la mise à jour. Profiter d'une telle faille est trivial, notent les spécialistes en sécurité, et à la portée du plus abruti des « script kiddies », ou gamins du code, terme peu flatteur désignant des amateurs qui utilisent pour leurs attaques des scripts automatiques conçus par des hackers plus doués qu'eux. C'est justement sous ce vocable que les apprentis hackers ont été désignés dans un article publié par le site international Vnunet le 14 février à propos d'une attaque contre les serveurs d'Intel : « Cela démontre juste ce que peuvent accomplir des script kiddies, et non de véritables hackers », déclarait alors un spécialiste interrogé. Une phrase qui n'a pas eu l'heur de plaire à nos deux héros, qui ont défiguré à nouveau le lendemain le site d'Intel, y laissant ce message définitif : « Intel, tu nous as traités de script kiddies. Et bien les gamins t'ont encore eu. Un conseil : sois plus gentil avec les véritables hackers ».ZDNet 21.02.2001 |
| L'Etat le plus radical est sans conteste la Corée du nord, "seul pays au monde où l'internet n'existe pas". Aucune connexion n'est possible puisqu'il n'existe aucun fournisseur d'accès, ni serveur, "ce qui n'empêche pas Pyongyang de posséder plusieurs sites de propagande hébergés au Japon". L'Arabie saoudite, qui n'a autorisé l'accès à la Toile qu'en 1999, se protège pour sa part à l'aide d'un "gigantesque filtrage d'adresses et de contenus". Afin de lutter notamment contre la pornographie, "toutes les connexions à des sites nationaux et étrangers passent" par un serveur installé à Djeddah. Quant à la Chine, "qui compterait déjà vingt millions d'internautes", elle a "diversifié les entraves à la libre circulation" sur l'internet : formation de policiers spécialisés, contrôle exercé par les fournisseurs d'accès et les responsables de sites, accès interdit à plusieurs dizaines de sites étrangers, "descentes dans des cybercafés pour sonder les ordinateurs". Le gouvernement chinois a aussi mis en place "un dispositif législatif extrêmement répressif". "En moins d'un an, ce ne sont pas moins de trois lois qui ont été adoptées" et au moins trois "cyberdissidents sont actuellement emprisonnés", rappelle RSF. Le rapport évoque également les tentatives, notamment en France, en Allemagne et aux Etats-Unis, de faire voter des lois restrictives sous la pression de magistrats ou de groupes ultraconservateurs. "Dans ces trois pays, les restrictions légales à la diffusion d'informations sur internet demeurent, aujourd'hui encore exceptionnelles", estime RSF qui redoute cependant que "des initiatives individuelles de magistrats favorables à un contrôle instaurent une jurisprudence liberticide". AFP 28.02.2001 | Le FBI doit se doter d'un "bibliothécaire électronique" qui pourrait signaler à la direction qu'un employé se promène dans des zones du système informatique de l'agence fédérale sans autorisation, estime l'ancien directeur du Bureau, William Webster, dans une interview publiée sur le site internet du magazine Time. Cet avertissement intervient une semaine après l'arrestation d'un agent américain ayant travaillé pendant une quinzaine d'années pour le compte de Moscou. "Le classement électronique est bien plus vulnérable que nous le pensions", explique Webster. "Autrefois, nous avions un archiviste qui nous signalait quand quelqu'un demandait à voir des dossiers qu'il n'était pas censé consulter. Nous avons besoin d'une sorte d'archiviste électronique". "On peut apprendre cela aux machines, je pense que l'on peut arriver à un niveau de sécurité qui fera hésiter les gens (tentés par l'espionnage) et qui réduira leur efficacité", ajoute l'ancien responsable, chargé par l'actuel directeur, Louis Freeh, d'évaluer et d'améliorer les systèmes de protection interne. Robert Philip Hanssen, qui travaillait depuis 27 ans au FBI, a été arrêté dimanche dernier et encourt la peine de mort pour avoir livré d'importants secrets à Moscou depuis une quinzaine d'années et d'avoir trahi des agents doubles. En raison de sa position, dans le bureau du contre-espionnage, Hanssen a eu accès à de très nombreuses informations, concernant notamment les méthodes de surveillance électronique utilisées par les Etats-Unis. Reuters 25.02.2001 | Le ministère chinois de la Sécurité Publique a mis en circulation un logiciel conçu pour empêcher la consultation des sites ayant trait "au culte, au sexe et à la violence", a déclaré un responsable de la police. "Le logiciel, Internet Police 110, (...) empêchera l'accès à des informations malsaines provenant de sites étrangers ou chinois", a expliqué celui-ci à Reuters. "Je pense que cela aidera à purifier l'internet chinois", a-t-il ajouté, sans préciser si l'installation du logiciel serait obligatoire. Le logiciel, dont le nom est tiré du numéro téléphonique d'urgence de la police chinoise, est proposé en trois versions, prévues respectivement pour les particuliers, les cybercafés et les écoles. Il sert également à surveiller la navigation sur le web et à bloquer les courriers électroniques provenant de sources jugées dangereuses, a précisé le responsable. Le gouvernement chinois tente par tous les moyens de bloquer l'accès aux sites web des médias occidentaux, des opposants politiques ou du mouvement spiritualiste Falun Gong. Il a publié l'an dernier une réglementation stricte visant à renforcer son contrôle sur le réseau, qui prévoit notamment de lourdes sanctions pénales pour la publication en ligne de contenus illégaux et une limitation des investissements étrangers dans les sociétés internet chinoises. Reuters 27.02.2001 |
| La nouvelle loi britannique sur le terrorisme, entrée en vigueur le 19 février, assimile les pirates informatiques à des « terroristes ». La loi en question (Terrorism Act 2000) inclue dans sa définition tout « acte conçu sérieusement pour gêner ou pour perturber sérieusement un système électronique », avec l'intention « d'influencer le gouvernement ou d'intimider la population », selon « une cause politique, religieuse ou idéologique », et ce « incluant les actions hors Royaume-Uni ». Au passage elle ne fait aucune distinction entre les « hackers » - littéralement, "hacheur de code" ou bidouilleur - et les véritables pirates malveillants, rois de l'intrusion illégale (espèce surnommée parfois « cracker »). Cette loi vient en remplacement de la loi de prévention du terrorisme de 1973 (Prevention of Terrorism Act) dont elle étend aux nouvelles technologies les pouvoirs dont dispose la police. Les autorités peuvent ainsi détenir durant 48 heures des personnes suspectées de terrorisme sans justification. Yahoo 22.02.2001 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
