Les réseaux deviennent une arme dans la recherche de l'information et de son contrôle. Le monde est en guerre économique ; un affrontement virtuel qui fait des victimes bien réelles.
| Le Conseil des ministres a adopté mercredi un projet de loi qui définit la notion de signature électronique et lui donne une valeur égale à la signature écrite.Le projet de loi consacre l'admissibilité, comme mode de preuve, de l'écrit électronique signé et lui reconnaît la même force qu'à l'acte sous seing privé sur support papier. Yahoo 01.09.99 | Un consultant en sécurité de la société Cryptonym installé dans l'Ontario, au Canada, Andrew Fernandez, croit avoir découvert une “porte dérobée” (back door) dans le module de sécurité de Windows NT 4.0, logiciel d'exploitation réseau, utilisé par plusieurs dizaines de millions d'utilisateurs professionnels. Cet accès permettrait à la puissante National Security Agency (NSA) de décrypter (par l'intermédiaire d'une clef _NSAKEY) les communications protégées.Un porte-parole de Microsoft dément formellement ces affirmations. La NSA s'est contentée de renvoyer les curieux vers Microsoft.ZDNet 7.09.99 | Les messageries électroniques sont les sites les plus complexes à protéger". Le cryptage des messages, au moins les plus confidentiels, peut fournir un rempart efficace, estiment les spécialistes. Mais il n'offre une protection que durant la transmission des données et reste fort peu développé dans le courrier électronique, même si un programme de codage comme le "Pretty Good Privacy" (PGP) peut être directement téléchargé via internet. L'arme est en outre à double tranchant. "Le développement du cryptage aiderait à garantir la protection des informations et à donner confiance dans le commerce électronique", souligne un récent rapport du NCIS, "malheureusement il aiderait aussi certains criminels, à éviter d'être détectés" par la police. Autre difficulté: en s'introduisant dans l'E-mail, les cyberpirates peuvent dans certains cas atteindre les réseaux informatiques internes aux entreprises --et donc entre autres leurs informations financières-- en se jouant des défense des serveurs dits "pare-feu". Des systèmes censés faire la police en filtrant les communication entre l'extérieur et l'intérieur. "Je ne pense pas que le problème que vient de rencontrer Microsoft avec Hotmail sera le dernier", prévient Terry Jones (Nat Monitor). Yahoo 02.09.99 |
| Plus de 800 banques européennes et asiatiques se sont unies pour fonder GTA (Global Trust Authority), une organisation à but non lucratif destinée à permettre la sécurisation du commerce électronique entre entreprises à l'échelle mondiale.GTA offrira aux entreprises clientes une infrastructure technique d'identification et d'authentification des transactions.Libération 6.09.99 | Un ingénieur en informatique a été arrêté à Madrid pour s'être introduit à travers l'internet dans les ordinateurs d'une entreprise associée à l'Université d'Utrecht (Pays-Bas).Début août, les forces de sécurité néerlandaises avaient averti la Garde civile que plusieurs attaques menées sur les ordinateurs d'une entreprise associée à l'Université d'Utrecht semblaient venir d'Espagne. La brigade de haute technologie de la Garde civile a alors localisé l'origine du piratage dans une entreprise madrilène, dont le nom n'a pas été communiqué et où travaillait le "hacker". Yahoo / AFP 6.09.99 | L'Europe des Quinze a décidé de réguler contre le spam. L'article 7 de la proposition de la Commission européenne pour établir un cadre juridique aux échanges commerciaux sur Internet demande à tous les États membres de surveiller l'état des listes d'adresses électroniques possédées par les entreprises. Multimédium 08.09.99 |
| La semaine dernière, un hacker a utilisé un cheval de Troie déguisé en JPEG pour accéder à une vingtaine de mots de passe de ICQ, le service de messagerie instantanée de AOL. Seulement quelque 200 abonnés auraient été touchés, sur les 40 millions d'utilisateurs de ICQ. Et les usagers dont le mot de passe a été piraté ont pu obtenir un mot de passe 24 heures après le piratage. Par ailleurs, ICQ recommande à ses utilsateurs de ne pas ouvrir des documents attachés à des messages électroniques provenant de sources inconnues.Branchez-vous 13.09.99 | Le 28 juin 1999, un pirate est ainsi parvenu à modifier le contenu du portail de l'armée des États-Unis. Selon les informations diffusées sur un autre site gouvernemental, le pirate aurait également accédé à un réseau interne et écrasé certains fichiers dans le but d'effacer les traces de son intrusion. Il aura fallu deux mois aux enquêteurs du service d'investigation criminelle de l'armée pour identifier l'auteur de ces actes, un jeune homme de 19 ans originaire du Wisconsin, membre d'un groupe de hackers appelé Global Hell. Il a été arrêté le 30 août.ZDNet 14.09.99 | Opération "Moonlight Maze" : Des pirates informatiques russes se seraient introduits dans les systèmes du Pentagone et du département américain de l'Energie et se seraient procuré des secrets militaires concernant notamment des missiles.Les premières "attaques", que des responsables du Pentagone ont qualifiées "d'élaborées, patientes et persistantes", auraient commencé en janvier dernier. Des spécialistes les auraient immédiatement décelées, faisant remonter leur source en Russie, et auraient mis en place un système de protection.Mais les pirates auraient rapidement mis au point de nouveaux outils leur permettant de ne pas être détectés, à part quelques traces informatiques. Après cela, "nous ne savons pas exactement où ils sont allés", a déclaré au journal le représentant américain Curt Weldon.Yahoo 13.09.99 |
| Le nouveau virus Choléra est capable de s'envoyer lui-même aux adresses de courrier électronique qu'il trouve sur les disques durs. Il se caractérise par un smiley accompagné d'un fichier exécutable. Choléra se réplique jusqu'à saturer le système. Décision Micro 13.09.99 | Des informations confidentielles des comptes de clients de la 2ème banque de la République tchèque"Ceska sporitelna" (CS) sont accessibles sur l'internet, proposées par un pirate. Cet inconnu propose, par l'internet, de vendre ces informations portant notamment sur l'adresse du client, ses revenus et ses dépenses. L'identité du pirate est à ce jour inconnue, les enquêteurs connaissant seulement son adresse e-mail.AFP 15.09.99 | Un informaticien bulgare Georgi Guninski , qui avait découvert en début d'année un bogue majeur dans Communicator de Netscape, vient de s'apercevoir que la sécurité des usagers de Hotmail est encore menacée. Un simple message envoyé contenant un programme en Javascript pourrait permettre à son auteur de pénétrer dans la boîte de messages. Réponse de Microsoft: on le savait déjà. Ce n'est pas notre problème. Il suffit de désactiver la fonction Javascript avant d'utiliser Hotmail. Point. Le même Bulgare a également signalé une faille dans Explorer 5, dans la fonction Import/Export de signets, qui pourrait permettre à des pirates de pénétrer dans le système de l'usager. Cette fois ci, dit Microsoft qui prépare un correctif, il suffit de désactiver la fonction «Active scripting». Branchez-vous 15.09.99 |
| Le site internet du Nasdaq a été infiltré pendant quelques minutes dans la nuit de mardi à mercredi par des pirates. Ceux-ci, qui se réclament du groupe "United Loan Gunmen", ont mis sur le site un faux article de presse dans lequel ils indiquent avoir infiltré le site "dans le but de faire monter dramatiquement les cours des actions, et de rendre de ce fait tous les investisseurs heureux". Il a été découvert par Attrition, un groupe qui traque et archive les piratages, après une alerte.AFP/Yahoo/Wired 16.09.99 | William Ditto, directeur du laboratoire de "chaos appliqué" à l'université Georgia tech, a présenté ses travaux sur l'utilisation des neurones de sangsues pour rendre les ordinateurs plus performants, presque "vivants".Plongés dans un bain nutritif, les neurones de sangsues ont été intégrés dans un ordinateur traditionnel. En utilisant des électrodes et des variations de courant, les chercheurs ont réussi à leur faire faire des additions très simples, du type 5+3. Dans moins de cinq ans, affirme le professeur Ditto, nous serons capables de leur faire faire "plus que des opérations simples" et quelques années plus tard "nous aurons un ordinateur de recherche", un ordinateur qui commencera à être capable de trouver "des solutions innovantes". "Nous sommes à la fin des débuts de la science de l'ordinateur" et aux débuts de la bio-informatique, a-t-il conclu.AFP 18.09.99 | Une vente hors du territoire américain ne serait plus soumise à une demande d’autorisation pour les dispositifs cryptographiques.Cette disposition devrait se concrétiser réglementairement avant le 15 décembre 1999. Le produit de codage (matériel et logiciel) serait soumis, une fois pour toutes, à une demande d’exportation.500 millions de dollars seront alloués au ministère de la Défense pour sécuriser ses installations informatiques. 80 millions sont attribués au FBI pour lui permettre d’améliorer ses moyens et techniques informatiques de décodageS&T Presse 16.09.99 |
| Cyber-attaque contre les contrôles aériens ou agression bactériologique contre des villes américaines: un rapport alarmant d'une commission fédérale publié mardi fait état d'une menace terroriste grandissante contre les Etats-Unis. Ce rapport de 143 pages, fruit du travail de la Commission Américaine sur la Sécurité Nationale composée de 25 experts au service de plusieurs administrations américaines, a été parrainé par le président Bill Clinton et le Congrès, a confié à l'AFP l'un de ses initiateurs, l'ancien sénateur Warren Rudman. Au terme de cette étude, il apparaît que dans les prochaines années, les Américains "seront de moins en moins en sécurité".Yahoo 22.09.99 | Taiwan a officiellement accusé la République populaire de Chine d'avoir tenté à 60 reprises de pénétrer ses systèmes informatiques. L'agence de presse de Taipei CNA s'est fait l'écho la semaine dernière de propos tenus par le chef d'état-major et le chef de la sécurité de l'information de l'armée taiwanaise. Ces propos confirment que l'Internet est devenu un nouveau théâtre d'opération dans la guerre froide qui perdure entre les deux États. D'après cette source, les attaques avaient pour origine des « exercices des services informatiques » de l'armée chinoise, lancées depuis la province de Lanzhou (nord-ouest).ZDNet 22.09.99 | Le 16 septembre l'administration américaine a finalement cédé au lobbying de ses industriels en assouplissant les règles sur l'exportation de matériel de chiffrement. Jusqu'à présent l'exportation de tels systèmes nécessitait une autorisation pour chacun des clients, processus complexe qui obligeait les fabricants à se soumettre aux critères rigides de la très puissante National Security Agency (NSA).D'après la décision prise conjointement par les ministères de la Justice, du Commerce et de la Défense, à partir du 15 décembre il faudra déposer une demande d'exportation – mais en un seul exemplaire cette fois – en remettant une “revue technique” à la NSA. De plus le demandeur devra s'engager à donner aux autorités une liste de ses clients. Mais ce détail risque d'être mis en échec au Congrès, qui doit encore avaliser le projet du gouvernement. Il sera toujours interdit de publier le code source sur le WebZDNet 21.09.99 |
| Depuis ce 1er septembre, les autorités allemandes autorisent le libre commerce des logiciels de chiffrement et des outils de cryptographie, sans que vendeurs et acheteurs soient soumis à la moindre obligation. Intelligence Online 9.9.99 | Prochainement sera créé, au sein de la Direction Générale de la Police Nationale (DGPN), un Office central de lutte contre la criminalité liée aux technologies de l'information. La BCRCI devrait, très logiquement, former la base du futur Office central regroupant police, gendarmerie, douanes et répression des fraudes.En 1997, face au développement de la criminalité classique (financière, moeurs, drogue), une "cellule internet" avait été mise en place à la DGPN. Composée de policiers de la PJ, des RG et de la DST, cette "cyberpatrouille" surfe en permanence sur les pages ouvertes du web à la recherche d'infractions ou d'indices pouvant en laisser supposer".Il s'agit de recherches classiques menées par les services concernés chacun dans son domaine, crimes pour la PJ, sectes pour les RG ou terrorisme et propagandes extrêmistes pour la DST avec, en cas de besoin, le support technique de la BCRCI. Yahoo /AFP 24.09.99 | La dernière version du logiciel Investigator s'est enrichie de fonctions qui vont faire saliver les patrons atteints d'espionnite aigüe. Conçu à l'origine pour mieux gérer les pannes informatiques, ce logiciel, édité par la société américaine WinWhatWhere, est capable d'enregistrer dans une base tout ce qui se passe au sein du réseau, notamment en gardant en mémoire la moindre frappe de clavier et les clics de souris. la version 2.0 que vient de sortir l'éditeur est capable de prouesses encore plus remarquables pour améliorer la productivité du salarié rebelle. Il serait capable de discerner le type de protocole utilisé, par exemple pour surveiller les transactions électroniques, savoir dans quel type de forum de chat discute tel ou tel employé ou pour intercepter à la volée les messages instantanés de type ICQ (certains administrateurs préfèrent d'ailleurs interdire ces applications purement et simplement). Cerise sur le gâteau : un rapport peut être envoyé au chef de service, par e–mail, à tout moment.Yahoo 22.09.99 |
| Le groupe de hackers russes Badman forever vient de rendre publiques les sources de son cheval de Troie pour Windows (95/98 et NT) Donald Dick.Peu connu du grand public, c'est l'outil de prédilection des hackers en ce moment car il est quasiment indétectable. Le cheval de Troie s'installe sans laisser de traces: il est généralement transmis par mail à sa victime qui, en ouvrant le fichier attaché, donne accès à l'intégralité de sa machine.Le journal informatique 21.09.99 | Des millions de pages Web sont clonées par des «cyber-terroristes», détournant les internautes vers des sites à contenu pornographique. Aux dires de l'agence américaine, les arnaqueurs copient des sites Web existants et y insèrent des instructions codées qui redirigent automatiquement l'internaute vers des sites pornographiques. Les commandes «retour» et «exit» sont mises hors fonction forçant les pauvres internautes à subir l'assaut d'images osées. La Federal Trade Commission a donc obtenu une injonction (ou sursis) préliminaire de la cour fédérale du district est de Virginie (United States District Court for the Eastern District of Virginia) et cherche à obtenir un ordre de la cour afin d'éliminer complètement ce genre de détournement sur Internet.Branchez-vous 25.09.99 | Le département de la Défense des États-Unis, grâce à un nouveau laboratoire de 15 millions$ US et une équipe de 80 enquêteurs pourra retracer plus facilement les pirates et récupérer les fichiers qu'ils croyaient à l'abri.Avec tous ces nouveaux équipements, le laboratoire prétend pouvoir localiser précisément les pirates, effectuer rapidement des recherches dans des dizaines de milliers de documents et lire des fichiers «effacés» par leur propriétaire.Un employé a démontré comment le laboratoire peut arriver à récupérer les données entreposées sur une disquette découpée en morceaux.Des cours sont également donnés dans ce nouveau joyau du département de la Défense.Multimédium 28.09.99 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
