chronique

ChroNicNet 23

La chronique du Net' orientée cyberterrorisme

À l'aube du XXIe siècle, nos ennemis élargissent le champ de bataille - de l'espace physique au cyberespace (...) Au lieu de débarquer sur nos plages ou de lancer leurs bombardiers, ces adversaires pourraient diriger des cyberattaques contre nos systèmes militaires essentiels ou contre notre infrastructure économique (...) Si nous voulons que nos enfants grandissent dans la sécurité et dans la liberté, nous devons faire face à ces nouveaux dangers du XXIe siècle avec la même rigueur et la même détermination que nous avons mises à affronter en ce siècle-ci les menaces les plus graves faites à notre sécurité. -- Le président Bill Clinton Allocution prononcée lors de la cérémonie de remise des diplômes à l'Académie navale des États-Unis le 22 mai 1998

<<< avril 2001
>>> juin 2001

Un nouveau virus informatique, doté d'une capacité de propagation beaucoup plus importante que ses prédécesseurs, se répand actuellement via internet, rapporte vendredi le journal chinois Guangming Daily. Baptisé "Moment de bonheur", le virus en question est, comme beaucoup d'autres, véhiculé par les e-mail mais son potentiel semble nettement supérieur puisqu'il est capable d'infecter une machine avant même que son utilisateur n'ait ouvert le message, précise le quotidien. Une fois installé, il est susceptible de détruire certaines données présentes sur le disque dur et de provoquer la mise hors service du système. Il a été conçu pour entrer en action lorsque l'addition jour + mois donne le chiffre 13, comme le 8 mai ou le 7 juin, ajoute l'auteur de l'article. Le quotidien ne précise pas l'ampleur des dégâts causé à ce jour par le virus, dont les experts estiment qu'il a été mis au point en Chine. Reuters 04.05.2001 Les instances chinoises chargées des questions de sécurité sur internet ont invité les opérateurs de sites web à redoubler de vigilance, en raison de l'intensification de la "guerre" entre les pirates chinois et américains depuis l'affaire de l'avion-espion, rapporte le China Daily. En moyenne, une centaine de sites est chaque jour la cible d'attaques de toutes sortes, indique un responsable cité par le journal. Il précise que les opérateurs de sites ont reçu instruction de se maintenir en état d'alerte pour faire face à d'éventuelles intrusions, sans indiquer leur provenance. Depuis lundi, les hackers chinois se sont efforcés de répondre par l'offensive aux attaques attribuées à leurs concurrents américains. Près de 14% de l'ensemble des attaques lancées à travers le monde ont visé des sites chinois en avril, note l'autorité chinoise responsable de la sécurité. Parmi les cibles visées, 54% des sites sont des plates-formes commerciales, 12% sont des sites officiels et 19% des sites scientifiques ou consacrés à la recherche, précise-t-elle sans préciser la nature des 15% restants. Lundi, un expert américain avait indiqué qu'une demi-douzaine de sites de premier plan avaient subi des attaques en provenance probable de Chine. Reuters 04.05.2001 Une entreprise spécialisée en sécurité informatique est en train de terminer la conception d´un logiciel censé détecter les pulsions assassines des employés américains. Un logiciel informatique peut-il prédire les accès de violences potentiels d´un employé ? Une question idiote, à laquelle Stroz Associates, une entreprise new-yorkaise, spécialisée dans la sécurité informatique, tente pourtant de répondre. Et ses boss sont censés savoir de quoi ils parlent. Le fondateur de cette société de consultants est un ancien agent du FBI reconverti en traqueur de pirates informatiques. Il compte parmi ses associés : Éric Shaw, ex-psychologue de la CIA qui se penche depuis 15 ans sur l´interprétation de la parole écrite et Éric Friedberg, ex-procureur de l´État de New-York. Tout ce beau monde planche depuis quelques mois sur la conception d´un logiciel capable de détecter les humeurs nocives des employés et, bien sûr, d´en avertir leurs patrons avant qu´il ne soit trop tard. Une discipline est née : la prévention répressive. Pour justifier cette recherche, hautement scientifique, les consultants de Stroz Associates s´appuient bien sûr sur un constat alarmant. Car la criminalité sur les lieux de travail serait en forte augmentation. En février, quatre travailleurs de l´Illinois ont été tués par un ancien collègue, qui avait été inculpé pour vol sur son lieu de travail. En décembre, c´était le tour de sept consultants en informatique du Massachusetts d´être assassinés par un ex-collègue. Transfert.net 03.05.2001
D'apres une étude publiée par la division IT Security Consulting Services de la filiale australienne du geant Unisys, pres de 80 % des sites dans le monde seraient vulnerables aux attaques des pirates. Selon l'enquete, qui porte sur un test d'intrusion effectue sur trois millions de .com, .net, et .au, une majorite des banques australiennes feraient partie des sites les moins securises. JDNet Solutions 04.05.2001 Selon le quotidien Wired News, les pirates chinois affirment avoir lancé des centaines d'attaques DDoS (Distributed Denial of Service) pour saturer de requêtes leurs cibles, parmi lesquelles les serveurs de courrier électronique du Parlement américain. Le nom de ces groupes de hackers chinois, sans doute téléguidés par le pouvoir central, se nomment "Honker Union" (leur site en VO) et "Chinese Red Guest Network Security Technology Alliance". Les pirates américains contre-attaquent Leur action devrait s'amplifier jusqu'au 7 mai, date anniversaire du bombardement de l'ambassade chinoise en Serbie par des avions américains en 1999. Le NIPC, le centre de protection des infrastructures, une antenne du FBI, reconnaît dans une alerte du 30 avril avoir recensé un grand nombre d'attaques depuis le 1er mai, sans néanmoins préciser leur origine. Principales victimes de ces actions pour le moment : le ministère de l'énergie, le fournisseur d'accès internet UUNet et l'agence de presse United Press International. De leur côté, les pirates américains ne comptent pas rester les bras croisés. Si certains appellent leurs confrères à s'unir pour colmater les failles du réseau américain, d'autres crient vengeance et ont déjà défiguré des sites gouvernementaux chinois. Yahoo 04.05.2001 Une attaque coordonnée de pirates informatiques contre le site internet de la Maison Blanche a limité son accès vendredi pendant près de trois heures, ont indiqué vendredi des spécialistes d'une société de sécurité informatique. La Maison Blanche a confirmé cette information vendredi soir, ajoutant que son site a été temporairement bloqué durant la journée, noyé par un flot de données non désirées. Le site de la Maison Blanche était non opérationnel vendredi de 09H00 locales (13HH00 GMT) à 11H15 (15H15 GMT), a indiqué Jimmy Orr, un des porte-parole de la Maison Blanche ajoutant que "le serveur était bloqué par une énorme quantité de données envoyées sur le site". Ce site est largement utilisé par les médias ainsi que par le public. Le porte-parole, qui a souligné que la sécurité du site n'a été en aucun cas menacé, a affirmé qu'"il ne pouvait pas spéculer sur les auteurs" de cette attaque. Selon la société iDéfense, basée en Virginie (est), des pirates ont essayé de rendre inopérant le site de la Maison Blanche en le bombardant d'e-mails. Michael Cheek d'iDéfense a déclaré que les attaques sont intervenues après qu'un groupe de pirates informatiques chinois eut donné des instructions sur la manière de télécharger un programme envoyant un flux important de données pour bloquer les sites de la Maison Blanche et de la CIA. "Nous n'avons pas noté que cela ait eu un impact significatif sur le site de la CIA", a précisé M. Cheek. Il a précisé qu'il ne pouvait pas lier directement ces attaques aux groupes de pirates informatiques chinois. Mais, a-t-il ajouté, "vous pouvez tirer vos propres conclusions". Une opération de grande envergure visant des sites gouvernementaux américains ainsi que des sites commerciaux a été lancée depuis lundi par des pirates chinois pour riposter à des attaques américaines contre des sites chinois. AFP 04.05.2001
Des pirates informatiques ont attaqué le site Internet de la Maison Blanche, qui a été paralysé pendant six heures vendredi. Selon Jimmy Orr, un porte-parole, les pirates ont inondé le site de données, empêchant ainsi tout accès. Les perturbations ont débuté vers 4h du matin, pour prendre fin vers 10h. ''Nous ne savons pas d'où ça vient, mais nous nous en occupons'', a ajouté M. Orr. En février 2000, des sites comme ceux de CNN ou eBay avaient été visés par des attaques de ce genre. Mardi, c'est le site de la CIA, la centrale de renseignement américaine, qui a été attaqué, sans être totalement bloqué. Mark Mansfield, un porte-parole de la CIA, a précisé que les pirates ne s'étaient pas introduits dans le système et n'avaient pas eu accès à des données secrètes. Le week-end dernier, des pirates, chinois selon des responsables fédéraux, s'en sont pris aux sites des ministères du Travail et de la Santé. Ils ont affiché une photographie de Wang Wei, le pilote chinois tué dans une collision avec un avion-espion américain le 1er avril dernier. AP 05.05.2001 Microsoft, qui edite le produit Internet Information Server. se retrouve de nouveau concerne par une faille de securite. Mais a present, il ne s'agit plus seulement de faire "planter" le serveur, ni meme d'acceder a un repertoire particulier. Le hacker, s'il l'exploite, emporte le privilege d'administrateur. En clair, il suffit que Windows 2000 Server ait ete installe avec IIS 5.0 en vue de servir de plate-forme a un site web, sans avoir ouvert aucun autre port applicatif TCP/IP, pour que le pirate prenne litteralement possession du serveur a distance. Larcins, destructions, substitutions... tout est possible, des lors que l'ensemble Windows 2000 + IIS 5.0 est installe, et que l'option par defaut d'impression en ligne sur IP n'a pas ete decochee dans les parametres du systeme d'exploitation. Pour cela, il suffit au malfaisant d'inserer dans l'une des boites de dialogue une chaine de caractère particuliere.Le fautif est un buffer (memoire tampon) non securise au sein d'une portion de code qui autorise la saisie de certains parametres. Cette portion se situe dans une extension ISAPI utilisee par les developpeurs de nouvelles fonctions. Une fois saisie, la chaine de caracteres incriminee provoque un "buffer overrun", c'est a dire un ecrasement du tampon qui donne la main au pirate en local.JDNet solutions 03.05.2001 Du 13 au 15 juillet prochains se déroulera à Las Vegas la grande messe des hackers, le salon Defcon. A cette occasion, l'un des plus célèbres groupe de hackers, le Cult of the Dead Cow (cDc), dévoilera un programme permettant de consulter anonymement des pages Web. Selon le cDc, ce système de navigation - baptisé Peekabooty- est destiné aux internautes habitant dans des pays où les gouvernements filtrent l'accès à Internet comme la Chine, les Emirats Arabes Unis, etc. Grâce à ce programme, ces internautes pourraient accéder à des sources d'informations qui leur sont pour l'heure interdites. Peekabooty s'inspirerait largement du projet Freenet, selon nos confrères de la presse américaine. Il s'agirait de construire un réseau mondial d'ordinateurs hébergeant Peekabooty afin de réaliser un système distribué du même type que Gnutella. Ainsi, un membre de ce réseau - vivant dans un pays où l'information est filtrée - peut lancer une recherche depuis son navigateur Peekabooty. La question va être diffusée aux utilisateurs du réseau. Lorsque l'un d'entre eux obtient la réponse, Peekabooty la compresse, la crypte, puis la renvoie à l'internaute qui en a fait la demande. De cette façon, le contenu transmis entre les deux internautes reste secret et ne peut théoriquement pas être censuré. Le programme, initialement baptisé Projet X, a été lancé en juillet dernier à l'occasion de la conférence H2K, consacrée au hacking. A l'initiative du projet, le Cult of the Dead Cow, un groupe devenu célèbre grâce à ses outils BackOrifice puis BackOrifice2000. Ces deux programmes, utilisés aussi bien par les pirates que par les administrateurs système, permettent de prendre le contrôle à distance de machines tournant sous les systèmes d'exploitation Windows. 01 Net 07.05.2001
La société ProjetWeb a mené une vaste étude à propos de la "sécurité transactionnelle" sur le Web français.Les auteurs ont passé au crible 319 sites "de commerce électronique au sens strict", c´est-à-dire qui offrent une "possibilité de paiement à distance par carte bancaire (boutique en ligne) ou des fonctionnalités engageant financièrement l´internaute (passage d´ordre de bourse en ligne), ou encore, l´accès à des informations personnelles confidentielles comme le contenu de ses comptes bancaires". Le constat réalisé est en effet alarmant. "Moins de la moitié des sites utilisent 128 bits, moins d´un quart informent réellement les internautes sur la sécurité. Les sites de banque sont les plus pauvres en sécurité et en information des visiteurs", concluent les auteurs de l´étude...transfert.net 10.05.2001 Il y a quelques jours, les différents éditeurs d'antivirus ont annoncé l'arrivée d'un nouveau virus-ver nommé "Hello" ou "W32/Hello". Ce dernier s'attaque à la messagerie MSN Messenger de Microsoft qui permet aux utilisateurs de converser en direct avec d'autres abonnés (par messages instantanés ou oralement), mais aussi d'échanger des fichiers attachés. Le virus, qui n'affecte que les PC sous environnement Windows équipés de MSN Messenger, se répand sous la forme d'un fichier "hello.exe" (écrit en Visual Basic 5) envoyé directement à l'abonné. Ce fichier est accompagné du message « I have a file for u. its real funny ». Si vous commettez l'imprudence de l'exécuter, il crée un raccourci dans le répertoire du menu Démarrer de Windows puis il déclenche un processus de contamination tous azimuts en s'auto-envoyant à l'ensemble de vos contacts (liste d'amis). Inoffensif aujourd'hui, mais demain ? D'après l'éditeur McAfee, qui propose une méthode pour s'en débarrasser, il s'agit d'un "concept-virus" qui ne présente aucun danger pour les données ou la mémoire de l'ordinateur infecté. De plus, "Hello" est complètement inactif si MSN Messenger a été installé dans un autre répertoire que celui proposé par défaut. Le virus affichera alors un message d'erreur commençant par « Run-time Error 91 », et c'est tout. Inoffensive cette fois-ci, la menace est prise très au sérieux par les professionnels de la sécurité informatique. En effet, les nouveaux logiciels de messagerie instantanée, jusqu'alors épargnés par les concepteurs de virus, pourraient devenir un important vecteur de contamination dans les années à venir.Yahoo 08.05.2001 Les pirates informatiques chinois ont proclamé jeudi un "cessez-le-feu" dans la guerre cybernétique déclenchée contre leurs adversaires américains, tout en invitant les sites chinois à améliorer leur sécurité à l'avenir. Dans un communiqué diffusé sur l'internet, le site Chinabyte.com a reconnu l'ampleur des attaques américaines en réponse à la "cyber-guerre" déclarée le 1er mai par un groupe de pirates chinois. "A la date du 9 mai, plus de 1.100 sites chinois ont été attaqués à des degrés divers, dont 72% appartenant au gouvernement ou au système éducatif" précise Chinabyte. Le site chinois qui a largement rendu compte de la guerre cybernétique entre Pékin et Washington depuis le début du mois, ajoute que les sites chinois devront dorénavant se concentrer sur l'installation de "murailles de feu" et d'autres mesures de sécurité. Selon le groupe "Hongker Union" (les pirates rouges), mis en place pour coordonner le dernier assaut cybernétique, les hackers chinois ont attaqué plus d'un millier de sites américains entre le 1er et le 9 mai, date à laquelle ils ont annoncé un "cessez-le-feu". "A partir de maintenant, toute nouvelle attaque n'aura rien à voir avec le groupe Hongker" ajoute le groupe dans un communiqué diffusé sur le site sina. com. Hongker a également invité les informaticiens chinois à développer des mesures de sécurité et à moins dépendre des logiciels américains afin de réduire leur vulnérabilité. La crise de l'avion espion américain dont l'équipage a été retenu 11 jours en Chine le mois dernier, a donné un coup de fouet à une guerre cybernétique larvée que mènent pirates chinois et américains. Une guerre ponctuelle, intitulée "Red Guest", a par ailleurs été lancée du 1er au 8 mai, date anniversaire du bombardement, en 1999, de l'ambassade de Chine à Belgrade par un avion américain. Selon une société spécialisée dans le piratage informatique, le site internet de la Maison Blanche a fait partie des sites attaqués, que les pirates chinois ont essayé de saboter en le bombardant d'e-mails.AFP 10.05.2001
Un nouveau virus, transmis par courrier électronique et intitulé "Homepage", se propage à grande vitesse à travers le monde, sans faire toutefois de dégâts majeurs sur les systèmes informatiques, ont indiqué mercredi des sociétés de sécurité informatique. Il est reconnaissable à l'intitulé du email, Homepage (page d'accueil), et à la première ligne du message: "Hi! You've got to see this page! It's really cool" (Salut ! Vous devez voir cette page ! C'est vraiment cool). Si l'utilisateur clique sur l'attachement (Homepage.HTML.vbs) qui accompagne le message, le virus est alors envoyé automatiquement vers toutes les adresses recensées dans son repertoire email. "Selon les premières indications, il se propage plus vite que la plupart des gros virus que nous avons vus l'année dernière", comme "I love you", a indiqué Mikko Hypponen de la firme de logiciels finlandaise F-Secure. Sans être redoutable, "il peut ébranler des serveurs de courrier électronique et bloquer l'activité d'une entreprise du fait de sa rapide propagation", a indiqué Hank Dugan de la compagnie Norman Data Defense Systems à Fairfax (Virginie, est).AFP 09.05.2001 L'organisation internationale de police Interpol intensifie sa lutte contre la cybercriminalité en mettant en ligne sur son site des conseils à l'adresse des sociétés mais aussi des particuliers pour se protéger contre les virus informatiques. "Il est particulièrement difficile d'enquêter sur les crimes transnationaux de cette nature", explique lundi dans un communiqué le secrétaire général d'Interpol, Ronald K. Noble. "Les virus informatiques sont une vraie menace. Notre section d'alerte sur les virus doit permettre aux utilisateurs d'ordinateurs de se tenir au courant", précise-t-il. Sur son site , Interpol donne aux particuliers et aux sociétés des recommandations destinées à vérifier leur niveau de sécurité face aux attaques par virus. Le site donne aussi une liste des virus connus qui sont envoyés par leurs auteurs sous forme de courrier électronique. Reuters 14.05.2001 - Les ordinateurs sud-coréens ont été attaqués à de multiples reprises par des pirates informatiques chinois et américains, qui se livrent une cyber-guerre depuis l'affaire de l'avion espion américain qui s'est posé en catastrophe en territoire chinois, a-t-on appris officiellement lundi. Une agence de sécurité informatique gouvernementale de Corée du Sud a révélé que depuis le 4 mai, 164 attaques ont visé des sites d'universités, de sociétés et de centres de recherches privés et publics sud-coréens en raison du conflit que se livrent sur l'internet pirates chinois et américains. Un responsable de cette agence a indiqué que la dernière victime avait été le site de l'Université nationale de Séoul, dont la page d'ouverture a été modifiée dimanche par un pirate qui lui a donné la forme d'une déclaration fustigeant le gouvernement des Etats-Unis. Les pirates ont réussi à transformer les dispositifs d'un système de sécurité très utilisé en Corée du Sud, ce qui a conduit le ministère de la communication et de l'information à alerter toutes les institutions administratives et de l'enseignement. Selon les experts, la Corée --qui possède d'importantes liaisons informatiques à la fois avec les Etats-Unis et avec la Chine-- est utilisée par les pirates des deux camps qui veulent dissimuler leur identité en asservissant des ordinateurs sud-coréens. Selon les informations en provenance des deux pays, il y a eu des centaines de cas d'attaques informatiques depuis le déclenchement de la crise de l'avion espion le mois dernier.AFP 14.05.2001
Des pirates informatique ont volé un programme de navigation par satellite de la marine américaine en utilisant le système informatique de l'université de Kaiserslautern (ouest) lors des vacances de Noël 2000, a annoncé l'université mercredi. L'établissement a ainsi confirmé une information diffusée par la radio régionale SWR4, selon laquelle le dommage économique causé par le piratage est énorme. A elle seule, la licence d'un programme de navigation par satellite pour un an coûte officiellement 60 millions de dollars. D'autre part, ce piratage informatique peut avoir des conséquences graves au point de vue militaire, car le système dérobé permet de piloter un système d'espionnage par satellite. Selon la radio, les enquêtes de la police fédérale allemande qui collabore avec le FBI, la sûreté fédérale américaine, ont mené pour le moment à une piste en Suède.AFP 16.05.2001 Le dernier virus-ver en circulation, "VBS/HARD", s'infiltre dans les machines Windows en se faisant passer pour une alerte émise par l'éditeur d'antivirus Symantec. Ce virus autorépliquant se transmet par le biais d'un email dont l'objet « FW: Symantec Anti-Virus Warning » suggère une provenance officielle ; et le contenu du message entretient lui aussi la confusion. Ce dernier, qui commence par « Hello, There is a new worm on the Net (...) » et finit par la signature d'un certain « F. Jones, Symantec senior developer », met en garde l'utilisateur contre un ver « très dangereux (que) Symantec a repéré le 4 avril 2001 », le tout présentant l'apparence d'une authentique alerte. Un fichier "www.symantec.com.vbs" est joint à ce courrier électronique qui, comme pour tous les virus-vers écrits en langage VBS, contient le code malintentionné. C'est l'exécution de ce fichier qui déclenchera le processus d'autoreproduction du virus. Réaction de Damase Tricart, chef de produit chez Symantec France : « Les mesures prises pour ce virus peu répandu sont les mêmes que pour un virus qui se propage rapidement, notamment parce qu'il se fait passer pour nous ». Par ailleurs, l'éditeur de Norton (lire sa description du nouvel intrus) a prévenu tous les clients qui s'étaient inscrits à ses notifications d'alerte, et il a mis sa base de virus à jour afin d'éradiquer rapidement ce ver plutôt encombrant. Car son concurrent direct, McAfee (Network Associates), ne se gêne pas pour décrire la bestiole avec délectation : lors de son exécution, une fenêtre MS-DOS s'ouvre et simule l'installation d'un patch correctif, mais en réalité le virus s'inscrit dans la base de registre afin d'être exécuté à chaque lancement de Windows. Ensuite, le virus copie un fichier au nom variable à la racine du disque dur ; un fichier qui, quand on l'ouvre, affiche la réplique d'une page web Symantec, cette dernière mettant en garde contre un autre virus, totalement virtuel mais tellement plausible, "VBS.AmericanHistoryX_II@mm". Par la suite le virus fait son travail de ver. Il s'envoie à tous les correspondants situés dans le répertoire d'adresses du logiciel Outlook. Enfin, "Hard" est programmé pour lâcher tous les 24 novembre un message plutôt vexant pour l'utilisateurYahoo 16.05.2001 Un nouveau virus qui se répand via e-mail pourrait avoir pour but de s'attaquer au système d'écoutes électroniques Echelon, selon une société spécialisée dans la sécurité informatique, Sophos. Le code source de ce virus contient des dizaines de mots destinés à entraîner une mise en oeuvre de la surveillance d'Echelon, tels que "assassinat", "sabotage", "révolution islamique" ou encore "cortège de voitures", selon Sophos. "Le virus contient un grand nombre de commentaires, dans son code source, qui ne sont pas visibles", explique Sophos dans une note d'avertissement diffusée cette semaine. "Il est possible que ces commentaires aient été choisis dans le but de surcharger Echelon", poursuit-elle. Ce virus sans nom se glisse partout et se multiplie par le biais des e-mails: lorsque l'utilisateur ouvre les attachements de l'e-mail infecté, il copie toutes les adresses e-mail contenues dans l'ordinateur et se propage ainsi auprès d'autres utilisateurs. Echelon, un système qui fait l'objet d'une enquête du Parlement européen (PE), est une immense toile d'araignée interceptant les télécommunications dont les Etats-Unis sont les premiers bénéficiaires. Mis en oeuvre par l'Agence pour la sécurité nationale (NSA), la plus secrète des agences de renseignement américaines, il peut intercepter les appels téléphoniques, télécopies, courriers électroniques et les données informatiques envoyées par satellites, câbles sous-marins ou internet. Selon ses détracteurs, Echelon pourrait être un outil d'espionnage au profit d'entreprises américaines et menacer la vie privée des citoyens européens. Une commission d'enquête du PE qui s'était rendue à Washington pour interroger la NSA et la CIA à ce sujet, a trouvé porte close dans les deux agences la semaine dernière. AFP 17.05.2001
Des "pirates" informatiques non identifiés essaient presque chaque jour de pénétrer les réseaux informatiques du Pentagone, sans jamais y réussir, à en croire les autorités militaires américaines. "Le département de la Défense est testé quotidiennement par des gens qui essaient ou projettent de perturber les capacités militaires de notre nation", a déclaré le secrétaire adjoint à la Défense, Linton Wells, devant la sous- commission des Forces armées de la Chambre des représentants. En 2000, les systèmes informatiques non classifiés ont été "craqués" 215 fois, un chiffre en légère augmentation par rapport à 1999. Les systèmes classés "secret-défense" sont restés inviolés, selon le général David Bryan. En tout, 23.662 "incidents" informatiques ont eu lieu sur les réseaux du département de la Défense en 2000, contre 22.144 en 1999. Moins de 2%, soit 413 d'entre eux, semblaient véritablement destinés à perturber les systèmes de défense. Les autres ont été classés par l'organisme chargé de la sécurité des réseaux militaires comme des tentatives routinières ou des analyses menées par des logiciels automatisés que n'importe qui peut trouver sur internet. Reuters 18.05.2001 Un nouveau virus, transmis par courrier électronique et intitulé "Mawanella", se propage très rapidement sur le réseau internet, selon le même principe que le célèbre virus "I love you", ont indiqué jeudi plusieurs éditeurs d'anti-virus. Ne provoquant pas de dommage sur les ordinateurs, ce virus est à caractère politique, a indiqué la société finlandaise F-Secure, spécialisée dans la protection informatique. Selon l'éditeur Trend Micro, "Mawanella" a déjà été constaté dans les ordinateurs de 17 grandes entreprises en Europe. Ce nouveau virus fonctionne de façon similaire au virus "I Love You", qui avait occasionné début mai 2000 des dommages dans le monde entier estimés par des experts à 10 milliards de dollars. Comme le virus "Homepage" qui, il y a une semaine, avait infecté plus de 75. 000 machines, selon Trend Micro, "Mawanella" est écrit dans une forme du langage Visual Basic Script (vbs), ce qui permet de l'identifier aisément. Les utilisateurs d'internet ont ainsi évité d'être infectés, en désactivant la lecture des e-mails dont le nom se termine en "vbs". Les éditeurs d'anti-virus soulignent naturellement qu'ils ont ajouté la signature du nouveau virus à leurs logiciels. "Mawanella" utilise l'ensemble des contacts du carnet d'adresses du logiciel de messagerie Outlook Express (Microsoft) de l'utilisateur pour se diffuser, y compris les mailing listes. Une fois la pièce jointe Mawanella.vbs ouverte et exécutée, un mel est envoyé à chaque personne inscrite dans le carnet d'adresses d'Outlook avec le fichier Mawanella.vbs en attachement. Le virus affiche sur l'écran de l'ordinateur infecté un dessin et un message, indiquant que Mawanella est un village musulman du Sri Lanka, où deux mosquées et une centaine de boutiques ont été brûlées. "Moi aussi, je peux détruire votre ordinateur. Je ne le ferai pas, parce que je crois à la paix", conclut le message.AFP 17.05.2001 La rumeur est croustillante et elle est même devenue mythique parmi tout ce qui circule à propos du réseau de surveillance Echelon : pour brouiller ses grandes oreilles, il suffit d'envoyer des emails bourrés de mots-clés subversifs, qui déclencheraient les "capteurs" du réseau. Cette fois, la rumeur prend la forme d'un virus autorépliquant, baptisé "LoveLet-CL", qui serait programmé pour « s'attaquer au réseau Echelon », comme le rapporte, avec une légèreté surprenante, une dépêche de l'Agence France Presse signée de Washington le 18 mai. À l'origine, une alerte de l'éditeur antivirus Sophos parue le 16 mai. Celle-ci pouvait en effet être source de confusion, car elle indiquait que le code du virus contient un texte virulent à l'encontre du gouvernement américain et de son système Echelon. Semblant le narguer, le texte se termine par une liste de plus d'une centaine de mots réputés subversifs pour les Américains (iraq, pentagon, NSA, terrorism, hezbollah, etc...). L'alerte se conclue ainsi : « Il est possible que cela ait été choisi dans la perspective de surcharger la surveillance des mails effectuée par Echelon ». Rumeur déjà dégonflée en 1999 « En fait, rien ne prouve évidemment que ce virus s'attaque à Echelon », nous dit Fabienne Vincent, l'une des responsables en France de Sophos. « Sa principale fonction consiste à se répliquer, sa cible privilégiée demeure certains programmes tels que Microsoft Outlook ou IE 5 », rectifie Sophos France. Cette vieille rumeur des mots-clés avait déjà été dégonflée suite à l'opération "Jam Echelon Day" de 1999, censée saturer Echelon avec ces mots subversifs. Pour les spécialistes, ces mots lâchés dans la nature sont considérés comme du vulgaire "bruit" par les systèmes de détection. D'ailleurs, très peu de courriers électroniques passent par les mailles du réseau Echelon proprement dit : celui-ci intercepte des signaux émis par les satellites civils de télécommunications (captant voix, telex et fax essentiellement), alors que le trafic internet transite avant tout par câble. Yahoo 19.05.2001
Les forces de police européennes sont sous-équipées et mal entraînées pour lutter contre la criminalité sur l'internet, a estimé mardi le responsable d'Europol, l'Allemand Juergen Storbeck, lors d'un congrès de policiers européens à Bonn. Pour faire face à ce nouveau défi, la police doit agir à l'échelle internationale, avant qu'il ne soit trop tard, a précisé M. Storbeck. "Il faut agir vite et de manière préventive, car on court le risque de se faire dépasser par les évolutions", a-t-il ajouté. Le lieu virtuel du crime est quelque chose que vous ne trouvez pas dans les procédures habituelles". Selon lui, les policiers, les juges et les procureurs doivent recevoir de nouvelles formations. AFP 22.05.2001 La commission spéciale du Parlement européen chargée d'enquêter sur l'existence, les capacités et l'utilisation d'un système mondial d'écoute électronique baptisé Echelon en arrive à la conclusion que ce système existe bel et bien. Il n'aurait cependant pas toute la puissance que certains exposés lui ont prêté. L'enquête de la commission sur Echelon porte surtout sur les implications de ce réseau pour les civils et les entreprises européennes, plus que le volet militaire.Le rapport préliminaire (le rapport complet doit être déposé cet été) de la commission en arrive à la conclusion «que le fait qu'un système pour intercepter les communications existe, opéré via une collaboration proportionnelle à leurs capacités entre [les cinq pays membres] n'est plus en doute. Il a été établi que ce système est opéré sur la base de l'accord UKUSA. Le fait que son nom soit véritablement Echelon semble vraisemblable d'après les preuves disponibles, mais c'est un détail relativement mineur. Ce qui est important, c'est que sa raison d'être est d'intercepter les communications privées et commerciales, et non les communications militaires. Notre analyse a révélé que les capacité du système ne peuvent pas être aussi vastes que ce que certains médias ont avancé.» Si elle ne remet pas en question l'emprise d'Echelon sur les communications par satellite, la commission souligne néanmoins que «seule une très petite portion fait usage des satellites. Cela signifie que la majorité des communications ne peuvent pas être interceptées par des stations d'écoute terrestres, mais seulement par la mise sur écoute des câbles et l'interception des ondes radios. Toutefois, nos enquêtes ont démontré que les pays membres d'Echelon n'ont accès qu'à une très faible proportion de ces communications.» Quant à l'existence potentielle d'autres systèmes du genre, entretenus par des pays européens, la commission conclut que, géographiquement, seule la France, en raison de ses nombreux territoires outre-mer, pourrait entretenir un réseau de la sorte par elle-même. La possibilité d'un réseau russe n'est néanmoins pas écartée. Multimédium 24.05.2001 Déjà connu pour avoir révélé le lobbying forcené du FBI américain sur les pays de l'Union en matière d'écoutes en tout genre, Statewatch a diffusé le 17 mai une série de documents émanant du groupe de travail « ENFOPOL » (pour enforcement police), qui regroupe les experts des différents ministères de l'Intérieur des 15 pays de l'Union. Ces documents doivent être soumis au Conseil des ministres chargés de la Justice et des affaires intérieures (surnommé le "3e pilier" de l'UE), qui se réunit les 28 et 29 mai prochain. Selon ces documents, dont le plus récent date du 31 mars 2001, le Conseil va à nouveau débattre sur la question des traces ou données de connexion internet devant être conservées à des fins d'enquêtes criminelles. Les experts Enfopol recommandent des mesures qui vont à l'encontre de nombreux droits fondamentaux garantis notamment par la Convention européenne des droits de l'homme (CEDH). « Le Conseil n'a encore rien décidé, il s'agit de propositions encore non validées » explique un porte-parole du Conseil contacté par ZDNet à Bruxelles. « Mais le Conseil est, il est vrai, préoccupé par les nouvelles formes de criminalité, et certaines données sont cruciales pour les enquêtes. » Statewatch affirme que les experts d'Enfopol tentent de pousser le Conseil à réclamer une durée de conservation des données "critiques" pendant une durée de 7 ans. Un chiffre qui n'apparaît pas dans les documents publiés. En revanche, les données ciblées par le groupe de travail Enfopol ne s'arrêteraient pas aux seules données de connexion (logs), ces dernières permettant d'identifier l'utilisateur d'une cession internet ; elles porteraient également sur le contenu même des messages échangés, mais aussi sur les protocoles utilisés lors d'une cession internet et, plus généralement, toute donnée permettant de savoir qui parle avec qui. Statewatch affirme qu'un noyau dur de 6 pays (Belgique, France, Pays-Bas, Allemagne, Espagne et Royaume-Uni) se sont opposés, via leurs experts Enfopol, à l'effacement automatique des traces de connexion. Ils expliquent notamment que cette procédure constitue « un obstacle sérieux » aux enquêtes et suggèrent que l'on revienne sur le principe de rendre anonymes, par défaut, ces informations. En tout état de cause, ce serait aller contre l'avis formulé de concert par les différents "Data Commissionner" les instances nationales garde-fous en matière d'informatique et de liberté (la Cnil en France). Pour elles, conserver une telle masse de données personnelles a priori (sans la saisie d'un juge) a toujours été considéré comme « disproportionné » au regard des droits fondamentaux (correspondance privée, droit à l'anonymat, présomption d'innocence, etc.). Ces derniers l'ont rappelé le 22 mars dernier dans l'avis qu'ils ont émis sur un projet de traité contre la cybercriminalité (lire notre actualité du 13 avril 2001). En général, tout le monde s'accorde sur l'utilité de conserver les logs de connexion (pour identifier les utilisateurs), mais pour une période de quelques mois, pas plus. ZDNet 19.05.2001 (1/2)
Un ancien responsable du KGB et un ex-directeur de la CIA ont dévoilé aux Etats- Unis un système de protection des communications sur internet présenté comme révolutionnaire. Cette technologie rend difficile toute intrusion dans un ordinateur connecté au réseau en modifiant constamment son adresse internet, a expliqué Victor Sheymov, patron de la société Invicta Networks. "Nous pensons que notre nouvelle technologie jouera un rôle important en facilitant la sécurité en ligne et inaugurera un nouveau chapitre de l'histoire d'internet", a déclaré cet ancien responsable du cryptage des messages du KGB, passé à l'ouest en 1980. AIG (American International Group Inc.), premier assureur mondial, a apporté un soutien de poids à Invicta en annonçant qu'il accorderait un rabais de 10% aux entreprises utilisant le produit. Celui-ci "aborde (le problème de la sécurisation) d'un point de vue totalement différent", a souligné R. James Woolsey, directeur de la CIA entre 1993 et 1995 et membre du conseil d'administration d'Invicta. L'idée d'Invicta consiste à relier les ordinateurs protégés à un centre de contrôle via des cartes spéciales qui permettent de changer en permanence (plus d'une fois par seconde) l'adresse IP de la machine. L'entreprise prévoit de lancer une version "beta" (provisoire) de son système d'ici la fin du mois. Reuters 22.05.2001 Le Centre de Coordination du CERT (Computer Emergency Response Team), spécialiste de la lutte contre les attaques et virus sur Internet, est la cible d'une attaque informatique, a indiqué un de ses spécialistes, Ian Fin lay. L'attaque dite DOS (Denial of service: «refus de service»), qui consiste à inonder des serveurs Internet de messages afin d'en bloquer le fonctionnement, a paralysé partiellement l'accès au site du centre. Elle a commencé mardi vers 11H30 heure de New York et se poursuivait mercredi après-midi. «Notre connexion à Internet est largement saturée par cette activité», a indiqué Ian Finlay, spécialiste de la sécurité sur Internet, dans un message enregistré. «Le site du CERT pourrait être inaccessible jusqu'à ce que l'attaque commence à se tasser», a-t-il ajouté. Le centre, qui informe sur des attaques et virus en postant des alertes sur son site, affirme toutefois pouvoir continuer à travailler. «Nous avons d'autres moyens pour émettre des alertes si nécessaire», a souligné Ian Finlay, sans autres détails. Le CERT peut communiquer par courriel et reste également accessible par téléphone. Le Centre dépend de la prestigieuse université Carnegie Mellon de Pittsburgh (est). Il étudie les problèmes de sécurité sur Internet, lance des alertes en cas d'attaques et aide des sites victimes d'attaques à trouver une parade. AFP 24.05.2001 En France, dans l'avant-projet de loi sur la société de l'information , le gouvernement propose un an, comme le stipule déjà la loi belge. Au Royaume-Uni, la loi récemment entrée en vigueur (Rip Act) va même plus loin. L'équivalent de la Cnil outre-Manche (l'Information Commissioner) s'oppose par exemple à ce que toute donnée sensible concernant un individu soit conservée au-delà de 30 jours. « Il est disproportionné pour la police de réclamer l'enregistrement de [données pour savoir] "qui parle avec qui" à des fins de prévention du crime » explique ainsi Iain Bourne, un des agents de la Cnil britannique, à ZDNet UK. Le dossier Enfopol a été ouvert au grand jour en janvier 1995, lorsque le Conseil effectuait une « recommandation » pour étendre le principe des écoutes téléphoniques aux nouveaux réseaux de communication, et en premier l'internet et ses nombreux protocoles d'échanges des données. Cette recommandation avait fait l'objet d'un vote au Parlement européen, en mai 1999. Depuis, les opérateurs de télécommunications sont contraints de concevoir leurs systèmes pour faciliter l'accès aux données en clair. En juin 2000, ZDNet avait expliqué comment ces mesures étaient déjà mises en place au sein de l'institut de normalisation des télécommunications, l'ETSI. Et cela en absence de tout contrôle démocratique. ZDNet 19.05.2001 (2/2)
L'organisme mène campagne auprès de l'Union européenne afin de lui faire accepter son initiative. De nombreuses voix se sont élevées contre le projet, l'accusant de violer la vie privée des internautes. Jusqu'à présent, les demandes d'Enfopol ont été refusées par l'Union européenne. Cependant, l'organisation non gouvernementale anglaise Statewatch se serait procuré des documents de travail qui prouveraient que l'UE envisagerait sérieusement de légaliser les méthodes d'interception d'Enfopol. La conservation des données par les fournisseurs d'accès à Internet se serait ainsi trouvée au centre des discussions lors d'une récente réunion du conseil de la justice européen. Et déjà trois pays européens (les Pays- Bas, la Belgique et la Grande-Bretagne) auraient accepté de conserver jusqu'à deux ans les données sur la navigation des internautes. Prochaine étape importante : la réunion des 28 et 29 mai 2001 du Conseil des ministres européens de la Justice, au cours de laquelle ces derniers discuteront à nouveau des demandes d'Enfopol.Yahoo 25.05.2001 Une agence dirigée par le FBI et chargée de coordonner la lutte contre les pirates informatiques s'est montrée incapable de fournir à temps les informations nécessaires pour contrer les cyber-attaques, a révélé mardi un rapport parlementaire. Le rapport, réalisé par l'organisme du Congrès chargé des enquêtes (General Accounting Office), indique que le Centre de protection de l'infrastructure nationale (NIPC) souffre d'un manque de personnel et de spécialistes et que les différentes agences de sécurité manquent de coordination. «Le NIPC n'est souvent pas capable de fournir à temps les informations sur les menaces ou les alertes concernant des attaques imminentes», indique le rapport. Selon ce document, «un problème important est que le rôle et les responsabilités du NICP n'ont pas été pleinement définis». Ronald Dick, nouveau directeur du NICP, a admis que l'agence souffrait d'un manque de personnel et de coordination. Il a néanmoins indiqué que le NICP avait aidé à prévenir au moins 1 600 attaques contre des institutions financières et permis l'arrestation de trois membres d'un réseau russe de pirates informatiques. AFP 23.05.2001 Le Conseil de l'Europe publie la version finale de son projet de convention internationale sur la cybercriminalité, qui prévoit un renforcement des mesures de protection des données privées en ligne. Le Conseil, qui regroupe 43 Etats du continent européen, a amendé le texte afin de garantir le respect de la vie privée lors des enquêtes policières sur des crimes tels que le piratage informatique, la diffusion de virus ou l'utilisation de numéros de cartes bancaires. Ce projet de convention, qui doit devenir le premier document international contraignant dans le domaine d'internet, sera soumis en septembre au conseil des ministres du Conseil de l'Europe pour adoption, et devra ensuite être ratifié par chaque Etat membre ou observateur d'ici un à deux ans. En réponse aux critiques émanant ces derniers mois de l'Union européenne et des organismes de défense de l'internet, l'article 15 du texte a été modifié. Il prévoit désormais que les Etats signataires doivent s'assurer que leur législation nationale respecte les dispositions du Conseil de l'Europe en matière de défense de la vie privée, ainsi que celles des Nations Unies et d'autres organismes internationaux de défense des droits de l'Homme. Les Etats doivent également soumettre leur législation à un contrôle judiciaire indépendant. Les rédacteurs sont toutefois restés sourds aux appels des fournisseurs d'accès internet (FAI), qui demandaient un assouplissement de la mesure les obligeant à stocker au moins 60 jours les données pouvant servir aux enquêtes. Le texte, dont c'est la 27e version, accorde toujours de larges pouvoirs aux autorités policières. Selon certains observateurs, ces pouvoirs vont au-delà des législations de certains pays membres, ou de pays ayant statut d'observateur et devant signer le traité, comme les Etats-Unis, et le Canada et le Japon. "Tout compte fait, je pense que c'est un document raisonnable", a déclaré à Reuters Ivar Tallo, législateur estonien et spécialiste de la cybercriminalité auprès de l'Assemblée parlementaire du Conseil de l'Europe. Il s'agira notamment du premier traité international fixant la procédure selon laquelle les polices de différents Etats coopéreront pour rassembler des données sur un "hacker" (pirate informatique) et même obtenir son arrestation et son extradition. Reuters 25.05.2001
Afin de mieux contrer les attaques des nouveaux virus, comme les virus-vers de type VBS, l'un des leaders des logiciels antivirus Symantec change de stratégie. Il n'oblige plus les utilisateurs de sa solution Norton à effectuer des mises à jour régulières, toujours fastidieuses et parfois inutiles, notamment dans le cas de virus-vers «inconnus». Symantec intègre désormais un système de «reconnaissance» des virus selon leurs «comportements malveillants» et non plus uniquement selon leurs signatures. Une technologie, inspirée des travaux inaugurés il y a une dizaine d'années par IBM sur «l'immunologie numérique», qui sera présentée lors du salon Infosec. Avec son DigitalImmune System(DIS), développé en partenariat avec IBM, la suite NortonInternet Security2001 est désormais capable, comme le prétend Symantec, de mettre tout fichier suspect «en quarantaine» afin de le désactiver avant qu'il ne se reproduise. Un principe qui vient en complément de celui, plus classique pour Norton, de comparaison des fichiers reçus avec une liste de signatures authentifiées. Le DIS reprend les grands principes d'«immunologie numérique» décrits par les docteurs antivirus d'IBM au début des années90. Il repose sur l'envoi et le traitement automatique, via l'internet, de fichiers suspects détectés sur l'ordinateur d'un utilisateur. Copie est envoyée à l'un des serveurs de la bibliothèque SARA (Symantec Antivirus Research Automation). Paris, CNIT, 29 au 31.05.2001. - La police moscovite a arrêté lundi pour escroquerie un groupe de pirates informatiques aux cheveux grisonnants, a-t-on appris jeudi de source policière. Les membres de ce groupe, qui ont volé 10.000 dollars, "ne sont pas des pirates adolescents, mais des délinquants professionnels", a précisé Alexandre Soloviov, du "Département R" du ministère de l'Intérieur, qui lutte contre les crimes informatiques. Le groupe de pirates, dirigé par un ex-policier d'une quarantaine d'années, compte dans ses rangs un programmeur en retraite de 63 ans. Les pirates avaient ouvert un magasin virtuel sur l'internet, dont l'activité était alimentée par les comptes de 300 cartes de crédit étrangères qu'ils avaient auparavant volées. L'alerte a été donnée par la principale société russe de paiement en ligne, Cyberplat, intriguée par le type de transactions effectué sur le site du magasin. Les pirates informatiques risquent de trois à dix ans de prison, selon le responsable du "Département R" pour Moscou, Dimitri Chepougov, qui estime que 12 à 15 millions de dollars sont volés ainsi chaque mois à Moscou. Le "Département R" a ouvert 436 enquêtes criminelles en Russie en 2000, soit quatre fois plus que l'année précédente. La législation russe est complètement inappropriée pour lutter contre la criminalité informatique, a jugé M. Chepougov, tout comme les moyens dont dispose le "Département R". A la question de savoir quels étaient les effectifs de ce service, M. Chepougov a répondu qu'il s'agissait d'un "secret d'Etat". AFP 24.05.2001 L'organisation Statewatch a mis les pieds dans le plat, le 10 mai dernier, en publiant des documents inédits émanant du groupe Enfopol. D'après ces documents, les membres d'Enfopol tenteraient d'obtenir du Conseil qu'il approuve le principe de conservation de données, ou logs de connexion, pendant plusieurs années. Certains pays avancent même «7 ans», selon Statewatch. Ces "logs", qui permettent d'identifier un utilisateur, sont particulièrement précieux lorsqu'une infraction a été commise à l'aide d'un compte internet. Mais les ultras d'Enfopol en veulent plus: liste complète des protocoles utilisés (email, messenger, web, forums, etc.), liste des contacts d'un suspect (avec qui il parle), mais surtout «contenu des messages échangés», toutes ces données devant, selon eux, être conservées sur une très longue période. «La Cnil considère que seul le premier type de données [les logs] peut être conservé a priori pour les besoins d'une enquête, mais pour nous: un an, c'est déjà trop», poursuit Marie Georges. «Conserver aussi les trois autres types de données, quelle que soit leur durée, serait clairement disproportionné». Et irait à l'encontre du droit à la vie privée et à l'anonymat, garanti par d'autres lois votées par les 15 pays de l'UE. L'Information Commission, au Royaume-Uni, a émis les mêmes réserves. Des procédures pour garantir les libertés Certains "cyber-flics" sont néanmoins conscients d'un risque possible de dérive sécuritaire. «En Belgique, les FAI doivent dorénavant conserver ces données un an minimum» explique à ZDNet l'inspecteur principal Olivier BOGAERT, de l'Unité crime informatique de la police fédérale. «Mais en ce qui concerne le type de données à conserver, les logs de connections suffisent. Les données permettant de connaître le parcours d'un internaute et [tout ce] qui semble s'apparenter à une "écoute" ne devraient être accessibles que sur réquisition d'un magistrat instructeur, lequel ordonnerait cette surveillance.» Si la Belgique a déjà voté une loi en ce sens, la France en est toujours au stade de l'avant-projet de loi (LSI). La Cnil a déjà donné son avis à ce sujet, mais il ne sera rendu public qu'à l'issue des consultations du gouvernement (probablement courant juin). ZDNet 26.05.2001
La vingt-septième et dernière version du "projet de convention sur le cybercrime" a été validée le 25 mai par un groupe d'experts d'une quarantaine de pays regroupés au sein du Conseil de l'Europe. Cette assemblée consultative, à laquelle participent 43 pays européens, travaille depuis près de 18 mois à l'élaboration de "règles communes" en matière de cybercriminalité. Ce projet de traité international, élaboré avec la participation de pays non-européens (États-Unis, Canada et Japon notamment), doit maintenant être examiné par chaque gouvernement concerné. La version finale, attendue pour la rentrée, sera ensuite soumise à chaque pays membre ou pays observateur pour adoption finale, puis pour sa ratification attendue dans un délai de un à deux ans. (Le Conseil de l'Europe n'est pas lié au Conseil de l'Union européenne, ce dernier désignant l'exécutif collégial créé par les Quinze après le traité de Maastricht.) Un traité définitif? Ce projet de traité s'ajoute aux autres initiatives lancées pour lutter contre les nouvelles formes de délinquance et de criminalité, qu'elles émanent des Quinze (dossier Enfopol), du G8 ou de lois nationales (en France, l'avant-projet de LSI), mais il est censé mettre tout le monde d'accord. Ainsi, au chapitre des traces de connexion que devront obligatoirement conserver les prestataires, le traité ne parle que d'une durée de 60 jours alors que certains policiers demandent plusieurs années (lire notre article sur le dossierEnfopol). Le Conseil des ministres de l'UE (Justice et Affaires intérieures) débat précisemment de ces dispositions lundi et mardi (28 et 29 juin) à Bruxelles. Selon les experts qui ont participé au projet de traité, lutter contre la "pieuvre cybercrime" ne doit pas se faire au détriment de principes démocratiques comme le droit à l'anonymat, la présomption d'innocence et l'intimité de la correspondance privée. Ils ont ainsi modifié l'article15, qui stipule désormais que les États signataires devront s'assurer que leur législation respecte les dispositions du Conseil de l'Europe en matière de défense de la vie privée. ZDNet 29.05.2001. SourceForge, le portail des logiciels opensource, a été hacké. Un vilain a réussi à rapatrier les mots de passe des membres de l´équipe du site. Bilan des courses, le site appelle, sur sa page d´accueil, ses membres à changer leurs mots de passe. Le problème est important car SourceForge est un site très spécial. Les développeurs de logiciel libre y publient, pratiquement en temps réel, leurs applications réalisées de manière collaborative. Chacun apporte sa partie du développement et l´application est mise à jour régulièrement (parfois chaque soir). Évidemment, les simples utilisateurs de ces applications les téléchargent à chaque nouvelle version. Dès lors, comment savoir si le pirate n´en a pas profité pour déposer sur le serveur des versions corrompues de logiciels connus ? On assisterait, dans ce cas, à une prolifération de machines corrompues sur le Net... Ca va mal dans l´Open Source Ironiquement, le géant du logiciel libre se retrouve dans la même situation que le colosse du logiciel commercial, Microsoft. Il y a quelques mois, celui-ci a subi le même type d´attaque. Selon nos informations, des pirates avaient eu accès aux applications de Microsoft en développement. Après avoir initialement nié l´intrusion, Microsoft avait cherché à minimiser sa portée. Microsoft déteste que l´on copie et revende ses logiciels. Ce qui est naturel. Mais si véritablement, les pirates ont pu télécharger les codes sources de ses applications, il est possible qu´ils jouent aux pirates... et demi. Simplement en distribuant, via des serveurs de téléchargement, des logiciels plombés par des backdoors. Dans les explications fournies aux visiteurs, Sourceforge tente, là encore à la manière d´un Microsoft, de minorer les conséquences du hack. Pourtant, le piratage de ce site a eu des répercussions importantes. En effet, SourceForge ayant un "lien" avec le site de développement du serveur Web Apache (le plus utilisé sur le Net), celui-ci a été compromis. La Apache Software Foundation a été obligée de publier un communiqué expliquant, avec une précision désarmante, la portée réelle de cette histoire. Et elle n´est pas négligeable puisque le pirate aurait eu le temps de remplacer le serveur SSH sur la machine. SSH permet de gérer des connexions sécurisées (cryptées) entre deux ordinateurs. Il a donc pu récupérer les logins/mots de passe des utilisateurs. Tout a été remplacé, les mots de passe recréés et l´intégrité des données et fichiers contrôlée. Paraît-il....transfert 31.05.2001 Les autorités américaines n'ont pas à obtenir l'autorisation de qui que ce soit avant de soutirer de l'information d'un ordinateur situé à l'étranger, selon ce que l'on peut conclure d'une décision rendu e dans le procès de deux pirates russes à Seattle. Vasily Gorshkov, 25 ans, et Alexey Ivanov, 20 ans, ont été attirés aux États-Unis par le Federal Bureau of Investigation (FBI), qui leur a promis des postes de consultants en sécurité informatique chez Invita, une entreprise montée de toutes pièces pour l'occasion. Avant d'être arrêtés, ils ont été invités à démontrer leur savoir-faire sur un ordinateur dont chaque frappe de clavier était enregistrée. C'est ainsi que le FBI a pu obtenir les informations et les mots de passe nécessaires pour avoir accès à plus de 250 Go de données compromettantes sur les ordinateurs des suspects en Russie. Selon le juge John C. Coughenour de Seattle, les deux comparses n'ont pas été victimes d'une fouille déraisonnable afin d'obtenir leurs mots de passe puisqu'ils ne pouvaient s'attendre à aucune confidentialité en utilisant un ordinateur du réseau de l'entreprise fictive Invita. L'avocat d'un des deux accusés plaidait le quatrième amendement de la Constitution américaine traitant des fouilles et saisies déraisonnables. «Quand le défenseur s'est assis à cet ordinateur, [...] il savait que les administrateurs pouvaient, et feraient fort probablement, effectuer une surveillance de leurs activités, a écrit le juge dans sa décision. En fait, les agents doubles ont même affirmé à l'un d'eux qu'ils voulaient le regarder afin de savoir ce dont il était capable.» Ainsi en possession, légalement, des mots de passe nécessaires, les agents du FBI n'avaient aucune autre permission à demander avant de télécharger les données incriminantes depuis la Russie, même si cela contrevenait aux lois russes, comme le clament les deux accusés. Les lois russes ne s'appliquent pas au travail des agents, a donc conclu le juge. Sans que l'on sache si cela été nécessaire, les enquêteurs ont pris la précaution, une fois les données téléchargées, de quérir un mandat avant de les consulter, a de plus souligner le juge. Ce mandat n'avait pas à être obtenu au préalable selon lui, d'autant plus que les agents avaient de bonnes raisons de croire que, s'ils ne copiaient pas immédiatement les données, celles-ci pourraient être effacées ou rendues inaccessibles. Ces agissements «pirates» ainsi légitimiés de la part du FBI ou d'autres organisme judiciaire américain ne sont toutefois pas légion. On se souviendra que dans l'affaire Mafiaboy, les autorités américaines avaient plutôt sollicité la collaboration des corps de police canadiens, surtout la Gendarmerie Royale du Canada (GRC). Le peu de collaboration des autorités russes, jumelé à la réputation des deux accusés, pourraient avoir justifié cette méthode. Gorshkov et Ivanov sont accusés de plusieurs effractions à l'endroit d'entreprises américaines. On les soupçonne notamment d'être impliqués dans le vol d'environ 300 000 numéros de cartes de crédit auprès du détaillant en ligne CD Universe qui avait suscité beaucoup de réactions en janvier 2000 (voir nos archives). Ils auraient également pénétré les systèmes informatiques d'une quarantaine d'autres entreprises américaines, dont deux banques, en utilisant la plupart du temps une faille connue du système d'exploitation Windows NT pour laquelle il existait pourtant une mise à jour. Le juge Coughenour est celui qui a présidé le médiatisé procès d'Ahmed Ressam, un terroriste algérien arrêté à la frontière canado-américaine en possession d'explosifs quelques jours avant l'arrivée de l'an 2000. Multimédium 31.05.2001

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War

La sécurité française : les organismes officielscyberguerre,cybermenace,cyberterrorisme

Cette chronique vous intéresse, indiquez-moi des liens intéressants...

Vos traces... (on vous espionne !)

Retour à l'accueil