"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Un professeur de Harvard renommé annonce avoir mis au point un procédé de chiffrement inviolable, reposant sur un système de verrou éphémère. Procédé théorique encore non vérifiable en pratique. Michael Rabin, professeur au département informatique de l'université de Harvard, présente son système comme « le premier code inviolable prouvé mathématiquement ». En substance, Rabin a imaginé un procédé de chiffrement symétrique la même clé sert à ouvrir et fermer la serrure mais dont la clé justement n'est plus immuable. Elle change en permanence, d'où la notion de clé éphémère. Michael Rabin indique que le codage repose sur « un flux de données aléatoires » envoyé de manière synchrone à deux correspondants. Ce flux étant indépendant de la machine de l'utilisateur extérieur, à aucun moment la clé n'est présente de manière fixe sur le disque, la mémoire ou un quelconque support de stockage. Difficultés pratiques Si ce système reste théorique, c'est qu'il suppose des débits de transmission faramineux, des « des millions de millions de bits par seconde », admet le cryptographe. Ce débit devant couvrir la planète entière pour être utilisable à grande échelle. Le professeur de Harvard pense qu'un système satellitaire serait le seul à répondre à ces exigences. Yahoo 01.03.2001 | Un hacker non identifié est parvenu à s'emparer de codes informatiques américains secrets destinés au guidage d'engins spatiaux, de lanceurs et de satellites, a fait savoir John Starell, avocat de la société Exigent. Les locaux d'une société suédoise spécialisée dans les technologies de l'information ont été fouillés le mois dernier et les experts en informatique y ont découvert une copie des codes sources du logiciel OS/COMET, mis au point par la société américaine Exigent Software Technology, a expliqué Starell. Exigent a fait savoir en décembre dernier que le logiciel en question avait été choisi par l'armée de l'air américaine pour équiper le système de positionnement NAVSTAR de la station de contrôle de Colorado Spring. Le vol présumé du code source, effectué au U.S. Naval Research Laboratory de Washington via internet la veille de Noël, a été détecté le 27 décembre. Le FBI, qui s'est emparé de l'affaire, est remonté jusqu'à Freebox.com, un service d'accès à internet mis en place par la société suédoise Carbonide, a précisé Starell. "Un code source dérobé a été retrouvé sur leur serveur, mais rien n'indique qu'ils aient quelque chose à voir avec cette affaire", a-t-il expliqué à Reuters. L'examen du serveur de Carbonide, a montré que le pirate informatique, connu seulement sous le pseudonyme de LEEIF, a utilisé le compte d'un abonné de Freebox.com pour masquer sa propre identité. "Nous n'avons pas été en mesure d'obtenir davantage d'information au sujet de l'endroit où il se trouvait et nous ne savons pas non plus si des copies ont été envoyées ailleurs. L'épisode suédois est un chapitre clos. Nous n'obtiendrons plus rien là-bas", a-t-il ajouté. Selon Expressen, un journal populaire suédois, le code source d'OS/COMET pourrait avoir été dérobé par des terroristes cherchant à perturber les systèmes informatiques de programmes spatiaux. Il évoque également la piste de l'espionnage industriel. Reuters 02.03.2001 | Les professionnels du cyber-espace vont discuter le 6 mars à Paris d'un projet - très controversé - de convention européenne sur la cyber-criminalité, un texte qui deviendra d'ici la fin de l'année le premier traité international en la matière. L'audition est organisée par l'Assemblée parlementaire du Conseil de l'Europe, qui doit un mois plus tard, lors de sa session plénière d'avril, exprimer ses critiques sur cette convention élaborée par les experts du Comité des ministres. Le texte final devrait être adopté pendant l'été et ouvert en septembre non seulement à la signature des 43 Etats membres de l'organisation européenne, mais aussi des pays qui comme les Etats-Unis, le Canada, le Japon ou l'Afrique du Sud ont étroitement collaboré à sa conception depuis 1997. A l'audition participeront des industriels (Telefonica, Espagne), des fournisseurs de services (Yahoo! France), des autorités spécialistes de la protection des données, un policier belge de l'Unité nationale du crime informatique, spécialiste de la lutte contre la pornographie enfantine, des universitaires spécialistes du droit pénal. Les thèmes abordés sont la conservation des données, la sécurité des réseaux électroniques, la propriété intellectuelle, la pénalisation des nouveaux comportements, le racisme et la xénophobie dans le cyber-espace et la pornographie enfantine. La future convention est destinée à aider les Etats à faire face aux attaques des "cyber-criminels" ou "cyber-terroristes" qui menacent, sur la Toile, les intérêts des entreprises et des gouvernements et qui peuvent provoquer des dégâts estimés en milliards de dollars. Elle prévoit de sanctionner le piratage informatique, l'interception illégale de données, la fraude et la falsification informatiques. La convention traite aussi la répression, prévoyant la possibilité de perquisitionner des systèmes informatiques, de saisir des données, d'obliger des personnes à livrer des données en leur possession, de conserver des données vulnérables ou de les faire conserver par les personnes concernées. Les industriels invités à l'audition, tout comme certaines associations d'usagers, devraient plaider en faveur de l'autorégulation de la profession et pour une meilleure sécurisation des réseaux. Des usagers et des défenseurs des libertés individuelles s'inquiètent, pour leur part, des menaces que fait peser la future convention sur les droits fondamentaux des personnes, notamment sur la protection des données sur la vie privée.AFP 01.03.2001 |
| On se doutait que les services secrets américains étaient comme des poissons dans l'eau à Bruxelles. Après tout le siège de l'Otan, où ils sont chez eux, s'y trouve et tant qu'à faire, pourquoi ne pas s'intéresser aussi aux institutions communautaires? Mais, la National Security Agency (NSA) semble avoir réussi un gros coup: la Commission européenne lui a permis d'accéder à ses systèmes de cryptage des informations confidentielles. Paranoïa anti-américaine? Que nenni. C'est le chef du bureau chargé du cryptage des communications au sein de l'exécutif européen, le Britannique Desmond Perkins, qui l'a lui-même reconnu: «J'ai toujours eu de très bons contacts avec la NSA à Washington. Elle vérifie régulièrement nos systèmes (de cryptage) pour voir s'ils sont bien verrouillés et s'ils sont correctement utilisés.» L'affaire est très grave car Bruxelles ne s'occupe pas seulement d'agriculture ou de l'harmonisation de la taille des boîtes de petits pois. Ses compétences touchent des domaines très sensibles où le secret est fondamental, comme le commerce international ou la concurrence. Obtenir des informations privilégiées sur une position de négociation dans le cadre de l'Organisation mondiale du commerce (OMC) ou sur une enquête concernant une entreprise américaine est sans prix pour Washington. Libération 01.03.2001 | En dépit d'une explosion des infractions, le projet d'un premier traité international sur la cybercriminalité discuté depuis près de quatre ans au sein du Conseil de l'Europe se heurte toujours à l'esprit libertaire des internautes. Le Conseil avait provoqué un tollé dans la communauté des internautes en publiant en avril dernier la 22e mouture de son projet. Ses détracteurs y avaient vu la menace d'atteintes à la libre circulation des idées, "à faire froid dans le dos". Le projet de traité, qui a pour objectif de "mener une politique pénale commune destinée à protéger la société de la criminalité dans le cyberespace, notamment par l'adoption d'une législation appropriée et par l'amélioration de la coopération internationale", en est aujourd'hui à sa 27e version. Si tout le monde est d'accord pour lutter contre le crime dans le cyberespace, les discussions portent sur la définition des "cybercrimes" et de leur qualification pénale. Mais dans un monde ouvert de quelque 300 millions d'internautes, le débat va bien au-delà du cercle des experts. Le point le plus disputé est la protection des données personnelles avec la possibilité de mener des "perquisitions en ligne" sur les disques durs de personnes suspectées. Les opposants brandissent le spectre de Big Brother. Un groupe dénommé "Campagne pour une liberté globale sur internet" dénonce ainsi un projet contraire aux règles de la protection des individus qui renforcerait les pouvoirs de police des Etats. Reuters 05.03.2001 | Raytheon, une société américaine spécialisée dans l’armement et la défense, commercialise depuis cet été SilentRunner, un programme encore plus curieux que Carnivore. Plus de 150 entreprises ou agences gouvernementales américaines se sont déjà portées acquéreuses de SilentRunner, Conçu pour surveiller et protéger le réseau local d’une entreprise, le programme reconnaît plus de 1 400 protocoles, analyse les e-mails, les pages web, toutes sortes de fichiers (Word et MP3 compris) et les messageries instantanées. Il connaît presque toutes les langues et de nombreuses formes de codage. En somme, rien ne peut sortir du réseau interne sans passer par la moulinette SilentRunner. Contrairement aux filtres classiques ou à Carnivore, le programme n’est pas basé sur un simple système de mots-clefs, mais sur des algorithmes plus évolués qui analysent les informations sous 25 angles différents. Le logiciel espion fonctionne de manière non-intrusive, c’est-à-dire qu’il copie le trafic du réseau local, et l’analyse hors-ligne. C’est cette discrétion qui inquiète plusieurs associations pour le droit à la vie privée. Officiellement, bien sûr, les heureux possesseurs de SilentRunner ne s’intéressent pas à la vie privée de leurs employés, mais cherchent seulement à protéger leurs secrets industriels, et à éviter que des documents importants se perdent malencontreusement dans la nature. On sait pourtant qu’avoir un tel outil sous la main multiplie les tentations : il est si facile de lire le contenu des mails de tel employé, de savoir où tel autre va surfer. Le renifleur, puisque c’est comme ça qu’on appelle ce genre de logiciel, serait, par exemple, capable de reconstituer la session d’un utilisateur, ou de repérer une activité inhabituelle sur un poste. Raytheon évite bien sûr toute polémique. Ses dirigeants expliquent sans gêne que le programme n’est qu’un outil, tout dépend de ce que l’on en fait, etc.transfert.net 03.03.2001 |
| Seulement dix pays, sur 52 interrogés dans le monde, ont révisé leur législation pour être capables de se protéger contre des virus informatiques tels que "I love you" qui a provoqué des milliards de dollars de dégâts, selon un expert américain, Bruce W. McConnell. Cet expert, président de la firme McConnell International (consultants en politique des technologies et en gestion), basée à Washington, a cité l'Australie, le Canada, les Etats-Unis et les Philippines dans le groupe des dix pays qui ont révisé leurs législations après l'attaque informatique du jeune philippin, en août dernier, lors d'une audition parlementaire du Conseil de l'Europe. Neuf pays ont réalisé des mises à jour partielles, et 33 autres, dont la France, en compagnie de pays africains, du Vietnam ou de la République dominicaine, n'ont fait aucune mise à jour, selon lui.AFP 06.03.2001 | Un nouveau virus informatique destructeur, se transmettant par courrier électronique, est apparu sur internet, annoncent les principaux éditeurs de logiciels anti-virus qui ont publié des correctifs. Le virus "Naked Wife" ("Epouse nue") ne touche que les logiciels de courrier électronique Outlook et Outlook Express de Microsoft, fonctionnant sur le système d'exploitation Windows du même éditeur dont il détruit les fichiers essentiels. Le message contaminant apparaît comme transféré par un correspondant connu et contient un fichier joint nommé "Naked Wife.exe". Si l'internaute ouvre le fichier, un message injurieux en anglais est affiché, signé par "BGK (Bill Gates Killer)" et tous les fichiers indispensables au bon fonctionnement du système Windows sont détruits, a expliqué l'éditeur d'anti-virus Trend Micro Inc. . Une fois exécuté, le virus, de type cheval de Troie, détruit irrémédiablement les fichiers se terminant par les extensions .bmp, .com, .dll, .exe, .log et .ini présents dans les répertoires /Windows et /Windows/System du disque dur de l'ordinateur infecté, obligeant à la réinstallation complète du système d'exploitation. A l'instar des célèbres virus Love Letter ou Melissa, NakedWife utilise le langage de programmation Visual Basic et profite d'une faille de sécurité de Microsoft Outlook pour se propager à toutes les personnes enregistrées dans le carnet d'adresses du logiciel. Au moins 25 entreprises américaines ont déjà été infectées, selon l'éditeur McAfee, filiale de Network Associates Inc. . Les personnes recevant un message intitulé "FW: Naked Wife" et contenant un fichier joint "NakedWife.exe" doivent immédiatement le détruire sans l'ouvrir. Les utilisateurs du logiciel Outlook doivent installer la dernière mise à jour de la suite Office et mettre à jour leur logiciel anti-virus. Reuters 06.03.2001 | Le quotidien suédois Expressen a rapporté le 3 mars que le code source d'un futur logiciel de guidage de missiles et de satellites de la Nasa a été dérobé par un pirate informatique. Bien qu'effectué fin décembre, le vol vient seulement d'être révélé par Exigent, la société américaine qui a développé le logiciel de guidage. Le FBI et le service d'enquête de la marine ont déjà ouvert une enquête. Le ou les pirates se seraient connectés aux serveurs d'Exigent quelques jours avant Noël, selon un communiqué de la société, daté du 2 mars (le site était inacessible lundi matin). Le logiciel, baptisé OS/Comet, devait faire partie de Navstar, un système de guidage de missiles par GPS en cours de déploiement par la vénérable US Air Force, avec l'aide de la Nasa. Ce qui a été dérobé n'est que le code source du programme, pouvant tenir sur une simple disquette, et non le logiciel en tant que tel, a tenu à préciser l'éditeur Exigent. De plus, avance la société, il provient d'une ancienne version. Cependant, le programme Navstar va être retardé, de manière à effectuer les vérifications nécessaires. Une copie du code a été retrouvée le 6 février dans les serveurs de Carbonide, une société informatique suédoise dont le service de messagerie internet a été détourné pour transmettre le code volé. Le pseudonyme du compte utilisé était “Leeif” et remonterait à une université allemande. Pour Eric Wickborn, patron de Carbonide, le pseudo également a été usurpé... Pour lui, il s'agit d'un travail de professionnel, le pirate « savait exactement ce qu'il faisait ».ZDNet 06.03.2001 |
| Des pirates informatiques se sont livrés à trente attaques, toutes déjouées, mardi lors d'une intervention du président russe Vladimir Poutine sur l'internet, a affirmé mercredi le service chargé de la sécurité des communications gouvernementales (FAPSI). La moitié des attaques lancées lors de ce forum, au cours duquel le président Poutine a répondu pendant près d'une heure aux questions des internautes, provenait de l'étranger, selon la même source citée par l'agence RIA Novosti.AFP 07.03.2001 | La Commission européenne projette le lancement d'un forum sur internet dans lequel pouvoirs publics, fournisseurs d'accès, groupements de consommateurs et autres organismes pourront débattre de la lutte contre la cybercriminalité. "J'espère que tout le monde ici voudra jouer un rôle actif dans le forum que nous nous apprêtons à lancer", a déclaré le commissaire européen à la Justice, Antonio Vitorino, lors d'une audition publique consacrée au crime sur le web. "Nous espérons qu'il entrera en service en mai et nous aidera à trouver des solutions aux nombreux problèmes auxquels nous sommes confrontés", a-t-il ajouté. Reuters 07.03.2001 | Des groupes organisés opérant de Russie et d'Ukraine ont piraté plus de quarante sites de commerce électronique aux Etats-Unis, s'emparant au passage des numéros d'au moins un million de cartes de crédit. Il s'agit d'une opération de chantage rondement menée depuis plusieurs mois par des pirates informatiques organisés, a annoncé jeudi la sûreté fédérale (FBI). "C'est l'une des plus importantes attaques de ce genre contre des sites de commerce électronique", a affirmé un haut responsable du FBI sous couvert de l'anonymat. Les sièges des sociétés internet visées par les pirates sont disséminés à travers 20 Etats américains. Mais les Etats-Unis ne constituent pas leur seule cible. Le FBI s'est cependant refusé à révéler la liste des pays touchés, tout en affirmant travailler en bonne intelligence "avec des Etats étrangers" pour neutraliser les pirates. Cette enquête, lancée à la demande des sociétés visées par le National Infrastructure Protection Center, qui opère au sein du FBI, a commencé il y a plusieurs mois. AFP 08.09.2001 |
| Le nombre de délits liés à l'informatique, comme le piratage d'ordinateurs ou la dissémination de virus, a quadruplé l'an dernier en Russie, a déclaré jeudi un responsable du ministère de l'intérieur. Le département spécialisé du ministère a ouvert 436 dossiers de ce type en 2000, quatre fois plus qu'en 1999, a dit son directeur adjoint Viktor Kudinov cité par l'agence ITAR-TASS. Ces chiffres sont publiés alors que le FBI américain a annoncé jeudi que des groupes organisés opérant de Russie et d'Ukraine avaient piraté plus de quarante sites de commerce électronique aux Etats-Unis, s'emparant au passage des numéros d'au moins un million de cartes de crédit.AFP 09.03.2001 | Depuis six mois le FBI a mis en place un site Internet pour recueillir les plaintes des internautes. Cette semaine l'Internet fraud complaint center publiait son premier rapport, issu de l'analyse des quelque 20 000 plaintes reçues. La fraude sur les sites d'enchères remporte la palme en représentant 64 % des plaintes reçues, tandis que les marchandises jamais livrées comptent pour 22 %. Les ennuis avec les cartes de crédit débitées de montant fantaisistes ou dont les numéros ont été piratés représentent de leur côté 5 % du total. Le rapport est disponible sur le site de l'Internet fraud complaint center au format PDF. En France, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) consacre une partie de son site au commerce électronique. | "Les pirates s'engouffrent dans des portes ouvertes, des failles dans les systèmes informatiques des compagnies visées, volent les numéros de cartes de crédit et d'autres données confidentielles", a expliqué à l'AFP Bill Marlow, directeur d'une compagnie de protection informatique. Les pirates prennent ensuite contact par téléphone, fax ou e-mail, avec leurs victimes, se présentent comme des sociétés de protection informatique spécialisées dans la lutte contre le piratage. Il ne leur reste plus qu'à réclamer ensuite de fortes sommes d'argent sous peine de livrer les numéros volés de cartes de crédit, les mots de passe et les données bancaires confidentielles, à des organisations criminelles. "C'est du chantage. Plusieurs compagnies ont payé des centaines de milliers de dollars aux pirates", a affirmé le responsable du FBI. Une des sociétés visées s'est ainsi vu dérober plus d'un million de numéros de cartes de crédit, a indiqué le FBI sans plus de détails. Les pirates ont profité de vulnérabilité dans les systèmes d'exploitation NT de Microsoft, qui a mis depuis à la disposition de ses clients un nouveau logiciel sans failles. "Les sociétés étaient conscientes de ces failles, mais ont préféré les ignorer pour des raisons de coût", a indiqué Don Richardson, directeur des services financiers de la société Global Integrity. Selon lui, Microsoft a émis des bulletins d'alerte à l'attention de ces utilisateurs depuis 1998 afin qu'ils utilisent les protections requises contre les pirates. Plusieurs de ces pirates ont été repérés par des équipes d'agents spéciaux américains en Russie et en Ukraine. Certains bénéficient apparemment de complicités aux Etats-Unis, a poursuivi le responsable. Des actions en justice ont d'ores et déjà été lancées à la fois contre des pirates "à l'étranger et aux Etats-Unis", ont indiqué des responsables du FBI sous couvert de l'anonymat. Les pertes engendrées par l'escroquerie en ligne sont très difficiles à évaluer. La société conseil Meridien Research estime que les fraudes relatives au paiement sur l'internet se sont élevées à 1,6 milliard de dollars en 2000. La majorité de ces fraudes est générée aux Etats-Unis. Avec l'augmentation des paiements en ligne, Meridien Research prévoit que la fraude pourrait atteindre entre 5,7 et 15,5 milliards de dollars en 2005, si une technologie sophistiquée n'est pas mise en place à temps.AFP 08.03.2001 |
| Les entreprises américaines sont la cible d'attaques répétées de pirates informatiques européens qui visent en particulier les sites de commerce électronique auxquels ils volent leurs fichiers d'informations clients, numéros de cartes de crédit compris, signale le FBI dans un communiqué publié jeudi soir. Beaucoup des sociétés visées n'ont pas pris les mesures de sécurité qui s'imposaient, constate l'agence fédérale. Une quarantaine de sites de commerce électronique attaqués ont été recensés et font l'objet d'enquêtes qui visent plusieurs groupes de hackers en Europe de l'Est, notamment en Russie et en Ukraine. Les pirates ont profité des vulnérabilités du système d'exploitation Windows NT de Microsoft pour s'introduire dans les ordinateurs des sites. Microsoft a depuis publié des correctifs à ce logiciel. Une fois à l'intérieur du système informatique des entreprises, les pirates téléchargent les informations relatives aux moyens de paiement et les bases de données. Ils contactent ensuite le site pour lui proposer de lui rendre ces données moyennant finance ou de les engager pour se charger de la sécurité informatique. Dans certains cas, ajoute le FBI, il se peut que ces fichiers soient vendus au crime organisé. Reuters 09.03.2001 | Une étude menée conjointement par The Computer Security Institute et le FBI révèle que, en 2000, le coût du piratage aux Etats-Unis s'élève à 378 millions de dollars, contre 265 millions de dollars en 1999. 85 % des 538 responsables de la sécurité informatique interrogés font état d'attaques informatiques. Les experts estiment qu'un grand nombre de piratages ne sont pas reconnus et que leur nombre total est difficile à évaluer, les entreprises étant peu disposées à en faire état. Cependant, il semblerait que, souvent, les hackers se soient servis des failles de systèmes Microsoft Windows NT pas encore patchés pour causer des dégâts. On se souviendra des attaques retentissantes dont furent victimes Yahoo!, eBay et Buy.com, en février, ou encore de l'attaque dont le réseau interne de Microsoft a fait l'objet en novembre. On notera que le FBI fait état du piratage, ces derniers mois, d'une quarantaine de sites américains d'e-commerce ou liés au secteur bancaire. Plus d'un million de numéros de cartes de crédit auraient été volés. 01Net 12.03.2001 | Deux informaticiens indépendants ont publié un programme qui casse le système de protection d'anciennes versions des logiciels e-commerce d'IBM, laissant supposer que des dizaines, voire des centaines de sites internet sont à la merci de pirates. Les failles en question permettraient à des intrus de s'emparer des listes de login et de mots de passe des administrateurs. Les sites vulnérables sont ceux qui n'ont pas mis à jour leurs versions des logiciels Net.Commerce (version 3.2) et Websphere (4.1), soit l'outillage haut de gamme que Big Blue fournit à des milliers de clients à travers le monde. IBM confirme la faille IBM a confirmé ces risques d'attaque le 8 mars en envoyant un message d'avertissement à la mailing list Bugtraq, spécialisée dans les alertes de sécurité. Les utilisateurs de versions plus récentes sont protégés, affirme IBM, comme ceux qui ont installé des rustines recommandées dépuis le mois dernier par IBM. En février 1999 déjà, le constructeur avait publié une première alerte sur la même faille. Une recherche rapide sur le web indique qu'au moins une douzaine de sites sont vulnérables. Les deux hackers ceux-là sont des white hat hackers, qui dévoilent leur découverte à des fins de prévention "amicale" répondent aux pseudos de "xor37h" et de "darkman". Selon eux, la plupart des serveurs utilisent une clé de chiffrement fixe fournie par défaut par le constructeur qu'il est aisé ensuite de casser en employant de petits logiciels connus de tous. Cette clé peut bien-sûr être changée à tout moment, mais la plupart des responsables, par immaturité ou amateurisme, oublient de le faire régulièrement. Ce qui revient à laisser sur une porte une serrure dont la clé unique circule partout. Une leçon de plus pour ceux qui pensent que les attaques informatiques sont dues avant tout à l'incivilité des vilains hackers. Alors que le bon sens et le professionnalisme suffit en général à éviter le pire. Le site dévoilant la faille restait indisponible le 8 mars. ZDNet 10.03.2001 |
| La police indienne veut fouiller le courrier privé sans mandat. Pression sur les FAI : Selon Reuters, qui a recueilli plusieurs témoignages, cette pratique est même classique. Ajit Balakrishnan dirige le portail Rediff.com, qui fournit aussi des e-mails gratuites à plus de 6 millions d'Indiens. Il affirme avoir été contacté au moins six fois en l'espace de six mois. « Mais nous sommes intransigeants sur ce point, a-t-il expliqué. Nous ne pouvons leur donner [ce qu'ils réclament] que s'ils nous présentent l'injonction d'un juge ». Une pareille mésaventure est aussi arrivée au directeur de Satyam Infoway, le second plus grand fournisseur d'accès internet (FAI) du pays avec 400 000 abonnés, derrière Videsh Sanchar Nigam (VSNL), le FAI filiale du monopole d'État des télécommunications. Selon la loi indienne, la police peut fouiller un endroit public et arrêter tout personne sans aucun mandat. Mais ce n'est pas le cas dans un espace privé, le domicile par exemple, ou pour toute correspondance d'ordre privé. Depuis de récentes dispositions sur la lutte contre le cybercrime, les FAI sont obligés de mettre en place des systèmes de surveillance pour que les autorités puissent traquer les activités illégales ou criminelles des utilisateurs.Yahoo 17.03.2001 | Des pirates informatiques universitaires s'en sont pris au plus grand site italien de bourse en ligne pour protester contre le rôle de plus en plus important que joue internet en tant qu'outil de gouvernement, mais les propriétaires du site affirment avoir limité les dégâts. Les protestataires, venant de trois universités italiennes, ont déclaré avoir bombardé de connexions simultanées le site de Fineco Online, qui fait partie de la banque Bipop-Carire , dans l'espoir qu'il tombe en panne peu avant la fin d'une journée volatile sur les Bourses européennes. L'attaque a eu lieu au moment où se tenait à Naples une réunion internationale sur l'"e-gouvernement", ou l'utilisation d'internet comme instrument de communication entre les gouvernements et les administrés. "Notre action s'est très bien déroulée. Nous avons bloqué le site pendant les dernières vingt minutes (d'échanges en Bourse)," a déclaré un des contestataires qui a demandé à garder l'anonymat. Fineco a confirmé l'attaque de son site mais a affirmé que cela n'a pas empêché les investisseurs de jouir d'une reprise des places mondiales. "L'activité a été absolument normale toute la journée. Nous avons représenté 16% du volume de la Bourse de Milan, ce qui est notre moyenne," a déclaré un porte-parole. "Durant les dernières vingt minutes nous avons remarqué des interférences venant de l'université de Naples et nous avons limité l'accès." Le porte-parole des pirates a déclaré que Fineco avait été choisi comme symbole auprès des Italiens de la puissance financière de l'internet. Reuters 15.03.2001 | Les entreprises asiatiques ne prennent pas assez au sérieux les risques liés à la sécurité sur internet, alors qu'il devient de plus en plus facile de pirater les réseaux, s'inquiètent les spécialistes. "La plupart des organisations comprennent au plan intellectuel l'importance du problème mais peut-être ne mesurent-elles pas forcément la gravité et l'urgence de la situation, jusqu'à ce qu'un incident se produise", estime Puni Rajah, vice-président du cabinet de consultants IDC Asia-Pacific. Rajah a lancé et avertissement lors d'une conférence de presse organisée par Compaq Global Services pour annoncer une alliance avec Internet Security Systems (ISS), fournisseur de solutions de sécurité. Une étude menée par IDC auprès de 819 entreprises et organisations gouvernementales de la région Asie- Pacifique l'an dernier montre que moins d'un quart disposaient de mesures de sécurité. Une étude menée par le Computer Security Institute et le FBI indique que 643 sociétés et organismes gouvernementaux américains ont totalisé 25 milliards de dollars de pertes en 2000 du fait d'attaques électroniques, dont le nombre n'a cessé d'augmenter dans les cinq dernières années. "Parce que nous rendons les choses accessibles à travers les réseaux, la vulnérabilité augmente de fait", dit Kim Duffy, responsable de la zone Asie-Pacifique chez ISS. Des pirates novices peuvent se procurer une pléthore d'outils sur le web, sur des sites tels que War Forge et Rootshell, qui dressent la liste exhaustive d'outils facile à utiliser et visant des plate-formes électroniques professionnelles d'usage courant tel que Windows NT et Unix. "L'époque à laquelle il fallait être très intelligent pour pénétrer un site web est révolue", ajoute Duffy. Modifier l'apparence d'un site web est l'attaque la plus courante en Asie et cause plus d'embarras que de dégâts. Le déni de service, visant à rendre un site inaccessible en le bombardant de requêtes, pourrait bien devenir la menace la plus importante de la région, ajoute-t-il. La seule défense sûre pour une organisation est d'éduquer son personnel, selon Rajah. "Il est important d'avoir une bonne technologie", dit-elle. "Mais donner des habitudes aux utilisateurs et responsabiliser l'encadrement pour que des mesures soient prises pour renforcer les règles de sécurité sont tout aussi importants". Reuters 16.03.2001 |
| Kaspersky Labs, l'éditeur de l'antivirus AVP, prétend que Magistr reprend les fonctions destructives du très connu virus CIH - TCHERNOBYL qui était capable d'effacer les données contenues dans le disque dur et aussi dans la mémoire CMOS (le noyau de la machine), ainsi que de "flasher" le BIOS de la carte mère, ce qui a pour effet de la rendre inutilisable. Dans le cas de Magistr, un mois après l'infection, le virus pourrait réécrire tous les fichiers du disque dur avec le texte "YOUARESHIT". Parmi les symptômes qui peuvent traduire l'infection d'une machine par ce virus on note la présence du fichier "WG-SKYF.DAT" dans le répertoire Windows et qui contient toutes les adresses auxquelles a été envoyé le virus à partir du PC. Mais l'éradication de Magistr se révèlerait pour l'instant difficile : la bestiole utiliserait un procédé de codage pour se cacher au sein des fichiers infectés. À l'heure actuelle, les différents éditeurs d'antivirus redoutent une vague de contamination lente mais destructive. Pour se protéger avant toute menace, mettre à jour son antivirus. Yahoo 17.03.2001 | Les hackers qui s'introduisent dans les systemes informatiques et qui concoivent des "exploits" cherchent souvent des moyens de dissimuler leurs traces de manieres a pouvoir garder le plus longtemps possible le controle des machines. La detection des intrusions est donc une partie importante du travail des responsables de la securite. L'ouvrage "Detection des intrusions reseaux", paru aux editions Campus Presse se propose d'etudier cette problematique. Il a ete ecrit par une equipe de trois specialistes dans le domaine, concepteurs d'applications (Shadow), analystes (a l'institut SANS) et chercheurs. L'attaque de Mitnick contre Shinomura Le livre passe en revue les fondements theoriques des systemes de detection d'intrusions (IDS) et effectue une revue des differents systemes presents sur le marche. Ainsi, le systeme Snort (open source) est traite, mais aussi les produits commerciaux Netranger de Cisco, NetProwler d'Axent ou encore RealSecure d'ISS. Des elements permettant d'elaborer une methodologie d'evaluation de ces outils sont aussi presents. On retrouve aussi les descriptions et une classification de nombreux types d'attaques. Un chapitre est par exemple consacre a une attaque utilisee par le celebre hacker Kevin Mitnick contre le systeme de Shinomura, exploitant les faiblesses du protocole TCP. Evaluer les systemes de detection Les techniques de sondage et de collecte d'informations (et leur détection) sont aussi etudiees, celles-ci permettant par exemple de determiner les relations d'approbation entre les hotes, ou de scanner les ports d'un hote pour determiner les services en fonctionnement. Un livre qui se veut un ouvrage de reference sur le domaine.JDNet 12.03.2001 | Un virus-ver d'origine suédoise, connu sous le sobriquet de "Magistr", prouve que l'on peut concevoir un programme autorépliquant qui n'utilise pas forcément la messagerie Outlook. Les principaux éditeurs d'antivirus l'ont classé comme dangereux et ce à plusieurs titres. Attaquant les machines fonctionnant sous Windows 9x et NT, il ressemble a priori aux virus-vers écrits en VBS (Visual Basic Script) comme le fameux "loveletter". Ainsi, il s'envoie à tous les contacts enregistrés dans le carnet d'adresse de la victime. Pourtant, cette fois, ce n'est pas un ver VBS et il se réplique aussi bien à l'aide d'Outlook (logiciel de Microsoft qui interprète le VBS) que de Netscape Messenger, le module de courrier intégré au Communicator de Netscape, mais aussi à l'aide du répertoire d'adresses de Windows. Les destinataires reçoivent alors un courrier électronique avec un sujet déterminé de façon aléatoire par le virus. Un fichier exécutable attaché à ce courrier et qui, lui aussi, porte un nom aléatoire, contient le code malicieux du virus. Prolifique et destructeur Dès son exécution, ce programme déclenche non seulement son processus de reproduction, mais aussi celui de contamination, voire de destruction de fichiers importants. En effet, Magistr tente de s'installer au sein du programme "explorer.exe" et de le contaminer. Par la suite, il fait en sorte d'être lancé lors de chaque nouveau démarrage du PC. Il laisse sa trace à la fois dans le fichier WIN.INI comme dans la base de registres, deux éléments de Windows indispensables à sa bonne marche. De cette façon, après redémarrage il interceptera tous les programmes exécutés afin de les contaminer à leur tour.ZDNEt 17.03.2001 |
| En résumé, les certificats numériques, encore appelés signatures, délivrés par Verisign, servent essentiellement à identifier la provenance d'un logiciel. Ils apparaissent à l'internaute lorsqu'il souhaite faire une mise à jour, par exemple. Celle-ci ne s'effectue que si le certificat atteste qu'il s'agit bien d'un logiciel venant de Microsoft. Or, les 30 et 31 janvier derniers, une personne a réussi à se faire passer auprès de Verisign pour un dirigeant de Microsoft et, à ce titre, a obtenu deux certificats. Le risque est que ce fraudeur les utilise pour propager des logiciels dangereux, qui contiendrait par exemple un virus. Ces derniers risqueraient d'être installés sans méfiance par les internautes croyant récupérer un logiciel Microsoft certifié. Mais, pour l'instant, les deux sociétés se déclarent persuadées que les certificats n'ont pas encore été utilisés. Un patch de correction bientôt disponible La faille vient du côté de Verisign et non de Microsoft. Officiellement il s'agirait d'une erreur humaine et non d'une défaillance du système d'attribution informatique, mais sans qu'on en sache vraiment plus. Verisign étant le numéro un du secteur, on comprend qu'elle ne veuille pas qu'on mette en doute son service. Microsoft vient de publier une alerte sur son site, et explique qu'un patch (correctif) serait bientôt disponible. En attendant, l'éditeur conseille aux utilisateurs de se méfier des logiciels qui auraient un certicat Verisign datant de fin janvier. Le FIB est désormais sur la trace du fraudeur. 01Net 23.03.2001 | Le ministère des Affaires étrangères et la Bundeswehr, l'armée fédérale, continueront à utiliser les logiciels de Microsoft, y compris dans les « domaines sensibles ». C'est ce qu'à tenu à préciser le ministère de la Défense à nos confrères de ZDNet Allemagne, suite à une polémique qui a éclaté dans les colonnes de l'hebdomadaire Der Spiegel. Dans un court article du 17 mars, le Spiegel affirmait que les services de sécurité de la RFA étaient convaincus que la NSA, l'agence de renseignement américaine, « dispose de tous les codes des produits de Microsoft et peut ainsi lire les données cryptées ». “Principe de précaution” Étaient visés les logiciels de vidéoconférence intégrés dans les produits Microsoft – Exchange 2000 Conferencing Server, ou NetMeeting – solutions qui auraient donc été écartées par souci, pourrait-on dire, d'appliquer une sorte de “principe de précaution”… L'article du quotidien ajoutait que deux sociétés nationales – Siemens et Deutsche Telekom –, avaient été appelées à la rescousse pour sécuriser leurs transmissions. Le porte-parole du ministère allemand de la Défense a donné la version officielle des faits : « Nous avons conclu un accord général de licence avec Microsoft il y a six mois. » Les logiciels de Microsoft seront donc encore utilisés à l'avenir, « dans tous les domaines ». Le porte-parole précise cependant que les « données sensibles sont protégées par des firewalls et des logiciels de chiffrement indépendants ».ZDNet 21.03.2001 | Vilains hackers russes ou programmes « potentiellement » dangereux, le FBI multiplie les alertes informatiques alarmistes, à quelques mois du vote de son nouveau budget. Méfiez-vous d'un programme nommé Stick, a fait savoir le 14 mars au public américain le National Infrastucture Protection Center (NIPC), la cellule de surveillance du crime informatique de la police fédérale. Stick, dans le rôle de l'épouvantail Ce programme serait capable d'exploiter certaines failles des systèmes d'intrusion et de détection, les « IDS » en jargon (Intrusion Detection System). Les IDS sont des équipements indispensables à la protection des réseaux d'entreprises ou de secteurs dits sensibles, comme ceux de l'armée. Suivent plusieurs paragraphes effrayants sur ce que des hackers mal intentionnés seraient capables de faire s'ils parvenaient à pénétrer ces réseaux… Suffisamment effrayant pour justifier une alerte ? Pas vraiment, affirme le site d'infos MSNBC, qui s'est intéressé de près à cette affaire. Selon MSNBC, le fameux programme Stick ne sera pas rendu public avant le mois de juillet, et utilise de plus des techniques déjà connues pour s'attaquer aux IDS. L'auteur de Stick, Coretez Giovianni, affirme avoir écrit son programme l'été dernier, et l'avoir à l'époque transmis aux fédéraux de la NSA (National Security Agency) à des fins d'analyse. Giovianni aurait aussi fourni le code aux fabricants de logiciels de sécurité, afin que ceux-ci mettent à niveau leurs programmes. L'un d'entre eux, Internet security system, a d'ores et déjà publié une mise à jour pour ses logiciels. Justifier un budget confortable Le NIPC avoue lui-même dans son communiqué qu'il restait encore à déterminer « la justesse et la dangerosité » de Stick. Pour alors publier une alerte ? « Ils se battent pour justifier leur existence », répond un spécialiste à nos confrères de MSNBC. Selon lui, à l'approche du vote des nouveaux budgets en septembre, une telle publicité est plus que bienvenue. Cette thèse un peu extrême se trouve singulièrement renforcée par un autre alerte publiée il y a une semaine. Le même NIPC avait fait grand bruit aux États-Unis en affirmant qu'une quarantaine de sites américains de commerce électronique auraient été en quelques mois victimes d'une vague d'attaques informatiques provenant « de Russie et d'Ukraine ». L'affaire aurait débouché sur le vol de « plus d'un million de numéros de cartes de crédits », selon l'agence gouvernementale. Là encore, l'alerte se révèle particulièrement vague – pas de noms, pas de détails –, alarmiste et peut même se lire comme une très belle page de publicité pour Microsoft, le fleuron des entreprises américaines : « Dès 1998, Microsoft avait identifié les failles [utilisées par les pirates] et publié des correctifs. Les utilisateurs peuvent télécharger ces rustines gratuitement sur le site de Microsoft ». Petit rappel : le NIPC (division du FBI) et le CERT (le centre d'alerte informatique, financé par les fédéraux et émanation du ministère américain de la Défense) restent à ce jour les principales sources d'alertes aux virus et aux failles informatiques reprises ensuite par la presse mondiale.ZDNet 21.03.2001 |
| Un nouveau type de virus informatique capable d'infecter aussi bien les machines équipées du système d'exploitation Windows de Microsoft que de Linux, une première selon ses découvreurs, est apparu mardi. Baptisé "W32.Winux" par la société Central Command, la première à rapporter son existence, le virus en question n'est pas destructeur et ne semble pas avoir fait de victimes à ce jour. Reste qu'il crée un précédent fâcheux. "Nous ne pensions pas que cela était possible", a confessé Keith Peer, PDG de Central Command. "Il s'agit d'un véritable pas en avant de la part des développeurs de virus". W32.Winux affecterait certains programmes présents aussi bien dans les versions 95, 98, Me, NT, et 2000 de Windows que dans les différents systèmes que propose Linux. Comme beaucoup d'autres virus, celui-ci est transmis sous la forme d'une pièce jointe à un courrier électronique et infecte les programmes-cibles une fois que le destinataire du message a double-cliqué sur le fichier en question. Selon Central Command, qui a reçu mardi W32.Winux sous la forme d'un e-mail anonyme envoyé de République Tchèque, l'auteur supposé du virus, surnommé Benny, revendique l'appartenance à un groupe de hackers appelé 29A. Benny et le groupe 29A se sont déjà illustrés par le passé en mettant au point des virus au pouvoir destructeur limité, mais considérés comme des prouesses techniques. Reuters 28.03.2001 | Condoleezza Rice, la conseillère à la sécurité nationale de l'administration Bush, a lancé un appel sans précédent en faveur d'une collaboration avec le secteur privé dans la lutte contre le piratage informatique et la défense des infrastructures vitales pour les Etats-Unis. La profonde dépendance vis-à-vis de l'informatique est devenue le "ventre mou" des USA et en fait une cible de choix pour ses adversaires, a-t-elle déclaré jeudi, à l'occasion du forum sur la sécurité des réseaux informatiques organisé par les magazines CIO et Darwin. "Les simulations nous ont appris il y a certain temps que quelques hackers bien organisés peuvent tout perturber, de notre réseau électrique aux services téléphoniques d'urgence", a-t-elle souligné. Les entreprises américaines qui gèrent notamment les systèmes de distribution électrique et les réseaux de communication doivent se préparer "à des scénarios dans lesquels il nous faudra restaurer rapidement les opérations essentielles". "Il s'agit d'un partenariat entre secteurs public et privé sans précédent dans notre histoire. A problème exceptionnel, solutions exceptionnelles", a-t-elle poursuivi. Rice a appelé les représentants du secteur de la haute technologie qui collaborent déjà avec les instances gouvernementales à concevoir un projet d'action national contre les raids informatiques. La rédaction de ce document devrait être achevée cet été. Baptisé Partnership for Critical Infrastructure Security, le projet réclame également l'intervention du Congrès sur des questions telles que la législation antitrust et le cryptage, la liberté de l'information et l'espionnage économique, a précisé Ken Watson, président du conseil d'administration de Cisco System. Reuters 23.03.2001 | Un virus-ver s'attaquant spécifiquement aux machines fonctionnant sous système Linux est apparu la semaine dernière, repéré d'abord par le Sans Institute, une société de veille en sécurité informatique. La menace a été baptisée "Lion" et exploite une vulnérabilité récente dans le système d'adressage BIND (Berkeley Internet Name Domain), dont nous avons présenté les caractéristiques dans notre article du 31 janvier 2001. Lion dangereux D'après les membres du Sans Institute, Lion ne serait qu'une mutation du ver Ramen (lire notre actualité du 20 janvier), lui aussi destiné aux plateformes Linux. Néanmoins, outre l'auto-reproduction dont il fait preuve, Lion entraîne de fâcheuses conséquences pour sa victime. D'une part il envoie à une adresse ayant pour nom de domaine "china.com", un message chiffré intégrant des répertoires (/etc/passwd et /etc/shadow) qui contiennent entre autres les mots de passe de l'administrateur, qui peuvent permettre par la suite d'avoir les pleins pouvoirs sur la machine infectée. Ensuite, en ouvrant des portes dérobées (ports 60008/tcp et 33567/tcp) il facilite l'intrusion sur la machine infectée. En combinant toutes ces informations, les concepteurs du ver peuvent réaliser toutes les opérations qu'ils désirent en se connectant sur la machine (par exemple modifier ou effacer des fichiers ou encore accéder à des informations confidentielles). Un programme de secours À l'heure actuelle, le Sans Institute a confirmé cinq infections majeures : quatre entreprises et une université. L'éradication du virus se révèle difficile et les experts n'hésitent pas à parler de réinstallation complète. Cependant, William Stearn du Sans Institute a écrit un programme permettant de détecter Lion (comprimé au format Gzip et à télécharger sur le site de Sans). Si ce virus-ver est l'un des premiers à menacer les machines Linux en épargnant, pour une fois, les PC sous Windows, un autre virus-ver semble concerner les deux environnements. Baptisé pour l'occasion "Winux" (ou "Peelf"), ce dernier est capable de contaminer les fichiers .exe de Windows (95, 98, Me, NT et 2000) et les fichiers .elf des systèmes Linux (lire sa description en anglais par ZDNet USA). Envoyé par email comme tout autre virus-ver, une fois activé il recherche tous les fichiers sains sur la machine et les infecte à leur tour.ZDNet 29.03.2001 |
| Le site internet du ministère japonais de l'Education ainsi que cinq autres plates-formes officielles, parmi lesquelles celle du Parti libéral démocrate aux affaires, ont été mis hors service, victimes des attaques menées par des internautes coréens pour protester contre le contenu d'un manuel d'histoire. Selon la police japonaise, ces attaques seraient le fait d'un groupe essentiellement composé d'étudiants échaudés par la dernière révision de l'ouvrage qui, selon eux, déforme la réalité historique de l'agression nippone pendant la deuxième Guerre mondiale. "Les manifestants projettent d'attaquer à nouveaux les sites à deux reprises aujourd'hui, en submergeant les systèmes", a déclaré un représentant de la cellule informatique de la police japonaise. La police se contente d'observer l'évolution de la situation dans la mesure où rien ne permet d'établir l'existence d'un infraction, a-t-il ajouté. Reuters 31.03.2001 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
