chronique

ChroNicNet 26

La chronique du Net' orientée cyberterrorisme

"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon

<<< juillet 2001
>>> septembre 2001

Si le site Internet de la Maison Blanche a réussi à repousser l'intrusion du virus baptisé Code Red (Code rouge), ce dernier a néanmoins infecté mercredi plus de 22.000 sites et les informaticiens s'attendent à ce qu'il fasse autant de dégâts que lors de l'attaque du 19 juillet dernier avec au moins 300.000 systèmes informatiques touchés dans le monde. Le rythme d'infection semble comparable à celui d'il y a deux semaines, selon Alan Paller, directeur de recherche à l'Institut Sans, une société de sécurité informatique travaillant pour le gouvernement américain. S'il se maintient, ''on aura des conséquences comparables à celles'' du mois dernier. Mais si sa croissance est exponentielle, le taux d'infection décline légèrement toutes les heures, ce qui fait dire aux responsables que les consignes de prudence ont été à peu près respectées. En tout cas, le Centre national de recherche sur les infrastructures nationales (NIPC) du FBI a signalé mercredi la présence de Code rouge dans le monde entier. Le but de ce ''ver'' informatique est de détruire ou bloquer les sites en les inondant d'informations. Il acquiert davantage de puissance à mesure qu'il infecte davantage d'ordinateurs. L'ordinateur infecté découvre alors un message revendiquant l'acte par la phrase ''Hacked by Chinese'' (Piraté par les Chinois). Malgré ce message, l'origine de ce virus est inconnue. Le virus exploite une faille découverte le mois dernier dans un logiciel de Microsoft utilisé sur les serveurs Internet. Alors qu'un ''patch'' (un mini-logiciel de correction) a été mis au point, ils ont été un million d'internautes au total à l'avoir téléchargé mardi soir sur le site Microsoft. Concrètement, les ordinateurs les plus vulnérables sont ceux tournant sous les systèmes d'exploitation Windows NT ou Windows 2000. Seuls les ordinateurs dont la langue d'exploitation est l'anglais risquent de voir leurs pages Web détruites. Dans la mesure où Code rouge vise les serveurs, utilisés par les entreprises, peu d'ordinateurs personnels ont été infectés. AP 01.08.2001 Le virus informatique "Code rouge" était encore actif mercredi à la mi-journée, recherchant sur internet de nouveaux serveurs à infecter, selon un organisme de surveillance américain. Peu de serveurs ont pour l'instant été touchés et le trafic internet n'a pas été ralenti outre mesure par le "ver", qui se propage via le courrier électronique, et dont le réveil était programmé mardi à minuit GMT. Le CERT (Computer Emergency Response Team), un institut indépendant de recherche sur la sécurité informatique créé en 1988, fait toutefois état de "signes d'exploitation et de recherche (de serveurs) liés au ver Code Rouge". "Nous continuons à exhorter ceux qui n'ont pas installé les patches (correctifs logiciels) de Microsoft sur leur système de le faire sans tarder. Installer le patch protègera les utilisateurs d'une infection", explique dans un communiqué Marty Lindner, responsable de l'équipe de gestion des incidents au CERT. Devant les faibles répercussions apparentes de Code Rouge, certains experts en sécurité informatique se sont félicités des mesures de protection prises avant le réveil du virus, dont l'annonce a été fortement médiatisée. D'autres, comme Frances Ludgate, directrice d'une société de solutions informatiques pour les entreprises, ne cachaient pas leur agacement. "C'est vraiment crier au loup", a-t-elle expliqué à Reuters. "Dans le secteur de la sécurité informatique, les organismes qui envoient continuellement des alertes sur des (virus) qui ne sont pas inquiétants sont considérés comme des parias", a-t-elle ajouté. --- Tout le monde était préparé --- "Cela ressemble au bug de l'an 2000 parce que tout le monde était préparé", a estimé pour sa part Ravi Venkatesam, directeur adjoint d'une société informatique californienne, Atesto Technologies. "Et comme tout le monde s'était protégé, le virus a échoué". Le gouvernement américain, qui semblait être la principale cible des précédentes attaques du virus, a fait savoir que ses serveurs n'avaient pas été touchés. Même son de cloche dans les pays d'Asie, Chine et Japon en tête. Michael Lyle, expert en chef de la société de sécurité informatique Recourse Technologies Inc de la Silicon Valley, a dit que la surveillance des systèmes informatiques n'avait révélé que peu d'impact du virus Code Rouge. "Il ne se passe pas grand-chose, ce qui correspond à notre attente", a dit Lyle. "Nous avons vu quelques manifestations de Code Rouge, mais dans l'ensemble cela demeure modeste." Keynote Systems Inc., une société américaine spécialisée dans la surveillance du trafic sur internet, a rapporté que tout semblait normal sur le web après avoir testé un échantillon de grands sites et portails notamment Yahoo!, Google et Excite. --- "Tout est calme" --- "Si la propagation du ver et le trafic qu'il génère avait dû affecter les performances du réseau, nous l'aurions certainement senti sur ces sites", a déclaré une porte-parole de Keynote. Ce n'était pas nécessairement une fausse alerte, soulignent les responsables de la sécurité informatique et il faut maintenant estimer les dégâts causés par "Code rouge". Computer Economics, une société californienne, a chiffré le coût des attaques du virus à plus d'1,2 milliard de dollars, ce qui le place derrière "I love you" (8,7 milliards de dollars de dégâts l'été dernier) mais avant le virus "Melissa", qui avait coûté environ un milliard de dollars. L'addition se répartit entre "nettoyage" des quelque 360.000 serveurs affectés (470 millions de dollars) et perte de productivité des sites atteints (environ 450 millions), selon Michael Erbschloe, directeur adjoint de Computer Economics. Le virus Code Rouge, apparu le 19 juillet dernier, visait plus particulièrement les serveurs utilisant les systèmes d'exploitation de Microsoft, Windows NT et Windows 2000, et les versions 4.0 et 5.0 des logiciels Internet Information Server de Microsoft. Les utilisateurs concernés par l'attaque pouvaient trouver les conseils de protection et un logiciel de défense sur ce site . Reuters 01.08.2001 Wau Holland, un des fondateurs du Chaos Computer Club, meurt à 49 ans. Il l´avait compris avant tout le monde : les ordinateurs ne sont pas réservés aux entreprises et à l´armée, ce sont des moyens de communication et d´émancipation politique pour tout un chacun. Wau Holland, de son vrai nom Herwart Holland-Moritz, est mort dimanche 29 juillet, des suites d´une attaque cardiaque, survenue le 27 mai. Sa disparition survient 21 ans après qu´il ait cofondé, en Allemagne, le Chaos Computer Club, aujourd´hui le plus grand collectif de hackers du monde. À 49 ans, il était une sorte de parrain et d´âme du mouvement allemand, dont le porte-parole Andy Müller-Maguhn est le représentant élu de l´Europe au très officiel ICANN. Lors du dernier congrès annuel du CCC, tenu du 27 au 29 décembre dernier à Berlin, il était toujours là, à discuter de tout avec tous. Ce gros et grand bonhomme, un original barbu éternellement en salopette, regardait, alors avec tendresse la jeune génération du CCC, celle qui usine dans les start-ups et n´a pas eu à se battre pour l´accès aux ordinateurs et aux réseaux : "Durant toutes ces années, nous avons appris comment monter des manifestations de hackers. Maintenant, nous avons appris à les organiser de façon élégante", répondait-il à ceux qui lançaient la polémique sur l´hypertrophie du Club et son nouveau penchant festif. Hacker à l´européenne Parmi ses nombreux faits d´arme, on compte le "Btx hack", perpétré avec Stefan Wernery, l´autre tête des premières années du CCC : en 1984, quand l´Allemagne installe son réseau minitel, ils détournent 130 000 DM de la caisse d´épargne de Hambourg vers le compte du CCC, qu´ils rendent aussitôt après avoir publié un communiqué sur les failles de sécurité du système. Il continuait aujourd´hui à être membre de ce Club des "Robin des bois du Net", sans responsabilité particulière, donnant toujours l´image du hacker moderne à l´européenne : un état d´esprit de curiosité et d´ouverture, croisant politique, social, culture et technologie, à des années lumière de la révolte adolescente paranoïaque des scripts kiddies américains. Tu vois cette grosse armoire ? Observateur poétique et caustique, il trouvait de la beauté et de l´ironie dans des détails frappants. "Tu vois cette grosse armoire ?, demandait-il, hilare, en pointant un cube métallique planté dans un coin du quartier général du CCC Berlin. C´est un VAX, les systèmes informatiques les plus puissants du monde dans les années 80. On pouvait faire des années de taule pour y avoir pénétré. On l´a acheté aux puces une bouchée de pain. C´est pour la déco..." Sur son site, le livre de condoléances virtuel a déjà recueilli plus d´un millier de contributions de toute la communauté, qui a propagé la triste nouvelle dans les mailing-lists alternatives. Les funérailles de Wau Holland auront lieu dans sa ville natale de Marsburg, grâce à une collecte de fonds en cours sur le Réseau. Dans dix jours, Hackers©Large, la grand-messe des hackers européens qui se tiendra en Hollande, lui rendra hommage. "Ne faites quand même pas un truc trop triste", aurait sûrement remarqué Holland, éclatant de son rire aigu.transfert.net 01.08.2001
Un virus informatique de type ver de terre, Sircam, a touché des ordinateurs du gouvernement ukrainien, subtilisant et expédiant dans l'internet des documents secrets, ont indiqué jeudi les services de sécurité ukrainiens (SBU), cités par les médias. Le virus Sircam a envoyé dans l'internet des documents "d'un ministère important" dont la divulgation "peut causer des dommages politiques et économiques réels à l'Ukraine", ont souligné les SBU cités par le site internet Korrespondent.net. De son côté, le site ukrainien ForUm a publié l'horaire exact des déplacements du président Léonid Koutchma durant la fête de l'indépendance nationale du 24 août prochain. ForUm affirme avoir reçu cet horaire par poste électronique. Le virus Sircam, apparu pour la première fois en juillet, est un ver qui arrive avec un message électronique et se propage aux adresses inscrites dans le carnet d'adresses de l'ordinateur infecté. Un virus de type "ver" se diffuse sans intervention de l'utilisateur de l'ordinateur en se greffant simplement sur son système d'exploitation.AFP 02.08.2001 Un seul site internet britannique semblait avoir été touché mercredi par le virus de type ver informatique "Code Red", qui devait s'attaquer à 00h00 GMT aux ordinateurs du monde entier, ont indiqué des sociétés de sécurité informatique. Selon le ministère de l'Intérieur britannique, "les premières indications montrent que l'impact du virus Code Red a été minimal" dans le pays. L'unique site internet victime du virus en Grande-Bretagne serait installé à Luton (Bedfordshire), au nord de Londres, selon plusieurs experts. "Il pourrait s'agir d'une petite entreprise ou d'un particulier qui travaille à domicile", a estimé Richard Walters de la société de sécurité informatique Articon-Integralis. La société Sophos Anti-Virus a reçu de son côté "beaucoup d'appels de clients inquiets" mardi, a déclaré Graham Cluley, consultant technologique. Mais "je ne crois pas avoir eu un seul appel aujourd'hui", a-t-il ajouté. Ce virus a été "vraiment monté en épingle", a jugé M. Cluley. On avait l'impression que tout le réseau internet courait le risque "de fondre complètement", a-t-il dit, reconnaissant toutefois qu'il était "bien évidemment souhaitable" de télécharger l'antivirus. Plus prudent, Richard Saunders, porte-parole de la société américaine Symantec, "retient son souffle". "L'expérience de la première infection (du 19 juillet) a montré qu'il fallait trois à quatre jours au virus pour s'étendre avant de devenir apparent", a-t-il rappelé. Mais selon M. Cluley, exagérer l'importance d'un tel événement peut être dangereux, car "la prochaine fois qu'il y aura une menace réelle, les gens pourraient se dispenser d'agir pour se protéger", a-t-il regretté. Le FBI avait lancé mardi une alerte mondiale au virus "Code Red" et de très nombreux pays avaient pris des précautions. Une porte-parole de Microsoft UK, filiale britannique du numéro un mondial du logiciel Microsoft, a confirmé que "plus d'un million" d'utilisateurs des produits du groupe dans le monde avaient déjà téléchargé les "patch" antivirus. "Code Red" vise uniquement certains systèmes d'exploitation de Microsoft. Il s'attaque aux systèmes d'exploitation Windows NT et 2000, et plus précisément à leur fonction Internet Information Server (IIS). Les systèmes d'exploitation Windows 95, 98, MAC OS (Apple) et Linux ne sont pas concernés. Le virus a déjà frappé le 19 juillet, s'attaquant en particulier aux sites internet de la Maison Blanche et du Pentagone. Ce dernier avait été fermé pendant quatre jours. AFP 01.08.2001 Bien connus depuis la révélation de l´existence d´Echelon, les satellites-espions servent aussi et surtout à l´imagerie militaire. Et la France, indépendance oblige, n´est pas en reste... Peut-être un peu trop, même. Et si les satellites espions français s´invitaient dans la prochaine campagne présidentielle ? Il se pourrait bien, en effet, que le projet de loi de programmation militaire 2003-2008, adopté le 31 juillet en Conseil des ministres, ne soit examiné par les députés qu´au... premier trimestre 2002. Dans ce plan quinquennal de 525 milliards de francs, une large place est accordée au renforcement des moyens de renseignement. Pour "soutenir le développement de l´Europe de la défense", notamment par le biais d´un système européen de renseignement, il s´agit de poursuivre l´effort entrepris depuis la fin des années 70 pour doter la France d´un système fiable et indépendant d´espionnage satellitaire. Le projet de loi évoque ainsi le lancement de Syracuse III, un satellite de communications sécurisées (Syracuse II ayant été l´un des rares à avoir fait les frais du bogue de l´an 2000) et surtout celui d´Helios II. Tour de table européen Le renseignement militaire attend avec impatience ce programme. Composé tout comme son prédécesseur, Hélios, de deux satellites dédiés à l´imagerie militaire, Hélios II permet de prendre davantage de clichés, plus rapidement et, surtout, il fonctionne de nuit. D´abord prévu en 2000, son lancement ne devrait pas intervenir, au mieux, avant... 2004. C´est que le programme coûte cher : 14 milliards de francs contre 9,5 milliards pour son aîné. Initié par la France, Hélios était soutenu financièrement par l´Italie et l´Espagne, qui assumaient respectivement 14,1 % et 7 % du budget en contrepartie d´un accès à certains clichés. Le tour de table pour financer son successeur est visiblement plus difficile à boucler. La Belgique a confirmé, le 13 juillet dernier, qu´elle en ferait partie, à hauteur de 2,5 %. L´Espagne pourrait prolonger son partenariat. Reste à convaincre l´Allemagne de la nécessité de faire converger Hélios II et SAR Lupe, le système allemand composé de quatre satellites radar. Mais les négociations intra-européennes se heurtent au lobbying des États-Unis, au montant élevé des frais à engager, mais peut-être aussi à l´attitude des services de renseignement français. Des services français radins Ces derniers rechignent en effet à partager des informations, obsédés qu´ils sont par le "secret défense". Ce qui leur a valu d´être sévèrement épinglés dans le rapport d´information "Des espions au service de la paix ?" publié début juillet par le député socialiste Jean-Michel Boucheron. Le parlementaire, rapporteur spécial du budget de la Défense, y dresse le "constat d´échec" de ce culte du "secret défense". Moqueur, il cite ainsi l´utilisation, pendant des années, par la Direction du renseignement militaire (DRM) de motards pour acheminer les clichés high-tech entre sa base de Creil et le siège de la DGSE (Direction générale de la sécurité extérieure). Et de glisser, perfidement : "À l´heure de la fibre optique et d´Internet, le coût financier et opérationnel de ces liaisons datant d´un autre âge reste à chiffrer." Plus grave, le député Boucheron déplore la confiscation des clichés d´Hélios par les services de renseignement. Même l´Armée de l´Air, qui assure pourtant la mise en œuvre du système, doit faire des pieds et des mains pour y accéder ! Pis, alors que l´heure est officiellement à la construction d´un Renseignement européen, les Français traînent les pieds quand il s´agit de transmettre des informations à leurs partenaires. Ce fut notamment le cas, note Boucheron, lors de l´intervention militaire au Kosovo. Pourtant, le programme Hélios est officiellement une réponse directe au manque de coopération américain en matière d´espionnage satellitaire. Ironie de l´histoire : le lancement d´Hélios II devrait être assuré par... une fusée Soyouz russe, beaucoup moins chère qu´Ariane. Jacques Chirac a en effet conclu un accord avec Vladimir Poutine pour que la station de lancement de Kourou devienne "le creuset d´une forte coopération russo-européenne" dans l´espace. Les temps changent.transfert.net 02.08.2001
Si la nouvelle version du ver se propage aussi rapidement que lors de la deuxième vague de contamination de Code Rouge la semaine dernière, plusieurs centaines de milliers de sites risquent d'être rendus vulnérables aux attaques de pirates informatiques. Le centre de recherches System Administration Networking and Security institute (SANS) a averti sur son site que la dernière variante en date du virus semblait installer un « cheval de Troie », laissant dans les systèmes contaminés une « petite porte arrière » par laquelle un pirate informatique pouvait ensuite s'infiltrer aisément. Rappelons que Code Rouge infecte les ordinateurs fonctionnant avec les systèmes professionnels d'exploitation Windows NT et Windows 2000 et utilisant les versions en anglais du logiciel Microsoft Information Server (IIS). 01Net 06.08.2001 Alors que toute l'attention des administrateurs réseau se porte actuellement sur la prolifération du ver Code Red (qui cible les serveurs sans les endommager), l'autre infection du moment, le ver Sircam, continue à proliférer avec des effets autrement plus dévastateurs puisqu'il menace les ordinateurs de particuliers via leur messagerie électronique. La force de Sircam réside dans sa discrétion. «Il n'est pas instantanément reconnaissable» et passe donc à travers les mailles de bon nombre de logiciels antivirus, explique Dave White, consultant technique chez Massage Labs, spécialiste britannique de la protection des messageries électroniques. Le virus-ver se reproduit lorsque l'utilisateur active un fichier attaché. Il peut alors détruire, selon les cas, certaines des données vitales du PC infecté (uniquement à partir du 16 octobre pour les machines sous Windows) ou entraîner la saturation du disque dur (dès maintenant). Contrairement aux autres vers "classiques", il se propage via le carnet d'adresses des principaux logiciels de messagerie (et non uniquement celui d'Outlook). Une épidémie qui ne fait que commencer La menace semble plus sérieuse aujourd'hui, poursuit White, dans la mesure où bon nombre d'utilisateurs rentrent de vacances et n'ont jamais entendu parlé de Sircam, découvert le 17 juillet 2001. Message Labs avait ainsi prévu une augmentation des infections pour le lundi 30, une date qui marque la fin des congés pour beaucoup. Elle s'est effectivement produite mais la prolifération du ver s'est prolongée mardi 31 et les jours suivants avec plus de force encore, indique White. L'épidémie ne ferait donc que commencer. Sircam est en tête du Top 10 des virus de messagerie les plus actifs interceptés par Message Labs depuis le 17 juillet, date de sa découverte. Jeudi midi, la société britannique avait intercepté 97295 infections provenant de 169 pays, avec à leur tête le Royaume-Uni (25301), les USA, pays d'origine du ver (20672), et le Canada (4712). Devant la montée en flèche des infections de Sircam, l'éditeur américain de logiciel antivirus Symantec lui a attribué le 31 juillet son niveau de menace 4, contre 3 les jours précédents. Dans son dernier avis, ZDNet USA le situe à un niveau d'alerte de 7 sur une échelle de 10.ZDNet 02.08.2001 Première du genre, un virus inoffensif surnommé Peachy a été détecté dans des fichiers en PDF (Portable Document Format), le format de documents numériques développé par Adobe. Son auteur, qui s'est identifié, en donne une description complète, mettant ainsi en évidence les failles du format d'Adobe et de l'outil de messagerie Microsoft Outlook. Peachy est un virus-ver classique (de type VBS), qui se transmet via Outlook lorsque l'utilisateur ouvre un fichier PDF joint à un email. Si ce dernier utilise le lecteur gratuit Acrobat Reader, il ne se passera cependant rien, le virus ne s'activant qu'avec la version payante du logiciel, Adobe Acrobat, qui autorise la création de fichiers PDF. Ce sobriquet lui a été donné par McAfee, la division antivirus de Network Associate, qui l'a détecté mardi 7 juillet 2001. Son auteur proclamé, un certain Zulu, l'a pour sa part baptisé du nom de code plus basique de "OUTLOOK.PDFWorm", indique-t-il sur son site.
Des juges de la cour d´appel de San Francisco s´insurgent contre la cybersurveillance... exercée sur leurs postes de travail. Alors qu´une récente enquête de l´American Managment Association indique que près de 78 % des entreprises américaines surveillent les pratiques informatiques de leurs salariés, ces derniers sont de plus en plus soucieux de cet espionnage de bureau... Mais hésitent à s´y opposer. Pas évident de contester un système sous peine de perdre son travail ! Pourtant, la récente révolte d´un groupe de juges américains de la cour d´appel de San Francisco pourrait bien leur donner du courage. Insurrection au tribunal Au nom du respect de la vie privée, ces magistrats s´opposent, depuis quelques mois, aux logiciels de filtrage installés sur leurs postes, ainsi que sur tous les autres ordinateurs de l´administration judiciaire. Les filtres servent à détecter les fichiers musicaux, vidéo et bien sûr les textes et photos à caractère pornographiques. Une disposition courante dans la plupart des entreprises américaines, utilisée d´abord dans le souci de préserver la vitesse de pointe de leurs serveurs, et aussi de contrôler le travail de leurs employés. C´est bien ce qui irrite les magistrats, engagés depuis le mois d´avril 2001 dans une guerre d´opinion contre l´administration judiciaire qui refuse de retirer son programme informatique. Au mois de mai dernier, pour afficher leur détermination, les juges ont même ordonné au responsable informatique de désinstaller les filtres pour une semaine, le temps de trouver un compromis. Aujourd´hui, aucun accord n´a réussi à émerger. Mais les juges ont rendez-vous le 11 septembre 2001 avec la conférence judiciaire des États-Unis (Judicial Conference of the United Sates) instance suprême chargée, entre autres choses, de s´intéresser aux problèmes administratifs des cours.transfert.net 08.08.2001 Jamais deux sans trois, le virus-ver Code Red poursuit ses mutations. Après une première version très médiatisée mais inoffensive, une deuxième plus discrète mais au potentiel destructeur réel, Code RedIII ferait son arrivée, selon le gouvernement sud-coréen. «Près de dixrapports de dommages nous sont parvenus» affirmait vendredi 10août à Reuters, Ko Kwang-sup, un porte-parole du ministère de l'Information et de la Communication sud-coréen. Ces dommages seraient «le résultat de Code RedIII», a-t-il déclaré. Selon lui, la nouvelle mutation bénéficierait d'une vitesse de propagation encore plus rapide que les précédentes moutures. De plus, il laisserait sur le serveur infecté une "back door" (porte dérobée). Cette brèche laisserait donc ouvert un accès exploitable par un pirate, qui pourrait alors prendre le contrôle du serveur pour espionner, modifier ou détruire son contenu. Reste qu'aucun laboratoire antivirus ou centre de surveillance n'a encore publié d'alerte sur Code RedIII. «Nous n'avons pas reçu d'information à ce sujet, mais cela ne nous étonne pas», explique Michel Miqueu, directeur du Cert-IST, le centre de surveillance français de l'industrie, des services et du tertiaire. «Rien à signaler», nous dit-on chez McAfee, la division antivirus de Network Associates. Réaction identique chez l'éditeur d'antivirus Symantec, mais cela n'est qu'une «question d'appellation», précise Damas Tricart, chef produit grand public chez Symantec France. «De toute façon des variantes sont attendues, comme avec chaque virus-ver». Bref, il faut s'attendre à des Code RedIV, V et consorts.ZDNet 10.08.2001 Les patrouilleurs de la police judiciaire fédérale allemande (BKA) sont huit à surfer vingt-quatre heures sur vingt-quatre sur le net. « Quand on est sur une piste, il nous arrive de surfer jour et nuit, explique Gerhard Mees. Dans les «chatrooms» [canaux de discussion, ndlr] nocturnes, je peux dénicher un indice qui nous permet de remonter à la source du délit. » Gerhard Mees récupère alors le numéro d'identification de l'ordinateur (IP). Avec l'autorisation d'un juge, il obtient l'identité et l'adresse des contrevenants auprès du fournisseur d'accès à internet. Des « rondes » à visage découvert Les policiers, formés et recrutés en interne, ne se comportent jamais en pirates. « J'utilise les mêmes outils que n'importe quel internaute », précise Gerhard Mees. Pas question de « cambrioler » un site sans l'autorisation d'un juge. « Nous effectuons nos «rondes» dans l'espace public et il nous est interdit de dépasser les frontières du privé », ajoute-t-il. Gerhard Mees ne cache d'ailleurs pas son identité. « Souvent, j'utilise BKA comme pseudo. Certains me demandent si je suis vraiment flic. Je réponds toujours par l'affirmative. Bien sûr, personne ne me croit... », plaisante-t-il. La patrouille travaille dans l'un des trois sites du BKA en Allemagne, installé sur les hauts de Meckenheim, une petite ville tranquille de Rhénanie du Nord. Ce centre est spécialisé dans la sécurité d'État, c'est-à-dire principalement la lutte antiterroriste et anti-extrémiste.Les fournisseurs d'accès à internet d'outre-Rhin sont venus discuter avec le BKA à Meckenheim et ont accepté de collaborer avec la police... AOL Allemagne a ainsi créé un service spécial pour surveiller les contenus échangés et hébergés sur ses serveurs et exclure, le cas échéant, les membres indésirables.
Un Britannique de 24 ans a été arrêté en Grande-Bretagne pour avoir créé un virus informatique de la catégorie des vers, qui permettait aux pirates d'accéder aux ordinateurs des internautes pendant qu'ils étaient connectés, a annoncé le FBI. L'homme a mis au point et répandu le virus, connu sous le nom de W32-Leave ou Leaves, dans les systèmes informatiques fonctionnant sous Windows, se rendant ainsi coupable d'infraction à la législation informatique américaine, précise le FBI dans un communiqué. L'enquête a été menée conjointement par le FBI et Scotland Yard. Le pirate informatique, qui a été intercepté fin juillet, a été libéré dans l'attente de son procès. Reuters 15.08.2001 L´organe policier britannique chargé de la lutte contre le crime organisé s´oppose à la directive européenne sur la protection des données personnelles, qui limite la conservation des logs. Un nouveau pion a été avancé dans la partie d´échecs que semblent livrer les polices européennes aux institutions communautaires. Les Anglais de la NCIS (National Crime Intelligence Squad), qui s´occupent entre autres de crime organisé, ont fait part d´une réponse très hostile à la Commission européenne sur sa directive relative aux données personnelles. Celle-ci pose le principe de l´effacement progressif des informations de connexion à Internet stockées par les fournisseurs d´accès, une fois qu´elles ne sont plus indispensables à la facturation. Des données auxquelles les policiers souhaiteraient avoir accès le plus longtemps possible pour le besoin (éventuel) de leurs enquêtes. Ainsi, le groupe de pandores européens Enfopol préconise-t-il, depuis plusieurs mois, une durée de conservation de sept ans. C´est exactement celle que réclament, à titre individuel, les Anglais. "La tactique des policiers consiste à faire croire que le texte de la Commission leur retire un droit qu´ils avaient déjà [avoir accès aux logs pendant longtemps NDLR],", dénonce le responsable du site Statewatch cité par ZdNet.co.uk, "or ce n´est pas le cas pour l´instant". L´autre stratégie de la police pour justifier cette restriction de la vie privée consiste à mettre en avant la lutte contre la pédophilie. transfert.net 14.08.2001 La méga-réunion européenne de hackers s´est tenue à Enschede aux Pays-Bas, du 9 au 12 août. Ordinateurs en surchauffe sous des tentes reliées au réseau, script kiddies, old school et super hackers dans tous leurs états... "Je sors de la conférence machin-chose, c´était naze", explique ce hacker. Il ne désespère pas et compte beaucoup sur l´atelier "cartes à puce" qui arrive car le "prof" est une "bête qui est venu des États-Unis avec du matériel". La plupart des conférences de HAL n´apprennent sans doute pas grand chose aux hackers de légende qui se sont réunis pour Hackers at Large (HAL). Les autres écouteront quelques célébrités expliquer le dernier bug qu´elles ont déniché. HAL est une réunion qui s´est tenue quatre fois, à intervalles de quatre ans et qui change de nom à chaque fois (la précédente, en 1997, d´appelait HIP : Hacking in Progress).Cette année, les 2 000 participants arrivés sur le site vendredi soir, se sont entassés dans des tentes de toutes tailles, immédiatement reliées au Réseau. Sur le campus de l´université de Twente à Enschede. Les participants arrivent d´Allemagne, toute proche, des États-Unis, de France... Ils représentent à peu près tous les courants, du débutant au script kiddy en passant pas les old school et jusqu´aux super hackers. C´est leur fête européenne. Comme il y a Defcon aux États-Unis, il y a HAL en Europe. Au vrai menu de Hackers at Large, il y a surtout la fête. C´est un bon moyen de se retrouver dans la vraie vie et de discuter de l´avenir du Réseau, de l´impact de la société sur celui-ci comme des bugs et autres matériels informatiques. Obscurité et paillettes... Les groupes les plus actifs et les plus connus sont là. Ils se sont vite retrouvés sur le campus et se déplacent d´une tente à l´autre, d´une conférence à la tente principale où chauffent 24 heures sur 24 les ordinateurs portables. Dans le cyberespace tout proche, des gigaoctets de code changent de mains. "Je dois absolument ramener la dernière exploit´ pour SSH", glisse un hacker l´oeil pétillant. SSH est le moyen le plus sécurisé pour établir une liaison avec un ordinateur distant et il est installé sur la plupart des serveurs. Croisé quelques heures plus tard, le même hacker confie que "ça y est", il ne repart pas les mains vides... Cette exploit´ est "privée". Ce qui veut dire que le grand public n´est pas au courant de son existence. La plupart des administrateurs de serveurs non plus... Ces hackers-là ne passent pas 24 heures sur 24 la tête plongée dans leur écran. Ce sont les plus fêtards d´entre tous. Les autres, la majorité des jeunes installés dans la grande tente principale, ne recherchent pas la discrétion (l´obscurité pour vivre tranquille). Au contraire, ils affichent ostensiblement leurs systèmes d´exploitation Linux (signe distinctif du vrai rebelle évidemment...) au nez de tous les journalistes qui passent. C´est la lumière et les paillettes, la concrétisation intellectuelle de l´appartenance à un groupe : celui des hackers. Ils sont rivés à leurs écrans en permanence, même en ingurgitant leur petit déjeuner. Comme si leur vie en dépendait. Il est vrai que dehors, à Enschede, il pleut. Il n´y a donc peut-être pas grand-chose de mieux à faire que de plonger dans le cyberespace.transfert.net 13.08.2001
Deux experts américains de la sécurité informatique ont déclaré lors d'une conférence de presse que les ordinateurs de poche PDA (personal digital assistant) utilisant le système d'exploitation du leader du marché Palm Inc, étaient de plus en plus vulnérables aux attaques de pirates. Les PDA n'ont pas été conçus pour être sécurisés, ne sont pas suffisamment stables pour qu'une application fonctionne correctement et ne doivent pas être considérés comme un support de stockage fiable pour des données confidentielles ou importantes, ont dit en substance Peiter Zatko, connu sous le pseudonyme de "Mudge", et Joe Grand, répondant au surnom de "Kingpin". "Mudge" et "Kingpin" ont constaté que l'utilisation des ordinateurs de poche dans des domaines sensibles se généralisait dans les entreprises, les ministères et l'armée pour conserver notamment des mots de passe, des données médicales et autres informations confidentielles. Grand et Zatko ont déclaré que les données pouvaient aisément être compromises par vol de mot de passe, et que les appareils eux-mêmes étaient détournés pour aider à diffuser des virus lors des synchronisations du PDA avec des ordinateurs de bureau. Les nouvelles fonctions liées aux technologies sans fil, infrarouge ou radio, en augmentent les risques, ajoutent-ils. "Nous sommes arrivés à la conclusion que les appareils portables conventionnels ne sont pas équipés pour répondre à la menace de virus ou autres éléments de codes viciés", écrivent Zatko et Grand qui se sont intéressés au système d'exploitation de Palm parce qu'il est installé sur près de 80% des PDA dans le monde. Ce système d'exploitation, créé pour être ouvert et compatible avec les applications développées par des entreprises tierces, est en effet présent sur les modèles des constructeurs Handspring, Sony Corp, IBM Corp, Kyocera Corp 6971.OS>, Qualcomm Inc, Franklin Covey Co et Symbol Technologies Inc. Un porte-parole de Palm a déclaré "qu'au jour d'aujourd'hui" les virus et autres éléments de code subversifs n'ont posé aucun problème majeur à la base d'utilisateurs de machines Palm, soit plus de 10 millions dans le monde. "Nous estimons que la tendance à connecter les ordinateurs de poche et autres appareils comme les téléphones, les 'pagers', voire les automobiles à l'internet ou à une messagerie électronique augmente naturellement les risques d'attaques par des logiciels viciés", a dit Julia Rodriguez avant d'ajouter que contrairement à ce qu'ont déclaré les deux experts, les PDA sont plus sûrs que les PC, leur système d'exploitation étant plus complexe. Reuters 17.08.2001 Symantec a mené, au Royaume-Uni, une étude pour évaluer le degré de piratage que subissent les particuliers. D'après ses résultats, 95 % des 167 personnes équipées, aussi bien de connexions haut débit que de modems 56 k, ont subi des attaques. L'un des participants au test aurait même subi, en un mois, 91 attaques différentes menées par des robots logiciels, et tout cela à son insu. Ces attaques ont pour but d'installer, sur le maximum de PC connectés au Net, des programmes de type « Zombie », prêts à s'activer sur commande, pour lancer des attaques de déni de service (DoS). Le « Zombie », une fois réveillé, envoie des données vers une cible définie par le pirate. Cette opération, menée conjointement par toutes les machines infectées, amène le serveur visé à saturation. C'est ainsi que les sites de Yahoo ! ou Amazon, par exemple, ont été attaqués en février 2000. Ces programmes intrus ne provoquent aucun dommage au PC de l'utilisateur final. Dans la grande majorité des cas, il ne s'aperçoit même pas de leur présence. La nuisance est entièrement supportée par les serveurs choisis pour cible par les pirates. Aled Miles, directeur de Symantec au Royaume-Uni, en appelle au sens civique des internautes, dans une déclaration au site de la BBC : « Les gens doivent prendre leurs responsabilités et agir pour se protéger. » La solution proposée par l'éditeur est d'inciter les particuliers à investir dans des logiciels pare-feux, qui empêchent l'installation des « Zombies ». Cela pour limiter les dommages que les utilisateurs domestiques contribuent à provoquer. Cette démarche est parfaitement illusoire d'après Steve Gibson, un spécialiste américain en sécurité. D'après lui, le plus simple serait que les éditeurs, et Microsoft en particulier, sécurisent leurs programmes. Steve Gibson a d'ailleurs récemment démontré que le déploiement de Windows XP, le prochain système d'exploitation de Microsoft, devrait largement amplifier le phénomène. Windows XP, comme Windows 2000, inclut des « raw sockets » qui servent à la machine pour dialoguer sur le réseau, par exemple pour permettre la maintenance à distance d'un PC. C'est une aubaine pour les pirates : ces « raws sockets » leur servent à maquiller l'adresse IP d'un ordinateur sous Windows XP. Ainsi, les chances de pouvoir, un jour, remonter jusqu'à l'origine d'une attaque de déni de service s'envolent définitivement. Pour Microsoft, ces accusations sont infondées puisque Windows XP est parfaitement capable de bloquer les « Zombies ». Steve Gibson estime, au contraire, que les pirates trouveront rapidement le moyen de contourner les protections de Microsoft. De plus, il prédit que les utilisateurs finaux ne procéderont pas à l'installation des nombreux correctifs, que l'éditeur ne manquera pas de publier. Malgré l'insistance de Steve Gibson, Microsoft n'a pour le moment consenti aucune modification de son système d'exploitation. 01Net 16.08.2001 Un soldat progresse avec son unité sur un théâtre d'opérations quelconque. Équipé d'un ordinateur relié à Internet, il transmet ses rapports par e-mails cryptés, reçoit diverses données sur sa localisation - cartes et vidéos - ainsi que des instructions de son commandement. Ce scénario du soldat « internetisé », habituellement américain, n'est pas une fiction. Dès 2006, l'armée de terre française déploiera un tel équipement pour ses soldats. Nom de code : « Équipement félin ». Une projection annoncée par le général Mark chargé, à l'état-major, de tout ce qui a trait aux systèmes d'information et de communication, de la conception à la réalisation. Ce spécialiste des transmissions - arme choisie dès sa sortie de Saint-Cyr - ingénieur Supelec, aime à rappeler le leadership de l'armée de terre française dans le domaine technologique : « Au niveau international, l'armée française a toujours été dans le peloton de tête dans tous les secteurs relevant des systèmes d'information et de communication. Dès 1985, les États-Unis achetaient d'ailleurs notre réseau intégré de transmissions automatiques, le Rita. » Des besoins logistiques et tactiques Internet et les technologies IP ne pouvaient pas échapper à l'intérêt d'une armée figurant dans le trio de tête sur la scène mondiale. Dès le début des années 1980, la fonction qu'occupe le général Mark est structurée. Mais ce n'est qu'au milieu des années 1990 que les technologies IP (protocole Internet) deviennent un sujet d'importance. L'époque est à la professionnalisation de l'armée et au resserrement de ses effectifs. De 1996 à 2002, l'armée de terre aura ainsi perdu plus de 100 000 personnes. Elle en compte actuellement 176 000, dont environ 30 000 civils. « Compte tenu de ces attendus, il a fallu renforcer le rôle de l'informatique de gestion. Dans le domaine des transmissions d'information, l'utilisation des technologies Internet satisfait les besoins de l'armée. Mais aussi dans le travail collaboratif. Ces technologies améliorent le fonctionnement de l'armée dans sa vie quotidienne, mais aussi optimisent les capacités opérationnelles des forces engagées sur différents théâtres », explique le général Mark. L'armée de terre est en train de déployer un intranet tactique qui permettra de mettre en réseau les capteurs recueillant l'information, les systèmes d'armes et de commandement. Le but est la numérisation de l'espace de bataille. « Les États-Unis numérisent une division entière, soit 25 000 hommes, c'est-à-dire que l'ensemble de la division utilise des réseaux, des systèmes d'informations, le tout sous IP », affirme le général. L'intranet tactique de l'armée française est déployé partiellement sur le théâtre des Balkans, en Bosnie et au Kosovo. « Il offre la capacité d'acquisition, c'est-à-dire le recueil des informations, assorties de capacité de traitement. » L'image d'Épinal du poste de commandement de campagne sous tente est dépassée. Il faut imaginer un poste de commandement qui fonctionne en réseau, qui utilise messagerie, images, visioconférences. « C'est une révolution du mode de fonctionnement et cela modifie le cycle de décision » s'enthousiasme le général Mark, « par exemple, les ordres graphiques pourraient bientôt remplacer les ordres écrits. Nous sommes au début d'un ensemble d'évolutions dont on ne peut mesurer encore l'ampleur ». La Bosnie est le théâtre d'opérations sur lequel les technologies Internet ont été pour la première fois utilisées dans les réseaux de communication entre systèmes de commandement. La téléphonie sur IP va être mise en place courant 2002, avant d'être déployée au Kosovo, « puis ce sera une approche systématique à terme, quel que soit le théâtre envisagé », annonce le général Mark. L'ensemble des systèmes de communication et d'information de l'armée de terre française sont désormais compatibles avec le protocole Internet. Une étape supplémentaire sera prochainement franchie dans l'utilisation du protocole IP pour la transmission d'informations classées « Confidentiel Défense ». L'armée de terre française travaille à la mise en place d'un réseau privé virtuel destiné à la transmission de ce type d'information « dont la divulgation est de nature à nuire à la Défense nationale ». Une armée moins muette ? La communication interne de l'armée de terre a également entamé sa mutation technologique. Depuis le 25 juin dernier, et jusqu'au 25 octobre, la totalité des états-majors et une trentaine de régiments - sur les 100 que comporte ce corps d'armée - peuvent utiliser l'Intraterre, l'intranet de l'armée de terre, afin d'interpeller l'administration sur une question relative à leur état de militaire. Ce projet est né à l'initiative du colonel Franceschi. Chef de service au Sirpa (Service d'informations et de relations publiques de l'armée de terre), le colonel Franceschi - 14 ans de légion étrangère - fait preuve de réalisme sur les nécessités de communication de l'armée : « Le but est de répondre à un article des droits de l'homme : tout citoyen a le droit de demander des comptes à l'administration. Nous ne pouvons pas faire l'économie d'une communication interne sincère et transparente. J'en suis convaincu et si nous ne le faisons pas, quelqu'un d'autre le fera à notre place et ne sera pas nécessairement bien intentionné ». Début 2001, le colonel Franceschi met en oeuvre le projet « Communication personnalisée ». En phase d'expérimentation, pour l'heure, trois officiers sont chargés de récupérer les questions. Le délai de réponse, très modeste, est de sept jours francs. L'objectif est de le réduire à un peu plus de 48 heures. Un projet qui ne contourne en rien la sacro-sainte voie hiérarchique, selon le colonel : « La voie hiérarchique est au bénéfice de l'administré et du chef, c'est-à-dire qu'elle apporte des avis successifs, enrichit la réflexion, de manière à ce que le chef ait un éventail d'avis justifiés par des gens compétents chacun à son niveau, qui préparent sa décision dans l'intérêt de l'administré et du commandement. Pour un renseignement objectif, la hiérarchie n'a aucun intérêt puisque chaque échelon dira la même chose. » Persuadé que de tels usages se développeront au sein des autres corps d'armée, le colonel Franceschi songe déjà à son prochain projet : dégager des créneaux de chat [discussion] sur intranet qui mettraient en relation le directeur du personnel de l'armée de terre et les administrés. En attendant de traduire « Rompez » en smiley... 01Net 14.08.2001
Selon une étude de la société américaine spécialisée dans les méthodes de pistage sur Internet, Cyveillance, 18 % (contre 0,5 % en 1998) des pages personnelles sont la proie de web bugs. Le web bug est, en fait, un simple pixel invisible pour les internautes. Mais, l'affichage d'une page incluant l'un de ces mouchards déclenche un petit programme qui va se charger de récupérer des informations sur le visiteur (son adresse IP, le type de navigateur utilisé, etc.). Selon cette étude, les web bugs sont le plus souvent installés sur les pages personnelles, à l'insu des webmasters. Ces pages personnelles sont en effet souvent hébergées gratuitement par des FAI (comme AOL aux Etats-Unis), ou des services du type Geocities (aujourd'hui propriété de Yahoo!). La plupart du temps les webmasters acceptent ou sont contraints d'afficher sur leur site, de petits encarts publicitaires dans lesquels viennent se nicher les mouchards du Net. Dans le cas d'AOL, les informations collectées sont redirigées et transmises à Be Free Inc, une société spécialisée dans les études de marché sur Internet. Cette dernière affirme cependant que les informations récoltées ne permettent pas d'identifier individuellement les internautes. Pour Andrew Weinstein, un porte-parole d'AOL, cité par le New York Times, cette démarche n'a qu'un seul et unique but « rétribuer les webmasters », qui par leurs pages web contribuent à attirer de nouveaux clients vers America Online. En effet, un visiteur qui s'abonne après avoir cliqué sur une bannière AOL, peut rapporter jusqu'à 50 dollars au propriétaire du site qui affichait la publicité. 01Net 20.08.2001 Le ver informatique "Code rouge I", qui est entré vendredi soir dans le deuxième cycle de son attaque, ne devrait pas causer trop de dégâts ce week-end, ont estimé des experts de la sécurité. "Nous ne prévoyons rien de plus qu'à l'ordinaire", a déclaré Russ Cooper, directeur général de TruSecure Corp. Il a souligné toutefois que, selon lui, il y aurait bien une nouvelle variante. L'organisme américain en charge de la protection du réseau, le National Infrastructure Protection Center (NIPC) rattaché au FBI, a estimé pour sa part que "la menace que représente Code rouge lorsqu'il passe du mode recherche au mode d'attaque DDoS, de déni de service... est réduite de manière significative". Code rouge I, apparu à la mi-juillet, a été conçu pour se répliquer sur des serveurs fonctionnant sous les systèmes d'exploitation Microsoft Windows NT4 ou 2000, et avec le logiciel Microsoft Internet Information Server 4.0 ou 5.0 pendant les 19 premiers jours de chaque mois, puis, dans son cycle suivant, bombarder le site de la Maison blanche (www.whitehouse.gov) de requêtes, ce qui ralentit la circulation sur le web. Le gouvernement américain est parvenu à prévenir l'attaque le 19 juillet dernier, quelques minutes avant qu'elle ne commence, en changeant l'adresse IP de son site. De plus, la plupart des machines infectées par Code rouge I ont été soit décontaminées, soit infectées par la variante Code rouge II, selon Alan Paller, directeur de la recherche de l'institut System Administration, Networking and Security (SANS). Le ver Code rouge II, qui n'est pas organisé en cycles d'évolution en fonction de la date, est plus insidieux que son prédécesseur, parce qu'il se répand plus rapidement, et laisse une "backdoor" (porte de derrière) sur son passage, par laquelle n'importe quel pirate peut s'introduire dans le serveur. "Les fournisseurs d'accès à internet peuvent de plus empêcher le déni des service au niveau des routeurs, afin qu'internet ne soit pas touché en profondeur", a-t-il ajouté. Une "rustine" logicielle est proposée gratuitement au téléchargement par Microsoft . Reuters 18.08.2001 Le ver informatique Red Code, dont une deuxième version plus dangereuse que la première est en circulation, a selon toutes vraisemblances frappé pour la première fois un site internet du gouvernement japonais, a-t-on appris de sources officielles vendredi. Le ministère de l'Education et des Sciences a fermé son serveur utilisé pour accéder à des documents gouvernementaux après avoir détecté des traces du ver. «Nous sommes encore en train d'enquêter sur l'étendue des dégâts subis par le serveur lui-même, nous ne pouvons pas dire quand le site sera rouvert», a indiqué Kazunori Shingai, un spécialiste des systèmes informatiques du ministère. Code Rouge II, apparu au début du mois, se diffuse via internet et affecte le système d'exploitation de Microsoft Windows 2000. Le ver permet à des étrangers à un système de dérober des informations sensibles ou prélever des renseignements sur les cartes de crédit. «Nous avons déjà reçu des programmes (patches) de correction pour combattre le ver Code Rouge et Code Rouge II et nous les avons installés sur nos systèmes», a indiqué M. Shingai. «Le virus pourrait être autre chose que Code Rouge ou sa nouvelle version», a-t-il estimé. Les responsables du ministère ont découvert qu'une partie des informations contenues sur le serveur avaient été réécrites permettant à des intrus de contrôler le système. Selon les médias, la crainte est que le ver pourrait être entré en contact avec des documents du ministère ou avoir contaminé d'autres serveurs. Si la présence de Code Rouge II était confirmée, ce serait la première fois au Japon qu'un ordinateur du gouvernement central serait touché par ce ver informatique. Selon le gouvernement, plusieurs milliers de serveurs auraient déjà été infectés au Japon par le ver informatique. L'Agence nationale de la police avait indiqué la semaine dernière qu'au moins 200 systèmes y compris ceux de la police avaient été contaminés par le ver Code Rouge II. AFP 17.08.2001
Un groupe de pirates informatiques chinois à connotation nationaliste a affirmé mardi avoir attaqué une série de sites internet japonais par mesure de représailles contre une visite controversée du Premier ministre japonais à un sanctuaire dédié aux victimes de la guerre. «Quand la nouvelle est tombée, plusieurs membres de l'Alliance des hackers rouges ont été convoqués pour discuter d'une réaction» précise une lettre électronique diffusée par le site internet sina.com. Plusieurs sites mentionnés étaient inaccessibles en fin d'après-midi, tandis qu'une inscription revendiquant l'attaque des pirates barrait l'écran. AFP 14.08.2001 Le ver informatique «Code Red II» qui a paralysé des ordinateurs gouvernementaux et commerciaux dans une vingtaine de provinces chinoises, est le virus le plus dévastateur enregistré jusqu'à présent en Chine, ont indiqué vendredi des experts chinois. «Il est beaucoup plus dangereux que le virus de Tchernobyl parce qu'il paralyse complètement les systèmes et permet à des personnes extérieures d'avoir accès à vos informations» a déclaré un spécialiste anti-virus de la compagnie Beijing Computers Associate à l'AFP. Il a ajouté que sa société avait reçu plus de 200 appels au secours depuis le 5 août. Largement épargnée par la première version du virus qui avait affecté 250 000 systèmes informatiques aux États-Unis le 19 juillet dernier, la Chine a reconnu dès mardi avoir été atteinte par le second. Le Quotidien du peuple a pour sa part rapporté vendredi que le nouveau virus avait ralenti, voire totalement suspendu les transmissions du courrier électronique dans certains portails chinois. Le virus passe pour être particulièrement dangereux pour tous les systèmes d'exploitation Microsoft en chinois. Selon Chen Jianmin, un responsable du centre national d'urgence informatique, «Code red II» avait déjà frappé 180 entreprises ou organismes gouvernementaux et plus de 200 serveurs à la date de vendredi matin, pour la plupart situés dans des grandes villes comme Pékin ou Shanghai. Le dernier virus à avoir faire des ravages en Chine, celui de Tchernobyl, mis au point par un pirate informatique taiwanais, frappe depuis trois ans les systèmes informatiques chinois le 26 avril, date anniversaire de l'accident nucléaire de Tchernobyl.AFP 11.08.2001 Le virus SirCam, contrairement à ses prédécesseurs qui atteignent leur apogée en deux ou trois jours, n'est pas une menace passagère. Ça n'est d'ailleurs pas le seul aspect le distinguant de ses congénères. Selon Sophos, une entreprise fabriquant des logiciels antivirus, SirCam a compté pour 65% des infections «virales» au mois de juillet, une proportion jamais atteinte auparavant. D'autres sites qui font la veille des menaces virales sur le Net arrivent également au même constat, donnant SirCam comme le plus actif sur leurs listes de veille. Melissa, qui avait causé tout un émoi en 1999, avait à peine atteint le cinquière rang chez Sophos avec seulement 6% des infections rapportées. SirCam se distinguait aussi pour d'autres raisons. Lors de son apparition, les fabriquants d'antivirus ont eu considérablement plus de difficulté à cerner son modus operandi et se demandaient même comment le considérer: ver ou virus? Selon Alex Shipp, de MessageLabs, SirCam est en déclin, mais un déclin très lent. «Nous avons vu 4280 copies de ce virus lundi (13 août), environ le même nombre mardi, ce qui le place sensiblement au même niveau qu'à la fin de la semaine précédente.»Multimédium 16.08.2001
Une faille de sécurité a été mise à jour en début de semaine dans le système de messagerie Hotmail. Elle vient d'être réparée par Microsoft. Pour devenir pirate, les outils étaient simples à se procurer : il fallait posséder un compte Hotmail, connaître le login Hotmail de la victime choisie (il est visible dans son adresse e-mail) et télécharger un logiciel disponible sur le site du groupe de hackers Root Core. La première étape consistait à ouvrir un message dans son propre compte Hotmail. L'URL de la page affichant le message comporte deux informations : un numéro pour le message et le login de l'utilisateur. La faille de sécurité d'Hotmail reposait sur le fait qu'en changeant le login pour celui d'un autre abonné à Hotmail et le numéro du message, on avait des chances de pouvoir consulter la boîte aux lettres de ce dernier. Le logiciel mis à disposition par Root Core permet d'augmenter ses chances d'afficher un véritable message en automatisant les tests avec différents numéros de messages. Pour les apprentis pirates, la manoeuvre n'était pourtant pas sans danger : pour consulter les mails de la victime, le hacker devait utiliser son propre compte Hotmail et donc dévoiler son identité. Bien que corrigée rapidement par les développeurs de Microsoft, cette nouvelle faille de sécurité met en lumière la vulnérabilité des messageries gratuites sur le Web. Et fait planer un doute sur l'existence d'autres problèmes du même type sur les messageries gratuites du Web...transfert.net 21.08.2001 Le ministre des Communications tente de faire passer l´ensemble de la Toile russe sous son contrôle. Chassez le naturel, il revient au galop : "Toute activité importante doit être régulée par l´État." C´est avec ce genre de phrases que le ministère des Communications justifie sa volonté de prendre le contrôle du Réseau russe, RuNet. Dans The Moscow Times, le directeur de l´information du ministère, Alexander Manoshkin, prend même exemple sur la Chine, ce qui ne va pas rassurer les internautes russes. Selon le projet présenté par le ministère des Communications, l´administration se réserverait le droit de fermer les serveurs internet, d´octroyer les noms de domaine, notamment les plus populaires. Haute vision du Net L´affaire n´est pourtant pas encore dans le sac. Le ministère de la Justice n´a pas donné son aval et pourrait bloquer le projet comme il l´avait fait à l´été 2000. Pour se couvrir, le ministère des Communications dit avoir consulté divers organismes comme l´union des opérateurs Internet. Ceux-ci admettent bien avoir été consultés, mais indiquent que leur avis n´a pas du tout été pris en compte par Leonid Reiman, le ministre des Communications. Celui-ci a pourtant une haute vision de l´Internet russe, en accord avec son projet e-russia pour développer l´e-commerce. transfert.net 28.08.2001 Une nouvelle variante du virus-ver CodeRed est apparue vendredi 24août 2001. Elle a été d'abord signalée en Nouvelle-Zélande, puis aux États-Unis. Baptisée CodeRed.d, elle exploite la même faille située au niveau du logiciel de Microsoft qui gère les serveurs web (IIS) que le premier CodeRed. C'est RogerThompson, responsable de la recherche chez Trusecure, un éditeur de solutions de sécurité, qui l'a identifiée. «Les machines qui n'ont pas encore été patchées ne le seront probablement jamais, ce qui implique qu'on a pas fini d'entendre parler du virus.» CodeRed.d est semblable à son prédécesseur, excepté qu'il comporte deux petites chaînes de code différentes qui le rendent encore plus fourbe. CodeRedII comporte une chaîne de code qui l'empêche d'infecter deux fois la même machine. Or ce n'est pas le cas de la nouvelle variante, dans laquelle cette chaîne a été remplacée par d'autres caractères. Résultat, une machine non patchée peut être infectée simultanément par CodeRedII et CodeRed.d. 300 serveurs peuvent être infectés d'un coup Thomson explique que CodeRed.d peut infecter en même temps 300machines, dont il choisit les adressesIP de façon aléatoire. D'après lui, CodeRed.d peut en frapper un plus grand nombre que les précédentes versions du virus. «Mais fort heureusement, de nombreuses machines ont été patchées, ce qui atténuera le nombre de victimes», précise-t-il. Thompson a découvert CodeRed.d après avoir écrit son programme WormCatcher, qui surveille le trafic au niveau du port 80 d'un serveur web, et détecte immédiatement les variantes de virus-vers inconnues. Il estime que quatre ou cinq nouveaux virus-vers sont créés accidentellement chaque jour sur Internet. Mais ce n'est pas le cas pour CodeRed.d. «Quelqu'un veut délibérément relancer CodeRed. Et on peut s'attendre à voir apparaître encore d'autres variantes», s'alarme-t-il. ZDNet 28.08.2001
Six à huit malfaiteurs armés, le visage dissimulé sous des cagoules, ont braqué mardi soir un entrepôt de matériel informatique à Montreuil (Seine-Saint-Denis), a-t-on appris mercredi de sources policière et judiciaire. Le préjudice de ce vol n'a pas encore été évalué. Les malfaiteurs ont fait irruption peu après 19H00 dans l'entrepôt et ont menotté et bâillonné à l'aide de ruban adhésif une dizaine d'employés. Ils ont ensuite chargé dans un véhicule utilitaire de la société, divers composants informatiques comme des processeurs, des disques durs ou encore des barrettes de mémoire. L'équipe a agi pendant une heure et demi, ne quittant les lieux, avec le véhicule utilitaire, que vers 20H30. Le service départemental de police judiciaire de la Seine-Saint-Denis (SDPJ 93) a été chargé de l'enquête.AFP 29.08.2001 Deux tiers des entreprises britanniques ont été victimes de piraterie informatique l'année dernière, selon une étude publiée par la Confederation of British Industry (CBI). Le piratage, les virus et les fraudes à la carte de crédit sont parmi les préjudices les plus couramment subis par les 148 entreprises sondées. Bien que 69% des entreprises interrogées aient jugé la perte financière négligeable, elles craignent que leur réputation soit ternie. L'étude de la CBI révèle que 53% des sociétés se sentent en sécurité pour le commerce interentreprise, contre 32% pour le commerce avec les particuliers. "Cette étude montre clairement que les craintes concernant le risque de pertes financières et l'atteinte à la réputation freinent la croissance du commerce en ligne, spécialement pour le B2C, le commerce destiné aux particuliers", a déclaré le directeur général de la confédération, Digby Jones. Il a appelé le gouvernement britannique à mettre en place une agence nationale destinée à lutter contre le cybercrime, à l'instar de l'Internet Fraud Complaint Centre, aux Etats-Unis. Désormais, le principal danger pour les entreprises ne vient pas de l'intérieur, mais des pirates extérieurs responsables de 45% des attaques. Reuters 29.08.2001 L'agence Reuters a rapporté mardi que l'expert russe de 26 ans avait été inculpé mardi 28 août par la police fédérale, et ce malgré une vague de protestations internationales. La cour fédérale de San Jose (Californie) a été saisie. Dimitry Sklyarov a été inculpé au même titre que la société moscovite qui l'emploie (Elcomsoft) pour violation de la loi américaine sur les droits de reproduction (le controversé Digital Millenium Copyright Act, DMCA). Le suspect risque jusqu'à 5 ans de prison à titre personnel et une amende de 500000 dollars. Le jeune russe avait été libéré sous caution le 6 août dernier moyennant le versement de 50000 dollars. Lors d'une conférence sur la sécurité (Defcon 9 qui s'est tenue à la mi-juillet à Las Vegas, Nevada), Sklyarov avait exposé les moyens de détourner un procédé de protection des fichiers e-book de l'éditeur Adobe Systems. Quant à la société Elcomsoft, il lui est reproché d'avoir vendu un logiciel (Advanced eBook Processor), proposé pour l'équivalent d'une centaine de dollars, qui pouvait effectuer ce même détournement. Le logiciel, bien que légal en Russie, avait en effet été proposé à la vente sur un site internet. L'éditeur Adobe avait d'abord saisi la justice avant de retirer sa plainte par peur d'une mauvaise publicité. En revanche, le ministère américain de la Justice avait maintenue la sienne. Des manifestations de soutien sont prévues demain 30 août dans plusieurs villes des États-Unis (dont Boston, San Francisco et Los Angeles), ainsi qu'à Moscou et à Londres. C'est la première fois que le DMCA, entré en vigueur l'an dernier, risque de condamner quelqu'un à de la prison ferme.ZDNet 29.08.2001
Les autorités américaines entendent financer un réseau internet établi aux Etats-Unis et conçu pour contrecarrer la censure exercée par le gouvernement chinois sur l'utilisation du web en Chine, selon l'édition en ligne le New York Times (NYT). Ce projet serait financé par l'International Broadcasting Bureau, agence de tutelle de Voice of America qui présente depuis des décennies la vision américaine à l'étranger, essentiellement au travers de stations de radio. Selon l'article du quotidien, des pourparlers avancés auraient lieu avec Safeweb, petite entreprise californienne, qui a d'ores et déjà reçu des financements de la part d'In-Q-Tel, fonds d'investissement de la CIA (Central Intelligence Agency). Une information que les deux parties auraient confirmé au NYT. Safeweb administre à travers le monde une centaine de serveurs privés très prisés des utilisateurs chinois, dont le but est de masquer les adresses des sites web consultés par les internautes, est-il précisé. Le journal précise que le Congrès pourrait, pour financer ce projet, piocher dans l'allocation de 5 millions de dollars débloquée l'an dernier pour le développement de la diffusion d'informations en Chine, via internet ou la radio. Reuters 30.08.2001 Le virus informatique Code Rouge, qui a entraîné près de 2,4 milliards de dollars de frais rien qu'en nettoyage de disques durs le mois dernier, serait né dans une université de la province de Canton, dans le sud de la Chine, selon un comité indépendant rattaché au Congrès américain. "Le ver est vraisemblablement parti d'une université dans la province de Canton, en Chine", a déclaré Keith Rhodes, responsable de la technologie au GAO (General Accounting Office), service d'investigation du Congrès, dans un témoignage écrit devant une sous-commission. Aucune précision n'a été donnée. La première version de Code Rouge a infecté plus de 250.000 ordinateurs en seulement neuf heures le 19 juillet, selon le NIPC (National Infrastructure Protection Center), une branche du FBI. La presse indienne avait publié courant août des informations selon lesquelles la trace du virus avait été retrouvée à l'université de Foshon, dans la province de Canton. Reuters 31.08.2001 Le premier commissariat de cyber-policiers indiens ouvrira ses portes le 15 septembre à Bangalore. Exclusivement chargés de résoudre les crimes de pirates informatiques, tels que les intrusions, les destructions de données ou les fraudes en ligne, l'ancienne cellule d'experts provenant de l'entreprise Infosys Technologies, de l'Institut indien des sciences et de l'éditeur de logiciels Wipro Ltd, basé à Bangalore, a obtenu le statut de commissariat et aura pour juridiction la province du Karnataka, explique un responsable de la police. Un site internet, a été mis en place pour recevoir les plaintes. L'Inde s'est dotée l'an dernier d'une loi sur le cybercrime contre un éventail de méfaits allant du commerce électronique aux problèmes liée à la censure du net. La loi et la police sont, selon la Constitution indienne, des affaires traitées au niveau des provinces. Reuters 31.08.2001
  La Russie a mis en garde vendredi ses ressortissants travaillant dans l'informatique aux États-Unis, après l'inculpation de l'informaticien russe Dmitry Sklyarov dans ce pays pour violation des lois protégeant les droits d’auteur électroniques. La Russie «met en garde tous les spécialistes russes travaillant aux Etats-Unis dans le domaine de l'informatique que, indépendamment de l'issue de l'affaire Dmitry Sklyarov, ils peuvent être inculpés dans le cadre de la loi de 1998», indique le ministère russe des Affaires étrangères dans un communiqué. «Le ministère russe des Affaires étrangères est en contact permanent avec les autorités américaines, l'accusé et ses avocats», poursuit le communiqué, non sans critiquer la loi américaine sur les copyrights électroniques qui soulève, selon lui, «un tollé même aux États-Unis». Dmitry Sklyarov a plaidé non coupable jeudi devant un tribunal de Californie. Il été remis en liberté sous caution mais doit rester dans l'Etat de Californie en attendant son procès prévu le 8 novembre. M. Sklyarov, qui risque jusqu'à vingt-cinq ans de prison, a été arrêté le 16 juillet dernier à Las Vegas, après avoir présenté lors d'une conférence annuelle d'informaticiens un programme permettant de lire, copier et manipuler sans restriction les livres électroniques. C'est la première personne inculpée en vertu de la loi protégeant les droits d’auteur électroniques, le Digital Millenium Copyright Act, passée en 1998 aux États-Unis. AFP 31.08.2001 Le ver informatique Code Red II a, selon toutes vraisemblances, frappé pour la première fois un site Internet du gouvernement japonais, a-t-on appris de sources officielles vendredi. Apparu peu de temps après Code Red premier du nom, qui avait déjà infecté près de 300 000 serveurs début août, cette seconde mouture présente la particularité d'installer une "porte dérobée" (backdoor) à l'intérieur de l'ordinateur tombé sous sa coupe. Résultat : le serveur informatique et ses contenus deviennent théoriquement accessibles, via cette porte dérobée, à tout pirate informatique un tant soit peu mal intentionné. Selon les premiers éléments, la bestiole numérique se serait introduite dans le serveur du ministère de l'éducation et des sciences, qui possède des passerelles vers des bases de données gouvernementales. C'est aux environs de 12 heures (locales), que le virus a ensuite été détecté. Mais il était déjà trop tard. Jusqu'à présent, si Code Red II avait la plupart du temps été détecté à temps par les administrateurs des réseaux dits "sensibles" (réseaux des gouvernements, des banques...), il semble que, dans le cas du réseau japonais, la petite porte posée par le ver ait été ouverte... et les contenus (confidentiels ou non) des disques durs visités. "Nous sommes encore en train d'enquêter sur l'étendue des dégâts subis par le serveur lui-même, nous ne pouvons pas dire quand le site sera rouvert", a indiqué Kazunori Shingai, un spécialiste des systèmes informatiques du ministère. "Nous avons déjà reçu des programmes (patches) de correction pour combattre le ver Code rouge et Code rouge II et nous les avons installés sur nos systèmes", a indiqué M. Shingai. Il n'empêche. Les responsables du ministère ont vite découvert qu'une partie des informations contenues sur le serveur avaient été réécrites, permettant ainsi à des intrus de contrôler le système. Si la présence de Code rouge II était confirmée, ce serait la première fois au Japon qu'un ordinateur du gouvernement central serait touché par ce ver informatique. L'Agence nationale de la police avait indiqué la semaine dernière qu'au moins 200 systèmes y compris ceux de la police avaient été contaminés par le ver Code rouge II.Le Monde 17.08.2001

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War

La sécurité française : les organismes officielscyberguerre,cybermenace,cyberterrorisme

Cette chronique vous intéresse, indiquez-moi des liens intéressants...

Vos traces... (on vous espionne !)

Retour à l'accueil