"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon

édition de la biennale de Venise a ouvert ses portes le 10 juin dernier. Elle présente cette année encore le must de la création artistique mondiale dans le domaine de la danse, du théâtre, de l'architecture... Mais, innovation cette année, sous le pavillon slovène est présenté un virus : biennale.py. Les amateurs peuvent assister à la destruction de fichiers en direct. Ce virus a été développé par deux entités d'artistes et de programmeurs, 0100101110101101.org et epidemiC. Il n'affecte que les programmes rédigés en Python (par exemple Google, le client de RealMedia de Real Networks ou encore Quake utilisent ce langage) et se propage uniquement si l'on télécharge des programmes infectés ou si l'on utilise des disquettes vérolées. Sa période d'activité coïncide avec l'ouverture (le 10 juin) et la fermeture (le 4 novembre) de la biennale de Venise. Lors de la journée d'inauguration, 2 000 tee-shirts avec une impression du code source et 10 CD-Rom incluant biennale.py ont été mis en vente. Malgré, le prix élevé du CD-Rom (1 500 dollars soit près de 12 000 francs), trois collectionneurs restés anonymes s'étaient déjà portés acquéreurs du virus. Sur le site de ses créateurs, on peut lire que biennale.py est « dans le pire des cas, un moyen de tester les limites du Net et, dans le meilleur des cas, une forme pré-politique d'un instrument de contrepouvoir ». Ils assurent que les risques de propagation sont réduits et précisent avoir communiqué aux principaux éditeurs d'antivirus les moyens pour désactiver biennale.py. Piètre consolation pour celui qui verra malgré tout son ordinateur infecté !01Net 05.07.2001	Sur 40millions de salariés américains, l'étude indique qu'une personne sur trois utilisant une messagerie électronique ou internet sur son lieu de travail est surveillée. Une telle pratique concernerait 100millions de personnes dans le monde entier. L'étude s'appuie sur les rapports financiers de sociétés qui commercialisent des logiciels permettant aux employeurs de contrôler les activités en ligne. Les logiciels les plus connus sont Websense, spécialisé dans le traçage de l'usage d'internet, et MIMEsweeper qui étudie les e-mails. Certaines des sociétés qui exercent une surveillance des activités en ligne de leurs employés sont citées. La 20th Century Fox, GlaxoWellcome, Nike, Duracell, Barclays, Marriott, Texaco, AmericanExpress ou bien encore l'armée américaine figurent dans la liste. Des logiciels mouchards de moins en moins chers La fondation estime que les ventes de logiciels de surveillance s'élèvent dans le monde entier à 140millions de dollars (environ 1milliard de francs) par an. Ces logiciels coûtent de moins en moins cher, ce qui favorise leur popularité grandissante. «Le degré de surveillance des salariés, tel qu'indiqué par les ventes de logiciels de surveillance, a crû deux fois plus vite que le nombre de salariés aux États-Unis ayant bénéficié d'un accès à internet ces dernières années», a rapporté la fondation. Les sociétés qui utilisent ce type de logiciels se justifient en disant qu'il en va de leur "responsabilité". Pourtant, cela risque de se retourner contre eux, rapporte l'étude. «En créant et en accumulant des données détaillées concernant les activités de leurs salariés, les entreprises risquent d'accumuler de grandes quantités d'éléments pouvant être utilisés contre elles dans d'éventuels contentieux.»Yahoo 09.07.2001	Un jeune pirate informatique coupable de plusieurs fraudes à la carte bancaire sur internet et notamment d'avoir utilisé le numéro de carte de Bill Gates pour lui faire envoyer du Viagra, a été condamné vendredi par la justice galloise à suivre une psychothérapie. Raphael Gray, 19 ans, arrêté en mars 2000 par la police galloise et le FBI dans son village de Clynderwen, échappe à la prison, mais sera interné dans une maison de correction où il recevra un traitement psychiatrique pendant trois ans, a décidé le juge Gareth Davies de la Cour royale de Swansea. Raphael Gray avait plaidé coupable dans dix affaires de fraude et de piratage informatique, en janvier et février 1999, où il avait soit utilisé soit divulgué les numéros de carte bancaire de plusieurs centaines de personnes pour mettre en relief le manque de sécurité de sites britanniques, américains, canadiens et thaïlandais de commerce électronique, mais sans jamais en tirer profit pour lui-même. Il avait entre autres utilisé le numéro de carte bancaire du président de l'éditeur américain de logiciels Microsoft, Bill Gates, réputé être l'homme le plus riche du monde, pour commander et lui faire envoyer une boîte de Viagra, un médicament contre l'impuissance sexuelle. Les plaintes ont été déposées par les sociétés de cartes bancaires qui ont perdu des sommes importantes en clôturant et rouvrant des comptes pour les personnes dont les coordonnées bancaires avaient été divulguées. Autoproclamé "le saint de l'e-commerce", il avait déclaré: "Je le ferais si c'était à refaire, mais en m'assurant d'agir légalement." Le juge gallois avait d'abord envisagé de faire emprisonner le jeune "hacker", mais les experts médicaux ont démontré que l'état de santé mentale de Gray s'était dégradé depuis un choc à la tête à l'âge de 14 ans. L'avocat du jeune homme, Colin Nicholls, l'a décrit comme "très nerveux, sinon dérangé". Cela n'a pas empêché Raphael Gray, au chômage au moment des faits, de se voir proposer un emploi dans une société de logiciels informatiques. Reuters 06.07.2001
Coup dur pour Enfopol : le Parlement européen s'oppose à la conservation des traces de connexion, mais laisse chaque État libre de décider quelle attitude adopter vis à vis du spam. Par Estelle Dumout, ZDNet France 12 juillet 2001 Le comité de protection des libertés civiles du Parlement européen s'est prononcé le 11 juillet contre la surveillance généralisée des télécommunications et des réseaux que certains membres des Quinze cherchent à instaurer. Ce comité était appelé à se prononcer sur le projet de directive sur la surveillance internet rédigé par la Commission européenne. Il a suivi en ce sens les propositions du député italien Marco Cappato (Liste Bonino/Radicaux), qui souhaitait « s'opposer aux tentatives des États membres visant à se donner carte blanche dans l'intrusion dans la vie privée des citoyens, en dérogation des droits de l'homme et des libertés fondamentales ». Sont directement visés les pays (France, Belgique, Pays-Bas, Allemagne, Espagne et Royaume-Uni) qui s'opposent, via leurs experts du comité Enfopol, à l'effacement automatique des traces de connexion. Ceux-ci souhaiteraient même que la durée de conservation des données de connexion s'étende sur 7 ans (voir notre actualité du 19 mai 2001). Une procédure qui devra rester exceptionnelle Le comité du Parlement européen a notamment précisé que des mesures de surveillance électronique doivent être « entièrement exceptionnelles, basées sur une loi spécifique et autorisées par une autorité judiciaire compétente dans le cas de personnes individuelles. » Toute forme de surveillance électronique sur une large échelle est interdite. En revanche, il ne s'est pas prononcé sur la question du spam (courrier électronique non sollicité), laissant les États membres décider eux même d'adopter l'opt-in (obtenir l'accord express du destinataire avant d'envoyer quoique ce soit) ou l'opt-out (le destinataire doit signaler lui-même son opposition au spam).ZDNet 12.07.2001	Quelque 14 millions d'employés aux États-Unis sont sous surveillance permanente au travail, lorsqu'ils utilisent Internet ou leur courrier électronique, selon un rapport de la Fondation pour la vie privée, paru cette semaine. Le nombre de travailleurs sous surveillance dans le monde est estimé à 27 millions, selon la Fondation, qui base son étude sur la surveillance systématique des employés et non sur d'aléatoires contrôles, lesquels sont encore plus fréquents. «Au cours des dernières années, la surveillance des employés, mesurée en terme de ventes de programmes informatiques de surveillance, a augmenté deux fois plus vite que le nombre d'employés américains ayant accès à Internet», a affirmé la Fondation, basée à Denver, au Colorado. Une des raisons de cette évolution serait le prix de ces programmes rapporté au nombre de personnes surveillées. Le rapport estime en effet à 140 millions de dollars les ventes mondiales de programmes de surveillance, soit 5,25 dollars par année et par employé surveillé. Cependant, cet accroissement de la surveillance sur le lieu de travail pourrait bien se retourner contre les employeurs et augmenter leurs responsabilités. «En créant et en suivant la piste détaillée de l'activité de leurs employés, les compagnies pourraient bien, par inadvertance, être en train de stocker des preuves qui pourraient être utilisées contre elles lors de futurs procès», a dit la Fondation, évoquant implicitement une éventuelle violation de la vie privée des employés. Cela serait particulièrement vrai pour les agences gouvernementales dont la base de données serait considérée comme faisant partie du domaine publique. AFP 11.07.2001	Le concept de Full disclosure, prônant la publication de tous les bugs informatiques, est vivement attaqué. Interview d´un collectif de hackers islandais adeptes de la discrétion. Toute information est-elle bonne à propager ? La question n´en finit pas d´agiter le monde de la sécurité informatique. Et ébranle un consensus que l´on croyait bien établi : lorsqu´un bug est découvert, il convient de prévenir l´éditeur du logiciel et, très rapidement, de publier une alerte de sécurité afin que tout le monde puisse prendre les mesures correctives qui s´imposent. Dans ce registre, la liste de diffusion Bugtraq constitue l´une des ressources principales de la communauté des informaticiens : une dizaine de bugs y sont dévoilés chaque jour. Cette vigie permet de débusquer, chaque mois, un ou deux défauts majeurs mettant en péril des milliers de serveurs sur le Net. Dans les jours qui suivent la publication de ces advisories, un "exploit" (bout de code permettant d´exploiter le bug décrit précédemment) est posté. Puis, c´est la curée. Des centaines de serveurs sont piratés par des gamins qui y laissent généralement un message politique, philosophique ou personnel, dont la profondeur dépasse rarement le niveau du bac à sable. Risque de bavure C´est pour s´opposer à ces defacements (piratages) de masse que des hackers ont lancé Antisecurity. Leur idée ? Arrêter de publier des choses qui mettent en danger des serveurs. En d´autres termes, il leur paraît normal de continuer à traquer les bugs et de coder des "exploits", mais il est inutile de publier le fruit de ces recherches pour qu´une horde d´adolescents en pleine rébellion pubertaire pirate le cyber-monde. Dans les FAQ (questions fréquemment posées) d´Antisecurity, on trouve cette interrogation : "Q - J´aime trouver des bugs, qu´y a-t-il de mal à ça ? R - Les pilotes de chasse aiment piloter des avions. Quelques fois, ils se retrouvent à piloter des avions au-dessus d´Hiroshima et Nagasaki". Un exemple quelque peu disproportionné, mais parlant. Pour les auteurs du site, la plupart des gens qui publient dans Bugtraq recherchent une gloire qui ne représente pas grand-chose face aux dégâts provoqués. Ils font un parallèle entre le fait de publier des advisories et des exploits et le fait de distribuer des armes chargées à tout le monde. D´où un fort risque de bavure. De plus, une escalade malsaine entre la puissance des munitions et celle des protections va s´enclencher. La course à la sécurité est sans fin. Et la sécurité totale est illusoire... Vie et mort d´une advisory Si le débat prend de l´ampleur, c´est que les auteurs d´Antisecurity ne sont ni des pirates, ni de mauvais informaticiens assaillis par des script kiddies. Il s´agit de la crème des hackers. Le groupe ADM et security.is sont à l´origine de trouvailles étonnantes dans le domaine de la sécurité informatique. Et leur position théorique mérite qu´on s´y arrête. En s´abstenant de publier une alerte, les experts ayant détecté une faille de sécurité auront, certes, potentiellement la possibilité de pirater des serveurs et des réseaux. Mais guère plus qu´actuellement. Dans le concept de Full Disclosure (transparence totale) qui prévaut pour l´instant, il reste en effet une période grise entre la découverte du bug et sa publication sur Bugtraq pendant laquelle l´auteur et un cercle de proches discutent du problème. Laps de temps pendant lequel les dérapages sont toujours possibles. En attendant de trouver une solution, rien n´empêche les découvreurs de prévenir les éditeurs pour qu´ils réparent dans l´ombre...Transfert.net 10.07.2001
Un « pot de miel », ordinateur conçu pour attirer et tromper les pirates informatiques, permet de collecter des informations à leur sujet et de surveiller leur activité. Le projet Honeynet, mis en oeuvre à une échelle réduite il y a un an, sera déployé sur de nombreux réseaux informatiques à travers le monde, comme celui de la marine américaine, a déclaré Lance Spitzner, responsable de la sécurité chez Sun Microsystems Inc., l'un des trente partenaires à l'origine de l'opération. « Collecter des informations sur l'ennemi est essentiel. Nous voulons apprendre au sujet des outils, des techniques et des motivations » des hackers, a-t-il expliqué. Honeynet, qui rassemble des représentants israéliens, canadiens, néerlandais et australiens, se propose également de surveiller les salons de discussion en ligne afin de repérer d'éventuels pirates vantant leur exploits. Le groupe en réfère aux forces de l'ordre lorsque que des faits répréhensibles sont avérés, a précisé Spitzner. Les membres d'Honeynet se targuent par ailleurs d'être en mesure de prévoir, en se fondant sur l'analyse de leurs statistiques, le moment où pourrait se produire une attaque.01Net 16.07.2001	Un groupe de spécialistes internationaux de la sécurité informatique, réuni à Las Vegas, a adopté un plan visant à déployer plus largement le système de protection baptisé "pot de miel" (Honey pot), destiné à contrôler l'activité des hackers sur le réseau mondial. Un "pot de miel", ordinateur conçu pour attirer et tromper les pirates informatiques, permet de collecter des informations à leur sujet et de surveiller leur activité. Le projet Honeynet, mis en oeuvre à une échelle réduite il y a un an, sera déployé sur de nombreux réseaux informatiques à travers le monde, comme celui de la marine américaine, a déclaré Lance Spitzner, responsable de la sécurité chez Sun Microsystems Inc., l'un des 30 partenaires à l'origine de l'opération. "Collecter des informations sur l'ennemi est essentiel. Nous voulons apprendre au sujet des outils, des techniques et des motivations" des hackers, a-t-il expliqué. Honeynet, qui rassemble des représentants israéliens, canadiens, néerlandais et australiens, se propose également de surveiller les salons de discussion en ligne afin de repérer d'éventuels pirates vantant leur exploits. Le groupe en réfère aux forces de l'ordre lorsque que des faits répréhensibles sont avérés, a précisé Spitzner. Les membres d'Honeynet se targuent par ailleurs d'être en mesure de prévoir, en se fondant sur l'analyse de leurs statistiques, le moment où pourrait se produire une attaque. Reuters 14.07.2001	es plus populaires, mais légalement. La transaction a été conclue lors de la convention Defcon, tenue annuellement à Las Vegas. Un groupe de programmeurs, d'administrateurs de réseaux, de consultants en sécurité et d'autres experts ont acquis de l'entreprise Securify les droits du site Packet Storm pour la somme symbolique de 1$. Le groupe d'acquéreurs entend faire de Packet Storm un organisme à but non-lucratif en adoptant l'approche ouverte, dite «open source», à l'aide de sites miroirs et de contributions par les internautes. Cité dans un article de WiredNews, Emerson Tan, un éditeur de Packet Storm nouvelle formule basé à Calgary, a déclaré qu'«une fois l'attente de profits éliminée, nous pouvons opérer avec beaucoup plus de liberté». Le site offre des liens vers des nouvelles sur la sécurité Internet, des bulletins d'information, des astuces mais est surtout reconnu pour sa base de donnée non censurée de codes d'exploitation contenant plus de 2,6 Go de fichiers. Multimédium 17.07.2001
Les vers informatiques, comme Mélissa, Love Bug, Hybris, Ramen et 1i0n, sont peu sophistiqués et n’évoluent pas en soi. Sauf que les prochaines générations de vers pourraient bien être de plus en plus puissants et évolutifs. Alors qu’on avait besoin de faire quelque chose pour activer les vers –ouvrir un courriel, exécuter une application, etc.—voilà que les prochaines vagues de vers sont assez développés pour s’activer eux-même, ce qui les rend d’autant plus dangereux. On envisage même le développement de vers qui affecteraient quelques ordinateurs et se rapporteraient à leur point d’origine une fois les dégâts faits. «Il ne serait pas vain de les considérer comme des organismes vivants» soutenait le biochimiste et conseiller de Crimelabs Jose Nazario lors de la dernière conférence de Black Hat sur la sécurité des systèmes. Multimédium 16.07.2001	Un pirate informatique russe a été arrêté lundi à Las Vegas pour violation de la législation sur les droits d'auteur, après s'être exprimé à la tribune de la DefCon, la convention annuelle des hackers et des spécialistes des questions de sécurité. Dimitry Sklyarov, qui travaille pour ElcomSoft Co. Ltd., firme moscovite à l'origine d'un logiciel permettant de lire les fichiers cryptés Acrobat (format développé par Adobe Systems Inc.) avait donné dimanche une conférence intitulée "e-Book Security, théorie et pratique". Les fichiers Acrobat sont utilisés sur les ordinateurs personnels (fichiers PDF) et sur les livres électroniques (fichiers e-Book Reader). Le pirate russe, arrêté à son hôtel alors qu'il s'apprêtait à repartir vers Moscou, sera transféré à San Francisco où il a été inculpé de trafic de logiciel à des fins de détournement de droits d'auteur, a précisé le FBI. Reuters 17.07.2001	Un projet de loi renforçant le contrôle des fichiers informatiques constitués par les administrations, la police ou les entreprises commerciales doit être présenté mercredi matin en conseil des ministres. Ce projet modifie la première loi "Informatique et libertés" adoptée en 1978. Il donne notamment à la Commission nationale informatique et libertés (CNIL) de nouveaux pouvoirs de contrôle et de sanctions vis-à-vis des organismes qui créent des fichiers illégaux, y compris, le cas échéant, les services de police, dont un fichier controversé vient seulement d'être régularisé après plus de quatre ans de fonctionnement. La commission, composée de 17 membres, pourra prononcer des sanctions administratives et notamment des amendes pouvant aller jusqu'à 150.000 euros (983.935,50 francs), le double en cas de récidive. Par ailleurs, les particuliers pourront désormais faire retirer leur nom d'un fichier commercial sans frais et sans avoir à motiver leur démarche, comme c'était le cas auparavant. La création de ces fichiers commerciaux, utilisés pour la prospection, sera soumise plus systématiquement à un contrôle préalable de la CNIL et non plus seulement à une déclaration préalable. L'autorisation de la CNIL sera nécessaire si le fichier comporte des informations considérées comme privées ou "sensibles". Cette mesure a pour but d'interdire par exemple aux banques la création de fichiers recensant les clients ayant des difficultés financières. Enfin, le texte limite la possibilité de transférer des fichiers d'Etat à l'étranger, et le conditionne à l'état des libertés dans le pays destinataire. Le projet sera soumis au Parlement avant la fin de l'année et le ministère juge "difficile mais possible" une adoption définitive avant la fin de la législature. Reuters 18.07.2001
Découverte le 18 juin par la société Eeye Digital Security et confirmée par Microsoft, une faille importante du logiciel serveur Internet Information Service5.0 (IIS) a fait des petits. Les experts de Eeye ont en effet révélé lundi dernier l'existence d'un ver internet qui s'inspire directement de la faille de sécurité mise à jour en juin sur les machines équipées de IIS5.0, affectant tous les systèmes d'exploitation de Microsoft - y compris les versions tests de XP (lire notre actualité du 20juin2001). Cette faille, surnommée "index-server" ou ".ida", peut pourtant être colmatée depuis sa découverte. Code Rouge frappe au hasard Selon les comptes de Eeye, au soir du 18juillet, 11900 serveurs étaient contaminés par ce ver informatique. Il s'attaque donc aux serveurs non colmatés, et se sert de leur victime pour aller scanner, au hasard, une liste de 100adressesIP à la recherche d'autres machinesIIS vulnérables. Ce ver a été surnommé par les experts de Eeye ".idaCodeRedworm", car son but ultime est d'aller défigurer des pages web en y apposant la signature "Hacked by Chinese" ("Attaqué par les Chinois"). Mais c'est aussi une allusion à une boisson à la cerise bourrée de caféine (Code Red), «la seule chose qui nous ait tenus éveillé toute la nuit pour mettre à jour cette découverte», dixit l'équipe de Eeye. Le code du virus est encore analysé, comme l'a déclaré l'expert en chef Marc Maiffret à nos confrères de ZDNetUS. «Jusqu'à ce que toutes les machines vulnérables aient été patchées, ce ver va poursuivre son travail d'infiltration» dit-il, en regrettant de voir à quel point les alertes de sécurité ne sont pas prises en compte par les professionnels. ZDNet 19.07.2001	En marge du sommet d´Agra entre les dirigeants pakistanais et indiens, le Times of India s´interroge sur l´accalmie de la cyberguerre entre sites indiens et hackers pakistanais. L´Inde a peur, au moins pour ses sites internet. Le Times of India du 18 juillet 2001 craint que l´échec du sommet d´Agra qui se tient du 14 au 16 juillet 2001 au sujet du Cachemire, ne relance une activité très en vogue au Pakistan : le hacking de sites indiens, si possible officiels. Le début de l´année 2001 a, en effet, été difficile pour la Toile indienne avec 600 sites piratés. Leur très faible niveau de sécurité en fait des cibles faciles. Le Times of India, qui se déclare le second quotidien mondial en langue anglaise, a interviewé, par mail, le collectif Silver Lords renommé depuis une série de 23 hackings, en une semaine, en avril. L´interview a au moins permis de constater que les hackers pakistanais maîtrisaient le politiquement correct. Ils se déclarent pour la paix, pour un développement des relations commerciales entre l´Inde et le Pakistan... Ils ont même glissé un petit mot gentil sur le Premier ministre indien Vajpayee, du meilleur effet sur le journaliste du Times of India. Mais selon MaDDoNa, Lord Choo3s, MiRiNdA et consort, ce "good human being" de Premier ministre est malheureusement bien mal entouré. Les Silver Lords dévident aussi un argumentaire inchangé au Pakistan depuis 50 ans : l´autodétermination, le règlement de la question par les Nations unies... On peut être un script kiddy ces gamins qui jouent aux pirates mais utilisent les outils codés par les experts et maîtriser toutes les subtilités de la propagande politique. transfert.net 18.07.2001	Force est de constater que la foule qui s'est pressée cette année au Defcon, qui a eu lieu du 13 au 15juillet, a quelque peu changé. Les hackers qui s'y étaient donnés rendez-vous pour échanger des informations semblaient plus âgés qu'auparavant, et appartenir un peu plus au monde professionnel. «L'édition de cette année est plus calme, plus axée sur une réflexion concernant la communauté des hackers au sens large et ce qui s'y passe», a reconnu JeffMoss, fondateur de la conférence, qui en est à sa 9ème édition. La sécurité n'est plus réservée aux initiés Le congrès a rassemblé au moins 4500 personnes. Les hackers de la contre-culture étaient là, mais en minorité. Les consultants professionnels spécialisés dans la sécurité étaient en revanche en très grand nombre, tout comme les militaires ou autres instances policières. «Le Def Con a tendance à devenir plutôt "white hat"», a indiqué Moss. On donne aux hackers dotés de bonnes intentions le qualificatif de "white hat", par opposition aux "black hats", les hackers malveillants qui sont les véritables pirates. La population change parce que le thème de la sécurité informatique n'a plus le caractère ésotérique et marginal qu'on lui prêtait. C'est un sujet répandu, pour lequel Defcon est le lieu d'échange et de rencontre principal. «Avant, pour obtenir des informations, il vous fallait un mentor», explique Moss, qui était auparavant connu sous le pseudonyme DarkTangent. «Des millions d'ouvrages ont été publiés sur la sécurité et une multitude de sites expliquent désormais comment devenir un hacker.» Les hackers pour le respect des droits de l'homme Le public du DefCon, comme la plupart des groupes de hackers, a mûri. Même les membres du fameux groupe Cult of the Dead Cow, ou cDc, dont les facéties lors des précédents Defcon ont fait la une des journaux, se sont assagis. Ils ont organisé un débat sur le thème en vogue déjà l'an dernier, l'"hacktivisme", et sur la manière dont les hackers peuvent participer à la lutte pour les droits de l'homme. Le cDc comptait présenter sa nouvelle application, baptisée Peekabooty, qui devait être la pierre angulaire d'un réseau d'échange d'informations anonyme, visant à aider ceux qui luttent pour défendre leur anonymat et la censure de leurs gouvernements. Peekabooty combine le principe d'échange de fichiers, semblable à celui de Napster, et un système permettant de masquer la provenance des informations empruntant le réseau. Mais son lancement a été retardé suite à des problèmes techniques (lire aussi notre article du jour à ce sujet). ZDNet 18.07.2001
- La Maison blanche a remporté cette semaine la première bataille contre un nouveau virus informatique, baptisé "Code Rouge" et conçu pour frapper la page d'accueil du site de l'administration Bush, mais la guerre pourrait se prolonger le mois prochain et causer de nouvelles victimes. Une nouvelle version de "Code Red", conçue cette fois-ci comme un pur "ver" non destructeur mais auto-répliquant, possède une capacité de propagation beaucoup plus importante, selon Marc Maiffret, chargé du contre-piratage chez la société américaine de sécurité informatique eEye Digital Security. Le site de la Maison blanche (http://www.whitehouse.gov) a été la cible jeudi d'une attaque concertée par les auteurs de "Code Rouge" pour submerger le site de requêtes, une stratégie dite de "déni de service", couramment employée par les pirates informatiques, notamment contre quelques grands sites web américains, comme Yahoo! Inc. et eBay Inc., en février dernier. L'attaque de "Code Rouge" a échoué car les services gouvernementaux américains ont changé l'adresse IP (Internet Protocol) du site, une suite de chiffres qui désigne le serveur hébergeant le site, a expliqué Steve Trilling, responsable du SARC, le centre de recherches antivirus de l'éditeur américain de logiciels de sécurité Symantec Corp.. "La Maison blanche a mis en oeuvre des mesures préventives destinées à minimiser l'impact de (...) Code Rouge", avait déclaré vendredi Jeannie Mamo, porte-parole du siège de l'exécutif américain. Une première estimation chiffre à 300.000 le nombre d'ordinateurs infectés par "Code Rouge", selon Marc Maiffret.Yahoo 21.07.2001	Un groupe de pression américain, le Centre pour la sécurité d'internet, rassemblant des entreprises, des organismes gouvernementaux et des universités, a présenté cette semaine ses plans pour inciter les éditeurs de logiciels et les constructeurs de matériels informatiques à améliorer la sécurité de leurs produits. Le Center for Internet Security , créé en novembre dernier, veut promouvoir des produits conçus avec les normes les plus élevées possible en matière de sécurité afin de les rendre moins vulnérables aux virus et au piratage, a expliqué son directeur, Clint Kreitner. Cet organisme non lucratif a développé une norme de sécurité minimale destinée aux constructeurs d'ordinateurs connectés à internet et propose un ensemble de logiciels de test gratuits qui permet aux utilisateurs et aux administrateurs de réseaux de vérifier le niveau de sécurité de leur système. La première plate-forme supportée est le système d'exploitation Solaris, édité par Sun Microsystems Inc., qui équipe de nombreux réseaux dans les domaines financiers, informatiques et militaires. Dans les prochains mois, selon Kreitner, viendront les outils destinés aux systèmes professionnels Windows NT et 2000 de Microsoft, HP-UX de Hewlett-Packard Co., AIX d'International Business Machines Corp. et Linux. Les concepteurs de matériels et de logiciels sont depuis longtemps critiqués par les spécialistes qui leur reprochent de livrer des ordinateurs dont la configuration par défaut ne fournit qu'une sécurité limitée. Si cette configuration par défaut peut être modifiée par les utilisateurs, la plupart de ces derniers ne savent pas comment faire, ce qui facilite la propagation des virus informatiques et les attaques par déni de service, a estimé Kreitner. "Des milliers d'ordinateurs sont connectés chaque jour à internet en étant virtuellement ou complètement non sécurisés", a-t-il ajouté. "Nous achetons des ordinateurs qui sont aujourd'hui aussi importants pour nous que les voitures, mais il n'existe pas de rappel technique en cas de problème et pas de réponse s'ils nous exposent à un risque", a déclaré Alan Paller, directeur du System Administrator, Networking and Security Institute (SANS), membre du groupe de pression. Le Center for Internet Security rassemble également les sociétés Visa, PricewaterhouseCoopers LLP, Intel Corp., Chevron Corp., l'université de Stanford, et les départements américains de la Justice, du Trésor et de la Défense. Reuters 21.07.2001	Une autre estimation émanant du System Administration, Networking and Security Institute, un groupe de recherche du Maryland, fait état de 200.000 machines touchées. Les utilisateurs de réseaux infectés devraient assister à une dégradation des capacités de transfert, déclare le Computer Emergency Response Team (CERT), qui rassemble des chercheurs de l'université Carnegie Mellon, dans un communiqué. Il précise que le virus exploite une faille de sécurité du logiciel pour serveurs web Microsoft Information Server 4.0 et 5.0 et affecte les ordinateurs dotés des systèmes d'exploitation Microsoft Windows NT 4.0 et Windows 2000. Au stade actuel, le virus ne touche que les serveurs hébergeant des sites web en anglais et affiche sur leur page d'accueil la phrase "Hacked by Chinese!" (piraté par les Chinois), entre le 1er et le 19 de chaque mois, en se fiant à l'horloge interne de chaque machine. Entre le 20 et le 28 de chaque mois, le virus donne l'instruction aux ordinateurs infectés de bombarder de requêtes le site de la Maison blanche, ou du moins l'adresse IP censée désigner auparavant ce site. Cette partie de la "charge offensive" du virus est désormais inoffensive puisque l'adresse IP ciblée a été changée. Le virus, comme sa variante, est conçu pour se répliquer le premier jour de chaque mois. Une nouvelle vague de contamination est donc à craindre pour le 1er août. "S'il n'y a ne serait-ce qu'un seul nouvel ordinateur infecté, il recommencera à contaminer d'autres adresses IP", a estimé Steve Trilling. La nouvelle variante de "Code Rouge" ne dégrade pas les sites web des ordinateurs infectés, mais peut faire planter les serveurs en infectant plus d'ordinateurs plusieurs fois. "Les ordinateurs victimes s'infectent et se réinfectent les uns les autres", a expliqué Maiffret. Yaho 21.07.2001
Les experts en sécurité ont lancé une mise en garde vendredi contre un nouveau virus informatique en cours de propagation rapide et dont l'effet est de provoquer des attaques du site de la Maison Blanche de la part des ordinateurs qu'il infecte. Un porte-parole de la Maison Blanche a indiqué que les responsables avaient été informés de cette menace et qu'ils adoptaient des "mesures préventives" dont il n'a cependant pas précisé la nature. Le virus, surnommé "Code rouge", est de nature spécifique à attaquer les sites de la toile. Le nombre d'ordinateurs déjà atteints par "Code rouge", ont précisé les experts, était de 300 000 vendredi en fin de journée. Les experts ont expliqué que le virus prenait avantage d'une certaine vulnérabilité des serveurs Microsoft pour créer des "zombies" programmés pour attaquer le site de la Maison Blanche ou d'autres sites de la toile. "Le Code rouge se sert d'une vulnérabilité de débordement de la mémoire tampon, découverte le mois dernier", pour provoquer des actions illégales telles que l'attaque de sites ou le reformatage de disques durs, ont-ils expliqué. Le président de L'Association américaine des technologies de l'information (ITAA), Harris Miller, a décrit vendredi soir l'attaque en cours de "très sérieuse".AFP 20.07.2001	Un voleur de voitures, âgé de 14 ans, est le premier jeune délinquant récidiviste condamné à une peine d'un nouveau genre. Il va être surveillé par un système de surveillance électronique, instauré par le Home Office, le ministère de l'intérieur. Il sera "suivi" partout, 24 heures sur 24, 7 jours sur 7. Des magistrats du tribunal pour mineurs de Stratford, en Grande-Bretagne, viennent d'appliquer le programme du surveillance intensive (ISSP), premier de son genre, sur cet adolescent. Ainsi, après le jugement, une balise électronique a été placée sur lui. Des caméras qui reconnaissent les visages Le programme ISSP (Intensive Supervision Surveillance Programme), en projet depuis 1997, a été inauguré mardi 17 juillet par le ministre de l'Intérieur DavidBlunkett. Son ministère a investi 45 millions de livres (environ 482 millions de francs) dans des systèmes high-tech qui permettent de surveiller les faits et gestes des jeunes délinquants récidivistes. Les balises portées par ces derniers seront reliées à un système de reconnaissance vocale informatisé. Celui-ci contacte les concernés par téléphone plusieurs fois par jour, pour s'assurer qu'ils se trouvent bien là où ils sont censés être. Des caméras de vidéosurvaillance installées dans le centre-ville, seront aussi réglées de manière à reconnaître les visages des jeunes porteurs de ces balises. «Ce programme, conçu pour les jeunes délinquants récidivistes, veut frapper fort - c'est une alternative musclée à l'incarcération», a rapporté un porte-parole du ministère de l'intérieur. Et d'ajouter: «Cette solution leur évite la prison.» Les jeunes se qualifient pour ce programme de type "Big Brother" s'ils ont commis des délits à 4 reprises au minimum au cours des 12 derniers mois, et été déjà condamnés au moins une fois. «Les courtes peines de prison ne suffisent pas pour corriger les comportements et dissuader de recommencer», explique NormanWarner, président du Youth Justice Board, le Conseil de la justice pour mineurs, qui gère le programme. Le premier ministre britannique s'est rendu au centre de contrôle situé à Newham, dans la banlieue Est de Londres, afin d'inspecter le système informatique qui coûte 600000 livres par an (environ 6,5 millions de francs) à la municipalité. Il est prévu que ce système soit étendu à 41 autres localités en Grande-Bretagne et au Pays de Galles d'ici fin 2001. ZDNet 20.07.2001	L'Attorney general (ministre de la Justice) John Ashcroft a annoncé vendredi la création de dix équipes de juristes spécialisés dans la lutte contre la cybercriminalité. "Ces nouvelles équipes se focaliseront sur le piratage informatique, les violations des droits d'auteurs, l'espionnage économique et le vol de secrets commerciaux, la fraude", a indiqué M. Ashcroft lors d'une conférence de presse à Washington. "Nous veillerons à ce que la loi soit respectée sur l'internet", a martelé M. Ashcroft. Selon lui, les juristes attelés à cette tâche engageront "au quotidien" si nécessaire des "poursuites vigoureuses" contre les auteurs de crimes sur l'internet. Ces unités seront disséminées à travers les Etats-Unis, notamment à Los Angeles et San Diego (Californie), Atlanta (Géorgie), Boston (Massachusetts), New York (New York), Dallas (Texas), Seattle (Washington) et Alexandria (Virginie). "Nous espérons que le message sera reçu par ceux qui ont des velléités de commettre des crimes sur l'internet", a affirmé l'Attorney general. Au total, ces équipes compteront dans leurs rangs 77 personnes, dont 48 procureurs. Ces effectifs spécialisés viennent s'ajouter aux experts de l'internet déjà mis en place par la police fédérale (FBI) dans seize villes des Etats-Unis, dans le cadre du Centre National pour la protection des infrastructures". M. Ashcroft a évoqué les "pertes énormes" causés par piratage informatique dans les entreprises, les bureaux fédéraux, les universités, les centres de recherches. Selon une étude du département de la Justice, 85% des sociétés américaines et des agences fédérales ont vu leurs systèmes de sécurité informatique violés à plusieurs reprises par des "hackers", au cours des douzes derniers mois. Soixante quatre pour cent de ces sociétés et de ces agences ont fait état de pertes financières en raison de ces opérations de piratage informatique durant la même période. M. Ashcroft, citant différents rapports qui lui ont été récemment remis, a évalué à 300 milliards de dollars le coût des investissements engagés par les sociétés privées américaines pour lutter contre ce fléau.AFP 20.07.2001
Un logiciel au concept révolutionnaire vient d'être lancé au Australie. Il a été baptisé "PC Phonehome", en hommage à E.T, par la compagnie new yorkaise Codex Data Systems. Elle l'a lancé jeudi 19 juillet à Sydney, à l'occasion du salon Internet World qui s'est déroulé cette semaine en Australie. Son rôle est de commander à un ordinateur volé (portable ou de bureau), de contacter une base de surveillance dès qu'il est reconnecté à l'internet par son "nouvel" utilisateur. Lorsque l'ordinateur est mis sous tension, le logiciel est activé. Et ce, d'après son éditeur, même si le système d'exploitation a été reformaté. Une fois la machine volée, son propriétaire doit bien sûr contacter Codex pour que le logiciel sache qu'à la prochaine connexion internet, il faut donner l'alerte. L'ordinateur va alors se connecter à la base de données australienne Web Internet Network Security (WINS). La base transmet l'alerte à la police qui effectuera ensuite le traçage de l'appel d'origine, de quoi déterminer l'endroit où se trouve l'ordinateur volé. Selon Les Ralph, le responsable national de la base WINS, « la police rend alors visite à la personne abonnée à ce numéro, à savoir le voleur ou son client, et récupère la machine. » Le logiciel peut aussi servir à des fins de gestion du parc informatique par les structures de grande envergure, comme les administrations. Il peut leur permettre d'avoir un suivi permanent de leurs milliers d'ordinateurs. Le logiciel sera commercialisé en Australie au prix de 100 dollars australiens (environ 380 francs). Ralph pense qu'il peut permettre aux compagnies d'assurance d'économiser des sommes considérables.ZDNet 20.07.2001	Décidément, les pirates ne prennent pas de vacances. Leur dernière création s'appelle Sircam, et elle est qualifiée de « dangereuse et difficile à contenir » par l'éditeur d'antivirus Symantec. Sa naissance remonte à mardi dernier, mais ce n'est que depuis vendredi que Sircam pollue à grande échelle le Net, la France y compris. Sa particularité est d'être à la fois un ver, c'est-à-dire un programme qui se diffuse en pièce jointe à un e-mail, et un virus, c'est-à-dire un programme qui s'attaque à l'ordinateur, et ne fait pas que passer comme les vers I Love You ou Melissa. Cerise sur le gâteau : il n'est pas réservé aux utilisateurs d'Outlook. Sircam arrive dans un e-mail dont le texte est soit en anglais, soit en espagnol. L'une des variantes de ce message est : « Hi ! How are you ? I send you this file in order to have your advice. See you later. Thanks. » L'expéditeur est quelqu'un de connu du destinataire. Un fichier attaché accompagne le message, et le nom du fichier apparaît comme sujet de l'e-mail. La pièce jointe est une combinaison du virus Sircam et d'un document que ce dernier a trouvé dans le dossier Mes documents de Windows. Lorsque l'on ouvre cette pièce jointe, Sircam est alors déclenché. Pour se répandre de messagerie en messagerie, il se crée son propre carnet d'adresses en récupérant les noms dans le carnet d'adresses de Windows, et dans le cache d'Internet Explorer. Il fait ensuite l'inventaire des fichiers se terminant en .zip, .doc, .jpg, et., situés dans le dossier My Documents (Mes documents). Enfin, il prend une des adresses et un des documents au hasard et, utilisant son propre système de messagerie, envoie un e-mail infecté. Mais ce n'est pas tout. Un ordinateur contaminé par Sircam sur trente-trois risque de voir tout son espace libre sur le disque dur rempli par un fichier créé par le virus. Enfin, le 16 octobre, un PC sur vingt pourrait être victime de la destruction de tous ses fichiers ; néanmoins, seules sont visées les machines qui utilisent un format de date à l'européenne : J/M/A. Lorsqu'il est apparu, Sircam a laissé perplexe les différents éditeurs d'antivirus, qui ont mis du temps à comprendre l'étendue des actions du virus. Aujourd'hui, ils ont tous publié des informations détaillées sur Sircam (en anglais) qui est référencé sous W32.Sircam.Worm@mm ou TROJ_SIRCAM.A et créé des correctifs. 01Net 23.07.2001	L'attaque par déni de service du site Web de la Maison Blanche a bien eu lieu vendredi dernier. Selon des experts, l'assaut a été lancé depuis quelque 300 000 ordinateurs de par le monde. Grâce à un changement d'adresse de réseau (IP) du site à la dernière minute, il a échoué, mais les problèmes ne sont pas terminés pour autant. En effet, le ver « Code Red » est programmé pour recommencer à se répandre d'ordinateur en ordinateur du 1er au 19 de chaque mois. Après cette période, le ver lance de nouveau une attaque, programmée en date du 20, pour entrer ensuite une phase d'hibernation, du 21 au dernier jour du mois. Dès lors, les responsables informatiques ont dix jours pour effacer le ver de leurs serveurs infectés. Une tâche qui s'annonce ardue, vue l'étendue du nombre d'ordinateurs concernés. Première parution le 20 juillet 2001 Une attaque du site Web de la Maison Blanche doit se produire ce soir. La découverte des préparatifs de la manoeuvre, il y a quelques jours, met en émoi les Etats-Unis. Les premiers signes sont apparus vers le 13 juillet. Des administrateurs de serveurs Web ont constaté des attaques répétées contre leurs systèmes. Des problèmes de surcharge de réseaux sont également apparus. Enfin, certains sites Web ont vu leur page d'accueil remplacée par le laconique message : « Welcome to http://www.worm.com ! Hacked By Chinese ! » (traduction : bienvenue sur http://www.ver.com ! Piraté par les Chinois) Les administrateurs attentifs ont alors alerté un cabinet spécialisé dans la sécurité, eEye. Ce dernier a fait son enquête. Ce qu'il a découvert a mis en émoi les Etats-Unis : la cible finale de ce pirate serait le site Web de la Maison Blanche ( www.whitehouse.gov), rien de moins. La date de l'attaque est connue : cela se passera aujourd'hui à 17 heures, heure de la côte pacifique des Etats-Unis, soit 2 heures du matin en France. Les ingénieurs d'eEye ont baptisé l'attaque « Code Red », faisant référence à la marque de café qu'ils buvaient lorsqu'ils ont disséqué les attaques tout en rappelant l'origine supposée chinoise de l'attaque. Selon eux, l'attaque du site de la Maison Blanche consistera en une déferlante de connexions simultanées qui va saturer le serveur et le faire se planter. C'est ce que l'on appelle une attaque par déni de service. Pour cela, le pirate place au préalable des relais sur des centaines de milliers de serveurs qu'il a infiltrés. Et, à l'heure dite, tous ces relais se connectent au site visé pour l'assaut final. eEye évalue à 200 000 au moins le nombre de serveurs infectés. Des sites français sont d'ailleurs concernés : le site de Quelm (éditeur de Technosphere, Inovao ou encore Gamelog) a été piraté il y a quelques jours et l'Assemblée nationale vient d'avertir qu'elle subissait aussi des attaques de Code Red. Une attaque préparée de longue date Selon eEye, les préparatifs remonteraient au 1er juillet. En effet, le ver Code Red a été programmé pour se répandre de serveur en serveur du 1er au 19 du mois en cours. Et, à partir du 20, de passer à l'attaque. C'est en plaçant ainsi ses « missiles » en embuscade que Code Red s'est fait remarquer. Son créateur mystérieux a exploité un problème de sécurité sur les serveurs Web utilisant le logiciel Internet Information Server (version 4 ou 5) de Microsoft. Une faille pourtant connue depuis un mois, sous le nom de « .ida buffer overflow » et pour laquelle Microsoft a sorti un correctif. Pour parer cette assaut, la Maison Blanche a changé l'adresse réseau (IP) de son site. C'est la seule chose qu'elle puisse faire car il n'y a pas de solution miracle pour empêcher une attaque de déni de service, sauf à retrouver un à un les relais et les détruire.01Net 23.07.2001
Le Pentagone a annoncé mardi qu'il avait bloqué la plupart de ses sites internet accessibles au public menacés par "Code rouge", un nouveau virus informatique en cours de propagation rapide qui sévit sur la toile. "Nous avons pris des mesures de précaution que nous estimons prudentes en bloquant les sites accessibles au public. Des centaines, peut être des milliers de sites dans le monde sont contrôlés par le département de la Défense", a déclaré le contre-amiral Craig Quigley, porte-parole du département de la Défense. Le virus, surnommé "Code rouge", est de nature spécifique à infecter les serveurs, à se dupliquer pour s'attaquer à d'autres serveurs, selon Craig Quigley. Vendredi dernier l'alerte au Code rouge avait été donné par la Maison Blanche dont le site avait été victime d'une attaque. Un porte-parole de la Maison Blanche avait indiqué que des "mesures préventives" avaient été instaurées mais dont la nature n'avait pas été précisée. Le nombre d'ordinateurs déjà atteints par "Code rouge", ont précisé les experts, était de 300.000 vendredi en fin de journée. Les experts ont expliqué que le virus prenait avantage d'une certaine vulnérabilité des serveurs Microsoft pour créer des "zombies" programmés pour attaquer le site de la Maison Blanche ou d'autres sites de la toile. AFP 24.07.2001	Un projet de loi a été voté à l'unanimité lundi 23juillet par la chambre des représentants des États-Unis. S'il est approuvé par le Sénat, la loi qui en résultera obligera le ministre de la Justice (l'Attorney General) et le directeur du FBI (le bureau fédéral de la police) à rendre un rapport détaillé sur l'usage fait par leurs services de systèmes de surveillance "légaux", tels que le désormais célèbre Carnivore, qui a été rebaptisé DCS1000. Les officiers fédéraux seront tenus d'indiquer explicitement le nombre de fois où ils ont utilisé le DCS1000 (un logiciel installé comme une "boîte noire" chez les fournisseurs d'accès), comment l'autorisation de l'utiliser est obtenue (les mandats d'écoute), ainsi que les informations confidentielles que le système a recueilli. Le Congrès veille au grain Ces systèmes permettent aux fédéraux d'intercepter des transmissions électroniques, comme le contenu des e-mail, à l'image des écoutes téléphoniques. Carnivore a provoqué les foudres des défenseurs du respect de la vie privée et des libertés, comme de certains parlementaires qui craignent que le système serve à épier d'innocents citoyens à leur insu. «Avec ce projet de loi, le Congrès veut faire comprendre clairement qu'il surveille de près la question, et que quiconque utilisera ce système devra rendre des comptes», a indiqué RichardDiamond, porte-parole de DickArmey, leader de la majorité républicaine à la Chambre des représentants. La Maison Blanche très floue sur la question Des officiels du ministère de la Justice, tant au sein des administrations Clinton que Bush, ont toujours esquivé les questions concernant l'utilisation de Carnivore et de ses réelles capacités d'interception. L'an dernier, la ministre de la Justice Janet Reno avait été critiquée pour avoir publié des rapports incomplets sur la structure et le fonctionnement de Carnivore. Et ce, après qu'une association de défense de la vie privée ait intenté une action en justice pour obtenir des informations. Vendredi 20juillet 2001, lorsqu'un journaliste a interrogé le ministre de la Justice actuel JohnAshcroft sur Carnivore, celui-ci a répondu vaguement que le FBI ne possède pas de système portant ce nom. Il s'est contenté d'indiquer que si un système équivalent existait, il reposerait sur une technologie neutre pour la vie privée des citoyens. La loi en chantier prévoit précisément que, face à une telle question posée par des parlementaires, les responsables fédéraux ne pourront pas se dérober. ZDNet 24.07.2001	La cellule du FBI chargée des alertes de sécurité informatique s´est une nouvelle fois ridiculisée : l´ordinateur de l´un de ses "chercheurs" a été infecté par le virus Sircam, entraînant la propagation de documents "sensibles". Le FBI n´a décidément pas de bol. L´ordinateur de l´un des chercheurs du National Infrastructure Protection Center (NIPC), organisme émanant du FBI et censé alerter les autorités et le grand public dès que pointe une "cyber-menace", a été infecté par Sircam. Ce virus, qui se propage à vitesse grand V, renvoie un fichier de l´ordinateur infecté à plusieurs des contacts e-mails du contaminé. Huit documents, dont un classé sensible ("for official use only") et portant sur d´autres virus informatiques, seraient, ainsi, partis dans la nature. En l´occurrence, à des experts en sécurité informatique... Histoire de parfaire le ridicule de cette situation, cet incident s´est opportunément produit la veille d´une audition du Sénat américain portant sur l´efficacité du NIPC. Le tout, une semaine après que le FBI ait reconnu avoir "perdu" pas moins de 184 ordinateurs l´an passé. Épinglé par le GAO Le General Accounting Office (GAO), l´équivalent américain de notre Cour des comptes, avançait, en mai dernier, que le NIPC utilisait trop souvent le travail des autres pour produire ses alertes. Elle affirmait également que celles-ci ne concernaient, la plupart du temps, que des sujets d´intérêt moyen, le tout manquant de réelle prospective. Transfert.net avait, en outre, découvert que le NIPC, qui se veut la vigie anti-pirates, avait négligemment oublié de sécuriser son propre site web... La Maison Blanche aurait, d´ailleurs, décidé de confier au Pentagone la création d´une nouvelle structure, le Cyber-Warning and Information Network, ou "c-win", chargée de relayer les alertes liées au Net : ce justement pourquoi le NIPC avait été créé ! ZDNet 26.07.2001
Sircam – c´est son petit nom – est un ver qui se propage par courrier électronique, utilisant son propre moteur SMTP (Simple Mail Transfert Protocol : le protocole qui permet d´envoyer des e-mails). Il se présente sous la forme d´un fichier attaché à un e-mail. Le corps du message, soit en anglais, soit en espagnol, peut contenir les phrases suivantes : "Hi ! How are you ? See you later. Thanks" ou "Hola como Estas ? Nos vemos pronto, gracias". Une fois la pièce jointe exécutée, le virus s´expédie à toutes les personnes listées dans le carnet d´adresses d´Outlook Express. Selon l´éditeur d´antivirus Symantec, il y a une chance sur 20 pour que Sircam supprime tous les fichiers de votre disque dur. Si la date d´affichage sur votre ordinateur prend la forme JJ/MM/AA, il y a une chance sur 33 pour que le virus remplisse l´espace libre sur votre disque dur en ajoutant du texte dans un fichier (c:\recycled\sircam.sys) à chaque démarrage de l´ordinateur. Il risque également d´exporter des données (confidentielles) en les ajoutant aux corps des messages qu´il envoie à toutes les personnes présentes dans votre carnet d´adresses.Transfert.net 23.07.2001	L'agence du FBI chargée de coordonner la lutte contre les pirates informatiques a reconnu mercredi avoir été incapable de bloquer un virus envoyé à l'un de ses ordinateurs et l'avoir probablement communiqué à d'autres. Dans un communiqué, elle précise que cet ordinateur du Centre de protection de l'infrastructure nationale (NIPC) a été infecté mardi par un virus envoyé par courrier électronique, qui se reproduit lui-même et envoie des copies à d'autres ordinateurs. "Cette infection s'est produite alors même que l'utilisateur avait la dernière version commercialisée disponible d'un ordinateur détectant les virus", indique le communiqué. "Après la découverte de l'infection, le NIPC a immédiatement mis en oeuvre les procédures utilisées en cas d'incident pour contenir le virus mais pas avant que l'ordinateur infecté n'ait envoyé des courriers électroniques aux utilisateurs du carnet d'adresses" en dehors du centre, ajoute le communiqué. Un porte-parole du FBI s'est refusé à plus de commentaires, et notamment à indiquer le nombre d'adresses e-mails contaminées.AFP 25.07.2001	La liste de discussion Bugtraq publie un code permettant de pirater des machines tournant sous BSD, un système d´exploitation réputé inviolable. Pourtant, les auteurs du code avaient spécifié qu´ils s´opposaient à sa publication... Il y a comme ça des systèmes d´exploitation dont les promoteurs disent qu´ils sont inviolables. Notamment à distance. C´est peu ou prou le cas de BSD. Manque de chance, il y a déjà un peu plus d´un an, une vulnérabilité théorique était découverte dans un bout de l´OS (le démon Telnet). Jusqu´ici, personne n´avait su exploiter (simplement) ce défaut. Or, en juin, TESO, une équipe de hackers avait trouvé un moyen. En clair, les auteurs refusaient catégoriquement que leur travail de recherche soit publié sans leur consentement, et, plus particulièrement dans la mailing list Bugtraq. Visiblement, les responsables de Bugtraq n´ont pas jugé utile de respecter ce souhait puisque l´"exploit" a été posté tel quel (avec les premières lignes en question), le 24 juillet 2001. Rappelons que, dans les milieux hackers, deux points de vue s´opposent fortement. C´était déjà le cas dans l´affaire code rouge, les promoteurs du concept de full diclosure assurent qu´il est impératif de distribuer l´"exploit" afin que les machines soient protégées. De l´autre côté, ceux qui prônent la non publication des bugs et autres exploits s´offusquent de voir ce code passer dans les mains des script kiddies ces gamins qui jouent aux pirates mais utilisent les outils codés par les experts , par le biais de Bugtraq. Bref, la guerre est repartie. Incompréhension mutuelle Les partisans du full diclosure se demandent, toutefois, comment l´"exploit" est parvenue jusqu´aux éditeurs de Bugtraq, et pourquoi elle s´échangeait sur l´IRC, depuis une semaine. Il semblerait que le code de l´exploit se trouvait sur un serveur auquel des script kiddies aient pu avoir accès. Quoi qu´il en soit, Aleph1, le modérateur de la liste BugTraq a fait amende honorable, ce matin, en postant un message d´excuse. Il explique que "c´était une erreur d´approuver et de poster ce message, dans la liste, puisqu´il est clairement inscrit dans les commentaires de l´exploit qu´elle ne doit pas être distribuée. Je m´en excuse. Ceci dit, il est assez évident qu´elle a été échangée dans l´underground depuis un moment et qu´elle a été utilisée pour pirater des systèmes. Il vaudrait mieux protéger les exploits que l´on ne souhaite pas voir être distribués." Un hacker s´interroge, quant à lui, sur le site Anti.security.is : le Digital Millennium Copyright Act (DMCA) impose aux hackers de ne pas procéder au reverse engineering (revenir au code source des applications pour y trouver des failles) pour des raisons de copyright. En revanche, souligne-t-il, lorsqu´un hacker inscrit un copyright sur son travail, celui-ci n´est pas respecté. L´incompréhension mutuelle n´est pas prête de se résorber... Yahoo 25.07.2001
Les députés américains s´attaquent à Carnivore en votant une loi qui impose de lever les secrets l´entourant. Lundi 23 juillet dernier, les représentants en avaient visiblement assez de se voir répondre n´importe quoi à propos de Carnivore et de son successeur le DCS1000. Ils ont voté, à l´unanimité, une loi qui entend faire toute la lumière sur ce système d´écoute des particuliers. S´il est également voté par le Sénat, ce texte imposera au FBI et au ministre de la Justice de publier, chaque année, un rapport contenant des informations très précises sur Carnivore. Les autorités concernées devront dévoiler, notamment, combien de fois le DCS1000 a été utilisé et comment fonctionnent les processus d´autorisation d´utilisation. Cette loi sera-t-elle suffisante pour éviter les dérapages ?Transfert.net 27.07.2001	Le Pentagone a annoncé mardi la réouverture au public de ses sites internet, après quatre jours de fermeture pour faire face à la menace de "Code rouge", un nouveau virus informatique en cours de propagation rapide qui sévit sur la toile. Les experts en informatique du Pentagone ont pris cette décision après avoir conclu que le nouveau virus était inactif, a déclaré une porte-parole, Susan Hansen. "Ils ont donné des instructions pour mettre fin à la fermeture" des sites, a-t-elle dit. Le virus, surnommé "Code rouge", infecte les serveurs et se duplique pour s'attaquer à d'autres serveurs, selon le Pentagone. Vendredi dernier, l'alerte au "Code rouge" avait été donnée par la Maison Blanche dont le site avait été victime d'une attaque. Un porte-parole de la Maison Blanche avait indiqué que des "mesures préventives" avaient été instaurées, sans en préciser la nature. Le nombre d'ordinateurs déjà atteints par "Code rouge", ont précisé les experts, était de 300.000 vendredi en fin de journée. Les experts ont expliqué que le virus prenait avantage d'une certaine vulnérabilité des serveurs Microsoft pour créer des "zombies" programmés pour attaquer le site de la Maison Blanche ou d'autres sites de la toile.AFP 24.07.2001	Comme des millions d'adolescents dans le monde, Ankit Fadia aime écouter de la musique, regarder la série X-Files et collectionner les films de Jennifer Lopez. Comme des milliers de jeunes garçons en Inde, il est passionné d'informatique et utilise parfois son ordinateur pour pirater des sites Web. Mais Ankit, âgé de 16 ans, va aussi devenir l'un des plus jeunes auteurs de guides informatiques du monde. Ankit Fadia a mis à profit ses vacances d'été pour écrire - en quinze jours - un guide officieux du piratage éthique (The Unofficial Guide to Ethical Hacking) de 600 pages, qui sera publié par les éditions britanniques Macmillan Publishers le mois prochain. Ce traité décrit diverses pratiques employées par les pirates informatiques, mais explique aussi comment écrire un virus et comment le contrer. « Pour se protéger des pirates, il faut savoir comment ils agissent. Je pense que chaque utilisateur d'ordinateur à notre époque devrait apprendre le piratage », a déclaré le lycéen, fils d'un fonctionnaire de New Delhi, qui a piraté pendant deux ans des sites de magazines informatiques indiens sans les dégrader, mais en expliquant aux webmestres leurs failles de sécurité. Le jeune homme a expliqué avoir décidé d'écrire sur le piratage informatique après avoir vainement cherché des informations sur le sujet. « Le piratage est un marché inexploré. J'ai essayé de trouver un livre qui contiendrait tous les trucs pour pirater, mais il n'y en avait aucun », a ajouté le jeune auteur qui tient depuis deux ans un site Web sur le sujet. Ankit Fadia envisage d'entreprendre des études d'informatique et de partir aux Etats-Unis suivre un mastère, avant de fonder une entreprise de sécurité informatique. La raison sociale en est déjà trouvée : hacking truths, ou les vérités du piratage. Reuters 27.07.2001
Le ministère espagnol des Sciences et Technologies a annoncé lundi la création d'un centre d'alerte sur les virus informatiques, qui fournira des informations et des mises en garde gratuites sur les derniers virus en circulation. Ce centre ouvert 365 jours par an fournira au public des alertes immédiates sur l'apparition de nouveaux virus, proposera des solutions pour leur élimination, et fournira aussi des informations sur les virus anciens mais pas encore totalement éradiqués, a indiqué au cours d'une conférence de presse le secrétaire d'Etat aux Télécommunications, Baudilio Tome. Le site du centre anti-virus (www.alerta-antivirus.es) permet depuis lundi aux internautes de souscrire gratuitement un service d'alerte par courrier électronique. L'offre comporte plusieurs degrés d'avancement, allant du simple avis en cas de virus particulièrement dangereux à l'envoi d'un rapport de synthèse quotidien actualisé quatre ou cinq fois par jour. "Les virus sont une menace pour le développement de la société de l'information, non seulement parce qu'ils portent atteinte à l'intégrité des ordinateurs, mais parce qu'ils sèment le doute et l'insécurité parmi les citoyens", a déclaré M. Tome. Quelque 8.000 entreprises espagnoles ont été affectées, la semaine dernière, par le virus "W32/SirCam" considéré comme aussi dangereux que les virus "I love you" et "Melissa". AFP 30.07.2001	Le virus informatique baptisé "Code rouge", qui a infecté 300.000 ordinateurs et frappé le site de la Maison blanche la semaine dernière, pourrait faire encore plus de ravages lors de sa prochaine apparition, mercredi à 00h00 heure GMT (02h00 heure de Paris), indiquent des représentants du gouvernement et des experts de la sécurité informatique. Selon un communiqué publié par Microsoft, le centre de protection des infrastructures du FBI, et d'autres groupes, la nouvelle infection du Code rouge ralentira substantiellement le trafic sur l'internet. Les ordinateurs utilisant les systèmes d'exploitation professionnels de Microsoft, Windows NT et Windows 2000, et les versions 4.0 et 5.0 des logiciels Internet Information Server de Microsoft sont susceptibles d'être touchés, prévient l'avis. Un logiciel de protection est disponible sur le site http://www.digitalisland.net/codered/. Apparu le 19 juillet dernier, ce virus appartenant à la catégorie des vers, semble avoir été conçu pour contraindre les machines infectées à lancer un flot de requêtes simultanées en direction du serveur abritant le site de l'administration Bush. "Cette croissance incontrolée frappe directement la vitesse du web et peut causer des interruptions sporadiques mais importantes sur tous les types de systèmes", explique les experts. Certains sites hébergés par le serveur infecté présentent le message "piraté par les Chinois!" ("Hacked by Chinese!"). La Maison blanche avait évité la panne en stoppant momentanément l'accès à la plupart de ses sites jusqu'au 23 juillet, afin de déjouer le ver. La version de Code rouge réapparue jeudi "a muté et pourrait se révéler beaucoup plus dangereuse", estime le communiqué. "Cette épidémie est susceptible de provoquer des pannes au sein des entreprises et d'affecter l'usage des sites de commerce en ligne, de loisirs ou des messageries en ligne". Reuters 30.07.2001	Au Canada, la réhabilitation des criminels informatiques ne semble pas préoccuper pour l'instant les décideurs. Si leurs actes causent parfois des dommages hautement coûteux, le petit nombre de contrevenants attrapés apparaît comme la principale raison de l'absence de programmes de réinsertion sociale. Pourtant, la Russie a son École des pirates civiques et que le gouvernement américain tente de recruter de jeunes pirates informatiques pour améliorer ses systèmes de sécurité. En fait, selon la GRC, les statistiques sur le nombre de criminels informatiques s'étant rendu coupables de piratage, de destruction de données et autres vols sont assez rares, les victimes hésitant à porter plainte et les délits touchant plusieurs compétences. Le Sergent Robert Currie travaille depuis quatre ans à la section des crimes informatiques de la GRC. Depuis ses débuts, quatre personnes seulement ont été arrêtées. D'après Mme Francine Jourdain, du Service correctionnel du Canada, il n'y a actuellement en prison aucune personne condamnée à une peine de plus de deux ans pour crime informatique. Alors, ces pirates de la toile, ce n'est que vantardise et esbroufe? Bien sûr que non. À la GRC tout comme à la Sûreté du Québec, on est intimement convaincu qu'il y a davantage de contrevenants en liberté. Dans le cadre d'une campagne de prévention de la criminalité, les agents de la SQ font d'ailleurs des conférences aux jeunes pour les conscientiser sur les dangers du crime informatique. Réinsertion? Le Sergent Currie de la GRC tient à faire des distinctions en ce qui concerne le terme hacker: «Moi-même, je suis un peu un hacker. À la GRC, nous faisons des nuances entre «white hat» et «black hat». Un peu comme dans «La Guerre des étoiles»! Beaucoup de grosses compagnies refuseront d'engager un «black hat». Néanmoins, une des dernières personnes arrêtées par la GRC, toujours en probation, travaille présentement pour une grande banque canadienne où, pour utiliser les mots du Sergent Currie, «il utilise ses connaissances pour faire du bien». Tout de même, l'accès à Internet lui est prohibé, sauf dans le cadre de son travail, et il lui est interdit de communiquer avec les autres pirates arrêtés. «Aujourd'hui, il semble être dans le bon chemin», de conclure Robert Currie.» Chez ISI Conseil, une boîte montréalaise spécialisée dans l'intranet et le commerce électronique, on n'a pas de politique officielle en ce qui a trait à l'embauche d'ex-criminels informatiques. «On ferait d'abord une bonne investigation», d'affirmer René Larose, directeur administratif. «Si la personne est vraiment repentie et que c'est un crack, on l'engagerait.» En fait, comme n'importe quelle autre compagnie, les firmes spécialisée en sécurité informatique ne peuvent officiellement faire de la discrimination, que ce soit à l'endroit des black hat ou autres personnes. Et ces firmes reconnaissent généralement les compétences d'un pirate quand vient le temps de tester la validité d'un système de sécurité. Multimédium 25.07.2001
Un expert chinois en virus informatiques a déclaré que le virus internet "Code rouge", qui a infecté plus de 300.000 ordinateurs et frappé le site de la Maison blanche la semaine dernière, n'avait pas été conçu en Chine, contrairement au message que diffusent plusieurs sites infectés. Selon des experts américains de la sécurité informatique, le virus pourrait frapper de nouveau mercredi à 00h00 heure GMT (02h00 heure de Paris) et faire plus de dégâts, c'est à dire ralentir substantiellement le trafic sur internet. "Ce dont je suis sûr c'est qu'il n'a pas été créé par un Chinois. Son apparition et sa diffusion n'ont pas commencé en Chine", a déclaré Wang Jianfeng, de Ruixing Company Development Co, une firme spécialisée dans la lutte contre les virus et basée à Pékin. "Le virus a touché tout particulièrement l'Europe et les Etats-Unis", a-t-il ajouté. Ronald Dick, directeur du Centre de protection des infrastructures du FBI, a fait savoir que ce "ver" avait infecté plus de 250.000 systèmes informatiques le 19 juillet dernier. Ce jour-là, des attaques particulièrement violentes avaient visé la Toile et certains sites hébergés par les serveurs infectés présentent la mention "Piraté par les Chinois!".Reuters 31.07.2001		Le virus de type ver de terre "Code Red" menaçait de s'attaquer à nouveau mardi soir aux ordinateurs du monde entier, provoquant une mobilisation des experts en informatique et des autorités, qui appellent les utilisateurs à installer rapidement les antivirus disponibles. Selon le Centre de protection de l'infrastructure nationale (NIPC) à Washington, installé dans les locaux du FBI - la Sûreté fédérale américaine - le virus de type ver de terre (worm) devait se réveiller à 00H00 GMT mercredi, soit 20h00 sur la côte est des Etats-Unis. "Nous avons des indications selon lesquelles un certain nombre de machines infectées scanne l'internet à la recherche de nouvelles victimes", a déclaré Ronald Dick, le directeur du NICP. "La sécurité sur l'internet n'est pas seulement l'affaire d'experts en informatique mais de tout le monde", a-t-il ajouté en demandant aux utilisateurs et responsables de réseaux de télécharger au plus vite les antivirus proposés par Microsoft. "Code Red" a déjà frappé le 19 juillet, s'attaquant en particulier aux sites internet de la Maison Blanche et du Pentagone. Celui de ce dernier a été fermé pendant quatre jours. "Le ver se propage au hasard et cette fois les sites du gouvernement américain ne semblent pas être spécialement visés", a souligné M. Dick. Au Canada, le Bureau de la protection des infrastructures essentielles et de la protection civile (BPIEPC) a mis en garde lundi soir contre "Code Red" tout en précisant ne pas avoir reçu d'informations faisant état d'attaques contre des sites officiels canadiens. En Suisse, "on a remarqué quelque chose d'anormal sur les systèmes informatiques de l'administration fédérale, il y a 10 jours", a indiqué un porte-parole de l'Office fédéral de l'informatique Claudio Frigerio. Il a précisé que des antivirus avaient été mis en place et qu'il n'y avait eu aucun dommage. Au Portugal, bien qu'aucun cas d'infection n'ait été enregistré officiellement, Microsoft Portugal a invité tous les utilisateurs de son Internet Information Server (IIS) à installer le "patch" de sécurité qu'elle met à disposition gratuitement sur son site internet. En Espagne, le ministère des Sciences, a déclaré, quant à lui, que les antivirus actualisés détectaient sans problème "Code Red", connu depuis le 17 juillet. A Londres, la Confédération britannique de l'Industrie (CBI) a conseillé aux entreprises de télécharger le vaccin disponible sur le site internet de Microsoft. Puisque "nous savons qu'il (le virus) arrive, il ne va pas provoquer le même type de panique" que Love Bug a estimé une responsable du commerce électronique à la CBI Pamela Taylor. Le gouvernement britannique a informé les administrations de la marche à suivre pour se protéger de "Code Red", via le site internet de son "Centre de coordination pour la sécurité des infrastructures nationales". Cet organisme gouvernemental a été mis en place précisément pour lutter contre ce genre de virus informatiques. A Stockholm, un porte-parole du géant des télécommunications Ericsson, Mads Madsen, a déclaré à l'AFP que la compagnie ne prenait aucune précaution particulière à la suite des alertes relatives à "Code Red", Ericsson étant déjà doté d'"un fort système de protection". Un virus de type "ver" se diffuse sans intervention de l'utilisateur de l'ordinateur en se greffant simplement sur son système d'exploitation. En l'occurence, "Code Red" s'attaque aux systèmes d'exploitation Windows NT et 2000 et plus précisément à leur fonction Internet Information Server (IIS). Les systèmes d'exploitation Windows 95, 98, MAC OS (Apple) et Linux ne sont pas concernés. AFP 31.07.2001

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War