Etre victorieux dans tous les combats n'est pas la fin du fin ; soumettre l'ennemi sans croiser le fer, voilà le fin du fin. Maître SUN TZU
| Une majorité d'Américains, de plus en plus inquiets face au développement de la criminalité sur internet, sont prêts à accepter que le FBI ouvre des courriers électroniques suspects, selon une enquête publiée lundi.54% des Américains approuveraient la surveillance de courriers électroniques suspects par le FBI, tandis que 34% s'y déclarent opposés.AFP 02.04.2001 | Le virus CIH ou Tchernobyl, vieille menace censée être détectée par les principaux antivirus, se déguise désormais sous les traits d'un virus-ver "classique" de type VBS. Généralement, ces derniers sont calqués sur leur grand frère ("iloveyou" ou "love_letter selon lkes sources) et peuvent être générés à partir de logiciels "prêt-à-contaminer" qui donnent la possibilité à un plaisantin quasi-inexpérimenté de concevoir son propre virus-ver. Chacun de ces virus possède son propre potentiel de destruction. Dans le cas du ver connu sous le nom "Angel", "Angelina" ou "Rewind", son potentiel sur les utilisateurs de systèmes Windows est de cacher en son sein le très destructeur virus CIH (connu sous une multitude de termes, variantes, etc.). Apparu en 1998, ce dernier a été surnommé Tchernobyl puisqu'il est censé se déclencher tous les 26 du mois (date anniversaire de l'accident de la centrale nucléaire ukrainienne). Entre autres dégâts, CIH est capable d'effacer les données contenues dans le disque dur et aussi dans la mémoire CMOS (le noyau de la machine), ainsi que de "flasher" le BIOS de la carte mère, ce qui a pour effet de la rendre inutilisable. Comme les autres vers VBS, Angel se répand en s'envoyant à tous les contacts situés dans le carnet d'adresses du logiciel de messagerie Outlook. Il arrive par un courrier électronique a priori sans sujet, ayant pour texte « Read the true story of Angelina Julie » et auquel est attaché un fichier nommé "AngelinaJulie.txt.vbs" ou "T4UMHF5.VBS". Lorsque le script est exécuté, le ver s'installe dans la base de registre de Windows afin de se lancer à chaque démarrage du système afin de réaliser son processus d'auto-reproduction. C'est une fois cette tâche effectuée qu'il va installer sur la machine le fameux virus CIH. C'est donc aussi à cause d'Angelina que ce virus CIH remonte dans les alertes des éditeurs antivirus. Yahoo 03.04.2001 | Un nouveau virus autorépliquant (ver informatique) prenant pour cible les machines qui fonctionnent sous système Linux fait son apparition cette semaine. Le programme baptisé "Adore" ouvre un accès dérobé (backdoor) afin d'épier tous les programmes utilisés par un serveur. « Adore semble être une variante du ver de Ramen » a indiqué David Dittrich, administrateur sécurité pour l'université de Washington. Le nouveau ver reprend en effet le type d'action du "virus-nouille" Ramen , qui exploite une faille de sécurité des systèmes d'exploitation Red Hat Linux 6.2 et 7.0 et s'infiltre par le biais de deux de ses composants (RPC-STATD et WU-FTPD), utilisés lorsque la machine fait office de serveur pour héberger un site internet. Le ver Adore, également connu sous le nom de "ver rouge", multiplie par deux les principales caractéristiques de Ramen. Il exploite quatre failles au lieu de deux. Son principe est similaire : il scanne de façon aléatoire des adresses IP à la recherche de machines tournant sous Red Hat, s'installe grâce aux failles sur la machine en question, et écrase un programme utilisé par l'administrateur pour lister les applications actives. Le ver envoie ensuite de mystérieux courriers électroniques vers quatre destinataires (au lieu de 2 pour Ramen), localisés en Chine et aux Etats-Unis. Ces messages sont de véritables rapports d'espionnage, dressant un profil précis du serveur contaminé. Par la suite, Adore reprend sa recherche en utilisant la machine infectée pour scanner de nouvelles adresses IP. Plus grave : Adore remplace un module crucial qui gère le protocole ICMP (Internet Control Message Protocol), utilisé pour corriger les erreurs d'une machine à l'autre. Le module ICMP ainsi remplacé intègre un accès dérobé qui permet à un pirate d'accéder plus tard au système. Enfin, Adore attend 4 h 02 du matin (horloge interne) et supprime toutes ses traces, en laissant ouverte la backdoor. Les derniers patchs de Red Hat, pourtant sortis il y a plusieurs mois, ferment les failles de sécurité exploitées par Adore, « mais la majorité des administrateurs n'ont pas encore mis leur système à jour », explique Matt Fearnow du SANS Global Incident Analys Center ZDNet 06.04.2001 |
| Alors que le Departement de la Defense americain annonçait en debut d'annee la mise sur pied d'un service capable de faire face a une eventuelle cyberattaque massive, une etude publiee recemment par le congres revele la faiblesse des systemes de securite informatique des services federaux. Et parmi eux, le Tresor et la Defense. En 2000, plus de 150 systemes federaux - contenant des informations sensibles - auraient ete pirates, les intrus s'arrogeant l'ensemble des privileges utilisateurs. Le Bureau Federal d'Investigation americain (FBI) enqueterait actuellement sur 102 de ces cas. Un reel danger pour la securite nationale Selon un responsable du FBI, cette faiblesse constituerait un "danger reel" de cyberattaque pour la securite nationale. Sans compter que le nombre de tentatives ne cesserait de croitre. Au total, l'Air Force, l'Army et la Navy auraient enregistre a elles seules 715 cas serieux en 2000 contre 600 en 1999 Du cote des parlementaires, les critiques vont bon train. Certains d'entre eux soulignent notamment le manque d'attention portee aux attaques lancees depuis l'etranger ou de la part de personnes privees. JDNet 09.04.2001 | La National Security Agency (NSA), la très secrète agence de renseignement américaine, a choisi Network Associates Inc. (NAI) pour mettre au point une version « moins vulnérable » des systèmes d'exploitation dérivés du noyau Linux. Le contrat porte sur deux ans et s'élève modestement à 1,2 million de dollars. Le but de l'opération est d'ajouter des modules de sécurité à la distribution de Linux que la NSA a déjà mise au point de son côté, S-E Linux pour "Security-Enhanced Linux", développé depuis l'an dernier grâce à l'aide d'un autre spécialiste américain, Secure Computing. La NSA travaille également avec VMWare pour créer des espaces sécurisés au sein de ses nombreux réseaux informatiques. Le contrat passé par NAI sera honoré par sa filiale spécialisée dans le chiffrement, la connue PGP Security. Yahoo 11.04.2001 | Dans son discours d'ouverture d'une conférence sur la « e-sécurité » organisée par la fédération européenne des prestataires internet (EuroISPA), qui se déroule du 10 au 11 avril à Bruxelles, le commissaire à la Justice et aux Affaires intérieures a présenté les grandes lignes de ce forum public prévu depuis une communication du 30 janvier 2001. Les membres de EuroISPA sont concernés par ces questions de cybercriminalité, notamment sur la collecte en « temps réel » des données de connexion de leurs abonnés (logs, durée, protocoles utilisés, etc.). Le projet de traité du Conseil de l'Europe, qui en est à sa version 25, recommande à chacun de ses futurs signataires de réclamer l'obligation de collecte pendant une période encore très variable selon les sources (de 1 mois à 1 an). Le groupe de travail ("article 29"), le 22 mars dernier, a rendu public ses conclusions, en considérant que cette masse d'information nominative, susceptible d'être exploitée pour suivre à la trace l'internaute dans ses habitudes de visites et d'achats via l'internet, pouvait être dangereuse à conserver pour la vie privée des usagers. Ils estiment que la collecte systématique et injustifiée de ces données est « disproportionnée » par rapport au risque de violation de l'intimité des citoyens.ZDNet 12.04.2001 |
| Le 10 avril Libération évoque la présence d'une faille de sécurité touchant les modèles Speed Touch Home et 1000 ADSL, mise en évidence par une équipe de chercheurs de l'université de San Diego. Le jour-même, ces chercheurs publient une alerte technique donnant tous les détails.Alcatel plaide sa bonne foi : la faille n'est pas exploitable à distance. La fonction mise en cause est « une protection du logiciel d'exploitation interne, ce qu'on appelle firmware » nous explique Laurent de Segonzac, l'un des porte-parole du groupe français. Cette sorte de verrou est « activée à la sortie de l'usine, et pour qu'il y ait un risque de piratage il faudrait la désactiver, or elle ne peut l'être que physiquement, sur la ligne raccordée au modem et donc absolument pas à distance ». Alcatel reconnaît un léger couac : la notice d'utilisation des modems ne mentionne pas la présence de ce dispositif de mise à jour du firmware. Un "oubli" réparé par Alcatel sur son site internetYahoo 13.04.2001 | Selon Graham Titterington, analyste chez Ovum, le principal danger vient du fait que les entreprises croient, à tort, qu'un firewall est suffisant pour protéger les données de leurs réseaux. "Un firewall est nécessaire dans tout système de sécurité, mais on ne peut pas se reposer uniquement sur lui", commente-t-il. Iain Franklin, vice-président Europe de la société de sécurité Entercept, ajoute que les firewalls laissent des ports ouverts sur le réseau afin de permettre des fonctions tel l'accès à Internet. Un hacker peut faire passer du code à travers un de ces ports et ainsi accéder au réseau de l'entreprise. Les serveurs Web mal protégés Selon Ovum, les serveurs Web sont particulièrement négligés . La société considère que les attaques de serveurs Web que l'on a pu voir ces douze derniers mois sont dues au fait que les entreprises se sont reposées uniquement sur leur firewall pour protéger leur site. Le cabinet d'analyse Gartner prévient également que les cyber-criminels pourraient délester les entreprises de plusieurs millions dans les deux prochaines années du fait de leur manque de préparation, d'investissements et de connaissances. Le cabinet estime que les coûts liés à la cyber-criminalité pourraient augmenter de 1 000 à 10 000 % dans les trois ans à venir.vnunet 12.04.2001 | Otto Schilly, le ministre allemand de l´Intérieur ne s´était posé aucune question lorsqu´il a annoncé que son gouvernement allait peut-être avoir recours à la cyber-guerre pour faire taire les sites nazis situés à l´étranger. Comme la plupart d´entre eux sont hébergés aux États-Unis, cette annonce n´est pas passée inaperçue. Le ministre de l´Intérieur allemand souhaitait purement et simplement lancer des attaques de type Denial of Service (on sature un serveur à coup de millions de requêtes) contre les sites incriminés. Traduisons cela en français : un membre du gouvernement allemand explique tranquillement que son pays va peut-être mettre en péril les infrastructures techniques d´entreprises privées américaines. Quelques jours plus tard, vu le tollé général, Otto Schilly s´est rétracté. Ouf ! La cyber guerre du Net n´aura pas (encore) lieu.La National Command Authority américaine avait récemment chargé le US Space Command de doter le pays des moyens de lancer une vaste cyber contre-attaque. Ceci passant par des outils de Denials of service, la distribution gratuite et massive de virus, de chevaux de Troie ou encore par des moyens qui permettraient de pourrir les communications électroniques des ennemis avec des interférences électromagnétiques. Pour se justifier, les autorités américaines répètent à loisir que la Chine ou encore la France, se sont dotées des capacités nécessaires pour mener un cyber-conflit... Il faut donc des crédits pour les programmes permettant de se protéger contre ces attaques. Une chose, au moins, semble avoir échapper aux hommes politiques ou aux agents plus ou moins spéciaux qui parlent de déclencher une cyber guerre : s´ils le font, ils sont morts.transfert.net 15.04.2001 |
| Le gouvernement britannique a annoncé mercredi la création d'une unité spéciale de la police pour lutter contre la criminalité en ligne.Cette équipe, baptisée National Hi-Tech Crime Unit (NHTCU) et dotée de 25 millions de livres (40 millions d'euros), sera composée de 80 personnes spécialisées en informatique et technologie de l'information, a indiqué le ministre de l'Intérieur Jack Straw. Elles travailleront dans un lieu gardé secret, a-t-il précisé. "Les nouvelles technologies ont apporté d'énormes avantages à leurs utilisateurs légitimes, mais elles ont aussi offert de nouvelles occasions de nuire aux criminelsAFP 18.04.2001 | Une menace qui a sensiblement augmenté au cours de ces dernières années, nous indique la dernière étude du Computer Security Institute, un institut professionnel de San Francisco qui réalise chaque année un sondage auprès des entreprises en collaboration avec le FBI. Dans cette étude rendue publique en mars, plus de 40 % des sociétés interrogées ont déclaré que des intrus s'étaient introduits dans leurs systèmes depuis l'internet, contre 25 % l'année précédente. 38 % des sociétés ont détecté des attaques de type "déni de service" (denial of service, DoS, ou attaques par saturation, NDLR), contre 27 % auparavant, et 94 % ont été infectées par un virus en 2000, contre 85 % l'année précédente. De plus en plus d'attaques « Tout le monde peut comprendre le profit qu'on peut tirer du cyberespace, mais peu de personnes comprennent ce qu'on peut y perdre », déclare à son tour Richard Power, directeur éditorial du Computer Security Institute, auteur du livre Tangled Web traitant de la sécurité des réseaux.Gregory Schaffer, directeur de la prévention du cybercrime au sein de la société d'audit et de conseil Pricewaterhouse Cooper, estime que les entreprises deviennent étonnamment "myopes" face à ce genre de problèmes. Alors que le gouvernement et les forces de l'ordre cherchent à interpeller les intrus, les sociétés se préoccupent seulement de relancer leurs réseaux après une attaque. « Le secteur privé ne cherche pas à savoir qui est responsable », déclare Schaffer. « Tout ce qui intéresse les entreprises, c'est que l'attaque cesse. »ZDNet 18.04.2001 | Intrus malveillants, espions économiques ou employés mal formés, tous contribuent à rendre la "sécurité réseau" quasi impossible dans le monde internet d'aujourd'hui. C'est le point de vue que partagent les quatre experts qui se sont exprimés la semaine dernière, lors de la conférence que la société RSA Data Security organise chaque année. En fait, les problèmes de sécurité qu'on peut rencontrer sur un réseau d'entreprise ou sur l'internet relèvent d'abord de la responsabilité des victimes avant d'être imputables aux hackers, pense l'un des quatre experts, Michael Vatis, ex-cyberflic en chef des États-Unis. « Les pirates ne constituent pas la seule menace. Nous sommes tous impliqués dans les problèmes de sécurité », a expliqué cet ancien directeur exécutif du National Infrastructure Protection Center (NIPC), la vigie du gouvernement fédéral en matière de criminalité informatique. Les hackers au service de la sécurité Sans chercher à excuser les détournements de sites web ou les intrusions dans les réseaux, Vatis, qui est aujourd'hui directeur de l'Institute for Security Technology Studies au Dartmouth College, déclare que les vandales n'ont pas tous les torts. « Les hackers en ont plus fait au cours des dernières années pour attirer l'attention sur cette menace que quiconque au gouvernement », dit-il. Philip Reitinger, directeur adjoint de la section Computer Crime and Intellectual Property de la direction criminelle du ministère de la Justice américain, souligne le fait que la plupart des problèmes de sécurité dans les entreprises proviennent d'une complexification des réseaux eux-mêmes. « C'est un peu comme essayer de boucher tous les trous d'un gros morceau de gruyère », dit-il de façon imagée. Pire, selon lui, le responsable sécurité d'une entreprise ne doit pas uniquement s'inquiéter des seuls réseaux de la société. Les attaques de type DoS dont ont été victimes Yahoo et d'autres sites, qui bloquèrent le trafic pendant plusieurs heures en février 2000, illustrent bien comment les problèmes de sécurité d'un réseau peuvent s'étendre à tous les autres. Interdépendants donc vulnérables « Votre sécurité peut dépendre d'autres entreprises dont vous pensez, parfois à tort, qu'elles ont assuré leur propre sécurité », ajoute Reitinger. ZDNet 18.04.2001 |
| Le site web du consulat de Belgique à Hong Kong était relié à un site por... lundi après avoir été victime de pirates informatiques au début du week end. L'internaute voulant accéder à ce site -- consubel.org -- se trouve immédiatement relié à un site p... qui souhaite la bienvenue aux internautes "agés de plus de 18 ans" en proposant le "meilleur du XXX". "Nous n'avons aucun commentaire à faire", a répondu une porte-parole du consulat belge interrogée sur les raisons pour lesquelles le site était toujours relié à ce site porn.... Le piratage avait été découvert dès vendredi et un porte-parole de la police a confirmé que les autorités du consulat avaient été alertées. AFP 23.04.2001 | Des chercheurs et des entreprises ont créé un organisme destiné à regrouper des sociétés du monde entier afin de renforcer la sécurité sur internet. L'Internet Security Alliance (ISA) proposera, entre autres services, des rapports en temps réel sur les menaces informatiques et des stratégies de gestion des risques. "Nous espérons que des entreprisesde toutes tailles, dans le monde entier, comprendront l'énorme intérêt de participer (à cette alliance)," explique Dave McCurdy, directeur du nouveau groupement et président de l'EIA (Electronic Industries Association), une association regroupant plus de 2.300 entreprises. Cette initiative est le fruit d'une coopération entre l'EIA et des experts en sécurité informatique de l'Université Carnegie Mellon à Pittsburgh. Ces derniers, regroupés au sein du CERT (Computer Emergency Response Team), préviendront les entreprises des menaces pesant sur elles. Il a souligné que 21.000 incidents - intrusions, virus - avaient été recensés en 2000, contre 900 un an plus tôt. Il en coûtera 70.000 dollars par an aux entreprises pour obtenir un accès complet aux bases de données de l'ISA. Des services plus réduits s'échelonnant entre 2.500 et 50.000 dollars sont également proposés. Les dix membres fondateurs de l'alliance sont les entreprises American International Group, Enspherics, Exodus Communications, Guardent, Mellon Financial Corp., NASDAQ, Redleaf Group, Mumbai, India-based Tata Consultancy Services, TRW Inc. et VeriSign. Reuters 20.04.2001 | En proie à des difficultés financières, le CERT/CC (Computer Emergency Response Team Coordination Center), principal centre d'alerte informatique américain, financé par le gouvernement, va désormais facturer ses services. Les entreprises qui accepteront de payer un abonnement recevront ses avis de sécurité en temps réel tandis que les autres devront patienter 45 jours pour obtenir les précieux avis. Jusqu'à présent, le CERT/CC prévenait ses utilisateurs d'attaques de virus ou de failles logicielles, via des messages communiqués au bout d'un certain délai. Celui-ci pouvait aller de quelques jours à plusieurs mois en fonction de la gravité de l'alerte et surtout de la réactivité des sociétés antivirus, l'information étant alors transmise après la création des antidotes appropriés. Les agences gouvernementales américaines avaient néanmoins droit à un traitement de faveur puisqu'elles recevaient ces alertes en temps réel. 2 500 à 70 000 dollars par an Désormais, contre un abonnement indexé sur leurs revenus allant de 2 500 à 70 000 dollars par an, les entreprises abonnées pourront recevoir les alertes du CERT en même temps que la CIA ou le FBI. En prime elles bénéficieront des conseils techniques et des certifications pour leurs réseaux, explique un des nouveaux partenaires du CERT/CC, l'Electronic Industries Alliance, une association d'industriels. Aucune date d'ouverture de ces services n'a cependant été communiquée.AFP 24.04.2001 |
| Des pirates informatiques chinois ont attaqué plusieurs sites internet américains et pourraient renouveler, voire amplifier, leurs attaques la semaine prochaine, à l'occasion de l'anniversaire de plusieurs événements marquants pour la République populaire de Chine. "Les pirates chinois ont publiquement discuté d'une intensification de leurs activités" entre lundi prochain et le 7 mai, explique sur son site (http://www.nipc.gov/) le National Infrastructure Protection Center (NIPC), l'organisme du FBI chargé de la surveillance informatique. Le NIPC recommande aux administrateurs de sites de renforcer la surveillance des serveurs d'hébergement et de courrier électronique en veillant particulièrement aux attaques de type déni de service ou "flooding". Les éditeurs de logiciels anti-virus conseillent de vérifier la mise à jour des programmes de protection. Un nouveau virus de type "ver", baptisé Lion, aurait été lancé par des "hackers" chinois, ajoute le NIPC. Reuters 27.04.2001 | Assailli par les menaces de procès, Edward Felten, l´homme qui avait cracké, par défi, quatre logiciels de cryptage lors d´un concours international, n´a pas osé dévoiler ses secrets. La RIAA (Recording Industry Association of America) et la fondation SDMI ont menacé de poursuivre le chercheur s´il divulguait le résultat de ses recherches.Un service de mailing-list a été mis en place afin que chacun puisse prendre connaissance des techniques de décryptage lorsqu´elles seront rendues publiques.En attendant, les méthodes de l´équipe Felten demeurent secrètes. Qu´importe que l´on connaisse ces méthodes ou pas, il suffit de savoir qu´elles existent. Deux vainqueurs se sont partagé la palme du "crackage". L´équipe de l´université de Princeton a relevé le défi presque par jeu.transfert.net 27.04.2001 | La presse chinoise a fait état vendredi d'une intensification de la "cyber-guerre" que se livrent pirates informatiques chinois et américains depuis le début de la crise de l'avion espion. Selon le Quotidien de la Jeunesse de Pékin, les experts en sécurité informatique de l'Académie chinoise des Sciences ont invité les internautes chinois à se prémunir contre toute attaque de pirates américains, en renforçant les systèmes de sécurité des sites les plus exposés. Le journal a relevé que le nombre d'attaques informatiques, tant en Chine qu'aux Etats-Unis, qui était de l'ordre d'une ou deux par jour en mars, était passé à 40 ou 50 à la suite de la crise de l'avion espion.Plusieurs sites internet chinois ont au cours des derniers jours répandu la nouvelle d'une "guerre du 1er mai" qui serait lancée par des pirates chinois contre des sites américains.AFP 27.04.2001 |
| Des pirates informatiques pro-chinois ont pénétré sur les sites internet des départements du Travail et de la Santé, entraînant leur fermeture temporaire, a rapporté dimanche le New York Times. Le site du département du Travail (www.dol.gov) a été déconnecté du réseau samedi pendant quelques heures après le remplacement du contenu de l'une de ses pages par la photo du pilote chinois disparu suite à la collision de son chasseur avec un avion espion américain. D'après des premiers résultats d'enquête, les pirates n'ont pas réussi à accéder aux systèmes de sécurité et aucune information n'aurait été perdue, selon un responsable du ministère cité par le journal. Le New York Times ajoute que le site du département de la Santé (www.health.gov) avait aussi été temporairement altéré par une photo de Chinois en uniforme, assortie d'un message obscur. AFP 29.04.2001 | Un groupe de pirates informatiques chinois a tenu dimanche une "réunion de mobilisation en réseau" pour mettre au point une campagne d'une semaine contre des sites du gouvernement et d'entreprises américaines et des réseaux informatiques aux Etats-Unis, a constaté l'AFP. La réunion à l'initiative de l'"Honkers Union" et de l'"Alliance technologique pour la sécurité des réseaux Chinese Red Guest" a eu lieu sur un forum de discussion pour lequel les participants devaient posséder au préalable une identité et un mot de passe. L'AFP a été invitée à observer les discussions. "Red Guest" est le nom donné à la cyber-guerre qui devrait durer jusqu'au 7 mai, date anniversaire du bombardement, en 1999, de l'ambassade de Chine à Belgrade par un avion américain. Les pirates ont été invités à "mettre leur compétence au service de la Chine". Parmi les possiblités envisagées, ont été évoqués l'envoi de e-mails accompagnés de virus à des fonctionnaires américains, ou l'envoi massif de données "poubelle" pour surcharger les réseaux ou paralyser des sites internet. L'attaque vise à encourager les Américains à protester contre leur gouvernement et à demander la paix entre les nations, ont déclaré des hackers. "Le gouvernement américain veut que le monde parte en guerre (...) Nous allons attaquer pour envoyer un message au peuple des Etats-Unis, pour leur dire que nous ne sommes tous qu'un et qu'ils doivent empêcher leur gouvernement de détruire le monde", selon un pirate répondant au nom de "Mr. Fish" ). Les participants faisant preuve d'enthousiasme mais dénués de compétences informatiques étaient aiguillés vers un cours en ligne comprenant quatre leçons pour apprendre à pénétrer des réseaux informatiques. AFP 30.04.2001 | Après quatre années de débats et vingt-quatre brouillons, le projet de traité européen sur la cybercriminalité semble avoir enfin trouvé sa forme définitive. Il entend harmoniser les politiques des états membres dans la lutte contre la criminalité sur les réseaux informatiques, Internet en tête. Il s'attaque à des sujets aussi divers et sensibles - que la pornographie enfantine, la protection de la propriété intellectuelle ou la conservation des données à des fins d'enquête judiciaire. "La lutte contre la criminalité cybernétique constitue un enjeu de toute première importance au regard du développement des nouvelles technologies que cette forme de criminalité peut entraver", ont estimé les parlementaires européens dans un avis incitant les états membres à ratifier le traité. Afin de donner des gages aux associations de défense de la liberté d'expression violemment critiques à l'encontre d'un texte qu'elles jugent attentatoire à la vie privée , les parlementaires européens ont tout de même réclamé quelques amendements d'ordre cosmétique. Si la possibilité pour les autorités judiciaires d'ordonner l'interception et le stockage des données privées ne semble toujours gêner personne, l'assemblée souhaite que cette conservation soit limitée "à soixante jours minimum et un an au maximum". Elle demande aussi que l'interception des correspondances privées au sein d'une entreprise soit considérée comme illégale. Les Américains ont participé à l'élaboration du texte et devraient eux aussi le ratifier, lui donnant la portée mondiale indispensable à son efficacité. SVM 28.04.2001 |
| Le site internet de la Maison Blanche a été la cible lundi de pirates informatiques chinois qui ont également attaqué une vingtaine de sites américains, pour riposter à des attaques américaines contre des sites chinois, ont rapporté des entreprises spécialisées dans le piratage informatique. Les pirates chinois en essayé de rendre inopérant le site de la Maison Blanche en le bombardant d'e-mails, a précisé la société iDefense. Aucune confirmation n'était immédiatement disponible de la Maison Blanche. Selon iDefense, basée en Virginie (est), cette attaque s'inscrivait dans une opération de grande envergure lancée lundi par des pirates chinois et visant des sites gouvernementaux américains ainsi que des sites commerciaux. Michael Cheek, de iDefense, a précisé que des pirates pro-chinois avaient attaqué lundi 18 sites internet américains, tandis que des pirates informatiques pro-américains avaient attaqué 23 sites en Chine. Selon la société Vigilinx, du New Jersey, les pirates chinois ont lancé cette opération, prévue pour durer une semaine, en riposte à des attaques pro-américaines sur des sites chinois. "C'est un phénomène unique, en raison de leur niveau d'organisation", a commenté Jerry Freese, responsable de Vigilinx. En avril, selon M. Cheek, des pirates informatiques pro-américains ont défiguré plus de 350 sites internet chinois, contre 37 pour les pirates pro-chinois.AFP 30.04.2001 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
